本記事ではMicrosoft Authenticatorアプリで使用可能なサインイン方法について、それぞれの特徴を説明し、設定から動作検証するまでの流れを記載します。 Microsoft Authenticator アプリとは プッシュ通知の特徴 ワンタイムパスワード(OTP)の特徴 パスキー…

Windows Hello for Business(以下WHfB)の検証時、正常に暗証番号(以下PIN)の回復が出来ないという事象が発生しました。 本記事では、この事象の解決方法と回避策を紹介します。 事象 解決方法 Windowsのビルド番号の更新 レジストリ値（Enable LUA）の値を有…

Windows 365では、展開されたクラウドPCにおいて、既定でドライブやクリップボード、USB、プリンターのリダイレクトが無効となっています。本機能は、2025年8月以降に作成されたプロビジョニングポリシーおよび再プロビジョニングされたクラウドPCにて適用さ…

今回は、Microsoft Entra ID（以下、Entra ID ）のEntra Private Accessの動作検証を行ったので、その内容を記載します。

クラウド利用やテレワークをする方が増加した今、社内システムへの安全なアクセスはこれまで以上に重要です。 本記事では、ゼロトラスト時代に最適な Microsoft Entra Private Access と、特権アクセスを必要なときだけ許可する Microsoft Entra Privileged …

Azure の Web Application Firewall ポリシー（WAF）のマネージドルール有効化時にアクションが初期化される挙動についてご紹介します。

Microsoft 365のMulti-Tenant Organization（MTO）機能は、複数の組織を一元管理し、運用効率やセキュリティを向上させるソリューションです。特に大規模企業に最適です。

例えば、Azure の利用料推移を出したいと思い、1年以上前まで遡って利用料を確認しようとしたことはないでしょうか。 利用料は Azure ポータルから確認できますが、Azure ポータルでは確認できる過去利用料は、当月を含めた過去13か月までとなっています。 …

以前、Microsoft Entra hybrid join（以降MEHJ）した端末が自動的にWi-Fiに接続できないという事象が発生しました。 今回は、本件に関しましてトラブルシュートを実施して、事象の原因と解決方法が判明しましたので、そちらの紹介をさせていただきます。 発…

グローバル管理者アカウントでMicrosoft Entra管理センターにアクセスし、カスタムロールの作成を試みたところ、「アクセス許可」の設定画面において、追加したい特定の権限が表示されない事象が発生しました。 これは、該当の権限がMicrosoft Graphの仕組み…

Azure でハブ＆スポークのネットワーク構成を組む際におすすめのサービス「Virtual WAN」についてご紹介します。

前回は、Log Analyticsをプライベートエンドポイント経由で利用する方法について説明しました。 blog.jbs.co.jp 今回は、実際にAzure Monitor Private Link Scope（以下、AMPLS）を設定する手順をご紹介いたします。 作成するリソース 事前準備 AMPLSの作成 …

Hyper-VにインストールしたUbuntuサーバーにXRDPをインストールしてみました。

Copilot+ PCは、最先端のAI機能とNPU（Neural Processing Unit）を搭載し、ローカル環境での大規模言語モデル（LLM）の高速かつ効率的な動作を実現します。 本記事では、AMD Ryzen™ AI 9 HX 370搭載したCopilot+PCのローカル環境で、大規模言語モデルを動作…

Windowsにおいて、回復パーティションが邪魔して、Cドライブの拡張ができない事象がありましたので、手順として残しておきます。

前回の記事では、パスワードレス認証の方法として、一時アクセスパスを構成後、ユーザーに対して一時アクセスパスを発行する方法をご紹介させていただきました。 しかし、前回ご紹介した方法は、Microsoft Entra ID管理センターでユーザーに対して一人ずつ一…

近年、リモートワークの増加とセキュリティ強化の観点から、従来のActive Directory ドメインサービス（以下、Active Directory）を使用したデバイス管理から、クラウドベースのMicrosoft Intuneへの移行が進んでおります。 Active Directoryで構成していた…

Teamsのプロフィール画像にお気に入りの画像を設定したいと思った時に、「組織外ユーザーとのWeb会議等で見えてしまうと困る」と考え、設定をやめてしまった経験はないでしょうか。本記事では、Teamsのプロフィール画像の組織外ユーザーからの見え方について…

Intuneで管理者ユーザーを作成した際に、Intuneを操作できるすべての権限は与えたくはないが、セキュリティの観点から一部操作できる操作できる権限だけを与えたいといったことはないでしょうか。 現代の企業において、セキュリティと効率性の両立は重要な課…

Intuneの機能の中にある「スコープタグ」というものをご存じでしょうか。 Intuneでデバイスやポリシーなどを管理していると、セキュリティの観点からIntune管理センターに表示する情報を制限したい、という事はないでしょうか。 例えば、「各支社のIntune管…

本記事では、「Microsoft Fabric」の機能の一つである、Real Time Intelligenceを利用し、次の流れでサンプルデータをストリーミングしたリアルタイムデータを可視化する手順を解説します。 KQL DB作成 Eventstreamでサンプルデータ（ロンドン市内のレンタル…

AppleのVolume Purchase Program（以下、VPP）から購入したアプリをIntuneを通じて配布する際、デフォルトでは自動更新が設定されていますが、場合によっては「ユーザーによる更新を避けたい」や「更新のタイミングを一元管理したい」といった要望が考えられ…

クラウド利用やリモートワークが日常化し、ITセキュリティに関する脅威が増大傾向にある昨今、ZscalerやNetskopeをはじめとするSSE（Security Service Edge）が注目されています。 そんな中、Microsoft の SSEである Global Secure Accessがプレビュー段階で…

クラウド利用やリモートワークが日常化し、ITセキュリティに関する脅威が増大傾向にある昨今、ZscalerやNetskopeをはじめとするSecurity Service Edge(SSE)が注目されています。 そんな中、Microsoft の SSEである Global Secure Accessがプレビュー段階では…

評価版で構築したWindows Server 2022に対して、製品版ライセンスの認証をオフラインで行う方法を紹介します。

Azureで共有ディスクのバックアップを行う方法について記載しました。

前回は、Intuneの構成プロファイルについて紹介いたしました。 blog.jbs.co.jp 今回は、アプリ保護ポリシーについてご紹介いたします。 アプリ保護ポリシーとは アプリ保護ポリシー適用条件 アプリ保護ポリシー設定項目説明 画面キャプチャとGoogleアシスタ…

HybridCloud3部 川村です。 今回は、Windows 365の販売パートナー向けに開催されたプライベートイベント「2024 Windows 365 First Win Contest Summit!」(2024/5/15~/16)に参加したレポートを掲載します。 なお、Windows 365は、Azureを利用したクラウドベー…

資格試験の合格後に必要となる、Azure Administrator Associate の更新試験についてご紹介します。

Intuneの「更新リング」という機能を利用すると、組織内のデバイスに対して更新プログラムを効率よく運用することが出来ます。*1 組織で更新プログラムのインストールのタイミングを制御することで、定めた期間に更新プログラムを適用できたり、社内のネット…

前回は、Intuneのコンプライアンスポリシーについて紹介いたしました。 blog.jbs.co.jp 今回は、構成プロファイルについてご紹介いたします。 構成プロファイルとは 構成プロファイルによるデバイスの制限 構成プロファイルによる「デバイスの制限」の設定方…

前回、IntuneにAndroidデバイスを登録する方法をご紹介しました。 blog.jbs.co.jp今回は、コンプライアンスポリシーを使用して、登録したデバイスに対して様々な設定を適用する方法をご紹介いたします。 コンプライアンスポリシーとは コンプライアンスポリ…