タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
あいさつ Mac のパスワードポリシーを変更すると必ずローカルユーザーのパスワードを変更する必要がある Mac へブラウザ拡張機能を配布するにはplistを配布する おわりに あいさつ こんにちは、CSE(Customer Success Engineer) の kacchan です。先日、大学時代からファンであるプロのジャズギタリストからレッスンを受けたこともあり、毎週末とりあえずギターをさわるようになってきました。アドリブをいいかんじで取れるように練習するぞ! さて、半年くらい前にはなるのですが社内へ Microsoft Intune 導入を進めました。そのときに Mac 関係で躓いたことがあったのですが、あまりインターネット上に情報がなかったので紹介します。 Mac のパスワードポリシーを変更すると必ずローカルユーザーのパスワードを変更する必要がある 結論から述べると、以下の mac
こんにちは。tsuji です! 先日、Windows Server Update Services (WSUS) が非推奨になることがアナウンスされました。ただ、すぐには廃止されるのではなく、新しい機能への投資が行われなくなり、WSUS に対する新機能追加がされなくなるようです。 今後はクラウド中心のソリューションである Intune (Windows Autopatch 含む) や Azure Update Manager への移行が推奨とのことですが、詳細を知りたい方はこちらの Tech Community ブログを参考ください。 今回は、あらためて Intune での更新管理って何ができるんだっけということが分かるブログにしてみました。本内容は、Intune の基本的な更新管理の話から更新リングの細かい挙動の説明なんかも載せています。更新管理機能を知らない初めての方から Intune
はい、Copilot なめてました。すみません。 この記事は PowerShell を書くのがめんどくさい、もしくは普段書かない方のために、Copilot を利用して 一文字も書かず 望みの PowerShell が生成されて感動したというだけの大したことない記事です🤣 1. はじまり 「Intune で管理されてるデバイスに最後にサインインしたユーザーが知りたい」 そんなことを時々言われるのです。 15 年くらい前に Configuration Manager のサポートエンジニアをやってた時代にもよく聞かれてた話で、WMI や監査ログでゴリゴリ頑張ってもいいんだけど、確か資産インテリジェンス(今は非推奨) を追加するとひっそりレポート増えたよなーとか、もはやどうでも良い思い出。 しかし、この SIEM だ UEBA だ XDR と言われる分析・自動化の世の中でもサインインログってまだ
本記事の 3 行まとめ Intune の新機能で特定の Windows デバイスをシリアル番号等で登録制限がかけられる 実際に試してみたところ「Entra 参加」のパターンでは想定通りの動作に 一方で「Entra 登録」の場合は動作がおかしい・・・?今後のアップデートに期待 なおデバイス登録制限の「基本編」については以下の記事で触れています。 とうとう待望の新機能が! 2024/6/24 の週ですが、非常に望まれてた待望の新機能が実装されました! これにて、Windows でも「シリアル番号による Entra / Intune へのデバイス登録制限」が可能に!!!🎉🎉🎉 Windows の会社のデバイス識別子を追加する Microsoft Intune では、Windows 11 バージョン 22H2 以降を実行しているデバイスの企業デバイス識別子がサポートされるようになりました。そ
Subscribe to our newsletter By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that 35歳から始めるセキュリティ will receive your email address.
Intune と Winget を組み合わせてアプリケーションを配布する方法は Winget プロジェクトでも議論の最中にあります。そのため今後仕様が変わる可能性があります。 また独自調査のため誤った説明が入っている可能性があります。 この Winget を使った方法は AutoPilot の登録状態ページ(EnrollmentStatusPage、ESP)で利用することができません。 登録状態ページでアプリケーションをインストールしたい場合は MSI を使ったインストールを検討ください。 これは何? Intune で Windows 端末に対してアプリケーションを配布する作業、とてもめんどくさいです。 こちらの記事でも書いたとおり、ある程度共通化・簡略化をしてアプリケーションを配布を実現したいです。 その方法の一つとして Microsoft 公式のパッケージマネージャーである Winge
ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する
※3:Microsoft Azure:Microsoftが提供するクラウドコンピューティングサービス。システム開発や運用に役立つ機能をインターネットに接続されたMicrosoftのサーバーにアクセスすることで利用できる。 ※4:ドメイン参加:ドメインとは範囲を意味し、Active Directoryのセキュリティの範囲でPCやユーザ情報を管理する単位を指す。ドメインに参加するということは、その管理範囲にPCを追加することである。 ※5:オンプレミス:自社内でサーバーやソフトウェアを設置・管理・運用すること。 Intuneは何ができるの?では実際にIntuneでは何ができるのか、代表的な機能5つをご紹介します。 デバイス管理 アプリケーション管理 コンプライアンス ポリシー管理 更新プログラム管理 AutopilotによるPCの初期セットアップ それでは一つずつ、わかりやすく解説していきまし
Written by: Thibault Van Geluwe de Berlaere, Karl Madden, Corné de Jong The Mandiant Red Team recently supported a client to visualize the possible impact of a compromise by an advanced threat actor. During the assessment, Mandiant moved laterally from the customer’s on-premises environment to their Microsoft Entra ID tenant and obtained privileges to compromise existing Entra ID service principal
本記事で記載する内容に関しては、本機能は検証目的で作成したものであり本番環境での運用を想定しておりません。 もし展開される場合には、社内にて十分な検証と修正を重ねた上で、慎重なご判断をいただければと思います。 検討の背景 検討に至った背景として、このようなお話を伺うことが多くあります。 現状 Windows デバイスにはエンドユーザーのローカル管理者(Administrators)権限を付与している。 本来は標準ユーザー(Users)権限としたいが、業務の中で管理者権限が必要となる可能性を排除しきれず、踏み出せていない。 何かしらの理由で、上記のような状況から権限回収に踏み出す必要性が出てきた場合、どのように進めるのが良いでしょうか?というのが検討のきっかけになります。 個人的な回答としては、各事業部・職種から一部のエンドユーザーにご協力いただき、少しずつ影響度の確認範囲を広めていく取り組
Always on the clock Microsoft Defender, Microsoft Sentinel, Microsoft Purview, Microsoft Intune, Microsoft Entra IDなどのMicrosoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] "{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "HideFileExt"=dword:00000000 regファイルをツールを利用してIntunewinファイルに変換 IntuneでWin32アプリを新規作成し、Intunewinファイルをアップロード インストール コマンドに、reged
本内容は実際に「Microsoft Intune」の環境を構築してみよう!という方に向けて、環境構築の典型的なパターンと操作をガイドします。 本書では Windows クライアント OS の管理を想定しています。 なお本内容は著者自身の所属する会社は関係なく、いちエンジニアとして情報を共有するべく提供しておりますので、勉強用途でご利用くださいませ。 スムーズに Microsoft Intune 環境を作るのにお役に立てれば幸いです😉
こんにちはー!たつみんです。 今日は証明書配布についての記事を書いてみます。 弊社のブログの中で根強い人気がある『Intune経由でデバイスに証明書配布してみた話』という記事があります。この記事ではADCS(証明書サービス)やNDES(ネットワーク デバイス登録サービス)といったオンプレサーバーが必要でこの点を敬遠される方もいらっしゃると思います。 今回はサードパーティの証明書発行サービスであるSCEPmanを利用し、オンプレサーバーは一切使わずに証明書の発行からIntuneを利用したデバイスへの証明書配布までを記事にします。 SCEPmanとは? Azure Key Vaultを利用したクラウドベースの認証局(CA)です。 SCEPmanにはCOMMUNITY EDITIONとENTERPRISE EDITIONの2つのプランが提供されています。 COMMUNITY EDITIONは無料
紹介記事:https://techcommunity.microsoft.com/blog/microsoftintuneblog/what%E2%80%99s-new-in-microsoft-intune-may-2025/4415748 00:00 - Start 00:22 - リモートアクションに承認者を必要とするポリシー 01:26 - 無人のAndroidデバイスへのリモートヘルプセッション 02:31 - Linuxへのグローバル除外設定 03:30 - Android, iOS, macOSへのインベントリ項目追加 【高評価、チャンネル登録、メンバーシップ登録お願いします!励みになります!】 取材・コラボ・お仕事関係の連絡はこちらから → ebibibi@gmail.com == ■胡田の30分Tech駆け込み寺 申し込みフォーム ITまわりの“今困っていること”や
登録またはプロビジョニング ソリューションの一部として自動登録を使用していない場合は、MDM サーバーに 対して CNAME レコードの種類と呼ばれるドメイン ネーム サーバー (DNS) エイリアスを作成することをお勧めします。 CNAME は、デバイスの登録中にデバイス ユーザーがサーバー アドレスを入力する必要がないように、登録要求を Intune サーバーにリダイレクトします。 CNAME 構成は省略可能ですが、Intune登録サーバーの自動検出を有効にし、必要なユーザー操作の量を減らすことで、ユーザーの登録が容易になります。 MDM 自動登録を使用して Windows デバイスを登録する場合は、MDM サーバーの CNAME レコードの構成について心配する必要はありません。 MDM サーバーは、テナントで MDM 自動登録を有効にすると、既定で構成されます。 この記事は Wind
あくまで有志の善意によって公開されているツールであり、Microsoftのサポート対象外であること(また、公開者の負担となるような問い合わせ等は避けること) Intuneの仕様変更により、突然使えなくなる可能性があるため、常にGitHub等の最新リリースを確認すること Graph APIを利用するツールの場合、どのような権限(スコープ)を要求されるかを理解して利用すること IntuneManagement (by Mick Pletcher) URL:https://github.com/Micke-K/IntuneManagement 概要 Intune上のほぼすべての設定(プロファイル、アプリ、スクリプト等)を、GUIベースでエクスポート・インポートできます エクスポート元のグループ情報を保持しておき、インポート時に自動割り当てすることもできる 活用シーン 検証環境で作った完璧な設定を
Microsoft Intune(以下、Intune)では、通常、端末との同期が自動で行われますが、同期のトラブルや、即時での設定反映を行う場合に管理者側で手動で同期を行う必要があるケースがあります。その際、Intuneにて管理されている端末を同期する方法をご紹介します。 なお、本記事でご紹介する同期方法はiOSデバイスを基にしていますが、必要に応じて他のOSデバイスにも適用可能です。 Intune 管理センターからの同期方法 PoweShellを利用した一括同期方法 PoweShellを利用したcsvファイルでの一括同期方法 最後に Intune 管理センターからの同期方法 Intune 管理センターでは端末を1台ずつ同期させることが可能です。 1.Intune 管理センターにサインインします。 2.[デバイス]>[すべてのデバイス]をクリックし、同期させるデバイスをクリックします。 3
皆さん、こんにちは。ヘルプデスクの田中です。 実に 2 年半以上ぶりの投稿となりますが、また皆さんに読んでいただけるように投稿も程々に頑張っていきますのでよろしくお願いします。 改めて自己紹介をさせていただきます。 Office 365 / EMS (Azure AD、Intune、AIP) をメインに顧客導入を実施してきましたが、今は EMS をメインとしたヘルプデスク業務に関わる仕事をしています。 我々、ヘルプデスクはプロアクティブサポートをしつつ、顧客の作業代行なども実施しております。 今回は、Intune による iOS のデバイス管理をご紹介したいと思います。 「Office 365 導入・運用支援サービス」はこちら 「Enterprise Mobility + Security 導入支援サービス」はこちら Intune とは モバイル デバイス管理 (MDM) (※1) とモバ
IntuneでmacOSとiOS/iPadOSを管理する手順を解説した本です。 Intuneへの登録だけでなく、Intuneへの自動登録(Device Enrollment Program、DEP)の実装方法から、構成プロファイルやコンプライアンスポリシーの基本的な設定をおさえています。 更にTipsとして最近GAされたEnterprise SSOプラグインの実装や、PPPCのペイロード配布についても解説しています。 Apple製品に特化したMDM製品と比べると、まだまだ設定が行き届かないところもありますが、基本的なことは抑えられるので、本書が参考になれば幸いです。 iOSやiPadOSをIntuneで管理する話はたまに聞きますが、macOSをIntuneで管理する話はあまり聞かないので、興味深い本に仕上がっているのではないかと自負しています。 ■目次 始めに 第1章 準備 1.1 はじめ
こんにちは、みともりです。 現職では週1出社で普段はリモート勤務なんですが、たまに「PCが壊れた!」と連絡をもらった時は急いで出社してセットアップしておりました。 もちろんそういう場合の出社は必要だと思うのですが、会議などですぐ出社できないときもありますし、着手中のタスクが止まっちゃうので、できるなら出社せずに対応したいですよね。 ということで、情シスの作業なしでユーザーがセルフでPCをセットアップできるようにして、社内に新品在庫を置いておき、必要に応じてピックアップしてもらうという運用を目指します。(=ゼロタッチデプロイ) 今回の対象はmacOSということなんですが、macOSのデバイス管理のデファクトスタンダートといえばJamf Proです。もちろんJamf Proを使いたいのは山々なんですが、最低発注数が決まっているのでMacデバイスが社内に少数しかないという場合は導入のハードルが高
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く