Clik here to view.
Dynamics365 Marketingセグメントメンバー一覧の表示項目を増やす方法
前回取引先担当者ビューを作成して、セグメントにいるメンバー情報を表示させましたが、 セグメント側のメンバー一覧上でも確認できるようにこちらの表示項目を増やすための手順です。 この部分の表示項目を増やす手順です。 ここのビューは取引先担当者にある「セグメントメンバー」ビューが利用されているようなので、 「取引先担当者」→ビュータブ→「セグメント メンバー」をクリックします...
View ArticleClik here to view.
Google WorkspaceのSSOプロファイルの割り当ての管理を使ってみた
Google Workspace(以下GWS)のSSOプロファイルの割り当ての管理を使ってみました。 現時点(2021/8月)では、まだベータのため、今後設定方法や仕様が変更になる可能性があります GWSの組織部門を作成する SSOプロファイルの割当はユーザー毎ではなく、組織部門単位となるため新規で組織部門を作成します Google Adminへアクセスし、ディレクトリ→組織部門を開きます...
View ArticleClik here to view.
インサイダーリスクマネージメントを有効にしてみた
以下のライセンスでテストしています。 Microsoft 365 E5 Developer Edition 監査ログ有効化済 管理画面にアクセスしよう! どこからどういくのが正解なのかよくわからないM365製品(笑) 管理センター→【コンプライアンス】をクリックします 【内部リスクの管理】をクリックします...
View ArticleClik here to view.
Intuneを使ってWindows11に統合されたTeamsアプリを削除する方法と再インストール方法
統合されたTeamsアプリを削除する PowerShellスクリプトの準備 以下のPowerShellスクリプトを用意します #統合されたTeamsアプリを削除する Get-AppxPackage MicrosoftTeams* | Remove-AppxPackage Intuneのスクリプトとして登録する Microsoft Endpoint Managerを開きます...
View ArticleClik here to view.
Intuneを利用して、Windows11のチャットアイコンを非表示にする方法
このアイコンです。Zoom?って最初勘違いするようなアイコンですね Windows用構成プロファイルを作成する MEM管理センターを開きます 「デバイス」→「Windows」→「構成プロファイル」→【プロファイルの作成】→「テンプレート」を選択、【カスタム】を選択し、【作成】をクリックします 名前と説明欄に入力し、【次へ】をクリックします 【追加】をクリックします...
View ArticleClik here to view.
Intuneを使ってWindows11のスタートメニューを左側に移動させる方法
GPOやCSPにはまだ項目として存在していないため、レジストリを変更することで実現させます 事前ファイルの準備 Microsoft Win32コンテンツ準備ツールの用意 以下のページを参照し、IntuneWinAppUtil.exeを準備します https://docs.microsoft.com/ja-jp/mem/intune/apps/apps-win32-prepare...
View ArticleClik here to view.
Microsoft 365 セキュリティ既定値群の変更方法メモ
セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシックのポリシーが有効になっている可能性があります。これらのポリシーを有効にすると、セキュリティの既定値群を有効にすることができなくなります。...
View ArticleClik here to view.
emocheckを実行しSlackへ通知するPower Shellを書いてみた
Emotetがまた流行っていますね JPCERTが公開しているemocheckを実行し、実行結果をSlackに通知するようにしてみます emocheckはこちらからダウンロードできます https://github.com/JPCERTCC/EmoCheck/releases Slackワークフロービルダーを作成する Webhookの追加 まずはSlackワークフローを作成します...
View ArticleClik here to view.
Intuneの設定をバックアップしよう! Intune BackupAndRestoreを試してみた
必要要件 Power Shell Version 5.1以降 .NET Framework 4.7.2以降 必要に応じて以下のコマンドでPower Shellを最新版に更新してください Install-Module PowerShellGet -Force IntuneBackupAndRestoreでバックアップされるもの 以下のIntuneの設定をバックアップしてくれます...
View ArticleClik here to view.
NetskopeのログをMicrosoft Sentinelに保管する
NetskopeのAPIキーを発行・確認する 現在(2022/7月現在)NetskopeのAPIには、v1とv2がありますが、 https://aka.ms/Sentinel-netskope-functioncode の run.ps1の中身を見るとAPIv1のため、NetskopeからAPIv1のトークンを確認します Netskope管理画面にログインします...
View ArticleClik here to view.
macOSのアップデート通知にNudgeを設定してみた
macOSのアップデートをなかなかやってくれないユーザーがいたので、Nudgeを設定してみました。 同様なことができる有名どころとしては、S.U.P.E.R.M.A.N.などがあります。 Nudgeって何? macOSのアップデートを強く奨励する通知を出すためのアプリケーションです。 多言語対応しています。 今回の前提条件 対象端末はmacOS 11以上であること MDMとして今回はJamf...
View ArticleClik here to view.
まるでJamfConnect?OSSのXCredsを試してみた
はじめに 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 前提条件 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 AzureADにアプリ登録する AzureAD管理コンソールへログインします。...
View ArticleClik here to view.
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
何をするのか Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認されずログイン画面が遷移しません。 この設定をした場合には、スマホでの承認作業が必須となるようです。(2022/09現在)...
View ArticleClik here to view.
SNIPE-ITのデータを利用してJamf Proのアセットタグ・PC名を設定する
SNIPE-ITとJamfを使ってアセットタグを設定する SNIPE-ITで資産管理をテストしてみています。 SNIPE-ITはAPIが備わっているため、これを利用して自動的にPC名やアセットタグの設定をしてみます。 SNIPE-IT側での準備 今回は、SNIPE-ITのデータを読み取りだけできればいいので、読み取り専用ユーザーを作成し、APIキーを発行します。 SNIPE-ITへログインします。...
View ArticleClik here to view.
ADE登録されたらSNIPE-ITへ資産を自動登録する
SNIPE-ITに移行しだしているのですが、結局データを人が登録するところでミスったり登録もれがあるんだよなと思いながら運用をしていました。 Jamf Proを利用しているので、ABMに登録されてきたらSlackへ通知するというのを以前からやっていて ぼーっとそれを眺めていたら、あれ?これをそのままSNIPE-ITに自動登録させてしまえばいいのでは?と思い実装してみることにしました。 前提...
View ArticleClik here to view.
LogicAppsからAzure KeyVaultを利用する方法
LogicAppsからKeyVaultを利用する方法 よくわからなくなるので、自分用備忘録です。 LogicApps設定変更 ロジックアプリを開く 「設定」カテゴリの【ID】をクリックする システム割り当て済みタブの状態を@「オン」にし、【保存】をクリックする 【はい】をクリックします 「プリンシパルID」を控えます。 KeyVault側設定 作成したKeyVaultを開きます。...
View ArticleClik here to view.
AzureAD LifeCycleWorkflowの実行間隔を変更する
AzureAD LifeCycleWorkflowの実行間隔を変更する AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワークフロースケジュール毎3時間」となっており、GUI上からは変更する箇所がありません。 そのためGraph...
View ArticleClik here to view.
Power Automateを利用して、AzureADからの通知を受信するための準備をする
あまり知られてないような気がしますが、Microsoft Graph リソースが変更されたときに通知を送ることができます。 つまりAzureADにユーザーが作成されたらTeamsやSlackに通知する等ができるということです。 が、これが結構使えるようにするまでがめんどくさい・・・。 普通にWebhookの設定ができればいいだけだと思うのですが、なぜか色々と面倒な準備が必要です。...
View ArticleClik here to view.
AzureコストをSlackに通知する
Microsoft Sentinel等を利用していると、ログが毎月増加していくためそれに伴って費用も増加します。確認のためにいちいちAzureポータルを見に行くのは面倒くさい&いつもどこから見るんだ?って迷うので、1ヶ月に1度前月分の金額をSlackに通知させてみたいと思います。 課金データ閲覧ユーザーを作成する...
View ArticleClik here to view.
App Auto-Patchを利用してMacにインストールされているアプリを更新してみる
Macにインストールされているアプリを自動的に更新するのに、Jamfのポリシーでインストール用とアップデート用を作成したりしている人は多いと思うのですが、App Auto-Patchを利用すると、現在Macにインストールされているソフトウェア情報を収集し、Installomatorでインストールが可能なものを自動的に更新してくれるようです。App...
View Article