注: Intune では、この記事に記載されている設定よりも多くの設定がサポートされる場合があります。 すべての設定が文書化されているわけではないので、文書化されません。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[ 設定カタログ] を選択します。 詳細については、「 設定カタログ」を参照してください。 この記事では、Windows クライアント デバイスで制御できるいくつかの設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、機能の許可または無効化、パスワード ルールの設定、ロック画面のカスタマイズ、Microsoft Defender の使用などを行います。 これらの設定は以下に適用されます: Windows 11 Windows 10 これらの設定は、Intune のデバイス構成プロファイルに追加されてか
現在のセキュリティ境界は組織のネットワーク境界の外にまで広がり、ユーザーとデバイスの ID が含まれるようになっています。 組織は、アクセス制御に関する決定を行う過程で、これらの ID ドリブン シグナルを使用できるようになっています。 Microsoft Entra 条件付きアクセスは、決定のためにシグナルをまとめ、組織のポリシーを適用します。 条件付きアクセスは Microsoft のゼロ トラスト ポリシー エンジンであり、ポリシー適用の決定時にさまざまなソースからのシグナルを考慮します。 条件付きアクセスポリシーの最も単純なものは、if-then ステートメントであり、ユーザーは、リソースにアクセスする場合は (if)、アクションを完了する必要があります (then)。 たとえば、ユーザーが Microsoft 365 などのアプリケーションまたはサービスにアクセスする場合、アクセ
条件付きアクセス ポリシーを使用すると、Web サイトやサービスに対するアクセス要件を指定できます。 たとえば、アクセス要件に、Multi-Factor Authentication (MFA) またはマネージド デバイスの要件を含めることができます。 サイトまたはサービスに直接アクセスすると、通常、関連するポリシーの影響を簡単に確認できます。 たとえば、SharePoint Online に Multi-Factor Authentication (MFA) を必要とするポリシーを構成すると、SharePoint Web ポータルにサインインするたびに MFA が適用されます。 ただし、他のクラウド アプリとの依存関係があるクラウド アプリがあるため、ポリシーの影響が常に簡単に確認できるとは限りません。 たとえば、Microsoft Teams では SharePoint Online
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。 Microsoft 365 管理センターを使用すると、Microsoft 365 ユーザー アカウントとライセンスを管理できます。 また、Exchange Online、Teams、SharePoint などの Microsoft 365 サービスを管理することもできます。 代わりに PowerShell を使用してこれらのサービスを管理する場合は、コマンド ラインとスクリプト言語環境を利用して、速度、自動化、その他の機能を利用できます。 注: Azure Active Directory モジュールは、Microsoft Graph PowerShell SDK に置き換えられます。 Microsoft Graph PowerShell SDK を使用
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。 Microsoft 365 では、ライセンス プランのライセンス (SKU または Microsoft 365 プランとも呼ばれます) によって、ユーザーは、それらのプランに対して定義されている Microsoft 365 サービスにアクセスできます。 しかし、ユーザーは、現在割り当てられているライセンスで使用可能なすべてのサービスにアクセスできるとは限りません。 PowerShell for Microsoft 365 を使用して、ユーザー アカウントのサービスの状態を表示できます。 ライセンス プラン、ライセンス、サービスの詳細については、「 PowerShell でライセンスとサービスを表示する」を参照してください。 Microsoft Graph
Microsoft Graph PowerShell SDK を使用する まず、Microsoft 365 テナントに接続します。 ユーザーのライセンスの割り当てと削除には、User.ReadWrite.All アクセス許可スコープ、または参照ページの [ライセンスの割り当て] に一覧表示されている他のアクセス許可のいずれかが必要Graph API。 テナントで使用できるライセンスを読み取るために、Organization.Read.All アクセス許可スコープが必要です。 Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All organizationのライセンス プラン情報を表示するには、次の記事を参照してください。 PowerShell を使用してライセンスとサービスを表示する PowerShell を使用してア
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。 Microsoft 365 管理センターを使用して、Microsoft 365 テナントのユーザー アカウントのプロパティを構成できます。 PowerShell では、これを行うだけでなく、管理センターで実行できないその他の操作も実行できます。 Microsoft Graph PowerShell を使用して Microsoft 365 ユーザー アカウントのプロパティを構成する まず、Microsoft Entra DC 管理者、Cloud Application 管理、またはグローバル管理者アカウントを使用して、Microsoft 365 テナントに接続します。 この記事のコマンドレットには、アクセス許可スコープ User.ReadWrite.All
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 高い特権を持つグループの固定メンバーシップに依存しない Active Directory モデルを実装する際の課題の 1 つは、グループに仮のメンバーシップが必要な場合に、これらのグループを設定するメカニズムが必要になることです。 特権を使用した ID 管理ソリューションによっては、ソフトウェアのサービスアカウントに、フォレスト内の各ドメインの DA や管理者などのグループへの固定メンバーシップを付与する必要があります。 ただし、技術的には、Privileged Identity Management (PIM) ソリューションがそのような特権の高いコンテキストでサービスを実
この記事では、クロス プラットフォームの Azure CLI を使用して DNS ゾーンの DNS レコードを管理する方法について説明します。 Azure CLI は、Windows、Mac、Linux に対応しています。 DNS レコードは、Azure PowerShell または Azure Portal を使用して管理することもできます。 この記事の例では、Azure CLI のインストール、サインイン、DNS ゾーンの作成が既に完了していることを前提としています。 はじめに Azure DNS で DNS レコードを作成する前に、まず、Azure DNS における DNS レコード セットでの DNS レコードの編成方法を理解する必要があります。 レコード名 Azure DNS では、相対名を使用してレコードを指定します。 "完全修飾" ドメイン名 (FQDN) にはゾーン名が含ま
All Microsoft Global Microsoft 365 Teams Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Microsoft Clo
Windows Update Agent (WUA) can be used to scan computers for security updates without connecting to Windows Update or to a Windows Server Update Services (WSUS) server, which enables computers that are not connected to the Internet to be scanned for security updates. Offline scanning for updates requires the download of a signed file, Wsusscn2.cab, from Windows Update. The Wsusscn2.cab file is a c
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。 PowerShell for Microsoft 365 は、Microsoft 365 管理センターを補完する強力な管理ツールです。 たとえば、PowerShell オートメーションを使用して、複数のユーザー アカウントとライセンスを簡単に管理したり、レポートを作成したりできます。 PowerShell を使用して Microsoft 365 を管理する方法については、次のトピックから選択します。 作業の開始 PowerShell for Microsoft 365 に慣れていない場合、Microsoft 365 モジュールをインストールしてサブスクリプションに接続する場合は、ここから始めます。 ユーザー アカウント、ライセンス、グループ 自動化コマン
Important Azure AD and MSOnline PowerShell modules are deprecated as of March 30, 2024. To learn more, read the deprecation update. After this date, support for these modules are limited to migration assistance to Microsoft Graph PowerShell SDK and security fixes. The deprecated modules will continue to function through March, 30 2025. We recommend migrating to Microsoft Graph PowerShell to intera
Home Blog User Guide Contributing Concepts Resources About What is Microsoft365DSC? Microsoft365DSC is the most comprehensive and complete solution to have your Microsoft 365 tenant configuration simple and stable. It's an Open-Source initiative hosted on GitHub, led by Microsoft engineers and maintained by the community. Automate Configuration Changes¶ Automate your Change Management processes fo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く