Clik here to view.
Secure W2で証明書を発行してEntra ID CBAを設定する
この記事はカンムアドベンドカレンダー6日目の記事です。本当はファミリーリンクで子どもたちのスマホをどう管理しているかみたいなことを書こうと思ったのですが、間に合わなかったので下書きしていたこちらの記事で参加します(笑) 昨日は、thirayuさんの googleフォームとスプレッドシート… googleフォームとスプレッドシートでデータベース管理をする...
View ArticleClik here to view.
netskopeでMPIPラベルが付与されたファイルを制御する
某CASB製品で設定を入れる際に、Microsoft Purview Information Protection(以下MPIP)ラベルのGUIDを確認する必要がありました。そのための手順を記録しておきます。 Microsoft Purview Information Protectionとは? MSサイトより Microsoft Purview Information Protection...
View ArticleClik here to view.
Jamf Proで削除された構成プロファイルを復元する
設定した構成プロファイルを間違えて削除してしまった。とかいう経験はないですか?ないですか、そうですか。人間たまには間違えるじゃないですか。そんなときのための復元方法です。 テスト用構成プロファイルを作成し、削除する 一旦わざと削除するテスト用構成プロファイルを作成します。とりあえずWi-Fiを設定する構成プロファイルを作成してみました。こんな感じ...
View ArticleClik here to view.
遠隔地のスマホも入力ソースとして利用可能なWRIDGE LIVEがすごい
趣味記事です(笑)2024年1月末までフリートライアルができるWRIDGE LIVEを試してみています。ので、試した記録を書いてみます。機能はこちらをご覧ください。何がすごいって遠隔地のスマホを入力ソースとして取り込んでスイッチングとかも可能なんですよ WRIDGE LIVE Live配信オンラインスイッチングサービス | WRIDGE LVE (リッジ ライブ) WRIDGE LIVE...
View ArticleClik here to view.
Clik here to view.
Intune Cloud PKIを触ってみたよ
Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要になります。...
View ArticleClik here to view.
pkgインストール後に、指定したスクリプトを実行させる方法
macOSでインストール後に何かをさせたいという要件はたまにあったりしますよね。例えば、VPN接続定義用ファイルをインストール後にアプリケーションパスに対して配置したいとか、インストール後に何かのログを記録させたいとか。そんなことをするための手順です。忘れてしまうので備忘録に近いですが。macOS用AynConnectのpkg作成手順のブログを書こうと思っててずっと忘れてます 準備 Jamf...
View ArticleClik here to view.
GWSでメールがどこに転送されているのかを見つける
はじめに Google Workspace(以下GWS)って簡単にメールの転送ができてしまいますよね。そして、それを管理者が一覧で把握する術が2024/5月現在提供されていないので、結構なセキュリティリスクだと思っています。メール全転送されると社内の機密情報や、相手からきた添付ファイルも含めて簡単に持っていけちゃうんですよね。なのにメール添付ファイルが安全神話はなぜなんでしょうか。...
View ArticleClik here to view.
Microsoft 365でメール転送がされているかを確認する
はじめに 今回はMicrosoft 365(要はExchnage)でメール転送がされたときに検知する方法です。管理者側の自動転送禁止は以下の手順で設定できます。 自動転送禁止設定 Exchange管理センターを開きます。 「メールフロー」→「リモートドメイン」→【Default】をクリックします。 【返信の種類を編集】をクリックします。...
View ArticleClik here to view.
Maesterを利用して、Entra IDのセキュリティテストする
Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は、Microsoft セキュリティ構成を常に制御できるようにする PowerShell ベースのテスト自動化フレームワークです。Entra ID Security Config...
View ArticleClik here to view.
Microsoft Defender for Cloud AppsのSaaS検出をMacでも試してみる
MSのブログで、以前以下のようなものがありました。 TECHCOMMUNITY.MICROSOFT.COM Microsoft Defender for Cloud Apps’ Shadow IT Discovery Capabilities Now Support MacOS Learn how our latest shadow IT enhancements offer...
View ArticleClik here to view.
MaesterでFailしたところを修正していく
以前以下のような記事を書きました。 システム運用日記 Maesterを利用して、Entra IDのセキュリティテストする | システム運用日記 Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は…...
View ArticleClik here to view.
ADE登録されたら、Zapierを利用してAdminaにデバイスを登録する
以前以下のようなブログを書きました。 https://blog.intracker.net/archives/4314 最近は、Adminaの機能も大分使えるようになってきていて&デバイスAPIも充実してきているので、そろそろAdminaに寄せようかなと思っています。そこでまずADEに登録されたタイミングでSNIPE-ITではなくAdminaへのデバイス登録ができるかを確認しました。...
View ArticleClik here to view.
ADE登録されたらmakeを使って、JOSYSにデバイスを登録する
今回は、iPaaSとSMP製品を変えて同じようなことをしてみたいと思います。 今回利用したもの make.com 有料版 JOSYS ADE登録時に、Webhookを飛ばせるMDM(ここではJamf Pro) 設定 JOSYSでAPIキーを発行する JOSYSにログインします。 「デベロッパー」→「REST API」→【作成】をクリックします。 わかりやすい名前を入力し、【作成】をクリックします。...
View ArticleClik here to view.
グループライセンス割当でエラーが発生していたら通知する
Microsoft 365のグループライセンスベースの割当ってとても便利なんですが、購入ライセンス数が足りていないことに気が付かず、ユーザーからの問い合わせ等によってあわてて追加ライセンスを購入するみたいなことがあったりしますよね?(しますよね?圧)グループライセンス割当がエラーとなっていた場合には、Slack等に通知して状態を把握したいと思います。 設定 アプリの登録をする...
View Article