記事執筆・Microsoft関連・その他セキュリティコンサルや教育資料作成等、お仕事承り中です。ぜひよろしくお願いいたします。

Microsoft 365

2022/12/4

Teamsの古いチームを自動削除~Microsoft 365グループ有効期限をうまく活用する~ ②

こんにちは。  Microsoft365 Advent Calendar 2022の4日目の記事になります。よろしくお願いします。 前回、以下のような記事を書いてみたのですが、今回は自動化実装のお話になります。 ~IT Note~2022.09.25Teamsの古いチームを自動削除~Microsoft 365グループ有効期限をうまく活用する~https://jin-kuro.com/m365groups-lifecycleforteamsこんにちは。約4か月ぶりの更新となりますが、本日の記事内容 ...

ReadMore

Security Windows OS

2022/11/20

Windows 11 22H2新機能 個人データ暗号化 (PDE)について

こんにちは。 本日はWindows 11 22H2に搭載された新機能、個人データ暗号化(Personal Data Encryption)についてです。 個人データ暗号化(PDE)は、BitLockerなどのディスク暗号化とは異なり、ファイル単位で暗号化をかける機能です。BitLockerなどのディスクを暗号化する機能はハードディスクの抜き取りなどによる盗難には対策できますが、結局ファイル単位で搾取されると意味を成しません。 また、BitLockerはディスクアクセスのために一度、PINコードを入力する必 ...

ReadMore

AzureAD Microsoft 365

2022/9/25

Teamsの古いチームを自動削除~Microsoft 365グループ有効期限をうまく活用する~

こんにちは。 約4か月ぶりの更新となりますが、本日の記事内容はタイトルにあります通り、Teamsの古いチームの削除について備忘録として投稿したいと思います。目的は、Microsoft 365グループ有効期限を使いたいがすべてのサービスで使われているMicrosoft365グループを対象にしたくないって場合にほんの少し支えになる記事かもしれません。 TeamsのチームとMicrosoft 365グループのおさらい 普段からTeamsを利用されている方はなんとなくご存じかと思われますが、Teamsでは個人と個 ...

ReadMore

AzureAD

2022/5/17

パスワードレス認証によるSSO② Windows Hello for Business Cloud Trust (クラウド信頼)を試してみた

こんにちは。 ずいぶんと更新期間が空いてしまいましたが、タイトルの通り、現時点(2022/05)でプレビュー中となっているWindows Hello for Businessのクラウド信頼について試してみました。現在、パスワードレス認証の導入を積極的に導入することを検討されている企業様も増えてきていることもあって今回の本機能については、まさに期待に応えられる機能なのではないかなと思っています。※プレビュー段階なので、GAされた場合に動作が異なるかもしれませんがご容赦くださいませ。 こちらのブログで過去にキ ...

ReadMore

Microsoft 365 Defender

2021/11/10

Defender for EndPointでアラートを検出した端末を自動的にネットワークから隔離する

こんにちは。今日はDefender for EndPoint(MDE)の小ネタを記事にします。 Defender for EndPointに限らず、他セキュリティ製品であってもよく感染の疑いのある端末を自動的に社内ネットワークから隔離することができるのか、ご質問いただくことがあります。製品に依存するのですが、現在であれば、ほとんどの製品が実現可能なのではないかと思います。最近のセキュリティ製品には驚かされることがいっぱいでどんどん機能アップデートされてますね。。 Defender for EndPoint ...

ReadMore

MacOS

2021/10/17

MacOS Microsoft365ライセンスの切り替え&トラブルシューティング

こんにちは。 今日はMicrosoft365をMacOSで利用されている方に向けた記事となります。MacOSでMicrosoft365のOffice製品を利用している時に、ライセンス認証を要求されてうまくサインインができなかったり、別のサブスクリプションのアカウントでサインインをする必要があったりしたときの切り替え手順をご紹介します。 参考となる記事はこちらになっております。 Mac で Office のライセンス ファイルを削除する方法 Office のトラブルシューティングを行う場合に Mac 上のラ ...

ReadMore

Azure

2021/8/29

Azure Blob Storage にコマンドでファイルをアップロードする

こんにちは。 備忘録までに、Azure Blob Strorageにファイルをコマンドにてアップロードする方法を記載します。 Azure Storage サービスにはいくつか種類があります。詳細は以下を参照してください。https://docs.microsoft.com/ja-jp/azure/storage/common/storage-introduction#example-scenarios Azure Blob Azure Files Azure Disk Azure キュー Azure テー ...

ReadMore

AzureAD

2021/8/11

AADC(Azure AD Connect)の移行

こんにちは。 社内オンプレミスにあるサーバー群をクラウドへ移行する顧客も最近になって多くなってきており、その際にADからAzureADへとオブジェクト同期を行っているAADC(Azure AD Connect)サーバーの移行もあわせて必要とするケースが増えてきた印象です。(いつかはこのハイブリッド構成もなくなるのでしょうが、それまでは移行が必要かと。) 久しぶりにAADC移行を行ったこともあって少し忘れていたので備忘録もかねてAADCサーバーの移行について今更ながらですが、まとめてみました。 本記事が参考 ...

ReadMore

MacOS Microsoft 365 Defender

2021/7/5

Defender for EndPoint on MacOS "リアルタイム保護を有効にできませんでした"エラーの対応

こんにちは。 自宅のMacOSでDefender for EndPointを利用しているのですが、以下のようにDefender のアイコンでエラーが表示されていることに気が付きました。 きっかけは、MacOSのアップデート CatalinaからBigsurへアップデートを行った後、MacOSを起動するとこのエラー表示になっていました。 というところでこのエラーの対応を備忘録をかねて本記事に記載します。 リアルタイム保護が有効になっていない エラーメッセージにもある通り、どうもリアルタイム保護が有効にできな ...

ReadMore

Microsoft 365 Defender

2021/10/12

Microsoft 365 Defender for EndPointのライセンス条件を見直してみた

こんにちは。 本サイトで過去に「Microsoft 365 Defender for EndPoint」の展開方法などを記載してきましたが、その際にあわせてライセンス条件も当時公開されていた情報を案内しておりました。 SCCM(MECM)を使ったMicrosoft Defender ATP(Microsoft Defender for Endpoint)の構成/オンボード こんにちは。今日はMicrosoft Defender ATP(今では名前が変わり又の名をMicrosoft Defender for ...

ReadMore

AzureAD

2021/4/20

パスワードレス認証によるSSO① Windows Hello for Business ハイブリッドキー信頼の構成について

こんにちは。 前回の投稿から少し時間が空いてしまいました。。。最近、Windows Hello for Business を構成したいというお声を時々耳にするため、 タイトルにもある通り、Windows Hello for Businessのハイブリッドキー信頼の構成について学習もかねて検証環境で構成してみた結果をまとめてみました。 記載の内容はあくまで自身の検証結果及び公式ページの情報をもとに記載している内容になりますので、ご参考までにご愛読いただけますようお願いいたします。なお、誤っている点や更新があ ...

ReadMore

Microsoft 365 Defender

2021/2/14

ADのセキュリティ対策。Microsoft Defender for Identityの導入

こんにちは。 新年一発目の投稿になります。本年もよろしくお願いいたします。 さて、本日はMicrosoft365 Defenderの機能の一つであるMicrosoft Defender for Identityについて勉強したことを備忘録をかねて記事にしました。本記事は独自調査のもと、整理した内容を気まぐれにアウトプットしたまでですので、ご参考として、ご愛読いただけますと幸いでございます。 Microsoft Defender for Identityの概要 Microsoft Defender for ...

ReadMore

AzureAD

2021/1/9

AzureAD参加デバイスへ複数のユーザーがログインする際にローカル管理者権限を付与する

こんにちは。 本記事はMEM(Intune)で管理されている1台のWindows端末に対して、複数のユーザーがログインして利用するマルチユーザーサポート機能の利用に伴い、発生した検討事項と対策案の検証結果についてを記事にしております。 あくまで自身の検証結果をもとに記載している内容になりますので、ご参考までにご愛読いただけますようお願いいたします。なお、誤っている点や更新があったものがありましたら、ご教示いただけますと幸いです。 Intune(MEM)のマルチユーザーサポートについて マルチユーザーサポー ...

ReadMore

AzureAD

2021/1/9

AzureAD参加デバイスへサインインしたときに表示されるWindows Hello for Business設定を無効化する

こんにちは。 AzureAD参加した端末へサインインすると、規定ではWindows Hello for Businessの設定画面が表示されます。 例えば、AzureAD参加した後、別のAzureADユーザーでログインすると下記のようにセットアップが求められます。 [OK]をクリックすると、多要素認証のセットアップを要求され、(多要素認証の設定をしていなかった場合)PINコードの設定をする必要があります。 上記を[×]で閉じれば下記のエラーが表示され、[あとで確認する]をクリックすれば、通常通り、サインイ ...

ReadMore

MacOS

2020/12/1

MacOSにPowershellをインストールする

こんにちは。 MacOSを購入し、慣れようと最近ちょこちょこいじってます。そんな中でPowershellがインストールできることを今更ながら知り、備忘録として手順を記載してみようと思った気まぐれの記事です。 インストール方法 何パターンか方法があるようです。 macOS への PowerShell のインストール macOS に PowerShell をインストールするには、いくつかの方法があります。 以下のいずれかの方法を選択します。・Homebrew を使用してインストールする。 &nbsp ...

ReadMore

MacOS Microsoft 365 Defender

2020/12/1

MacOSでMicrosoft Defender forEndpointのスケジュールスキャンをMEM(Intune)から展開する

こんにちは。 前回の記事でMacOSのMDATP(Microsoft Defender for Endpoint )のオンボード方法を本ブログで投稿しました。 MEM(Intune)によるMacOSのオンボード これまでWindowsOSに対してはMicrosoft Defender ATP(MDATP)のオンボード方法を本ブログで複数紹介しましたが、本日はMacOSに対して、オンボード検証を実施しましたので備忘録として記述します。 今日はオンボードした端末に対し、定期的にクイックスキャンを実行 ...

ReadMore

MacOS Microsoft 365 Defender

2020/12/1

MEM(Intune)によるMacOSのオンボード

こんにちは。 これまでWindowsOSに対してはMicrosoft Defender ATP(MDATP)今は名前が変わり、Microsoft Defender for Endpoint のオンボード方法を本ブログで複数紹介しましたが、本日はMacOSに対して、オンボード検証を実施しましたので備忘録として記述します。 MacOSのMicrosoft Defender for Endpoint オンボード手段 MacOSのオンボード方法は以下の通りです。■MDM製品を使った一括展開・I ...

ReadMore

WindowsServer

2020/12/1

緊急CVE-2020-1350:Windows DNSサーバーの脆弱性 応急処置レジストリ変更を実施

Windows のDNSサーバーで脆弱性が見つかり、以下緊急パッチを適用する旨、Microsoftが注意喚起をしております。 CVE-2020-1350 | Windows DNS サーバーのリモートでコードが実行される脆弱性 本件は緊急で早急な対応が求められており、対策しないと組織内で膨大な影響が発生する可能性があります。(この脆弱性による問題はワーム化が可能となるためです。) 対象はサーバーのみでクライアントは対象外です。 ■対象となるWindowsServer Windows Server 2008 ...

ReadMore

Microsoft 365 Defender

2021/1/16

Microsoft Defender ATP(Microsoft Defender for Endpoint)テストウイルス検知した場合の検知(EDR)/自動調査と修復(AutoIR)

こんにちは。 今日は、Microsoft Defender ATP(Microsoft Defender for Endpoint )を導入している端末でテストウイルスを検知するとどうなるのかを検証してみました。 Microsoft Defender セキュリティ センターでの自動調査に続く修復アクションの確認と承認 - Windows security | Microsoft Docs 利用している端末に対し、意図的にマルウェアを感染させるわけにはいかないのでテストファイルにて検証してみます。目的は他社 ...

ReadMore

AzureAD

2021/1/9

Windows Hello for Businessを設定した端末で AzureAD 条件付きアクセスの多要素認証(AzureMFA)によるアクセス許可を適用する

AzureAD条件付きアクセスによる多要素認証(AzureMFA)のアクセス許可について、備忘録として記載します。 以下、条件付きアクセスの「アクセス権の付与」設定にある、”多要素認証を要求する”機能を使えば、多要素認証にてログインしたユーザーのみ、アクセスを許可することが可能になります。 多要素認証のログインは通常であれば、ユーザーID/パスワードを入力してログインする手順に対し、さらに別方法での認証も要求する機能です。 ここでは、多要素認証を要求する条件付きアクセスを導入するにあたり、Windows ...

ReadMore

Microsoft 365 Defender

2020/12/1

MEM(Intune)によるMicrosoft Defender ATP(Microsoft Defender for Endpoint)のオンボード

こんにちは。今回は前回の記事でご紹介したグループポリシー(GPO)によるMicrosoft Defender ATP(今では名前が変わり、Microsoft Defender for Endpoint)のオンボードに続いて、Microsoft Intuneによるオンボードを試してみようと思います。 おさらい Microsoft Defender ATP(Microsoft Defender for Endpoint )とは? Microsoft Defender ATP(Microsoft De ...

ReadMore

Microsoft 365 Defender

2020/12/1

GPOによるMicrosoft Defender ATP(Microsoft Defender for Endpoint)のオンボードとリモートスキャン

こんにちは。前回はSCCMを使ってMicrosoft Defender ATP(今では名前が変わり、Microsoft Defender for Endpoint )にコンピューターをオンボード(登録)を行いました。今回は、SCCM管理下にないコンピューターをオンボードする方法の1つとして、GPOによるオンボード構成手順を本記事に記載していきます。 前回のおさらい 前回の記事でMicrosoft Defender ATP(Microsoft Defender for Endpoint  ...

ReadMore

Microsoft 365 Defender SCCM

2021/4/23

SCCM(MECM)を使ったMicrosoft Defender ATP(Microsoft Defender for Endpoint)の構成/オンボード

こんにちは。 今日はMicrosoft Defender ATP(今では名前が変わり又の名をMicrosoft Defender for Endpoint )について記載したいと思います。本記事は独自調査のもと、整理した内容を気まぐれにアウトプットしたまでですので、ご参考として、ご愛読いただけますと幸いでございます。 Microsoft Defender ATP(Microsoft Defender for Endpoint)とは Microsoft Defender ATPは強力な脅威インテリ ...

ReadMore

AzureAD

2020/12/1

シームレスSSO環境でのAADC(Azure AD Connect)サーバー入れ替えで発生したエラーについて

備忘録として記載する記事になります。検証環境のスペック的にサーバーを何台も起動出来ないため、節約のために、AADCサーバーをADと統合(1台)する作業を行いました。 その際に気づいたことをメモとして記述します。 新AADCサーバーでシングルサインオンを構成するとエラーが出た 新AADCの構成ウィザードで シングルサインオンを 進めた際、”コンピューターアカウントの検索中にエラーが表示されました”というエラーが表示され、シングルサインオンを構成することができませんでした。 まったくわからず、 この時点では、 ...

ReadMore

AzureAD

2020/12/1

Hybrid Azure AD Joined 環境のトラブルシューティング

本記事でも手順をご紹介しましたが、ハイブリッドAzureAD参加を構成したにもかかわらず、正しく構成できない場合のトラブルシューティングを簡単にまとめてみました。 ここでのトラブルシューティングはクライアント目線ではなく、構築した環境が正しく構成されているかを確認するためのものですので、参考までに見ていただけますと幸いでございます。 参考サイト https://jpazureid.github.io/blog/azure-active-directory/troubleshoot-hybrid-azure ...

ReadMore

AzureAD

2020/12/1

Windowsに接続済みと表示される選択を削除する方法

余談になりますが、Office365(AzureAD)への認証時にタイトルのように"Windowsに接続済み"と表示されることがあります。 この状態で「スタート」-「設定」-「アカウント」-「職場または学校にアクセスする」をクリックするとアカウントが作成されているのがわかりますね。 下記コマンドでステータスを確認すると"Work Account 1"が表示されます。 Windowsに接続済みと表示されている理由 いつの間にか登録されているこの事象ですが、これはWAM(Webアカウントマネージャー)と呼ばれ ...

ReadMore

AzureAD SCCM

2020/12/1

SCCM共同管理によるHybrid Azure AD Joinedの構成

今更ですが、Windows10になり、PC管理の方式も変わってきましたね。自身なりにWindows10PCの管理方式をおさらいしてみました。 ■デバイスの管理先 Windows10PCがADに参加するのはAzureADもしくは、従来のActiveDirectoryのどちらか1つのみです。両方AD参加することはできません。 ただし、ハイブリッドAzureAD参加はオンプレActiveDirectory参加している端末でもAzureAD参加デバイスと同様のメリットを享受することができます。AzureAD参加の ...

ReadMore

WindowsServer

2020/12/1

イベントログ全般タブにあるデータ(EventDate)を取得する方法 アクセスログからアカウント名とソースIPアドレスを抽出しよう

じんくろです システムを運用する中でイベントログの確認、取得は必須事項であるとも言えます。 何か問題が起きたときや作業終了時の正常性確認など、確認するときは様々です。 確かにイベントログは解析するにあたり、非常に有力で多くの手がかり情報を書き記しておりますが、 反面、整理する際に苦労しているのも事実です。 入社したときはシステム運用・保守を担当しておりましたが、よく取得したログをExcelにまとめて 整理していましたね。。。 今回はログ取得をする中で、下記のようなイベントログの中身を取り出す方法を 本ペー ...

ReadMore

WindowsServer

2020/12/1

Hyper-Vをインストールできません。ファームウェアで、仮想化サポートが無効になっています

じんくろです 前回はHyper-V有効化の手順をご案内いたしました。 その過程で機能の有効化の際に下記メッセージが表示されて 有効化できないことがあります。 Hyper-Vをインストールできません。ファームウェアで、仮想化サポートが無効になっています 結論を言うとCPUで仮想化支援が無効になっているため、表示されるそうです。 下記Microsoftの公開情報にも使用要件として、CPUサポート「Intel Cpu の VT-c」と明記してあります。 Windows 10 上に Hyper-V をインストール ...

ReadMore

WindowsServer

2020/12/1

Hype-V機能を有効化にする

じんくろです。 前回のデスクトップPCをセットアップした後は いよいよHyper-Vで仮想サーバーを構築します。 ※OSのセットアップはスキップさせていただきました。。 Hyper-Vとは... これからSEとしてこの業界にお仲間入りされた方にも向けて、簡単にご説明いたしますと、Hyper-Vはマイクロソフト社のサーバー仮想化技術であり、 1台のコンピューター上で複数のサーバー(OS)を構築することが可能です。     イメージ Hyper-VはWindows Serverとしては2008からサポートされ ...

ReadMore

未分類

2020/12/1

自宅で学習用のPC(サーバー)を購入しました

じんくろです。SEから SIerに転職し、日々勉強とお仕事の毎日を送っています。SIerの経験・知識が浅いため、このままでは会社をクビになってしまう。。。との焦りから、 学習用にデスクトップPCを購入致しました! 本来であれば10万以上する製品なのですが、ヨドバシさんの令和キャンペーンという ありがたいサービスもあって、10万以内で購入することができました。 正直、13~15万は覚悟していたので、大変助かりました(笑)  購入した相棒くんはこれでっす~ Lenovo V530s-07ICB <構成内容> ...

ReadMore

未分類

2020/12/1

~はじめまして。のご挨拶~

はじめまして。じんくろです。 SEとしてこれまで業務に従事してまいりました。これまで業務を遂行する中で 困ったときにいつも頼りにしていたのは、皆様が公開されている記事でした。(今もですが) 「いつもGoogle先生に聞こう」と言って血みどろになって調べていたことを昨日のように覚えています。笑 私がこれまで学んだ知識や出来事などの情報を共有することで少しでも 皆様のお役に立てればと思い、本サイトを設立しました。 このサイトは二人で運用する予定であり、今はお互いSEとしてお仕事しておりますが、 やっていること ...

ReadMore