内部統制 Windows端末 intune 更新リング
MicrosoftIntuneの更新リングの機能を使用すると、WindowsUpdateに関する挙動を制御できます。例えば、一部の検証端末のみ最新のパッチを適用し、それ以外には7日遅れでパッチを適用するような運用を実現できます。このページで...
内部統制 内部統制 Windows端末 intune構成プロファイル
MicrosoftIntuneの構成プロファイルの機能を使用すると、端末操作を制限したり設定を強制したりする事ができます。例えば、プロキシサーバの設定を配布したりゲーム利用の禁止をしたりする事ができます。
内部統制 Windows端末 intuneデバイス登録
MicrosoftIntuneは、Microsoftが提供するクラウドベースの端末管理サービスです。端末を管理することによって、セキュリティポリシーを強制したりアプリケーションをインストールしたりする事ができます。これらの管理を実現するには...
内部統制 Azure AD Identiry Protection
AzureADIdentityProtectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、IdentityProtectionを使用するには、AzureADPre...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure AD 動的グループ
Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります...
内部統制 Azure AD パスワードリセット セルフサービス
AzureADには「パスワードリセットセルフサービス」と呼ばれる各ユーザが自分のパスワードをリセットする機能を備えています。これを使用するには、AzureADPremiumP1以上のライセンスが必要です。
内部統制 企業用ログインページのカスタマイズ
Azureはログインページをカスタマイズする事ができます。「会社のブラウド」という機能を使う事によって、ログインページ/ログアウトページにその会社特有の壁紙やロゴを表示する事ができます。「会社のブランド」を使用するには、AzureActiv...
内部統制 Azure AD Connect Health
AzureADConnectHealthは、AzureとADDS(ActiveDirectoryDomainService)との接続を監視するサービスです。AzureADConnectHealthを設定する事によって、AzureとADDSが...
内部統制 Azure MS365ライセンスの試用
Office365の検証ライセンスの発行方法をまとめます。一見すると、WordやExcelのような事務用ソフトウェアは十分枯れているため検証ライセンスの発行がないようにも思えますが、Office365は30日の無料試用版を使う事もできます。...
内部統制 Azure EMS(Enterprise Mobility + Security)ライセンスの試用
Azureで端末管理をするにはEMS(EnterpriseMobility+Security)ライセンスが必要です。このライセンスは1ヶ月のトライアル版があるため、誰でも試す事ができます。このページではトライアル版の契約方法を説明します。
内部統制 Azure Active Directory プレミアムライセンスの試用
AzureActiveDirectoryで高度な機能を使うためには、Premiumライセンスが必要です。PremiumライセンスにはP1,P2の2種類があり、より高度な事ができるのがP2ライセンスです。2022年時点では、P1ライセンスは1...
内部統制 ハイブリッド Azure ADの削除
オンプレミスとAzureを連携させる「ハイブリッドAzureAD」の削除方法を説明します。削除するには、まずはオンプレミスとAzureの間の同期を停止させる必要があります。GUIから同期停止操作をする事はできず、PowerShellを用いて...
内部統制 ハイブリッド Azure AD デバイスの参加 (3/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (2/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (1/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 Azure カスタムドメイン
カスタムドメインを設定すると、独自のドメイン名でアカウントを作成したりADDS(オンプレミスADと同義の事が多い)と連携したりする事ができます。このページではカスタムドメインの設定方法を説明します。なお、カスタムドメインを設定するには、名前...
内部統制 Azure DNSドメイン購入手続き
カスタムドメインを定義してAzureADとオンプレミスADを連携させるには、名前解決可能なドメインを購入する必要があります。購入先はAzureである必要はなく、AWSのようなパブリッククラウド事業者だけでなく、「さくらインターネット」「お名...
内部統制 Azure AD デバイスの参加
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD参加」はWindows10端末をAzureActiveDirect...
内部統制 Azure AD デバイスの登録
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD登録」はAndroidやiPhoneなどのBYODを登録する操作で...
基本操作 ストレージサービス BLOB クイックスタート
MicrosoftAzureはBlob,File,Queue,Table,DataLakeなどの複数のストレージのマネージドサービスを提供しています。このページではオブジェクトストレージの機能を提供するAzureBlobStorageの操作...
基本操作 PostgreSQLマネージドサービス クイックスタート
MicrodoftAzureが提供しているRDMSのマネージドサービスには、SQLServer,Oracle,PostgreSQL,MariaDBがありますが、このページではPostgreSQLの操作方法をまとめます。
基本操作 AppService クイックスタート azコマンド編
MicrosoftAzureのAppServiceは.NET、.NETCore、Node.js、Java、Python、PHPを動作させる事ができるプラットフォームです。いわゆるサーバレスのアーキテクチャでOSに対してログインする事はできま...
基本操作 仮想マシン クイックスタート azコマンド編 (2/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。「仮想マシンクイックスタートazコマンド編(1/2)」で紹介した手法は、仮想ネットワークやセキュリティグループを明示指定せずに自動的されたデフォルト設定を利用...
基本操作 仮想マシン クイックスタート azコマンド編 (1/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。このページで紹介するのは初歩的な設定です。Windowsの設定例については全世界に対してRDPを許可する侵入されてしまう設定ですので、実務では使用しないように...
基本操作 Azure REST API操作の説明
Azureを操作する方法の1つとしてRESTAPIがあります。純正のCLI,ARMtemplateやサードパーティのTerraformに比べると操作の手間は大きいですが、痒いところには手が届きます。このページでは忘れがちなRESTAPIに対...
基本操作 Azure ARM template操作の説明
ARM(AzureResorceManager)templateはAzureのリソースをJSON形式で定義したテンプレートで、このテンプレートを使ったデプロイが可能です。ARMはオーケストレーション手法の1つで、TerraformやAnsi...
基本操作 Azure CLI操作(azコマンド)の説明
MicrosoftAzureでCLI操作をする方法をまとめます。GUI操作は直感的で学習コストも低いですが、設定量が増えてきたりジョブ化したりする場合はCLIやARM(AzureResorceManager)Templateなどの仕組みが必...
基本操作 Azure ディレクトリ削除
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...