Clik here to view.
Intune Cloud PKIを触ってみたよ
Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要になります。...
View ArticleClik here to view.
pkgインストール後に、指定したスクリプトを実行させる方法
macOSでインストール後に何かをさせたいという要件はたまにあったりしますよね。例えば、VPN接続定義用ファイルをインストール後にアプリケーションパスに対して配置したいとか、インストール後に何かのログを記録させたいとか。そんなことをするための手順です。忘れてしまうので備忘録に近いですが。macOS用AynConnectのpkg作成手順のブログを書こうと思っててずっと忘れてます 準備 Jamf...
View ArticleClik here to view.
GWSでメールがどこに転送されているのかを見つける
はじめに Google Workspace(以下GWS)って簡単にメールの転送ができてしまいますよね。そして、それを管理者が一覧で把握する術が2024/5月現在提供されていないので、結構なセキュリティリスクだと思っています。メール全転送されると社内の機密情報や、相手からきた添付ファイルも含めて簡単に持っていけちゃうんですよね。なのにメール添付ファイルが安全神話はなぜなんでしょうか。...
View ArticleClik here to view.
Microsoft 365でメール転送がされているかを確認する
はじめに 今回はMicrosoft 365(要はExchnage)でメール転送がされたときに検知する方法です。管理者側の自動転送禁止は以下の手順で設定できます。 自動転送禁止設定 Exchange管理センターを開きます。 「メールフロー」→「リモートドメイン」→【Default】をクリックします。 【返信の種類を編集】をクリックします。...
View ArticleClik here to view.
Maesterを利用して、Entra IDのセキュリティテストする
Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は、Microsoft セキュリティ構成を常に制御できるようにする PowerShell ベースのテスト自動化フレームワークです。Entra ID Security Config...
View ArticleClik here to view.
Microsoft Defender for Cloud AppsのSaaS検出をMacでも試してみる
MSのブログで、以前以下のようなものがありました。 TECHCOMMUNITY.MICROSOFT.COM Microsoft Defender for Cloud Apps’ Shadow IT Discovery Capabilities Now Support MacOS Learn how our latest shadow IT enhancements offer...
View ArticleClik here to view.
MaesterでFailしたところを修正していく
以前以下のような記事を書きました。 システム運用日記 Maesterを利用して、Entra IDのセキュリティテストする | システム運用日記 Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は…...
View ArticleClik here to view.
ADE登録されたら、Zapierを利用してAdminaにデバイスを登録する
以前以下のようなブログを書きました。 https://blog.intracker.net/archives/4314 最近は、Adminaの機能も大分使えるようになってきていて&デバイスAPIも充実してきているので、そろそろAdminaに寄せようかなと思っています。そこでまずADEに登録されたタイミングでSNIPE-ITではなくAdminaへのデバイス登録ができるかを確認しました。...
View ArticleClik here to view.
ADE登録されたらmakeを使って、JOSYSにデバイスを登録する
今回は、iPaaSとSMP製品を変えて同じようなことをしてみたいと思います。 今回利用したもの make.com 有料版 JOSYS ADE登録時に、Webhookを飛ばせるMDM(ここではJamf Pro) 設定 JOSYSでAPIキーを発行する JOSYSにログインします。 「デベロッパー」→「REST API」→【作成】をクリックします。 わかりやすい名前を入力し、【作成】をクリックします。...
View ArticleClik here to view.
グループライセンス割当でエラーが発生していたら通知する
Microsoft 365のグループライセンスベースの割当ってとても便利なんですが、購入ライセンス数が足りていないことに気が付かず、ユーザーからの問い合わせ等によってあわてて追加ライセンスを購入するみたいなことがあったりしますよね?(しますよね?圧)グループライセンス割当がエラーとなっていた場合には、Slack等に通知して状態を把握したいと思います。 設定 アプリの登録をする...
View Article