じゃずべ@ティーケーネットサービス

mac ユーザー歴二十余年の MS 系 IT コンサル。 オンプレミスの防御力に魂を引かれた人々を解放したい!

じゃずべ@ティーケーネットサービス

mac ユーザー歴二十余年の MS 系 IT コンサル。 オンプレミスの防御力に魂を引かれた人々を解放したい!

マガジン

  • Microsoft 365 セキュリティ&コンプライアンス

    • 15本

    Microsoft 365 を活用したセキュリティ対策・コンプライアンス管理についてのマガジンです。

最近の記事

Entra ID のパスワードレス、情シス視点でまとめてみた

当社別マガジンのパスワードレスに関する記事に便乗してみます。 記事中で頻繁に出てくる "パスワードレス" という言葉、Microsoft のドキュメントの中でもとても曖昧に使われていて、定義もはっきりしない。 「パスワードレス」?「パスワードレス認証」?2つに違いがあるのか?美味いのか? というわけで、Entra ID (Azure AD) 界隈に限った中で「パスワードレス」の定義を考察してみます。 語感"パスワードレス" という単語の語感からすると、単純に「パスワードな

    • Windows Copilot を無効にする方法

      何かと話題の AI、Windows 11 OS 自身に Copilot が統合されることが発表されたものの、公式な技術情報は乏しく、IT 管理者としては勝手に使われて業務情報が流出しないのか心配ではないでしょうか。 そこで、取り急ぎ無効にしておく方法をご紹介します。 設定方法Intune からはデバイス構成プロファイルを使って無効にできます。 ただ、2023/10/6 現在、OMA-URI を使用した "カスタム" での設定になるので、少しハードルが高いかもしれません。

      • Intune で Windows 11 アップグレード可否を確認する方法

        Intune には登録されている Windows 10 PC を診断し、Windows 11 のアップグレード要件を満たしているかを確認する機能がありますので、ご紹介します。 エンドポイント分析とはIntune のレポート機能の中に「エンドポイント分析」というものがあります。これは機種固有で発生し得る問題を炙り出すもので、以下の観点での分析が行われます: PC のハードウェア構成の中にレガシー ハードウェア (古いもの) が含まれているか ユーザーの使い勝手の面で最適な

        • Quiet Time 〜Intuneで平穏な休暇を〜

          今回はコンプライアンスに繋がるお話です。 会社からスマートフォンを支給し、社員に文字通り"携帯"してもらっていると、就業時間外、休日などにメールやチャットなどの受信が通知されてしまいます。 この通知を受けたことで内容を確認する、さらには返信などを行なってしまう行為は、果たして労働時間になるのか?といった問題が発生します。労働時間に見なされると賃金が発生するし、支払わないとなるとコンプライアンスが… というわけで、情シスの立場で Intune を使ってできる対策を考えてみましょ

        マガジン

        • Microsoft 365 セキュリティ&コンプライアンス
          15本

        記事

          iOS 緊急セキュリティ対応への Intune の対応

          先日初めて iOS、iPadOS、macOS 向けの「緊急セキュリティ対応」がリリースされました。"緊急" と云われればとよっぽどのこと、すぐにインストールされた方も多いかと思います。私もすぐに自分の iPhone 13 mini、iPad mini 6 にインストールし、無事にバージョン「16.4.1 (a)」になりました。 緊急セキュリティ対応 とは緊急セキュリティ対応とは、以下のとおりです: ざっくりいうと、通常のアップデート リリースを待てないほどの問題が見つかっ

          iOS 緊急セキュリティ対応への Intune の対応

          Windows Hello for Business の"強制"を"任意"にする方法

          Azure AD 参加 PC にユーザーがサインインするときに、以下のような Windows Hello のセットアップ ウィザードが必ず起動して、しかもセットアップを完了しないと毎回表示され続けて、ウンザリしていませんか? Intune で Windows Hello for Business を無効にしてしまえば表示されなくなるものの、これでは便利な生体認証が使えません。 というわけで、このサインイン時のウィザードの強制起動だけを無効にし、生体認証は使える設定のご紹介で

          Windows Hello for Business の"強制"を"任意"にする方法

          Exchange × Outlook によるシャドウ IT 対策の第一歩

          社内のメールシステムとして Microsoft 365 の Exchange Online × Outlook を使っている場合、メール クライアント アプリでユーザーが勝手に Gmail などの個人向けメールサービスを設定できないよう対策するのは、割と簡単です。 今回はシャドウ IT 対策の第一歩として、その設定例をご紹介します。 ※ Web ブラウザー経由のメール使用は別途対策が必要です。 ファイアウォールによるブロックExchange Online - Outlook

          Exchange × Outlook によるシャドウ IT 対策の第一歩

          mac × Intune デバイス構成編

          前回の続き、mac を Intune で管理するお話です。 今回はデバイス構成プロファイル、macOS 向けにどんな項目が設定可能かをご紹介します。 かんたんにできることだけごしょうかい早速本題です。 特に Intune で一般的に構成されがちな Windows 向け設定が macOS 向けにも構成可能かどうかをまとめました。 あくまで Intune のデバイス構成プロファイルのテンプレートを使って簡単に設定できるか、という観点の可否ですのでご注意ください。 (シェル スク

          mac × Intune 登録編

          昨日、業務用の MacBook Air (Retina, 13-inch, 2018) を Ventura にアップグレードした じゃずべ です。 アップグレードにあたり、心機一転新規インストールをしたので、改めて会社の Intune に登録し直しました。個人的ですがタイムリーなので mac の Intune 管理について、何回かに分けて紹介します。 mac × じゃずべ (本題と無関係です読み飛ばしOKです)私の初 Macintosh は Performa 5210 です

          Defender for Office 365 攻撃シミュレーション トレーニングを実施する前に

          「Defender for Office 365 攻撃シミュレーション トレーニング」という機能をご存じでしょうか。 例えばフィッシング対策のトレーニングとして、"安全な" フィッシングメールをユーザーに送り、それに引っかかったユーザーに対して自動的に e-Learning を受講させる、という一連の訓練を実施できます。 (機能概要をお知りになりたい方はこちらをご一読ください:Defender for Office 365での攻撃シミュレーション トレーニングの使用を開始する

          Defender for Office 365 攻撃シミュレーション トレーニングを実施する前に

          ポリシー次第で意外と使える! BitLocker to Go

          オフラインになっている工場 PC とデータのやり取りが必要、などの理由により、USB メモリの使用を認めざるを得ないという話はよく聞きます。 そこで、組織で許可した、セキュリティ機能を持つ USB メモリだけを使用できるように、費用をかけて専用のソリューションを導入してしまうケースが多いのですが、ちょっと待ってください! 要件によっては、BitLocker to Go とグループ ポリシーの組み合わせで充分かもしれません。 BitLocker to Go とはWindows

          ポリシー次第で意外と使える! BitLocker to Go

          短縮 URL のご紹介

          ユーザーのサポートを担当していると、電話口で URL を伝えなければならないようなケースに遭遇するかもしれません。 そんなときに便利な、Azure AD サインイン関連の短縮 URL をご紹介します。 セルフサービスパスワードリセット https://aka.ms/sspr 多要素認証(MFA)登録ページ https://aka.ms/mfasetup マイアカウントページ https://aka.ms/myaccount MFA などの設定状況の確認と更新 http

          SmartScreen、動いてますか?

          今日はちょっとした Tips です。 Microsoft Defender SmartScreen は、フィッシングやマルウェアの脅威が疑われる Web サイトへのアクセス・ファイルのダウンロードから保護する機能です。 Windows 11 / Windows 10 ではデフォルトで有効である他、Intune やグループポリシーで無効にできないよう強制もできますが、IT 管理者としてはちゃんと動作しているか、脅威を検出されたときどんなふうになるかを"安全に"確認したいものです

          Defender で多層防御!「安全なリンク」によるフィッシング対策

          受信メールに記載されている URL、どのくらい安全性に注意を払って開いていますか?こちらをお読みの賢明な方なら注意を払っていらっしゃるでしょうが、社員全員に徹底させるのは難しいですよね。 また、リンクを使った脅威は巧妙になってきており、なかなか人の目で判別するのも難しいのが実情ではないでしょうか。 そんなわけで、Microsoft Defender for Office 365 の「安全なリンク」をご紹介します。 安全なリンク とはメールや Teams、Office ファ

          Defender で多層防御!「安全なリンク」によるフィッシング対策

          M365 ライセンスでできる!Web コンテンツ フィルタリング

          Web コンテンツ フィルターというと、社員が業務に不必要なサイトを閲覧したりしてサボらないようにする、という目的が第一に思い浮かびます。 ひと昔前の境界型ネットワーク防御で事足りていた時代に社内に設置し、そのまま運用を続けている企業が多いですが、クラウドサービス + リモートワークが多用される今日では、VPN を使って社内経由の通信にさせて無理やりフィルター経由にさせるなど、苦心している企業も多いようです。(そのせいで VPN トラフィックが圧迫されるなど、弊害もあります)

          M365 ライセンスでできる!Web コンテンツ フィルタリング