Intuneのグループポリシー分析機能では、グループポリシー(GPO)をIntuneにインポートすることで、GPOの設定がIntuneに移行できるか確認することができます。 本記事では、グループポリシー分析の使い方について記載します。 グループポリシー分析 Microsoft Intuneにサインインする グループポリシー分析にアクセスする GPOをインポートする 分析したGPOを確認する グループポリシー分析からIntuneに移行する おわりに グループポリシー分析 Microsoft Intuneにサインインする https://intune.microsoft.com/にアクセスし、グロ…

本記事では、Azure Event Hubs（以下、Event Hubs）へのストリーミングデータをApache Kafka（以下、Kafka）コネクタを使用してSnowflakeのテーブルに格納する方法を実際に検証した手順としてご紹介いたします。 なお、検証するにあたっては以下のドキュメントを参考にしました。 Getting Started with Snowpipe Streaming and Azure Event Hubs Azure Event HubsとAzure VM を作成 Azure Event Hubsの作成 Event Hubs名前空間の作成 Event Hubsの作成 …

Power Automateの「例を使用してデータを書式設定する」という機能について調査しました。

Exchange Onlineでは、1つのメールボックスに複数のセカンダリメールアドレスを設定し、送受信することが可能です。 セカンダリメールアドレスを利用するために以下の手順が必要です。 セカンダリメールアドレスの追加 セカンダリメールアドレスでのメール送信の許可 セカンダリメールアドレスでのメール送信 本記事では、それぞれの手順をご紹介します。 セカンダリメールアドレスの追加 セカンダリメールアドレスでのメール送信の許可 管理者による設定 ユーザーによる設定 Outlook on the webでの追加設定 Outlook クライアントでの追加設定 セカンダリメールアドレスでのメール送信設…

クラウド環境でシステムを運用する際、リソースの動作状況を適切に監視することは重要です。 Azureでは、仮想マシン（VM）のログやメトリクスを取得するために、Log Analyticsが利用されます。これにより、システムの状態を可視化し、障害の早期発見やトラブルシューティングが可能になります。 しかし、デフォルトの設定では、VMのログデータはインターネット経由でLog Analyticsに送信されるため、セキュリティリスクが発生する可能性があります。特に、企業ネットワークのポリシーやコンプライアンス要件により、インターネット通信を制限したいケースも多いでしょう。 本記事では、プライベートエンド…

Microsoft Defender for Cloud Apps (以下MDA) とは、クラウドアプリケーションの可視化、リスク評価、データ保護を提供するセキュリティソリューションです。 企業はこの製品を活用して、サードパーティアプリケーションへのアクセスを監視・制御し、セキュリティポリシーを強化できます。 本記事では、MDA の機能の1つである条件付きアクセス制御をEntra IDと統合して設定する方法について解説いたします。 MDAを使用した条件付きアクセス制御とは アクセス ポリシー セッションポリシー 前提条件 ライセンス 通信要件 サポートされているアプリ セッションポリシーの制限…

Azure Firewallを設計する際に必要なサブネットについてまとめました。

Windows 365は、Azure上に配置されているWindows Desktopにインターネット経由で接続できるMicrosoftのVDIソリューションの1つです。エンドユーザーにライセンスを割り当てることで、クラウドPCと呼ばれる仮想マシンがデプロイされ、各ユーザー専用のWindows 環境として利用することができます。新しくデプロイされたすべてのクラウドPCにおいて、ポート3389の通信は既定でブロックするようになっているそうです。*1learn.microsoft.comそのため、クラウドPCに対するRDP接続は接続元問わず必ずブロックされてしまいます。以前、Windows365環境…

今回はSSISの接続マネージャーの情報を構成ファイルに設定する方法を紹介します。

データベースの運用では、ユーザーの利用状況を調べるために監査を行います。 PostgreSQL では、ユーザーのログイン・ログアウト・クエリの実行などの操作を、ログファイルに記録する機能があります。 今回は、ログイン・ログアウトの履歴をログに記録して、ログイン状況を確認します。 PostgreSQLのログ設定 ログイン履歴の取得設定 ログアウト時のログ内容 ログイン状況の集計 ログ出力形式を CSV形式に変更 CSVログのデータベースへの取り込み ログイン回数の集計 おわりに PostgreSQLのログ設定 今回の検証では、AlmaLinux release 8.10 にインストールした Po…

HKEY_LOCAL_MACHINE\SOFTWARE 直下にレジストリキーを作成するためのWin32アプリを展開する際に「レジストリリダイレクション」という事象の影響を受け、意図した場所にレジストリキーを作成できず困った経験があるため、解消方法の1つをご紹介します。

Copilot ChatのプロンプトギャラリーがTeamsでの共有をより簡単に。最新アップデートで、プロンプトをスムーズにチームと共有する方法を解説します。

サービスプリンシパルとAzure PowerShellを利用して、Azureリソースを操作する！手順と画像付き！

Azure上に作成した仮想マシンをAzure Backupで保護する場合、Microsoft Azure Recovery Services（MARS）エージェントを利用します。 MARSエージェントを使用したバックアップ設定をする際には、バックアップ先としてRecovery Serviceコンテナーを紐づける必要がありますが、誤って別のRecovery Serviceコンテナーへ紐づけを行ってしまったため、正しいRecovery Serviceコンテナーへ変更する必要がありました。 本記事では、MARSエージェントを使用したバックアップにおいて、紐づけ先のRecovery Serviceコン…

Power Appsでユーザー名を姓・名の順で表示する方法を解説。簡単な式で表示順をカスタマイズできます。

PowerCLIを使用してテンプレートから仮想マシンをデプロイする方法を記載しました。

今回は、一時アクセスパスを使用したパスワードレス認証の方法を紹介したいと思います。 例えば、Windows Hello for Businessの初回セットアップでは、ユーザーがAuthenticatorや電話番号を用いた多要素認証（MFA）の設定を行うことが必須となっています。 しかし、企業によっては社用携帯を従業員に配布していなかったり、私用の携帯の利用を禁止している場合もあるでしょう。 そのような場合、一時アクセスパスを利用することで、初回セットアップ時の多要素認証の問題をクリアすることができます。 今回は、その構成方法と発行方法について紹介したいと思います。 一時アクセスパスとは どの…

既にテナントに紐づけされているカスタムドメインを他のテナントに移管する手順を記載します。

参加者のマイクを管理してスムーズなTeams会議を実現。マイクの無効とミュートの手順をケース別にご紹介します。

ファイルの保護方法として、Microsoft Purviewの秘密度ラベルの利用があげられます。 今回はラベルの利活用方法の一つ、動的透かしについて確認していきましょう。 はじめに 「透かし」とは 静的透かし 静的透かしとは 静的透かしを利用する場合のポイント 動的透かし 動的透かしとは 動的透かしを利用する場合のポイント 最後に はじめに 必要ライセンスや、秘密度ラベルの概要については、以下の記事を参照してください。 blog.jbs.co.jp 「透かし」とは そもそも「透かし」とは、背景にドキュメントを保護するための「社外秘」など特定の情報を入力する事です。 wordでは [デザイン]タ…

今回は、Google サイトで作成したサイトに[編集者]を追加、削除する方法を解説します。また、サイトのオーナー権限を譲渡する方法についても解説します。 サイトのオーナーと編集者について 編集者を追加する 編集者を削除する 対象グループ単位で編集者を設定する 事前確認 設定方法 オーナー権限を譲渡する おわりに サイトのオーナーと編集者について Google サイトでは、サイトを作成したユーザーがそのサイトの[オーナー]となります。サイトの編集は[オーナー]もしくは[編集者]であるユーザーが実施可能です。サイトの削除は、そのサイトの[オーナー]であるユーザーのみが実施可能です。 ※オーナー権限…

Microsoft 365 管理センターで使うCopilotとフィードバックで何がわかるかを確認する

こんにちは！今回はMicrosoft Defender for IdentityやAD FSの利用時にたびたび作成することがある、グループ管理サービスアカウント（以下：gMSA）の作成方法について書くことができたらと思います！ KDSRootKeyの作成 KDSRootKeyの確認 KDSRootKeyの作成 gMSAの作成 まとめ KDSRootKeyの作成 gMSAを作成するためには、まずAD DS環境が必要です。その上で、KDSRootKeyを作成する必要があります。 ※ もしすでに作成済みの場合は、この章はスキップしていただいて構いません。 KDSRootKeyの確認 まず作成したいサ…

先日、MigrationWizのテナントの作成方法についてご紹介しました。(MigrationWizのテナント作成手順 - JBS Tech Blog) 今回は、MigrationWizを使用してGmailからExchange Onlineへメールデータ移行をする際の制約の一部についてご紹介します。 差分移行の制約 メールサイズ・メールボックスサイズが超過した際の挙動 メールサイズが受信制限を超過した場合 メールボックスサイズが超過した場合 連絡先移行の制限 おわりに 差分移行の制約 一度移行されたアイテムは差分移行の対象外となります。 移行した後に、移行元で移行済みのメールのフォルダを移動し…

PCロックアウトをグループポリシーで設定する方法について記載します。

SharePointリストはアクセス許可の管理設定からアイテムごとにアクセス権を管理することができます。本記事では、Power Automateを使って特定の条件でアクセス権を自動で設定する方法についてご説明します。

リモートワークの増加やマルウェア感染への対策が必要になってきている現代において、Secure Access Service Edge（以下、SASE）/Security Service Edge（以下、SSE）のニーズが増えてきています。 SASE/SSEの代表的なソリューションとして、Zscaler / Microsoft Entra / Cato / Cisco Secure Connect の4つのソリューションがあります。各ソリューションの特徴を踏まえ、機能面の比較について、前回に引き続きご紹介していきます。 境界型ネットワークからゼロトラストネットワークへの変革 各ソリューションの特…

Azure Virtual Desktop（以下AVD）にてクリップボードのリダイレクトを有効化すると、テキストやファイルなどのコンテンツをコピーアンドペーストでAVDと接続元端末間で転送することができます。 これまでクリップボードリダイレクトは転送方向による制御ができませんでしたが、2024年8月に片方向のクリップボードリダイレクトがMicrosoftより一般公開されました。 今回はクリップボードリダイレクトの片方向制御について、設定方法や注意事項をご紹介したいと思います。 ※記載の内容は執筆時点の公開情報を元にしております。 AVDにおけるリダイレクト機能とは クリップボードリダイレクトの…

Intuneリモート操作のうちの一つ、「紛失モード」の設定方法と紛失モードを設定された時の端末側の動作を検証しました。

Dataverseではテーブル画面でGUIDを表示することができますが、Microsoft Dataverse for Teams環境のテーブル画面ではGUIDを表示することができません。そこで、Microsoft Dataverse for Teams環境におけるテーブルのGUIDを確認する方法についてご紹介します。