-
ADE登録されたらSNIPE-ITへ資産を自動登録する
SNIPE-ITに移行しだしているのですが、結局データを人が登録するところでミスったり登録もれがあるんだよなと思いながら運用をしていました。 Jamf Proを利用しているので、ABMに登録されてきたらSlackへ通知するというのを以前からやっていて ぼーっとそ... -
SNIPE-ITのデータを利用してJamf Proのアセットタグ・PC名を設定する
【SNIPE-ITとJamfを使ってアセットタグを設定する】 SNIPE-ITで資産管理をテストしてみています。 SNIPE-ITはAPIが備わっているため、これを利用して自動的にPC名やアセットタグの設定をしてみます。 【SNIPE-IT側での準備】 今回は、SNIPE-ITのデータを読... -
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
【何をするのか】 Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認され... -
まるでJamfConnect?OSSのXCredsを試してみた
【はじめに】 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 【前提条件】 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 【AzureADにア... -
macOSのアップデート通知にNudgeを設定してみた
macOSのアップデートをなかなかやってくれないユーザーがいたので、Nudgeを設定してみました。 同様なことができる有名どころとしては、S.U.P.E.R.M.A.N.などがあります。 【Nudgeって何?】 macOSのアップデートを強く奨励する通知を出すためのアプリケー... -
NetskopeのログをMicrosoft Sentinelに保管する
【NetskopeのAPIキーを発行・確認する】 現在(2022/7月現在)NetskopeのAPIには、v1とv2がありますが、 https://aka.ms/Sentinel-netskope-functioncode の run.ps1の中身を見るとAPIv1のため、NetskopeからAPIv1のトークンを確認します Netskope管理画面に... -
Intuneの設定をバックアップしよう! Intune BackupAndRestoreを試してみた
【必要要件】 Power Shell Version 5.1以降 .NET Framework 4.7.2以降 必要に応じて以下のコマンドでPower Shellを最新版に更新してください Install-Module PowerShellGet -Force 【IntuneBackupAndRestoreでバックアップされるもの】 以下のIntuneの設定... -
emocheckを実行しSlackへ通知するPower Shellを書いてみた
Emotetがまた流行っていますね JPCERTが公開しているemocheckを実行し、実行結果をSlackに通知するようにしてみます emocheckはこちらからダウンロードできます https://github.com/JPCERTCC/EmoCheck/releases 【Slackワークフロービルダーを作成する】 W... -
Microsoft 365 セキュリティ既定値群の変更方法メモ
セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシ... -
Intuneを使ってWindows11のスタートメニューを左側に移動させる方法
GPOやCSPにはまだ項目として存在していないため、レジストリを変更することで実現させます 事前ファイルの準備 【Microsoft Win32コンテンツ準備ツールの用意】 以下のページを参照し、IntuneWinAppUtil.exeを準備します https://docs.microsoft.com/ja-jp...
