内部統制 Azure AD デバイスの登録
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「Azure AD 登録」はAndroidやiPhoneなどのBY...
内部統制
内部統制 内部統制 Azure AD デバイスの参加
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「Azure AD 参加」はWindows 10端末をAzure ...
内部統制 Azure DNSドメイン購入手続き
カスタムドメインを定義してAzure ADとオンプレミス ADを連携させるには、名前解決可能なドメインを購入する必要があります。購入先はAzureである必要はなく、AWSのようなパブリッククラウド事業者だけでなく、「さくらインターネット」「...
内部統制 Azure カスタムドメイン
カスタムドメインを設定すると、独自のドメイン名でアカウントを作成したりADDS(オンプレミスADと同義の事が多い)と連携したりする事ができます。このページではカスタムドメインの設定方法を説明します。なお、カスタムドメインを設定するには、名前...
内部統制 ハイブリッド Azure AD デバイスの参加 (1/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure AD デバイスの参加 (2/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure AD デバイスの参加 (3/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure ADの削除
オンプレミスとAzureを連携させる「ハイブリッド Azure AD」の削除方法を説明します。削除するには、まずはオンプレミスとAzureの間の同期を停止させる必要があります。GUIから同期停止操作をする事はできず、PowerShellを用...
内部統制 Azure Active Directory プレミアムライセンスの試用
Azure Active Directoryで高度な機能を使うためには、Premiumライセンスが必要です。PremiumライセンスにはP1, P2の2種類があり、より高度な事ができるのがP2ライセンスです。2022年時点では、P1ライセン...
内部統制 Azure EMS(Enterprise Mobility + Security)ライセンスの試用
Azureで端末管理をするにはEMS(Enterprise Mobility + Security)ライセンスが必要です。このライセンスは1ヶ月のトライアル版があるため、誰でも試す事ができます。このページではトライアル版の契約方法を説明しま...
内部統制 Azure MS365ライセンスの試用
Office 365の検証ライセンスの発行方法をまとめます。一見すると、WordやExcelのような事務用ソフトウェアは十分枯れているため検証ライセンスの発行がないようにも思えますが、Office 365は30日の無料試用版を使う事もできま...
内部統制 Azure AD Connect Health
Azure AD Connect Healthは、AzureとADDS(Active Directory Domain Service)との接続を監視するサービスです。Azure AD Connect Healthを設定する事によって、Az...
内部統制 企業用ログインページのカスタマイズ
Azureはログインページをカスタマイズする事ができます。「会社のブラウド」という機能を使う事によって、ログインページ/ログアウトページにその会社特有の壁紙やロゴを表示する事ができます。「会社のブランド」を使用するには、Azure Acti...
内部統制 Azure AD パスワードリセット セルフサービス
Azure ADには「パスワードリセット セルフサービス」と呼ばれる各ユーザが自分のパスワードをリセットする機能を備えています。これを使用するには、Azure AD Premium P1以上のライセンスが必要です。
内部統制 Azure AD 動的グループ
Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...
内部統制 Azure AD Identiry Protection
Azure AD Identity Protectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、Identity Protectionを使用するには、Azure ...
内部統制 Windows端末 intuneデバイス登録
Microsoft Intuneは、Microsoftが提供するクラウドベースの端末管理サービスです。端末を管理することによって、セキュリティポリシーを強制したりアプリケーションをインストールしたりする事ができます。これらの管理を実現するに...
内部統制 Windows端末 intune構成プロファイル
Microsoft Intuneの構成プロファイルの機能を使用すると、端末操作を制限したり設定を強制したりする事ができます。例えば、プロキシサーバの設定を配布したりゲーム利用の禁止をしたりする事ができます。
内部統制 Windows端末 intune 更新リング
Microsoft Intuneの更新リングの機能を使用すると、Windows Updateに関する挙動を制御できます。例えば、一部の検証端末のみ最新のパッチを適用し、それ以外には7日遅れでパッチを適用するような運用を実現できます。このペー...
内部統制 Windows端末 intune アプリの更新
Microsoft Intuneを使用するとWindows端末にインストールするアプリを制御する事ができます。このページではアプリを制御する方法をまとめます。
内部統制 Windows端末 intune コンプライアンスポリシーの定義
Microsoft Intuneのコンプライアンスポリシーの定義方法を説明します。コンプライアンスポリシーを定義すれば、準拠してしていない端末に対して警告を発したりAzure ADから離脱させたりする事もできます。また、後述の「条件付きアク...
内部統制 条件付きアクセス (1/3) 日本国内のみに限定する設定例
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、条件...
内部統制 条件付きアクセス (2/3) 管理者に対する多要素認証
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、条件...
内部統制 条件付きアクセス (3/3) コンプライアンスポリシーの併用
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、条件...