-
Intuneを利用して、Cisco Secure Client VPN(AnyConnect)の設定を配布する
IntuneのVPN構成プロファイルを利用して簡単にできないかな?と思ってテストをしてみたのですが、SAML認証を利用していると認証タイプをサポートしていないと言われてしまったので、諦めてIntunewin形式を作成して展開した記録です。 Cisco Secure Client... -
App Auto-Patchを利用してMacにインストールされているアプリを更新してみる
Macにインストールされているアプリを自動的に更新するのに、Jamfのポリシーでインストール用とアップデート用を作成したりしている人は多いと思うのですが、App Auto-Patchを利用すると、現在Macにインストールされているソフトウェア情報を収集し、Insta... -
AzureコストをSlackに通知する
Microsoft Sentinel等を利用していると、ログが毎月増加していくためそれに伴って費用も増加します。確認のためにいちいちAzureポータルを見に行くのは面倒くさい&いつもどこから見るんだ?って迷うので、1ヶ月に1度前月分の金額をSlackに通知させてみた... -
Power Automateを利用して、AzureADからの通知を受信するための準備をする
あまり知られてないような気がしますが、Microsoft Graph リソースが変更されたときに通知を送ることができます。 つまりAzureADにユーザーが作成されたらTeamsやSlackに通知する等ができるということです。 が、これが結構使えるようにするまでがめんどく... -
AzureAD LifeCycleWorkflowの実行間隔を変更する
AzureAD LifeCycleWorkflowの実行間隔を変更する AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワークフ... -
LogicAppsからAzure KeyVaultを利用する方法
LogicAppsからKeyVaultを利用する方法 よくわからなくなるので、自分用備忘録です。 LogicApps設定変更 ロジックアプリを開く 「設定」カテゴリの【ID】をクリックする システム割り当て済みタブの状態を@「オン」にし、【保存】をクリックする 【はい】... -
ADE登録されたらSNIPE-ITへ資産を自動登録する
SNIPE-ITに移行しだしているのですが、結局データを人が登録するところでミスったり登録もれがあるんだよなと思いながら運用をしていました。 Jamf Proを利用しているので、ABMに登録されてきたらSlackへ通知するというのを以前からやっていて ぼーっとそ... -
SNIPE-ITのデータを利用してJamf Proのアセットタグ・PC名を設定する
SNIPE-ITとJamfを使ってアセットタグを設定する SNIPE-ITで資産管理をテストしてみています。 SNIPE-ITはAPIが備わっているため、これを利用して自動的にPC名やアセットタグの設定をしてみます。 SNIPE-IT側での準備 今回は、SNIPE-ITのデータを読み取りだ... -
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
何をするのか Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認されずロ... -
まるでJamfConnect?OSSのXCredsを試してみた
はじめに 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 前提条件 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 AzureADにアプリ登録す...