タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Microsoft Intune で Mac を管理するときに躓いたこと - Techtouch Developers Blog
あいさつ Mac のパスワードポリシーを変更すると必ずローカルユーザーのパスワードを変更する必要がある Mac へブラウザ拡張機能を配布するにはplistを配布する おわりに あいさつ こんにちは、CSE(Customer Success Engineer) の kacchan です。先日、大学時代からファンであるプロのジャズギタリストからレッスンを受けたこともあり、毎週末とりあえずギターをさわるようになってきました。アドリブをいいかんじで取れるように練習するぞ! さて、半年くらい前にはなるのですが社内へ Microsoft Intune 導入を進めました。そのときに Mac 関係で躓いたことがあったのですが、あまりインターネット上に情報がなかったので紹介します。 Mac のパスワードポリシーを変更すると必ずローカルユーザーのパスワードを変更する必要がある 結論から述べると、以下の mac
はい、Copilot なめてました。すみません。 この記事は PowerShell を書くのがめんどくさい、もしくは普段書かない方のために、Copilot を利用して 一文字も書かず 望みの PowerShell が生成されて感動したというだけの大したことない記事です🤣 1. はじまり 「Intune で管理されてるデバイスに最後にサインインしたユーザーが知りたい」 そんなことを時々言われるのです。 15 年くらい前に Configuration Manager のサポートエンジニアをやってた時代にもよく聞かれてた話で、WMI や監査ログでゴリゴリ頑張ってもいいんだけど、確か資産インテリジェンス(今は非推奨) を追加するとひっそりレポート増えたよなーとか、もはやどうでも良い思い出。 しかし、この SIEM だ UEBA だ XDR と言われる分析・自動化の世の中でもサインインログってまだ
Subscribe to our newsletter By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that 35歳から始めるセキュリティ will receive your email address.
くらめその情シス:AzureAD+Intuneで社内PCのMDMとセットアップ自動化をはじめてみた | DevelopersIO
はじめに どうも、情シスの徳道です。 2020年にはいってリモートワークがすっかり定着してきた感がありますね。リモートワークが主になってくると情シスとしては頭が痛い課題が一つ。 Active Directoryに参加させていたWindowsPCの管理 個人PCのセキュリティが有効になっているかチェック PCキッティング作業の社内環境依存 今後もフルリモートでセキュリティポリシー適用やログインアカウントの信頼性を担保しつつ、情シスメンバーもフルリモートで作業できるように環境を作っていく必要があります。 そのためこのタイミングで従来のActiveDirectoryからAzureADとIntuneによるMDM+セットアップ自動化に切り替えていくことにしました。 また、この機会にMacOSのセキュリティも社内ポリシーに準拠できるようにしていきます。 今回の記事ではIntuneでのコンプライアンスポ
Microsoft Intune とは
✅アプリ管理を簡素化する Intuneには、アプリのデプロイ、更新、削除など、アプリ エクスペリエンスが組み込まれています。 次の操作を行うことができます: プライベート アプリ ストアに接続して、アプリを配布します。 Microsoft Teams を含む Microsoft 365 アプリを有効にします。 Win32 アプリと基幹業務 (LOB) アプリをデプロイします。 アプリ内のデータを保護するアプリ保護ポリシーをCreateします。 データ & アプリへのアクセスを管理します。 詳細については、「Microsoft Intuneを使用してアプリを管理する」を参照してください。 ✅ポリシーのデプロイを自動化する アプリ、セキュリティ、デバイス構成、コンプライアンス、条件付きアクセスなどのポリシーを作成できます。 ポリシーの準備ができたら、これらのポリシーをユーザー グループとデバイ
Microsoft Intuneとは?Intuneでできることや4つのメリットについて | お役立ちブログ | Windows10・Windows11/Microsoftに関するお役立ち情報 | 企業の情報セキュリティ対策・ITシステム運用のJBS JBサービス株式会社 JBサービス株式会社
PCやスマートフォンといったモバイルデバイスを社外で利用することが当たり前となっていますが、社外でのデバイス活用は企業にとって大きなリスクを伴います。 デバイスのセキュリティ管理は企業にとって重要なミッションです。 デバイス管理やセキュリティ対策には大幅な時間・金銭的コストに頭を抱える企業や担当者の方も多いのではないでしょうか? これらのお悩みをMicrosoft Intuneは解決できるかもしれません。 導入メリットを中心にご紹介します。
くらめその情シス:【まとめ】AzureADとIntuneを使ってPC管理を効率化してみた | DevelopersIO
はじめに こんにちは、くらめその情シスの畠山です。 AzureADとIntuneを使用してPC管理を効率化することで、キッティングの簡略化やセキュリティ対策など様々な良いことが実現できます。 くらめそでは、WindowsPCはもちろん、Macもこれらの方法で、管理を効率的にかつ、セキュリティを高める仕組みを導入し始めています。 これまで公開した、AzureAD&Intuneに関わる記事をまとめましたので、皆様のご参考になれば幸いです。 このシリーズで目指すところ(フェーズ1) PCの自動キッティング PCへの社内ポリシー適用 この記事でできること パスワードポリシー設定 ディスク暗号化の強制 オフィスのWi-Fi自動設定 社内標準アプリの自動インストール 紛失時のデバイスリモートワイプ MacにAppStoreアプリを再利用可能な形で配信する 記事リンク Intune環境構築編 Intun
1, はじめに 最近ゼロトラストネットワークという言葉をよく耳にするようになりました。 またコロナウイルスの影響もあり、リモートワーク環境が少しずつ当たり前になりつつあると感じています。 このような状況では、IP制限のみで制御しきれなくなってきています。 そんな中でデバイス認証がこの状況を打破する手法ではないかと考えています。 今回はAzureADとMicrosoft Intuneを用いたデバイス認証の手法を検証していきます。今回制限をかける範囲は、Azureでの作業です。 2. Microsoft Intuneとは Microsoft Intuneとは、Microsoftの製品の一つで、公式ドキュメントには以下のように記されています。 Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を中心にしたクラウドベースのサービ
くらめその情シス:Intuneで業務用アプリを自動インストール(Windows編) | DevelopersIO
はじめに どうも、情シスの徳道です。 Azure+Intuneシリーズ、まだまだ続きます。 今回はPCの自動セットアップの要であるアプリケーション(以下、アプリ)を自動インストールする設定を紹介します。このステップはややボリュームがあるので、Windows編とMac編に分けて記事にさせていただきます。 今回はWindows編です。 【この記事の目的】 PCサポートでWindows10マシンの標準インストールとするアプリの配布・インストールの設定をします。 ※弊社ではMicrosoft Office365は必須アプリではないので割愛しますが、今後このシリーズの記事で紹介予定です。 Google Chromeブラウザ Google DriveFileStream ESET Endpoint Security & ESET Security Management Center エージェント 【ご
くらめその情シス:Intuneを使ってできること、できないことをざっくりまとめてみた | DevelopersIO
はじめに こんにちは、情シスの畠山です。 これまで、AzureADとIntuneを使って、WindowsPCとMacを管理できる環境についてお話ししてきました。 過去の記事は、こちらをご覧ください。 くらめその情シス:AzureADとIntuneを使ってPC管理を効率化してみた 今回は、出来上がった環境と、登録したWindowsPCおよびMacに対して、Intuneを使うとどんなことができるのかざっくりとお話しします。 一般的なMDM(Mobile Device Management)の機能ができます、と言ってしまえばそれまでなのですが、具体的にどのような動きをするのかも含めて、お伝えしようと思います。 【この記事の目的】 AzureADとIntuneを使用した環境で、WindowsPCに対しリモートから行える機能を紹介する AzureADとIntuneを使用した環境で、Macに対しリモー
ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する
※3:Microsoft Azure:Microsoftが提供するクラウドコンピューティングサービス。システム開発や運用に役立つ機能をインターネットに接続されたMicrosoftのサーバーにアクセスすることで利用できる。 ※4:ドメイン参加:ドメインとは範囲を意味し、Active Directoryのセキュリティの範囲でPCやユーザ情報を管理する単位を指す。ドメインに参加するということは、その管理範囲にPCを追加することである。 ※5:オンプレミス:自社内でサーバーやソフトウェアを設置・管理・運用すること。 Intuneは何ができるの?では実際にIntuneでは何ができるのか、代表的な機能5つをご紹介します。 デバイス管理 アプリケーション管理 コンプライアンス ポリシー管理 更新プログラム管理 AutopilotによるPCの初期セットアップ それでは一つずつ、わかりやすく解説していきまし
はじめに 最近の案件で、IntuneをiOSやAndroidだけでなく、Windows10の管理にも使うケースが増えています。 これによりActive Directoryや、SCCM、WSUSといったオンプレの資産を持たなくてもPC管理ができ、 さらにAutoPilotという機能を使えばキッティングも自動化出来、最近我々が一押しのシナリオです。 ただ実案件でこのご提案をする際に、よく問題となるのが、Intuneで、今までのキッティングやイメージ運用手順でできていたことが全部できるのか、という点です。これに関しては、コンセプトが異なることもあり、100%の互換性があるわけではないというのが回答です。 そんな時我々は、PCのクラウド管理への移行を機に、まずは今までの資産(秘伝のタレと呼んでいます)を整理しましょう。というお話をさせて頂いています。 業務の場がオンプレミスのインフラ環境からクラウ
Windows デバイスでセキュア ブートを有効にする - MicrosoftIntune - Microsoft Intune
セキュア ブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、OEM (Original Equipment Manufacturer) によって信頼されているソフトウェアのみを使用してデバイスが起動されるようにするのに役立ちます。 組織のデバイス管理ポリシーでは、登録済みの Windows デバイスで有効にする必要がある場合があります。 この要件を満たしていないデバイスは、職場または学校のリソースにアクセスできない可能性があります。 セキュア ブートを有効にする PC でセキュア ブートを有効にするには、次のいずれかを実行できます。 サポート担当者にお問い合わせください。 PC BIOS メニューからセキュア ブートを有効にします。 手順については、「セキュア ブートの無効化」を参照してください。 セキュア ブートの状態を確認する PC でセキュア ブートの状態を確認
Jamfで管理されているマシンをIntuneへ連携させ、AzureADの条件付きアクセスをMacOSに対しても適用させることができます。 そのためには、JamfとIntuneの連携作業が必要になります Jamfのバージョンアップによりとても簡単になりました。 Jamf Intune連携の設定(条件付きアクセス) 右上の歯車アイコンをクリックします 「一括管理」→【条件付きアクセス】をクリックします 「macOS Intune統合を有効にする」にチェックを入れます 接続タイプは「クラウドコネクター」を選択し、【保存】をクリックします Azureのページへリダイレクトされるので、画面の指示に従ってMicrosoftから要求された権限を付与します アプリケーションIDが表示されるので、【Copy and open Microsoft Endpoint Manager】をクリックします。 「Jam
はじめに どうも、情シスの徳道です。 Azure+Intuneシリーズ、今回は 前回の記事 に続き、アプリケーション(以下、アプリ)を自動インストールする設定のMacOS編を紹介します。 ※今回の記事ではMacOS Catalina 10.15 を ベースにしています。 【この記事の目的】 PCサポートでMacマシンの標準インストールとするアプリの配布・インストールの設定をします。 ※弊社ではMicrosoft Office365は必須アプリではないので割愛しますが、今後このシリーズの記事で紹介予定です。 Google Chromeブラウザ Google DriveFileStream ESET Endpoint Security 【ご注意ください】 このシリーズでは以下の条件を満たしAzureを既に利用できていることが前提になっています。 Office365などでAzureでライセンス管
Microsoft Intune のプロアクティブな修復で Windows デバイスに一時的なローカル管理者権限を付与する
本記事で記載する内容に関しては、本機能は検証目的で作成したものであり本番環境での運用を想定しておりません。 もし展開される場合には、社内にて十分な検証と修正を重ねた上で、慎重なご判断をいただければと思います。 検討の背景 検討に至った背景として、このようなお話を伺うことが多くあります。 現状 Windows デバイスにはエンドユーザーのローカル管理者(Administrators)権限を付与している。 本来は標準ユーザー(Users)権限としたいが、業務の中で管理者権限が必要となる可能性を排除しきれず、踏み出せていない。 何かしらの理由で、上記のような状況から権限回収に踏み出す必要性が出てきた場合、どのように進めるのが良いでしょうか?というのが検討のきっかけになります。 個人的な回答としては、各事業部・職種から一部のエンドユーザーにご協力いただき、少しずつ影響度の確認範囲を広めていく取り組
Microsoft Intune - Wikipedia
Microsoft Intune(マイクロソフト・インチューン)は、マイクロソフトのモバイルデバイス管理(MDM)ツールである。旧称はWindows Intune(ウィンドウズ・インチューン)。 概要[編集] クライアントに導入されるIntuneクライアントソフトウェアと、クラウドベースの管理コンソールで構成される。 管理者は管理コンソールに自身のマイクロソフトアカウントでログインし、ここから、管理下にある各クライアントのマルウェアの検知状況や、セキュリティパッチの適用状況、ハードウェア構成やインストールされているソフトウェアなどの情報を一元管理することや、それぞれのクライアントにリモートログオンすることも可能である。 社内のIT管理者が自社のPCを管理する場合のほか、複数の顧客から管理を受託する外部のIT管理者の利用を想定して、複数アカウントの管理が可能になっている。 価格[編集] 年間
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
はじめに同じユーザーが持つモバイル端末でも、社給端末とBYODで別の設定を配布したい。それって可能なのかしら? Intune のデバイス カテゴリ機能 + Azure AD の動的グループ機能を組み合わせることで、端末に割り当てしたカテゴリによって適用する設定を変えることができます。 ※ 機能名に「デバイス」が含まれており、可読性に影響するので、実端末のことは「デバイス」ではなく「端末」と記載します。 ※ 画面キャプチャはあまり厳密にとっていないので、前の画面と後の画面で名前が違うなどの事態があります。。 2023/8/23 追記 この記事を書いた当時はデバイス フィルターがなかったので動的グループを利用していますが、動的グループの場合、設定適用までのタイムラグが発生します。デバイス フィルターを利用する方がタイムラグなく適用できます。 Intune ポリシーやアプリの割り当てとグループ種
GPO にサヨナラ。Microsoft Intune によるモダン マネジメント
PR10 GPO にサヨナラ。Microsoft Intune に よるモダン マネジメント 国井 傑 (くにい すぐる) 株式会社ソフィアネットワーク Microsoft MVP for Enterprise Mobility / マイクロソフト認定トレーナー モダン マネージメント モダン マネージメントへの道 これまでの管理 展開とプロビジョニング ・キッティング プロセスに よるイメージ展開 ・イメージ展開サーバーを 利用した展開 ID と認証 構成 更新とサービス ・Active Directory に よる認証とデバイスの 管理 ・グループ ポリシーまたは SCCM によるポリシー 管理 / アプリ管理 ・WSUS または SCCMを 利用した更新プログラム の管理と展開 モダン マネージメント ・Azure AD による クラウド ベースの認証と デバイスの管理 ・Micro
くらめその情シス:IntuneでMicrosoft Officeアプリをインストール | DevelopersIO
はじめに どうも、情シスの徳道です。 今回はこれまでのIntuneシリーズの中でまだ触れていないMicrosoft365(旧名称 Office365)アプリの設定についてです。 Microsoft Officeについてはもはや説明の必要もなくビジネスの世界では巨人ですね。 ※2020年4月22日からOffice 365はMicrosoft 365に名称が変わりました。 本稿では、Microsoft 365 AppsのアプリをWindows、MacにIntuneから展開する設定を紹介していきます。 【この記事の目的】 Windows/MacにMicrosoft 365 Apps for Businessを自動インストールする ※実際に利用するためにはMicrosoft 365 Apps for Businessのライセンスが必要となります。 配布されるPCのOSはWindows 10 Cre
くらめその情シス:AzureADとIntuneを使ってPC(Windows&Mac)をセットアップしてみた | DevelopersIO
はじめに こんにちは、くらめその情シスの畠山です。 今回は、AzureAD&Intuneの自動化を使った時の実際のセットアップ手順が、どのような流れになるのかをご紹介します。 Intuneに登録したプロファイルの構成や自動化するために登録したスクリプトによっても、大きく変わってくる部分ですが、弊社で設定した内容をベースにざっくりとイメージをつかんでいただきたいと思います。 【この記事の目的】 IntuneのAutoPilot機能を使用して、WindowsPCセットアップを行う IntuneのAutoPilot機能を使用して、Macのセットアップを行う 自動化された部分について、セットアップ中にどのように反映されるか紹介する 自動化されることによって、どの程度の手順が簡素化されるか紹介する では、さっそくセットアップ手順をご紹介していきます。 【ご注意ください】 このシリーズでは以下の条件を
くらめその情シス:Intuneのスクリプトを使用してローカルAdministratorユーザーを有効化する | DevelopersIO
はじめに こんにちは。くらめそ情シスの畠山です。 皆さんの会社では、WindowsPCが不調な時、どのような方法で対応されていますでしょうか。 Active Directoryを使用していて、オフィス内で皆さんが作業している場合は、ドメイン管理者が走って行ってドメイン管理者ユーザーでログインして各種設定を見たり、修正したりしているのではないでしょうか。 クラスメソッドでは、かなりのメンバが、在宅だったり、他の拠点で作業しているため、ドメイン管理者がユーザーところまで走っていくことができません。 そこで、通常では無効化されている、ローカルのAdministratorユーザを有効化して、一時的に管理者権限を使用して、状況確認や設定変更をリモートで対応しています。 なお、Administratorのパスワードは、予め個々のPCに違うパスワードを設定してお渡ししています。 これのメリットは、PCが
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
こんにちはー!たつみんです。 今日は証明書配布についての記事を書いてみます。 弊社のブログの中で根強い人気がある『Intune経由でデバイスに証明書配布してみた話』という記事があります。この記事ではADCS(証明書サービス)やNDES(ネットワーク デバイス登録サービス)といったオンプレサーバーが必要でこの点を敬遠される方もいらっしゃると思います。 今回はサードパーティの証明書発行サービスであるSCEPmanを利用し、オンプレサーバーは一切使わずに証明書の発行からIntuneを利用したデバイスへの証明書配布までを記事にします。 SCEPmanとは? Azure Key Vaultを利用したクラウドベースの認証局(CA)です。 SCEPmanにはCOMMUNITY EDITIONとENTERPRISE EDITIONの2つのプランが提供されています。 COMMUNITY EDITIONは無料
Intuneアプリ保護ポリシー (APP) は、organizationのデータが安全であるか、マネージド アプリに含まれていることを保証するルールです。 これらのポリシーを使用すると、モバイル デバイス上のアプリでデータにアクセスして共有する方法を制御できます。 ポリシーの例としては、ユーザーが "企業" データへのアクセスまたは移動を試みた場合や、アプリ内で禁止または監視されている一連の操作を試みた場合に適用されるルールがあります。 Intuneのマネージド アプリは、Intuneアプリ保護ポリシーが適用され、Intuneによって管理される保護されたアプリです。 Intuneアプリ保護ポリシーを使用すると、デバイスの登録を必要とせずにモバイル デバイス上の企業データを保護したり、モバイル デバイス上のアプリによるデータのアクセス方法と共有方法を制御したりするなど、いくつかの利点がありま
【Intune】macOSでゼロタッチデプロイしてみた
こんにちは、みともりです。 現職では週1出社で普段はリモート勤務なんですが、たまに「PCが壊れた!」と連絡をもらった時は急いで出社してセットアップしておりました。 もちろんそういう場合の出社は必要だと思うのですが、会議などですぐ出社できないときもありますし、着手中のタスクが止まっちゃうので、できるなら出社せずに対応したいですよね。 ということで、情シスの作業なしでユーザーがセルフでPCをセットアップできるようにして、社内に新品在庫を置いておき、必要に応じてピックアップしてもらうという運用を目指します。(=ゼロタッチデプロイ) 今回の対象はmacOSということなんですが、macOSのデバイス管理のデファクトスタンダートといえばJamf Proです。もちろんJamf Proを使いたいのは山々なんですが、最低発注数が決まっているのでMacデバイスが社内に少数しかないという場合は導入のハードルが高
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copilot に Intune の PowerShell を書かせたらマジでビビった話
第5回:iPhoneにアプリを自動配信する「Microsoft Intune」とは?【Microsoft 365徹底解説】
35歳から始めるセキュリティ #JamfもIntuneもあるけどChromeEnterpriseじゃないとできないこと
AzureADとIntuneでデバイス認証してみた - Qiita
Amazon.co.jp: ひと目でわかるIntune 改訂新版 (マイクロソフト関連書): 国井傑, 新井慎太朗, 大須賀謙太: 本
「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ
Microsoft Intuneの仕組みや機能を初心者にもわかりやすく解説
IntuneでWindows10にいろいろなものを配ってみる - Qiita
JamfとIntuneを連携させる手順 jamf intune integration | システム運用日記
くらめその情シス:Intuneで業務用アプリを自動インストール(MacOS編) | DevelopersIO
Microsoft Intune の中核的な機能 | Microsoft Security
IntuneにてBYODと社給端末で適用ルールを変えたいとき|Minami Hirosawa
Microsoft Intune での Win32 アプリの管理
オンプレサーバーを使わずにIntune経由でデバイスに証明書配布をしました
アプリ保護ポリシーの概要 - Microsoft Intune
yoshikimanga.hatenablog.com
ankomugi.com
www.tokyo-np.co.jp
ajin-movie.com
jp.finalfantasyxiv.com
yularihappysmile.com