-
macOSへiPhoneアプリをJamf Proを利用して配信する方法
Apple SiliconのmacOSでは、対応しているiPhoneアプリをmacOS上で動作させることができます。VPPで購入したiPhoneアプリをmacOSに配信する手順です。 ABMから必要アプリを購入する ここはいつもどおりですが、ABMを利用して配布したいiPhoneアプリを購入し... -
ABM新規開設がやりやすくなった!
Apple Business Manager(以下ABM)の開設は以前はAppleに連絡して、電話連絡を受けて上長に電話で変わってetc...と色々な手順が必要でした。最近(?)になって、開設がやりやすくなったようなので試してみました。 ABMって何?という方はこちらのサイトを... -
Entra ID アクセスレビューを使って、棚卸しを実施する
前提 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 想定シナリオ エンタープライズアプリケー... -
Meraki APでSSIDを指定したAPからのみ吹かせる設定
利用シーンはそこまで多くはないと思いますが、Meraki APを利用している場合に、「指定したAPからのみ特定のSSIDを吹かせたい。」という場合に利用する設定です。 タグの作成 タグを利用して制御するため、APにタグを付与します。 Meraki管理コンソールへ... -
Intuneを利用して、起動可能なWindowsアプリケーションを制限する
厳しい会社さんだとホワイトリストで設定されたアプリケーションしか起動させないようにしたい。などの要件があると思います、今回は、Intuneを利用してそのような要件に対応できるのかを確認してみました。以前だとAppLockerやWIPで制御していた感じがあ... -
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてか... -
IntuneからWindows既定アプリを変更する
よくある要望に、Autopilotから設定を入れ込むときにPDFファイルをAdobe Readerで開けるようにしたいや、Chromeを標準ブラウザにしたい等があります。そちらを実施するための手順です。 前提 Windows 11 22H2 PDFをAdobe Readerで開くように変更する 設定... -
Microsoft Entra Internet Accessを試してみる
AzureADがEntra IDにリブランディングされましたね。それと同時期に、CASBやSWG領域にも力を入れていくとのブログ記事もでていました。今回は、SWG的に(?)利用できる、Microsoft Entra Internet Accessを試してみたいと思います。 2023/07 現段階ではプ... -
Autopilotのエラーを調べて解消する
Autopilotが出たばかりのときに、以下のような記事を書いてました。 https://blog.intracker.net/archives/1859 あれからWindows 11もでたりして、結構安定してきたという話しを聞いたので、Windows 11のAutopilotを真面目にやり始めたのですが、まーエラ... -
Mars M1を使ってJMUGをYouTube配信してみた
ちょっと今回は趣向が違う記事です。完全に趣味記事です。最近オフライン勉強会も復活しつつあり、ハイブリッドでの開催もおおくなってきました。が、会場によってはなかなか難しかったりすることもあります。JMUG x EMS勉強会を開催した際に、テスト的な...
