2018-04-01から1ヶ月間の記事一覧

Defender ATP テナント構成 ②

Defender ATP を構成する際に、アラート の テスト を行います。 ※前提条件としましては、デバイス を Defender ATP で 登録 を 行ってから実行する必要があります。 登録後のアラートテストのことを 「Run a detection test」 と言います。 オンボード 構成…

共有メール モバイルアプリ接続

モバイルアプリ例えばOutlook アプリでは、 Office 365 などの共有メールボックスに 接続することができないですよね。 Uservoice では、廃止された OWA アプリだと過去に行けたと 記載がありますが、 これって必要な機能だって思うんですよ。 忙しい人って…

WIFI 構成内容が見えてしまう。

Microsoft Intune の カスタム構成プロファイルで、 WIFI プロファイル構成後に、XMLの情報って アップロードしても見えるんですよね。 このように・・・ そう、パスワードが見えても管理者だからいいじゃないですかって 意見もあると思いますが。 しかし、…

Defender ATP パッケージ展開 ①

SCCM 1710 で Defender ATP パッケージ展開をしてみましょう。 SCCM [資産とコンプライアンス] にて、 [Endopoint Protection] を 右クリックして、 [Windows Defender ATP ポリシーの作成] をクリックします。 インストールさせるため、 [オンボード]を選択…

Office 365 評価 テナント作成 正常に作成されないケースが存在する [正常の場合]

久しぶりに Office 365 Enterprise E3 評価ライセンス を有効化してみました。 というのも、昨年から正常にテナントが構成されないケースがありまして、 調査しているっていう理由もあります。 Office 365 Enterprise E3 - あらゆる規模のビジネス向けソフト…

Defender ATP テナント構成 ①

無償トライアル に申し込んだあとに サブスクリプション を追加します。 そのあとの手順を記載します。 Windows Defender ATP 正常に サブスクリプション が割り当てられていると、以下のような Welcome ページ が表示されます。 [Next] をクリックします。 …

Azure AD Connect で オブジェクト を大量削除する場合

500 以上 オブジェクト 削除 をいきなり行ってしまうと エラー が発生して、リミット にかかります。 大量のオブジェクトがオンプレミス Active Directory で削除された場合に、 閾値 (既定で 500) を超えた場合 制限にかかります。 制限がかかっている理由…

Azure AD Connect を インストールする前に ①

Azure AD Connect を インストールするまえに、 必ず前提条件を確認したほうが良いです。 急ぎで構成することになった場合、 前提条件をあまりよく見ないこともあるかと思います。 #また、認識したほうが良いこととして、 Azure AD Connect は、SQL Server …

Microsoft Trainer になることの特典 ②

特典として、あとから追加されたもので。 以下のような、特典があります。 Microsoft Trainer になることの特典 ① で 説明した内容だけでも充分かなって 思える内容だと思いますが、結構活用できます。 検証用のテナントとして、使ってますし、地味に Azure …

Microsoft Trainer になることの特典 ①

あまり知らない方がいますので、これを機会に Microsoft Trainer になることの特典を 説明しようかと思います。 皆さん Microsoft Trainer になると 結構な特典があることは、ご存知ですか。 興味のある方は、以下をご覧ください。 トレーニング認定 | マイ…

Azure AD Privileged Identity Management を有効化 ②

Azure AD Privileged Identity Management を有効化 ① で構成を実行後は、 以下のメッセージが表示されることを確認します。 [Privileged Identity Management] - [PIMを承認する] をクリックします。 [承認] をクリックします。 [はい] をクリックします。 …

Azure AD Privileged Identity Management を有効化 ①

Azure AD Privileged Identity Management を有効化しました。 概要は、以下をご確認ください。 ◆Azure AD Privileged Identity Management に関して 手順は、以下となります。 [Azure Marketplace] - [セキュリティ + ID] - [Azure AD Privileged Identity …

Azure AD Identity Protection を有効化してみるか。

仕事で使用していたりとかありますが、私自身のテナントでは、 最近有効化していませんでした。 これを機会に有効化してみましょう。 EMS E5 のライセンスを付与したアカウントで、ログインを行い Azure Marketplace の [セキュリティ + ID] から Azure AD I…

Microsoft Intune で Defender 設定 ファミリー を非表示にする。

Defender の ファミリ 設定なのですが、結構いろんなことができます。 ただ、企業では制限したい設定させたくないなどいろいろあると思います。 今回は、Microsoft Intune を使用して、ファミリのオプションを非表示に してみましょう。 この画面を非表示に…

Microsoft Intune で Defender 設定 サポートの連絡先を入れてみよう。

[デバイスの構成プロファイル] で [プロファイルの種類] で Endpoint Protection を設定しましょう。 とりあえず、表示させたいので、以下の値を入れてみました。 サポート先の連絡先を入れるようにしましょう。 IT 部門の電話番号または Skype ID ******* I…

Microsoft Intune 使用条件を作成②

とりあえず、Windows 10にポータルアプリを入れました。 昔は、Windows 10は、ただ入れるだけだったアプリだったんですが、使用条件表示できるようになってからは、「おお!!」って思いました。 こんな感じで表示されます。 会社の方針だったりに合わせて作…

Microsoft Intune 使用条件を作成 ①

Microsoft Intune の使用条件を設定するためには、以下の設定を参考 ポータルのアプリとかの使用条件を決める際に使用します。 [デバイスの登録] をクリックする。 [使用条件] を選択して、 [作成] をクリックする。 [表示名] に [利用規約] と入力して、[使…

Microsoft Intune を Power BI で 情報 を 可視化 しよう

Microsoft Intune を Power BI で 可視化 したい際は、以下のURLを参考にしてみてください。 まずは、概要 URL から参考に。 例 レポート一覧 ライセンス購入の最適化に利用できる Intune に登録されているユーザーの傾向モバイル デバイスの状態を確認でき…

OMS AD 評価 前提条件 NET Framework バージョンを確認する

OMS

以下のサイトに、AD 評価をするための前提条件の記載があります。 Active Directory 正常性チェック ソリューションを使用するには、Microsoft Monitoring Agent (MMA) がインストールされている各コンピューターに、サポートされているバージョンの .NET Fr…

OMS での AD 評価の構成に関して

OMS

OMS での AD 評価の構成を試してみました。 情報は、7日ごとに収集していることは、OMS の公式サイトに記載があります。 しかし、すぐに実行したいときはどうすればよいか。 以下の レジストリ で LastExecuted の値 を削除して、 再起動すれば、強制開始す…

Azure AD Connect サーバー構成に関わる情報採取

サポート の ブログで公開されていたので、転記します。 [調査に有効な採取情報] Azure AD Connect サーバーの全般情報 – Japan Azure Identity Support Blog ※ずっとブログに記載されているとは、限らないため ############################## Azure AD Con…

Office 365 障害 20180406 続報

この間の 2018年 4月6日 の認証障害ですが、Azure の状態の履歴で いくつか情報が上がってきていました。 こちらをご覧ください。 Office 365 の障害というよりは、Azure AD の障害だったんでしょうか。 意外と レガシー認証 のほうは、通って使えていたよう…

Microsoft 資格証明書の情報が急に表示できなくなる事象があった。

Microsoft の資格を取得すると、自分の資格一覧を確認できる ダッシュボードというのを見ることになると思います。 https://www.microsoft.com/en-us/learning/dashboard.aspx 私は、毎月確認をしているのですが、4月7日 に私のMCP IDと 私の Microsoft アカ…

Microsoft Intune What's New

Microsoft Intune 機能を追うときに使える Intune What's New を みましょう。 はい。Microsoft Intune What's New ってどちらを見てますか? 日本語ですか? 英語ですか? はい。正解は、以下となります。 英語です。 日本語は、更新が遅いのです。本当の意…

Defender ATP オフボード(削除)ができないケース ①

Defender ATP オフボード が うまく 端末 が削除できない。 はい。今でも削除できないときがあります。 ずっと情報が残ってるんですよ。 同じ質問している人いるんじゃないかなって思って Google で以下のように検索しました。 How to Delete a Client In Wi…

Microsoft Flow で 一番多い問い合わせ きっとこれなんだろうね。

私は、Microsoft Flow は、素晴らしいツールだと思っています。 また、私も使っていますし、今後も使いたいと思ってますが、 実際に Microsoft Flow を使いこなせるのって、IT Pro でも 限られてくるんではないかなと思っています。 自由に使わせてくれる企…

OMS で AD レプリケーション状態確認

OMS

OMS を構成して、ソリューションギャラリー で AD レプリケーション状態 を 追加 してみました。 概要だと以下のような状態になってしまうようで。 これ、結構取り込むのに時間がかかるようですね。 また、状態が変わりましたら、お伝えします。

SCCM CB 自習書のURL

URL提示などが無くなると困るので備忘 Enterprise Mobility + Security 製品ページhttps://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx SCCM(CB)_評価ガイド_機能紹介とアーキテクチャ編http://download.microsoft.com…

SCOM で 365 監視を始めてみることを検討

SCOM をプライベートで構築して 私自身のテナントを監視してみたいと思います。 あとは、いろいろ作ってみようかな

Office 365 障害 20180406

アジア全体で、ポータルサイトに ログイン出来ない障害発生 ヨーロッパでも一部ログイン障害でたようです。 復帰した後は、フェデレーションも 正常に動いてました。 15時くらいから、障害になっていた模様 Microsoft さんがポータルに書いたのは、 18時ぐら…