近年、リモートワークやモバイルワークの普及により社外からのアクセスや個人端末での業務が一般化してきました。 このような環境化では「情報漏えいのリスク」への対策が重要となってきます。特に、機密ファイルのダウンロードについては慎重な制御が求められます。 そこで利用する機能が、Microsoft Entra ID の条件付きアクセスポリシーを活用した「ダウンロード制御」です。 本記事では、SharePoint Online でのファイルのダウンロード制御の概要と設定方法について、わかりやすく解説します。 ダウンロード制御とは？ 注意事項 設定手順 ポリシーの内容 設定後の動作 まとめ ダウンロード制…

SaaS版のFLYがリリースされたことで、FLYを使用したデータ移行が増えつつあるので移行の詳細を確認するための移行レポートおよびエラーレポートの生成について記載しました。

リソースメールボックスで会議室やプロジェクターの予約を効率化。特定ユーザーへの予約制限方法を解説。

100名を超えるTeamsのタグ管理を効率化するための自動化手法を紹介。Graph APIとPowerShellを活用し、複数チームのタグと100名を超えるタグメンバー情報をExcelにスムーズに出力。

Power Automateで使用できるCopilotの機能についてご紹介します。前回の「フロー全体の生成」や「アクションの生成」と比較して、JSON、ODataクエリ、PowerFx式などのパラメーター生成においては、より高い精度と実用性を実感することができました。

グローバル管理者アカウントでMicrosoft Entra管理センターにアクセスし、カスタムロールの作成を試みたところ、「アクセス許可」の設定画面において、追加したい特定の権限が表示されない事象が発生しました。 これは、該当の権限がMicrosoft Graphの仕組みに基づいて提供されており、2025年6月現在の画面構成および機能上にはまだ反映されていないことが原因だと考えられます。 本記事では、そのような場合にMicrosoft Graph APIを用いてカスタムロールを明示的に作成する方法をご紹介します。 Microsoft Graph APIとは カスタムロール作成の準備 必要な管理者…

Teams 会議で会話するときに周囲の音が入ってしまい、会議参加者から「聞こえにくい」と指摘を受けたことはないでしょうか？ このような問題は、Teams の音声分離機能を使うことで改善が見込まれますので、ご紹介します。 音声分離機能とは 音声分離機能の有効化 音声分離機能の無効化 注意事項 おわりに 音声分離機能とは 自身の音声プロファイルを作成することで、自身の声と周囲の音を AI が識別し、周囲の音を除去してくれる機能です。 これにより、自身の声が参加者にクリアに聞こえるようになります。 音声分離機能の有効化 1. Microsoft Teams 画面右上の[…] ＞ [設定]を開きます。…

Intuneポータルの外観をカスタマイズしてみました。iOSをメインにどのような見た目になるかをご紹介します。

VRF(Virtual Routing and Forwarding)とは、１台のルータ上で複数のルーティングテーブルを論理的に分離・運用できる技術です。 通常、ルータは単一のルーティングテーブルを持ち、すべての通信経路を一元的に管理しますが、VRF を使うことで、１台のルータの中に複数の独立したルーティング空間を構成できます。 これは、１つのルータを仮想的に複数のルータとして動作させるようなもので、ネットワークの分離やマルチテナント環境の構築に有効です。 本記事では Dell SmartFabric OS10（以降、OS10）に対して VRF を設定する方法を紹介します。 はじめに VRF …

Microsoft Copilot Studioで作成したエージェントをTeamsとMicrosoft 365 Copilotに公開する手順を詳しく解説。AIエージェントを活用するための実践ガイド。

先日、Deep ResearchがAzure AI Foundry Agent Serviceに登場しました。 azure.microsoft.com これを利用すればWebから最新の情報を取得して、詳細な調査結果をアプリ内に組み込むことができそうです。 今回の記事では,、実際に動作させて検証を行いました。 環境 利用する手順 1. ポータルでの設定 2. ソースコードの実装 コードの実行と結果 実装する上での考慮事項 Bing Searchの利用条件 ストリーミングは非推奨 終わりに 環境 Python 3.11.3 azure-ai-agents 1.1.0b3 azure-ai-proj…

Microsoft が提供しているSaaS型のサービスである Microsoft Fabric (以下、Fabric)の機能である Eventstream と Eventhouse を触ってみたのでまとめます。 Eventstream とは Eventhouse とは 作成手順 Eventhouse の作成 Eventstreamの作成 ストリーム設定の編集 Eventhouseでのデータの確認 まとめ Eventstream とは Fabircの機能の一つで、以下のようなこと可能であり、サンプル用のデータが用意されているため簡単に利用することができます。 様々なデータソースからリアルタイムに…

Azureで Oracle Database を利用する方法として最初に思いつくのは、Windows または Linux で仮想マシンを作成して Oracle Database をインストールし、データベースを構築することです。 この方法はオンプレミスと同様に利用できますが、運用に手間がかかります。 今回は、 Azure からアクセスできる、マネージドで提供される Oracle Database サービスについて紹介します。 ※ 本記事は2025年6月執筆時点の情報に基づいています。 Azure のマネージド Oracle Database サービス Oracle Database Servi…

【Microsoft×生成AI連載】シリーズです！ 今回は、「Microsoft Copilot Studioエージェントビルダー」（以下、エージェントビルダー）で、ナレッジにOutlookメールが設定できるようになったので使ってみました。 これまでの連載 エージェントビルダー紹介 利用場所 Outlookメールのエージェントを利用 メールボックスから条件に合致するメールを取得 指定したメールの返信案を提案 利用シーンとメリット、注意点 利用シーン メリット 注意点 まとめ おまけ（Copilot Chatによる本記事の要約） これまでの連載 これまでの連載記事一覧はこちらの記事にまとめており…

CSVでデバイス名を指定し、PowerShellを使ってMicrosoft Entra IDのグループにデバイスを大量に一括追加。

ZscalerのApp ProfileとForwarding Profileの作成方法を紹介します。

Teams Phoneでは、Teams内のユーザーを代理人として指定すると、そのユーザーは自分の代わりに通話を受けたり発信したりすることができます。今回はこの代理人の設定方法をご紹介します

本記事では、Microsoft PowerPointのCopilotで新たに追加された機能からいくつか抜粋して紹介します。

本記事では、監視ソフトウェア「OpManager」の紹介をしていきます。 第5回は、OpManagerでのイベントログおよびサービス監視について説明していきます。 概要 イベントログ監視 監視設定 動作確認 サービス監視 監視設定 動作確認 まとめ 概要 第4回でOpManagerへのリソース監視設定が完了しました。 blog.jbs.co.jp ここからは、OpManagerへ登録した機器のイベントログおよびサービス監視設定手順について紹介していきます。 イベントログ監視 イベントログ監視では、Windowsのアプリケーションログや、システムログなどの監視が可能です。 監視設定 OpMnag…

Teams Phoneの通話キューへ「コールバック」という新しい項目が追加されました。今回は、このコールバック機能を実際に設定して動作を確認してみました！

MailboxPlan は、Exchange Onlineでメールボックスのプロパティを自動的に構成するテンプレートです。 新しいユーザーにライセンスを割り当てると、対応するMailboxPlan を使用して、作成された新しいメールボックスの設定が構成されます。 本記事では、MailboxPlan の Identity を指定して、今後追加されるユーザー メールボックスの接続プロトコル POP および IMAP を無効にする方法についてご紹介します。 なお、本設定は新規作成されるメールボックスにのみ適用され、既存のユーザーに対しては適用されませんので、ご注意ください。 MailboxPlan …

前回、Microsoft Fabric（以下Fabric）のセキュリティとプライバシーについて、概要を解説しました。 blog.jbs.co.jp 今回はその中から、アクセス管理に焦点を当てて、さらに詳細をお伝えします。 はじめに メリット デメリット 設定方法 ワークスペースのアクセス設定 ワークスペースの作成 アクセス権の付与 アクセス権の確認 アイテムのアクセス設定 おわりに はじめに Fabricのアクセス管理は、ワークスペースやアイテムごとにユーザーやグループのアクセス権を設定することで、データのセキュリティを確保します。 これにより、適切な権限を持つユーザーのみがデータにアクセスで…

Microsoft Entra ID において、オンプレミス同期ユーザーとクラウドユーザーが混在している環境で、クラウドユーザーのみを対象とした動的グループを作成する機会がありました。 本記事では、このような状況での動的グループのルール設定について紹介します。 「onPremisesDistinguishedName」属性について 動的グループのルール設定 作成した動的グループを検証する おわりに 「onPremisesDistinguishedName」属性について この属性はMicrosoft Entra IDにおいて、オンプレミスActive Directory から同期されたユーザーオ…

【Microsoft×生成AI連載】寺澤です。今回は、Microsoft Copilot StudioでSharePoint Onlineをデータソースに設定し、検索時に特定のフォルダのみを検索するように実装してみました。 本記事では、1つのSharePoint Onlineサイトに特定の内容ごとにファイルをフォルダで分けていることを想定してエージェントを作成します。 ※ この記事の情報は2025/7/23時点のものです。 これまでの連載 シナリオの紹介 実装 SharePoint Onlineの構成 ドキュメントライブラリ リスト エージェントの実装 ナレッジの追加 トピックの編集 動作確認…

複数の入力欄がある場合、入力した値の削除と次の欄に入力している値の繰り上げを同時に実施する方法をご紹介します。

前回の記事ではAWS Configの有効化を行いました。今回は実際にリソースタグのチェックを行うマネージドルールの設定をしていきます。

Azure SQLDBのポイントインタイムリストア時に必要な名前変更手順を、SSMS、SQLクエリ、AzureポータルのCloud Shellの各パターンで紹介します。

【Microsoft×生成AI連載】シリーズの記事です。 本記事ではMicrosoft 365 Copilotで利用できる生成機能のうち、インフォグラフィック生成と、ドキュメントの下書き生成の二つをピックアップしてご紹介します これまでの連載 生成機能の紹介 インフォグラフィックの生成 ドキュメントの下書きの執筆 利用シーンとメリット、注意点 利用シーン メリット 注意点 まとめ おまけ(Copilot Chatによる本記事の要約) これまでの連載 これまでの連載記事一覧はこちらの記事にまとめておりますので、過去の連載を確認されたい方はこちらの記載をご参照ください。 blog.jbs.co.j…

Microsoft Defender for Identity (以下 MDI)とは、企業のオンプレミスActive Directory(以下 AD) 環境を保護するための、クラウドベースのセキュリティソリューションです。 オンプレミスのActive Directory ID とクラウドID 双方のシグナルを利用して、組織に向けられた高度な脅威をより適切に特定、検出、調査することが可能です。 本記事では、MDI センサーインストール時に発生しがちな、「正常性の問題」の解決方法について記載します。 正常性の問題とは 正常性の問題「NTLM監査が有効になっていません」の解決方法 まとめ 正常性の問…

Red Hat Enterprise Linux(以降 RHEL)を導入する際に、設計上rootでのSSHログインを無効としているものの、構築作業の都合上有効にすることがあります。 設計時のパラメータに戻すため再度rootのSSHログインを無効に設定しようとしたものの、無効にできないことがありました。 その原因と対処について記載します。 事象 原因 Includeディレクティブ OSインストール時の設定 解決策 最後に 事象 RHELではrootのSSHログインを有効/無効に設定するパラメータとして、「/etc/ssh/sshd_config」の以下を編集します。 PermitRootLogi…