Jamf Pro、Intuneはどちらもデバイス管理およびエンドポイント管理を行うためによく利用されるツールです。 これらのツールでは配布のためにアプリケーションをパッケージとしてまとめてデバイスなどに配信する・追加する事が可能です。 しかし、Microsoft I…

Windows 365では、展開されたクラウドPCにおいて、既定でドライブやクリップボード、USB、プリンターのリダイレクトが無効となっています。本機能は、2025年8月以降に作成されたプロビジョニングポリシーおよび再プロビジョニングされたクラウドPCにて適用さ…

Windows Autopilot（以下Autopilot）は、自社環境に適したWindowsデバイスの初期セットアップをクラウドを介して自動的に展開できるソリューションです。​ 本記事では、Autopilotの実行までの工程とメリットを説明します。 Autopilotの実行までの工程 HWIDの…

Windows10のスタートメニューレイアウトはタイル形式でしたが、Windows11ではピン留め形式に変更されました。また、スタートメニューレイアウトのフォーマットがXML形式からJSON形式に変更されています。 Windows10のスタートメニューレイアウト構成をIntune…

Intuneで管理しているLAPSのローテーションが失敗した場合、次回のローテーションはどのタイミングで発生するのか気になったので検証してみました。

Intuneポータルの外観をカスタマイズしてみました。iOSをメインにどのような見た目になるかをご紹介します。

CSVでデバイス名を指定し、PowerShellを使ってMicrosoft Entra IDのグループにデバイスを大量に一括追加。

Jamf Pro、Intuneはどちらもデバイス管理およびエンドポイント管理を行うための成熟したツールです。 しかし、Microsoft IntuneがWindows・iOS・Androidといった複数のプラットフォームであるのに対し、Jamf ProはmacOS・iOS・iPadOSといったAppleデバイスが…

App SDK更新により画面キャプチャがブロックされてしまう動作を、アプリ構成ポリシーにて回避する方法について記載します。

Microsoft Intune Connector for Active Directoryの最新セキュリティ更新情報とアップデート手順を詳しく解説。強化された機能と新バージョンへの移行方法を確認し、安全なシステム管理を実現しましょう。

Windows Autopilotキッティングを一時アクセスパスで簡素化。管理者や第三者がユーザーパスワードを知らずにデバイスを安全に設定可能です。

IntuneからBitLocker関連の設定を配布する場合、構成プロファイルにてBitLockerに関するテンプレートが準備されていますが、今回は構成プロファイルを使わずにPowerShellコマンドを配布してBitLockerの回復キーを保存する手順をご紹介します。

Microsoft Outlookにおけるメールの誤送信対策として即時送信を許可する設定を強制的に無効化し、かつユーザーが設定変更できないよう制御するための設定手順をご紹介します。

Intuneからデバイスを紛失モードにし、デバイスの位置情報を検索したりデバイスから音を鳴らす方法を今回はご紹介します。

Windows 365は、Azure上に配置されているWindows Desktopにインターネット経由で接続できるMicrosoftのVDIソリューションの1つです。エンドユーザーにライセンスを割り当てることで、クラウドPCと呼ばれる仮想マシンがデプロイされ、各ユーザー専用のWindows…

HKEY_LOCAL_MACHINE\SOFTWARE 直下にレジストリキーを作成するためのWin32アプリを展開する際に「レジストリリダイレクション」という事象の影響を受け、意図した場所にレジストリキーを作成できず困った経験があるため、解消方法の1つをご紹介します。

Intuneリモート操作のうちの一つ、「紛失モード」の設定方法と紛失モードを設定された時の端末側の動作を検証しました。

Intune管理デバイスに対して、Microsoft Storeアプリの起動をブロックする方法をご紹介します。

Intuneからアプリを配信する際の割り当てで、「登録済みデバイスで使用可能」を選択する際の注意点をご紹介します。

近年、リモートワークの増加とセキュリティ強化の観点から、従来のActive Directory ドメインサービス（以下、Active Directory）を使用したデバイス管理から、クラウドベースのMicrosoft Intuneへの移行が進んでおります。 Active Directoryで構成していた…

Autopilotの登録ステータスページの設定値と反映イメージについてまとめました。

Autopilotデプロイプロファイルを使用したデバイス名の設定を紹介します。

Microsoft Intuneから配布したMicrosoft Teams/Microsoft Outlookに対して私用アカウントの追加をブロックするポリシーについて記載しました

Intuneで、管理者はアプリ配布やその他の設定をテナント上で実施した場合、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映する事が出来ます。 …

Intuneでは、管理者がアプリ配布やその他の設定をテナント上で実施した場合でも、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映したりする事が…

Intuneで管理者ユーザーを作成した際に、Intuneを操作できるすべての権限は与えたくはないが、セキュリティの観点から一部操作できる操作できる権限だけを与えたいといったことはないでしょうか。 現代の企業において、セキュリティと効率性の両立は重要な課…

Intuneを使ってWindowsのローカルアカウントの作成を、効率化する方法について説明します。 1台ずつ行う設定作業が不要となり、管理者の負担が軽減されます。

Intuneでは、管理者がアプリ配布やその他の設定をテナント上で実施した場合、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映する事が出来ます。…

Microsoft IntuneからMicrosoft Edge,Google Chromeに対してスタートページを設定する方法について記載しました。

Intuneの機能の中にある「スコープタグ」というものをご存じでしょうか。 Intuneでデバイスやポリシーなどを管理していると、セキュリティの観点からIntune管理センターに表示する情報を制限したい、という事はないでしょうか。 例えば、「各支社のIntune管…

Microsoft Defender for Endpoint のデバイスコントロールを用いたリムーバブルメディアアクセス制御に触れる機会がありましたので、技術的内容をまとめてみました。

Windows Autopilot グループタグの情報を使用した動的グループの作成を紹介いたします。

AppleのVolume Purchase Program（以下、VPP）から購入したアプリをIntuneを通じて配布する際、デフォルトでは自動更新が設定されていますが、場合によっては「ユーザーによる更新を避けたい」や「更新のタイミングを一元管理したい」といった要望が考えられ…

前回は、Intuneの構成プロファイルについて紹介いたしました。 blog.jbs.co.jp 今回は、アプリ保護ポリシーについてご紹介いたします。 アプリ保護ポリシーとは アプリ保護ポリシー適用条件 アプリ保護ポリシー設定項目説明 画面キャプチャとGoogleアシスタ…

Intuneの「更新リング」という機能を利用すると、組織内のデバイスに対して更新プログラムを効率よく運用することが出来ます。*1 組織で更新プログラムのインストールのタイミングを制御することで、定めた期間に更新プログラムを適用できたり、社内のネット…

前回は、Intuneのコンプライアンスポリシーについて紹介いたしました。 blog.jbs.co.jp 今回は、構成プロファイルについてご紹介いたします。 構成プロファイルとは 構成プロファイルによるデバイスの制限 構成プロファイルによる「デバイスの制限」の設定方…

アプリ保護ポリシーの設定値について記載しました。

前回、IntuneにAndroidデバイスを登録する方法をご紹介しました。 blog.jbs.co.jp今回は、コンプライアンスポリシーを使用して、登録したデバイスに対して様々な設定を適用する方法をご紹介いたします。 コンプライアンスポリシーとは コンプライアンスポリ…

MAMポリシーのリモートワイプ方法について記載しました。

Intuneアプリ保護ポリシー（iOS/iPadOS）の設定値について記載しました。

IntuneでMDMなしにMAMを使用する方法を記載しました。

Intuneによる共有PCモードの展開とMicrosoft365のOfficeツール導入について記載します。

Windows Autopilot（以下Autopilot）とは、Windows OSをクラウド経由で展開することができ、PCの新規セットアップにかかる手間を省くことが出来るクラウドサービスです。 Autopilotを利用するには、PCに元々内蔵されているハードウェアIDをIntuneに事前に登…

前回は、iOS/iPad OSを監視対象にする方法について説明しました。ポイントは次の2点でした。 iOS / iPad OSを監視対象にして、組織などが各種制限をかけることが出来る 監視対象の端末しか制限をかけることが出来ない項目がある これらを踏まえ、今回は、Int…

検証環境でIntuneによるiOS/iPad OSの検証をしていると、適用されるポリシーと適用されないポリシーがありました。 調べていくと、どうやらIntuneでiOS/iPad OSのデバイスを管理する際に、監視対象でないと適用できないポリシーがあるようです。 Appleが2018…

前回の記事では、「Intune からの MMA(以下MMA) の配布」について記載しました。 今回は、「Intune からのワークスペース設定変更」について記載します。 MMA のインストールファイルの作成 Intune からの MMA の配布 Intune からのワークスペース設定変更 I…

前回の記事では、「Microsoft Monitoring Agent(以下MMA) のインストールファイルの作成」について記載しました。 今回は、「Intune からの MMA の配布」について記載します。 MMA のインストールファイルの作成 Intune からの MMA の配布 Intune からのワー…

PCのログを LogAnalytics で収集する際には、PC に Microsoft Monitoring Agent(以下MMA) をインストールする必要があります。 MMA のインストールファイルの作成から Intune によるワークスペース設定変更方法までを、本記事含め3回に分けてお伝えする予定…

Intuneを使ってHoloLens 2のページ表示の設定をする方法について書きました

Intuneから複数ファイルをPCに一度に配布する方法を記載しています