EMS– category –
-
Entra ID(旧Azure Active Directory)
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する
【AzureADを利用して、Mist管理コンソールへSAMLログインを設定する】 【Mist側で設定情報を確認する】 Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をク... -
Intune
Intuneを利用してWindowsログイン画面にセルフパスワードリセットを表示するように構成する
【Intuneを利用してWindowsログイン画面にセルフパスワードリセットを表示するように構成する】 クラウドネイティブさんのゼロトラスト回を見ていてやってみよう&備忘録として残しておこうということでやってみました Micorosoft Endpoint Manager admin ... -
Entra ID(旧Azure Active Directory)
AzureADを利用して、boxへのSAMLログインを設定する
【AzureADを利用して、boxへのSAMLログインを設定する】 トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします 【AzureADアプリケーションギャラリーから追加】 boxはAzureADのアプリケーションギャラリーに存在するた... -
Intune
intuneを利用してリムーバブルディスクへの書き込みのみを禁止する
【intuneを利用して、リムーバブルディスク(USBメモリ等)への書き込みのみを禁止する】 intuneの標準ポリシーだとまだGPOほど細かく制御できないところがあるので、カスタムポリシーを利用して制御します。 USBメモリ等のリムーバブルディスクに対して、... -
Autopilot
AutoPilotデバイスの登録をPower Shellからコマンド1つで完了させる方法
【AutoPilotデバイスの登録をPower Shellからコマンド1つで完了させる方法】 以前の記事のやり方の場合、一度CSVを出力し、出力したファイルをIntuneへインポートするという手順でしたが、 Upload-WindowsAutopilotDeviceInfoというコマンドを利用すること... -
Entra ID(旧Azure Active Directory)
AzureADパスワードレスサインインの設定を有効化する
【AzureADパスワードレスサインインの設定を有効化する】 自分用メモです。 Azure Active Directory管理センターを開きます 【セキュリティ】をクリックします 【認証方法】をクリックします 「Microsoft Authenticatorパスワードなしのサインイン」を選択... -
Entra ID(旧Azure Active Directory)
AzureADを利用してDATADOGへSAMLログインを設定する
【Azure Active Directoryを利用してDatadogへSAMLログインする方法】 AADのユーザー情報を利用して、監視システムであるDATADOGへSAMLログインする設定です 【DATADOGのSAMLページを確認する】 DATADOGにログインし、ユーザー名をクリックし、【Configure... -
Entra ID(旧Azure Active Directory)
AzureADのグループをG Suiteへプロビジョニングする
【AzureADのグループをG Suiteへプロビジョニングする】 G Suiteでは(2019/12現在)動的グループを作成することができないため、AzureAD側の動的グループをプロビジョニングにしたいと思いやってみました。 セキュリティ関係もありEMSが利用したかったので... -
Entra ID(旧Azure Active Directory)
Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する
【Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する】 できたてほやほや(笑) 苦しみながらようやくできたので、共有&備忘録として残します。 そしてアドベントカレンダーの日付が空いていたので急いで記事を仕上... -
Entra ID(旧Azure Active Directory)
AzureADユーザにローカル管理者権限を付与する方法
【AzureADユーザにローカル管理者権限を付与する方法】 自分用備忘録です。 AutoPilot時に作成されるユーザは一般ユーザとし、必要なユーザにだけローカル管理者権限を与えたかったので下記コマンドで対応しました。 net localgroup administrators azurea...