Intune
Autopilotデプロイプロファイルを使用したデバイス名の設定を紹介します。
Microsoft Intuneから配布したMicrosoft Teams/Microsoft Outlookに対して私用アカウントの追加をブロックするポリシーについて記載しました
Intuneで、管理者はアプリ配布やその他の設定をテナント上で実施した場合、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映する事が出来ます。 …
Intuneでは、管理者がアプリ配布やその他の設定をテナント上で実施した場合でも、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映したりする事が…
Intuneで管理者ユーザーを作成した際に、Intuneを操作できるすべての権限は与えたくはないが、セキュリティの観点から一部操作できる操作できる権限だけを与えたいといったことはないでしょうか。 現代の企業において、セキュリティと効率性の両立は重要な課…
Intuneを使ってWindowsのローカルアカウントの作成を、効率化する方法について説明します。 1台ずつ行う設定作業が不要となり、管理者の負担が軽減されます。
Intuneでは、管理者がアプリ配布やその他の設定をテナント上で実施した場合、デバイスにはすぐに配布・反映されるわけではありません。 そういった際、デバイス側で同期を実行する事で、すぐに配布されたアプリを受け取ったり、設定を反映する事が出来ます。…
Microsoft IntuneからMicrosoft Edge,Google Chromeに対してスタートページを設定する方法について記載しました。
Intuneの機能の中にある「スコープタグ」というものをご存じでしょうか。 Intuneでデバイスやポリシーなどを管理していると、セキュリティの観点からIntune管理センターに表示する情報を制限したい、という事はないでしょうか。 例えば、「各支社のIntune管…
Microsoft Defender for Endpoint のデバイスコントロールを用いたリムーバブルメディアアクセス制御に触れる機会がありましたので、技術的内容をまとめてみました。
Windows Autopilot グループタグの情報を使用した動的グループの作成を紹介いたします。
AppleのVolume Purchase Program(以下、VPP)から購入したアプリをIntuneを通じて配布する際、デフォルトでは自動更新が設定されていますが、場合によっては「ユーザーによる更新を避けたい」や「更新のタイミングを一元管理したい」といった要望が考えられ…
前回は、Intuneの構成プロファイルについて紹介いたしました。 blog.jbs.co.jp 今回は、アプリ保護ポリシーについてご紹介いたします。 アプリ保護ポリシーとは アプリ保護ポリシー適用条件 アプリ保護ポリシー設定項目説明 画面キャプチャとGoogleアシスタ…
Intuneの「更新リング」という機能を利用すると、組織内のデバイスに対して更新プログラムを効率よく運用することが出来ます。*1 組織で更新プログラムのインストールのタイミングを制御することで、定めた期間に更新プログラムを適用できたり、社内のネット…
前回は、Intuneのコンプライアンスポリシーについて紹介いたしました。 blog.jbs.co.jp 今回は、構成プロファイルについてご紹介いたします。 構成プロファイルとは 構成プロファイルによるデバイスの制限 構成プロファイルによる「デバイスの制限」の設定方…
アプリ保護ポリシーの設定値について記載しました。
前回、IntuneにAndroidデバイスを登録する方法をご紹介しました。 blog.jbs.co.jp今回は、コンプライアンスポリシーを使用して、登録したデバイスに対して様々な設定を適用する方法をご紹介いたします。 コンプライアンスポリシーとは コンプライアンスポリ…
MAMポリシーのリモートワイプ方法について記載しました。
Intuneアプリ保護ポリシー(iOS/iPadOS)の設定値について記載しました。
IntuneでMDMなしにMAMを使用する方法を記載しました。
Intuneによる共有PCモードの展開とMicrosoft365のOfficeツール導入について記載します。
Windows Autopilot(以下Autopilot)とは、Windows OSをクラウド経由で展開することができ、PCの新規セットアップにかかる手間を省くことが出来るクラウドサービスです。 Autopilotを利用するには、PCに元々内蔵されているハードウェアIDをIntuneに事前に登…
前回は、iOS/iPad OSを監視対象にする方法について説明しました。ポイントは次の2点でした。 iOS / iPad OSを監視対象にして、組織などが各種制限をかけることが出来る 監視対象の端末しか制限をかけることが出来ない項目がある これらを踏まえ、今回は、Int…
検証環境でIntuneによるiOS/iPad OSの検証をしていると、適用されるポリシーと適用されないポリシーがありました。 調べていくと、どうやらIntuneでiOS/iPad OSのデバイスを管理する際に、監視対象でないと適用できないポリシーがあるようです。 Appleが2018…
前回の記事では、「Intune からの MMA(以下MMA) の配布」について記載しました。 今回は、「Intune からのワークスペース設定変更」について記載します。 MMA のインストールファイルの作成 Intune からの MMA の配布 Intune からのワークスペース設定変更 I…
前回の記事では、「Microsoft Monitoring Agent(以下MMA) のインストールファイルの作成」について記載しました。 今回は、「Intune からの MMA の配布」について記載します。 MMA のインストールファイルの作成 Intune からの MMA の配布 Intune からのワー…
PCのログを LogAnalytics で収集する際には、PC に Microsoft Monitoring Agent(以下MMA) をインストールする必要があります。 MMA のインストールファイルの作成から Intune によるワークスペース設定変更方法までを、本記事含め3回に分けてお伝えする予定…
Intuneを使ってHoloLens 2のページ表示の設定をする方法について書きました
Intuneから複数ファイルをPCに一度に配布する方法を記載しています
Intune登録済みデバイスをMicrosoft 365 Defenderへ連携と進捗確認する方法について記載しました。
Intuneの構成プロファイルを利用して、Wi-fi接続の制限方法を記載しました。
組織管理デバイスのみAAD/Intuneに登録する検証をした際の参考情報です。デバイスのフィルター設定で行けると思ったのですが…
PowerShellコマンドを実行して、条件付きアクセス制御設定のクラウドアプリ一覧にMicrosoft Intune Enrollmentを表示する方法について記載しました。
はじめに Intune 管理センター(管理者視点)での確認方法 各デバイスへのインストール状態を確認したい場合 各ユーザーへのインストール状態を確認したい場合 デバイス(エンドユーザー視点)での確認方法 通知センターでの確認 インストール状況の確認方法 I…
Intune で MDM+MAM の環境を実装する場合の制約事項について紹介します。
Intune で アプリ保護ポリシーを作成し、アプリケーションのデータを保護する設定を入れてみます。
モバイルデバイスの管理についてまとめていくシリーズです。第3回は、実際のデバイス登録時の流れについてまとめました。
モバイルデバイスの管理についてまとめていくシリーズです。第2回は、デバイス管理を始めるための事前準備についてまとめました。
EDR として Microsoft Defender for Endoint を PC に構成する方法を紹介します。ローカルスクリプトと Intune の 2つの構成方法を紹介します。
モバイルデバイスの管理についてまとめていくシリーズです。 第1回は、デバイス管理とは何か/デバイス管理が必要な理由についてまとめました。
.intunewin ファイルを使って Winows アプリ(Win32)を配信する方法について解説しています。
EPP として Microsoft Defender AntiVirus を PC に構成する方法を紹介します。
はじめに 用語説明 事前準備 インストーラーファイル(.exe等)⇒ .intunewin ファイルへ変換する インストールコマンドの確認方法 アンインストールコマンドの確認方法 検出規則の設定値 確認方法 検出規則を「MSI」で設定する場合 検出規則を「ファイル」で設…
前回は会社支給端末のみを管理するための "概要" と "制御方法" について解説しました。今回は実際に端末情報を登録する方法や登録されていない端末がブロックされる動作画面について紹介します。ブログの最後に会社支給端末のみを管理したいのベストプラク…
会社が指定した端末=会社支給端末のみを管理したいのベストプラクティスを解説します。
はじめに ワイプとリタイヤの違いについて ワイプとリタイヤの仕様について デバイス⇔Intune 間が接続不可だった場合の動作 ワイプ/リタイヤの取り消しは可能か 最後に はじめに 本記事では Intune のワイプとリタイヤの違い、および細かな仕様について紹介…
ポリシー作成 端末側での動作確認 あとがきと次回予告 今回は Intune 登録済みの PC にポリシーを配布して機能制限を行う方法を紹介します。 Intune では機能制限を行うポリシーのセットが多く用意されています。ポリシーの詳細は下記を参照ください。 Title…
アプリ配布設定 アプリ配布確認 シリーズ5回目の投稿です。ここまでに下記を紹介しました。 【Made in Home 365】#1 テナント開設 - JBS Tech Blog 【Made in Home 365 #2】独自ドメインの追加 - JBS Tech Blog 【Made in Home 365 #3】独自ドメインで PC に…
事前設定 自動登録確認 GW はどのように過ごされましたか? 私は群馬県沼田市にある吹割の滝にバイクで行ってきました。 自然豊かな滝からマイナスイオンを浴びることでとてもリラックスしたのですが、帰り道で雨に打たれてしまいました。雨対策を怠ってしま…