-
Entra ID アクセスレビューを使って、棚卸しを実施する
前提 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 想定シナリオ エンタープライズアプリケー... -
Meraki APでSSIDを指定したAPからのみ吹かせる設定
利用シーンはそこまで多くはないと思いますが、Meraki APを利用している場合に、「指定したAPからのみ特定のSSIDを吹かせたい。」という場合に利用する設定です。 タグの作成 タグを利用して制御するため、APにタグを付与します。 Meraki管理コンソールへ... -
Intuneを利用して、起動可能なWindowsアプリケーションを制限する
厳しい会社さんだとホワイトリストで設定されたアプリケーションしか起動させないようにしたい。などの要件があると思います、今回は、Intuneを利用してそのような要件に対応できるのかを確認してみました。以前だとAppLockerやWIPで制御していた感じがあ... -
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてか... -
IntuneからWindows既定アプリを変更する
よくある要望に、Autopilotから設定を入れ込むときにPDFファイルをAdobe Readerで開けるようにしたいや、Chromeを標準ブラウザにしたい等があります。そちらを実施するための手順です。 前提 Windows 11 22H2 PDFをAdobe Readerで開くように変更する 設定... -
Microsoft Entra Internet Accessを試してみる
AzureADがEntra IDにリブランディングされましたね。それと同時期に、CASBやSWG領域にも力を入れていくとのブログ記事もでていました。今回は、SWG的に(?)利用できる、Microsoft Entra Internet Accessを試してみたいと思います。 2023/07 現段階ではプ... -
Autopilotのエラーを調べて解消する
Autopilotが出たばかりのときに、以下のような記事を書いてました。 https://blog.intracker.net/archives/1859 あれからWindows 11もでたりして、結構安定してきたという話しを聞いたので、Windows 11のAutopilotを真面目にやり始めたのですが、まーエラ... -
Mars M1を使ってJMUGをYouTube配信してみた
ちょっと今回は趣向が違う記事です。完全に趣味記事です。最近オフライン勉強会も復活しつつあり、ハイブリッドでの開催もおおくなってきました。が、会場によってはなかなか難しかったりすることもあります。JMUG x EMS勉強会を開催した際に、テスト的な... -
Cloudflare Zero Trust認証にGoogleを追加する
すでにAzureADとは接続済みだったのですが、Googleアカウントでも認証できるように追加してみます。 GCPプロジェクトの作成・設定 GCPプロジェクトが必要になるので、GCPコンソールへログインし新しいプロジェクトを作成します。以下のような形で作成しま... -
Jamf Proを利用して、Apple Devices用のEnterprise SSOを設定する
前回はIntuneでの設定でしたが、今回はJamf Proを利用している場合の設定方法です。Intuneの場合はこちらの記事をご参照ください。 https://blog.intracker.net/archives/4492 Jamf Proを利用して、Enterprise SSOを構成する 必要要件 macOS10.15以降 mac...
