所有者不在のMicrosoft 365 グループに自動通知!棚卸が簡単に! - JBS Tech Blog
大前提:なぜ所有者不在のMicrosoft 365 グループを洗い出さなければいけないのか 所有者のいないMicrosoft 365 グループとは、言い換えると、 グループ全体の設定変更がグループメンバーの変更ができる人がいないグループです。 所有者のいないグループでは グループ全体の設定変更やメンバーのメンテナンスを実施する際に 誰も対応ができず、業務に支障がでることがあります。 業務に支障がでないように、テナント全体管理者は定期的にMicrosoft 365 グループの棚卸を実施し、所有者不在のグループを洗い出す必要があります。 そもそもの問題:Microsoft 365 グループの棚卸の負担が大きい 従来は、テナント全体管理者がMicrosoft 365 グループの棚卸を実施した後に、 所有者不在のグループのメンバーに対して、個別に連絡を取る必要があり、 管理者の負担となっていました
会社支給端末のみを管理したいのベストプラクティス (1/2) - JBS Tech Blog
概要とフロー OS ごとの制御方法 「会社が指定した端末のみ管理したい」といった要望をよくお客様からいただきます。 日本企業のみで多い要望らしいのですが、簡単に読み解くと、会社が認めた端末(会社支給端末)は会社リソース(社内ネットワークやメール、チャットなどのコミュニケーションツール)にアクセスさせたい、しかしながら会社が認めていない個人所有の端末はブロックしたいという要望が多いです。 このような端末管理に関する要件を Choose Your Own Device (CYOD) と呼びます。 今回は Microsoft 365 は会社支給端末のみを管理できるかという視点で解説していきたいと思います。 概要とフロー さっそく結論からいうと Microsoft 365 の Azure AD と Intune を利用して、会社支給端末のみを会社リソースにアクセスさせることは可能です。 まずはフロ
Microsoft 365 Defender デバイスのオンボード手順とポリシー設定 - JBS Tech Blog
はじめに デバイスのオンボード手順 前提条件 手順 デバイスの同期確認 セキュリティポリシーの有効化 簡略化された構成プロセス エンドポイントセキュリティ おわりに はじめに Intune登録デバイスをMicrosoft 365 Defenderに連携する方法を記載します。 オンボード方法について過去記事があります。 blog.jbs.co.jp 一部重複しますが、追加でオンボード結果確認とポリシーについて触れています。 デバイスのオンボード手順 前提条件 「Microsoft Endpoint Manager admin center」及び「Microsoft 365 Defender」にアクセスできるユーザーアカウントでの作業を想定しています。 手順 「Microsoft 365 Defender」の「設定」-「エンドポイント」-「高度な接続」で「Microsoft Intune接続」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Let's Be Windows Deployment Master】#4 OS と アプリ (資材) のインポート - JBS Tech Blog
Azure Resource Graphを触ってみる - JBS Tech Blog