EMS Intune で Mac の FileVault を有効にする
macOS のフルディスク暗号化 FileVault を Intune で有効化する方法は下記の3通りあります。設定カタログエンドポイントセキュリティセットアップアシスタント(設定カタログ)基本的には細かく制御出来る「設定カタログ」がおすす...
セキュリティ
EMS 
EMS IntuneとMicrosoft DefenderでUSBメモリを制御する
USBメモリの使用は情報漏洩やマルウェア感染のリスクがあるため、企業のPCでは利用を制限した方が望ましいです。しかし、業務上どうしてもUSBメモリが必要になる場合もあります。そのため、今回は下記の2パターンで制御する方法を紹介します。全ての...
EMS Intuneでレジストリエディターを禁止する
Windowsにはシステムやアプリケーションの設定情報を一元管理するデータベースであるレジストリがあります。このレジストリの変更するレジストリエディターがありますが、レジストリの内容を誤って編集すると、システムやアプリケーションの動作に悪影...
EMS IntuneでOneDriveへの外部アカウントの追加をブロックする
OneDriveでは複数のテナントのアカウントを追加することが出来ます。しかし、情報漏洩対策として自組織以外のアカウントを追加させたくない場合があります。そのため、今回はIntuneの構成プロファイルを利用して、外部アカウントの追加をブロッ...
EMS IntuneでTeamsへの外部アカウントの追加をブロックする
Teamsでは複数のテナントのアカウントを追加することが出来ます。しかし、情報漏洩対策として自組織以外のアカウントを追加させたくない場合があります。そのため、今回はIntuneの構成プロファイルを利用して、外部アカウントの追加をブロックして...
EMS Intuneで個人用OneDriveアカウントをブロックする
OneDriveには企業向けのOneDrive for Businessと個人向けのOneDriveがあります。また、OneDrive デスクトップアプリに複数のアカウントでログインすることが出来ます。情報漏洩対策のために個人向けのOneD...
EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
Windows デバイスをMicrosoft Defender for Endpointへオンボードするためには下記の手順を実施します。Intuneを使用してWindowsをMicrosoft Defender for Endpointにオ...
EMS Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する
Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。オンボードについては下記を参照してください。参考:Intuneを使用してWindowsをMicrosof...