Microsoft Intune と Jamf 連携に関して

Microsoft Intune は、 Jamf と連携ができるようになっております。 ※去年の Microsoft Ignite で発表されて、すでに実装されています。 docs.microsoft.com Jamf との条件付きアクセスの検証を行っているのですが、もうすでに動画を投稿されている方が海外…

Intune デバイスのポリシーの準拠に関して

デバイスのポリシー準拠は、以下の種類があります。 このグラフ、結構更新がすぐ行われるわけではないので実際は、選択して見ていってください。 1. 準拠している 2. 準拠していない 3. 猶予期間中 4. 評価されていません。

Intune 初期構成時に選択すること(備忘)

初期の時点で、どういう風に構成するのかを決めなければいけません。 これは、後からでも設定変更可能です。 Intune 構築者なら、知っていて当然のことですが、このブログは、備忘も含めているため、記載します。 Intune の検証であれば、Intune MDM 機関 を…

Defender ATP 条件付きアクセス を制御する場合

Defender ATP で 条件付きアクセス を制御する場合で、コンプライアンスポリシー での準拠判断で制御を検証しました。 ここで、問題があります。 Defender ATP から Intune への伝達は、遅くとも30分程度の範囲で反映されていることが確認とれてます。(環…

Defender ATP で 検知した脅威を Intune で検知できるかテスト

Defender ATP 検知した脅威レベルが、Intune に 伝わっているかどうかを確認しました。 結果は、確認できました。 反映は、即時ではないんだなということがわかってきました。 条件付きアクセス のテストが可能となりましたので、次回で実施していこうと思い…

Defender ATP & Microsoft Intune 連携 デバイス脅威レベルの伝達に関して

ずっとうまくいかなかったんですが、本日成功しました。 条件がいろいろと見えてきました。 こちらに関しては、整理した上でブログに記載したいと考えています。 条件付きアクセス の連携は、これからですが、デバイス脅威が Intune に伝達ができなかったの…

Microsoft Intune Windows 10 リモートワイプ

Intune で、 Windows 10 リモートワイプ を実施した際にあれって思ったので、ブログに記載します。 上記は、会社データを削除する(セレクティブワイプ)を実行前に、表示されるメッセージです。 このデバイスから会社データを削除しますか? これにより、Intun…

条件付きアクセス どのデバイス状態を対象にするかを決める。

現時点で、プレビュー機能ですが、以下の機能が追加されました。 どのデバイスの状態を対象にして、条件とするのかを決めることができるそうです。 Co-Manage で SCCM と Intune を構成した場合、Intune と SCCM の両方に登録されているケースがあると思って…

共有メール モバイルアプリ接続

モバイルアプリ例えばOutlook アプリでは、 Office 365 などの共有メールボックスに 接続することができないですよね。 Uservoice では、廃止された OWA アプリだと過去に行けたと 記載がありますが、 これって必要な機能だって思うんですよ。 忙しい人って…

WIFI 構成内容が見えてしまう。

Microsoft Intune の カスタム構成プロファイルで、 WIFI プロファイル構成後に、XMLの情報って アップロードしても見えるんですよね。 このように・・・ そう、パスワードが見えても管理者だからいいじゃないですかって 意見もあると思いますが。 しかし、…

Microsoft Intune で Defender 設定 ファミリー を非表示にする。

Defender の ファミリ 設定なのですが、結構いろんなことができます。 ただ、企業では制限したい設定させたくないなどいろいろあると思います。 今回は、Microsoft Intune を使用して、ファミリのオプションを非表示に してみましょう。 この画面を非表示に…

Microsoft Intune で Defender 設定 サポートの連絡先を入れてみよう。

[デバイスの構成プロファイル] で [プロファイルの種類] で Endpoint Protection を設定しましょう。 とりあえず、表示させたいので、以下の値を入れてみました。 サポート先の連絡先を入れるようにしましょう。 IT 部門の電話番号または Skype ID ******* I…

Microsoft Intune 使用条件を作成②

とりあえず、Windows 10にポータルアプリを入れました。 昔は、Windows 10は、ただ入れるだけだったアプリだったんですが、使用条件表示できるようになってからは、「おお!!」って思いました。 こんな感じで表示されます。 会社の方針だったりに合わせて作…

Microsoft Intune 使用条件を作成 ①

Microsoft Intune の使用条件を設定するためには、以下の設定を参考 ポータルのアプリとかの使用条件を決める際に使用します。 [デバイスの登録] をクリックする。 [使用条件] を選択して、 [作成] をクリックする。 [表示名] に [利用規約] と入力して、[使…

Microsoft Intune を Power BI で 情報 を 可視化 しよう

Microsoft Intune を Power BI で 可視化 したい際は、以下のURLを参考にしてみてください。 まずは、概要 URL から参考に。 例 レポート一覧 ライセンス購入の最適化に利用できる Intune に登録されているユーザーの傾向モバイル デバイスの状態を確認でき…

Microsoft Intune What's New

Microsoft Intune 機能を追うときに使える Intune What's New を みましょう。 はい。Microsoft Intune What's New ってどちらを見てますか? 日本語ですか? 英語ですか? はい。正解は、以下となります。 英語です。 日本語は、更新が遅いのです。本当の意…

Microsoft Intune Hybrid SCCM or Co-management

Microsoft Intune Hybrid SCCM でのメリットは、現時点であるのかという 問いに対して、要件次第では、私はあると思っています。 しかし、今から Windows 10 を始めるのであれば、 メリットは、薄いと思っています。 今であれば、Windows 10 は、version 170…

Microsoft Intune Managed Browserは、Azure AD SSOと条件付きアクセスをサポートするのね。

Microsoft Intune Managed Browserは、Azure AD SSOと条件付きアクセスをサポートするようになったそうです。 The Intune Managed Browser now supports Azure AD SSO and Conditional Access! https://cloudblogs.microsoft.com/enterprisemobility/2018/03…

Microsoft Intune の デバイス登録制限 が グループ ごとに出来るようになった。

※SCCM ハイブリッド では、機能拡張されていないので、できません。 Intune 単独であれば、現在設定可能 まず、デバイス登録の制限って今までは、ありませんでした。 しかし、[作成の制限] ってのが追加されてますよね。 押してみました。 以下のように設定…

Microsoft Intune の過去数か月の新機能を知りたいときは

Microsoft Intune の過去数か月の新機能を知りたいときは、 以下の URL を確認しましょう。 https://docs.microsoft.com/ja-jp/intune/whats-new-archive

Microsoft Intune が実際に存在する テナントの場所ってどこなのよ?

Microsoft Intune やっている方はよくご存じだとは思います。 Microsoft Intune は、毎月アップグレードされてます。 例えば、今のバージョンだと1801 だったり、1802 だったりするわけです。 お気づきの皆さん はい。そうです。SCCMと一緒で出された年月が …