EMS– category –
-
Apple Configurator2を利用してiPhoneをDEP化する〜Intune編〜
iPhoneの電源が入らなくなり、Apple Storeにて本体交換となったiPhoneが誕生 当然ながらABMの登録が外れてしまいます(とうより本体交換だから別物) ABMに登録しようとしても、会社と交換された端末が紐付いていないため登録できませんでした・・・ そこ... -
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する Mist側で設定情報を確認する Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をクリックし... -
Intuneを利用してWindowsログイン画面にセルフパスワードリセットを表示するように構成する
Intuneを利用してWindowsログイン画面にセルフパスワードリセットを表示するように構成する クラウドネイティブさんのゼロトラスト回を見ていてやってみよう&備忘録として残しておこうということでやってみました Micorosoft Endpoint Manager admin cent... -
AzureADを利用して、boxへのSAMLログインを設定する
AzureADを利用して、boxへのSAMLログインを設定する トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします AzureADアプリケーションギャラリーから追加 boxはAzureADのアプリケーションギャラリーに存在するため、ぽち... -
intuneを利用してリムーバブルディスクへの書き込みのみを禁止する
intuneを利用して、リムーバブルディスク(USBメモリ等)への書き込みのみを禁止する intuneの標準ポリシーだとまだGPOほど細かく制御できないところがあるので、カスタムポリシーを利用して制御します。 USBメモリ等のリムーバブルディスクに対して、書き... -
AutoPilotデバイスの登録をPower Shellからコマンド1つで完了させる方法
AutoPilotデバイスの登録をPower Shellからコマンド1つで完了させる方法 以前の記事のやり方の場合、一度CSVを出力し、出力したファイルをIntuneへインポートするという手順でしたが、 Upload-WindowsAutopilotDeviceInfoというコマンドを利用することで一... -
AzureADパスワードレスサインインの設定を有効化する
AzureADパスワードレスサインインの設定を有効化する 自分用メモです。 Azure Active Directory管理センターを開きます 【セキュリティ】をクリックします 【認証方法】をクリックします 「Microsoft Authenticatorパスワードなしのサインイン」を選択し、... -
AzureADを利用してDATADOGへSAMLログインを設定する
Azure Active Directoryを利用してDatadogへSAMLログインする方法 AADのユーザー情報を利用して、監視システムであるDATADOGへSAMLログインする設定です DATADOGのSAMLページを確認する DATADOGにログインし、ユーザー名をクリックし、【Configure SAML】... -
AzureADのグループをG Suiteへプロビジョニングする
AzureADのグループをG Suiteへプロビジョニングする G Suiteでは(2019/12現在)動的グループを作成することができないため、AzureAD側の動的グループをプロビジョニングにしたいと思いやってみました。 セキュリティ関係もありEMSが利用したかったので、EM... -
Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する
Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する できたてほやほや(笑) 苦しみながらようやくできたので、共有&備忘録として残します。 そしてアドベントカレンダーの日付が空いていたので急いで記事を仕上げま...
