内部統制 Azure AD デバイスの登録
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD登録」はAndroidやiPhoneなどのBYODを登録する操作で...
内部統制
内部統制 内部統制 Azure AD デバイスの参加
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD参加」はWindows10端末をAzureActiveDirect...
内部統制 Azure DNSドメイン購入手続き
カスタムドメインを定義してAzureADとオンプレミスADを連携させるには、名前解決可能なドメインを購入する必要があります。購入先はAzureである必要はなく、AWSのようなパブリッククラウド事業者だけでなく、「さくらインターネット」「お名...
内部統制 Azure カスタムドメイン
カスタムドメインを設定すると、独自のドメイン名でアカウントを作成したりADDS(オンプレミスADと同義の事が多い)と連携したりする事ができます。このページではカスタムドメインの設定方法を説明します。なお、カスタムドメインを設定するには、名前...
内部統制 ハイブリッド Azure AD デバイスの参加 (1/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (2/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (3/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure ADの削除
オンプレミスとAzureを連携させる「ハイブリッドAzureAD」の削除方法を説明します。削除するには、まずはオンプレミスとAzureの間の同期を停止させる必要があります。GUIから同期停止操作をする事はできず、PowerShellを用いて...
内部統制 Azure Active Directory プレミアムライセンスの試用
AzureActiveDirectoryで高度な機能を使うためには、Premiumライセンスが必要です。PremiumライセンスにはP1,P2の2種類があり、より高度な事ができるのがP2ライセンスです。2022年時点では、P1ライセンスは1...
内部統制 Azure EMS(Enterprise Mobility + Security)ライセンスの試用
Azureで端末管理をするにはEMS(EnterpriseMobility+Security)ライセンスが必要です。このライセンスは1ヶ月のトライアル版があるため、誰でも試す事ができます。このページではトライアル版の契約方法を説明します。
内部統制 Azure MS365ライセンスの試用
Office365の検証ライセンスの発行方法をまとめます。一見すると、WordやExcelのような事務用ソフトウェアは十分枯れているため検証ライセンスの発行がないようにも思えますが、Office365は30日の無料試用版を使う事もできます。...
内部統制 Azure AD Connect Health
AzureADConnectHealthは、AzureとADDS(ActiveDirectoryDomainService)との接続を監視するサービスです。AzureADConnectHealthを設定する事によって、AzureとADDSが...
内部統制 企業用ログインページのカスタマイズ
Azureはログインページをカスタマイズする事ができます。「会社のブラウド」という機能を使う事によって、ログインページ/ログアウトページにその会社特有の壁紙やロゴを表示する事ができます。「会社のブランド」を使用するには、AzureActiv...
内部統制 Azure AD パスワードリセット セルフサービス
AzureADには「パスワードリセットセルフサービス」と呼ばれる各ユーザが自分のパスワードをリセットする機能を備えています。これを使用するには、AzureADPremiumP1以上のライセンスが必要です。
内部統制 Azure AD 動的グループ
Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure AD Identiry Protection
AzureADIdentityProtectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、IdentityProtectionを使用するには、AzureADPre...
内部統制 Windows端末 intuneデバイス登録
MicrosoftIntuneは、Microsoftが提供するクラウドベースの端末管理サービスです。端末を管理することによって、セキュリティポリシーを強制したりアプリケーションをインストールしたりする事ができます。これらの管理を実現するには...
内部統制 Windows端末 intune構成プロファイル
MicrosoftIntuneの構成プロファイルの機能を使用すると、端末操作を制限したり設定を強制したりする事ができます。例えば、プロキシサーバの設定を配布したりゲーム利用の禁止をしたりする事ができます。
内部統制 Windows端末 intune 更新リング
MicrosoftIntuneの更新リングの機能を使用すると、WindowsUpdateに関する挙動を制御できます。例えば、一部の検証端末のみ最新のパッチを適用し、それ以外には7日遅れでパッチを適用するような運用を実現できます。このページで...
内部統制 Windows端末 intune アプリの更新
MicrosoftIntuneを使用するとWindows端末にインストールするアプリを制御する事ができます。このページではアプリを制御する方法をまとめます。
内部統制 Windows端末 intune コンプライアンスポリシーの定義
MicrosoftIntuneのコンプライアンスポリシーの定義方法を説明します。コンプライアンスポリシーを定義すれば、準拠してしていない端末に対して警告を発したりAzureADから離脱させたりする事もできます。また、後述の「条件付きアクセス...
内部統制 条件付きアクセス (1/3) 日本国内のみに限定する設定例
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (2/3) 管理者に対する多要素認証
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (3/3) コンプライアンスポリシーの併用
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...