intune android enterprise

昨年、android enterprise が発表されました。 私が注目したのは、ゼロタッチ登録機能です。 ゼロタッチは、Apple は、DEP ABM マイクロソフトは、autopilot とあります。ついにandroidでもでましたね。 https://support.google.com/work/android/answer/751…

Office 365 先行リリースを受けたい場合

office 365の先行リリースを受けたい場合は、以下のURLに記載があります。 https://docs.microsoft.com/ja-jp/office365/admin/manage/release-options-in-office-365?view=o365-worldwide ユーザーを絞って展開か、全体ユーザーに適用は、慎重に検討してく…

BizSparkって支援サービス

Microsoft さんがやっていたBizSparkって支援サービスがあって、 素晴らしかったんですが、今までのサービスとしての、 新規は、終わってしまったようです。(条件が厳しくなってます) 何が素晴らしかったというと、創業5年未満とか、いろいろ条件あったんで…

Office 365 セキュリティコンプライアンス が一部表示されない事象発生(起きない時もあるよ)

◆Office 365 セキュリティコンプライアンス 通常の管理者アカウントから、タイルなどから、いくとセキュリティコンプライアンス開くと、以下のURLにリダイレクトされます。 https://protection.office.com/#/homepage ただ、上記URLからリダイレクトされると…

Microsoft 365 E5 ライセンス を個人購入

お久しぶりです。 Microsoft 365 E5 ライセンス を個人で購入しました。 うお、毎月 6,696円 になってるって気づきました。 あ、消費税か。 6200円×1.08=6,696円 Microsoft 365 E5 購入 えーと、これは、毎年いくらになるんだろう・・・ 1年間で80352円か・…

Microsoft 365 E5 が追加できるサブスクリプションに試用版が追加されてます。

ずっと、追加されると思っていたので、契約しているテナントで、サブスクリプション一覧を見ていたら、12月10日ごろに追加されていることに気づきました。 ※試用版は、Microsoft 365 E5 電話会議なしパターンにはありません。 早速、私が使用している個人テ…

Hybrid Azure AD Join 代替ログインID を使用している場合①

Hybrid Azure AD Join で、代替ログインID を使用して、Azure AD を利用している場合は、限定的な条件に当てはまった場合にしか、Hybrid Azure AD Join が構成できません。 Hybrid Azure AD Join が正確に構成できないと、Hybrid Azure AD Join をしている端…

Defender ATP API が新しくなっている!

Defender ATP API URL がリニュアルされているので、使用されている方は、注意して使ってください。 こちら、非推奨となった APIとなります。 先月のはじめくらいに変わってます。docs.microsoft.com はい。じゃぁ、これからは?って思うと思います。 こちら…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた④ 検証

Azure AD Identity Secure Score 60点上がりました。 条件付きアクセスで、レガシー認証をblock(プレビュー)で設定したんだけど、それだけじゃだめなのかな? 確認してみます。

Azure MFA 障害 11月28日 障害復旧 

Azure MFA 障害 11月28日 障害復旧してました。 復旧したようです。 私の検証環境でもログインできました。よかった。

Azure AD MFA 障害 11月28日 00:00

Azure AD MFA で、障害が発生しているようです。 私の検証環境 2環境で接続できない状態になっています。前回と同じ事象となります。 うーん。大丈夫かな。 こないだと同じ事象です。 アメリカ ヨーロッパ アジア太平洋

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた③ 検証

グラフで見ると11月25日の朝9時に更新されてました。 今回のケースでは、48時間かかりませんでした。 ※でも、朝10時に確認したときは、反映されていなかったから、グラフにでるのも、時間差があるのかもしれません。 Azure Active Directory Identity Protec…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた② 検証

24時間ごとに、上がったかを確認しようと思ったら、やっぱり反映されてないよう。 明らかに上がるであろう、ID系の設定をしたんですが、今回は、48時間かかるケースだったようです。

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた①

やってみよう!って思って、開始しました。 設定してみたんですね。 そしたら、セキュリティ スコアの更新は最大 48 時間かかる場合があります。 はい。 わかりました。 とりあえず、1回目としては、条件付きアクセスの ◆Baseline policy: Require MFA for a…

Azure AD MFA 障害があった際に

今回の障害や、過去の障害も含めてみると、Azure AD アクセス制御の障害に関して、対応方針を考えるべき方もいるかと思います。 今回は、MFAのみ影響が出ておりましたが、実際の業務に影響が出る状況となった場合は、アクセス制御をかけていると接続できない…

Azure AD MFA 障害 順次復旧している模様

Azure AD MFA 障害 順次復旧している模様 azure.microsoft.com 抜粋 Google 翻訳抜粋 警告 Multi-Factor認証を使用してヨーロッパ、アジア、アメリカ地域のAzureリソースに接続する際の問題 - 調査中 影響の概要: 2018年11月19日の04:39 UTCからヨーロッパ…

Azure AD MFA 障害

Azure AD MFA障害のため、MFAをかけていた場合、 ログインできない事象が起きてます。 障害の際は、以下のサイトを見ると状況が少しわかります。 azure.microsoft.com

Azure Active Directory Power BI を利用してみよう。

Azure Active Directory Power BI を利用してみよう。 powerbi.microsoft.com 上記の手順から、少し変わっていたので、実施しました。 Power BI サイトにアクセスします。 そこから、アプリを選択して、[アプリの取得]をクリックします。 [Power BI 向けのア…

Azure Monitor(プレビュー)を使用して Azure AD ログ と Log Analytics の統合をやってみよう。

Azure AD ログは、私はずっとどこかに保管できないのかな?って思ってました。 と思っていたら、以下のサイトを見ました。 techcommunity.microsoft.com おお~ これは、私の環境で試したい!と思い、早速実行しました。 既定だと以下のようになってます。 …

Azure AD Identity Secure Score (プレビュー)

Azure AD Identity Secure Score がプレビューで公開されてます。 docs.microsoft.com 書いてあるとおり、Azure AD ID の セキュリティ 状況を可視化して、 見直してみようというのが目的の機能となります。 指摘される改善アクションは、以下となっています…

Windows Server 2019 Defender ATP 登録

Windows Server 2019 で、Defender ATP 登録ができるようになりました。 docs.microsoft.com Windows Server 2019 には、Windows 10 と同じ Defender ATP のセンサーが内蔵 されています。 docs.microsoft.com 実装方法は、Windows 10 と同じと記載されてい…

Microsoft Cloud App Security and Windows Defender ATP (プレビュー)1809

Defender ATP で収集したログを Microsoft Cloud App Security に連携を行い 送ることで、Defender ATP の情報がMicrosoft Cloud App Security に伝わり 可視化するといった機能がプレビューですが、実装されました。 docs.microsoft.com techcommunity.micr…

Defender ATP Advanced Hunting を学ぼう

Defender ATP の公式サイトに紹介されている参考URLを記載します。 Getting Started with Windows Defender ATP Advanced Hunting techcommunity.microsoft.com サンプルクエリがある Github も公開されていたので、記載します。 WindowsDefenderATP-Hunting…

Defender ATP Remove app restrictions (制限解除)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Remove app restrictions] をクリックします。 コメントを入れて、[Yes, remove restriction] をクリックします。

Defender ATP Restrict app execution(制限)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Restrict app execution] をクリックします。 Microsoft さんが承認および署名しているアプリ以外に対して、アプリケーションを実行できないように制限できるようです。…

Defender ATP で 対象 machine に対して、ネットワーク遮断

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。 実際に試してみました。 ※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様) でわ、やってみましょう。 Machines リストから、対象の machine を 選んで…

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュール(予定)が、公開されました。

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールが、公開されました。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされておりました。 Move from Hybrid Mobile Device Management to Intune on …

デバイス ベースのアクセス制御

結構前ですが、デバイス ベースのアクセス制御 をまとめた Microsoft さんの ブログ がありました。 デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog このブログには、制御対象のOS 表などもありますので、 参考になさって頂ければと思…

Defender ATP Permissions Roles ①

[Windows Defender Security Center] に ログイン します。 ※この Permissions Roles 開始作業は、1度きりとなります。 要検討の上で、実施願います。 Start using roles?Role-based access control provides granular options for regulating permissions t…

Office 365 ユーザーの一意識別子

Office 365 の [ユーザーの一意識別子] って、どこに紐づけられているのかなと 思っていましたが、あるドメインと紐づけられていることを思い出しました。 Cloud App Security の データ を見ているとそれがわかりまして、 それまでは、なんでそのドメインに…