M365 Intuneでデバイス登録者以外のWindowsログオンについて
1. 問題概要Intuneに登録されたデバイス(device1)において、デバイス登録者であるユーザーA以外のユーザーBがWindowsログオンして利用する場合の可否および、権限付与の手順についての確認。2. 結論ユーザーBは問題なくdev...
awayan
M365 M365 既存ドメインにサブドメインを追加し、Exchange Onlineを利用する際のDNSレコード
1. 問題概要既存ドメインにサブドメインを追加し、Exchange Onlineを利用する際にCNAMEレコード(Autodiscover)の設定が必要かどうかについての確認。2. 結論サブドメイン用のCNAMEレコードも個別に追加する必要...
Teams Teams利用は制限したいが、他のOffice 365アプリの利用は継続させたい場合の設定
1. 全体概要と結論「自組織(自テナント)のTeams利用は制限したいが、他組織(別テナント)が主催するTeams会議などへの参加や、他のOffice 365アプリの利用は継続させたい」という要望をどう実現するか調査した。ライセンス設定によ...
M365 Microsoft Teamsで利用者が削除したチャットを管理者が復旧・確認する方法
1. 全体概要と結論Teamsの標準機能では、一度削除されたチャットを元の画面に「復旧」させることはできないが、 Microsoft Purviewの「コンテンツ検索」 機能を利用することで、監査目的などで内容を確認することは可能。この運用...
M365 Microsoft Intuneのチェックイン時における挙動
1. 全体概要と結論Microsoft Intuneのチェックイン時における技術的な挙動を調査。特に、「端末のプライマリユーザーではないユーザーがログインした際、どのユーザーIDが送信されるのか」や「コンプライアンスポリシーの適用対象は誰に...
M365 Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について
1. 全体概要と結論Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について確認した。確認点は、「デフォルトのコンプライアンスポリシー」と「カスタムポリシー」それぞれの評価結果が、デバイス全体の準拠状...
M365 Exchange Onlineの拡張フィルタリング機能(Enhanced Filtering for Connectors)の利用要件
1. 全体概要と結論Exchange Onlineの 「拡張フィルタリング機能(Enhanced Filtering for Connectors)」 の利用要件を確認。ライセンス要件とネットワーク構成要件を確認。結論として本機能は Exc...
M365 Outlook on the Web(OWA)の利用を禁止する方法
1. 全体概要と結論Microsoft 365テナント内の全ユーザーに対してOutlook on the Web(OWA)の利用を禁止する方法について記載。背景セルフヘルプで提供されたコマンドを実行し、OWAのアクセス禁止を確認したが、設定...
Purview 対象データがパスワードで保護されている場合のPurview DLPポリシー
背景DLPポリシーを設定している場合、パスワード保護をされたファイルはどのように扱われるのかを調査。具体的にはExhage Onlineでパスワード保護されたファイルを添付したときの挙動。結論パスワード保護されたファイルにはExchange...
Intune Intuneアプリ保護ポリシーでBYOD端末(Android)からTeamsへのファイルアップロードを拒否する方法
背景BYOD端末(Android)が存在し、Teamsは利用できるがファイルのアップロードはさせたくない。Intuneをつかってこの制御をしたい。結論Intuneのアプリ保護ポリシーで実装可能。実装方法概要Teams アプリにおけるファイル...