M365 Microsoft Teamsで利用者が削除したチャットを管理者が復旧・確認する方法
1. 全体概要と結論Teamsの標準機能では、一度削除されたチャットを元の画面に「復旧」させることはできないが、 Microsoft Purviewの「コンテンツ検索」 機能を利用することで、監査目的などで内容を確認することは可能。この運用...
M365 
M365 Microsoft Intuneのチェックイン時における挙動
1. 全体概要と結論Microsoft Intuneのチェックイン時における技術的な挙動を調査。特に、「端末のプライマリユーザーではないユーザーがログインした際、どのユーザーIDが送信されるのか」や「コンプライアンスポリシーの適用対象は誰に...
M365 Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について
1. 全体概要と結論Microsoft Intuneのデバイスコンプライアンスポリシーに関する評価基準と動作について確認した。確認点は、「デフォルトのコンプライアンスポリシー」と「カスタムポリシー」それぞれの評価結果が、デバイス全体の準拠状...
M365 Exchange Onlineの拡張フィルタリング機能(Enhanced Filtering for Connectors)の利用要件
1. 全体概要と結論Exchange Onlineの 「拡張フィルタリング機能(Enhanced Filtering for Connectors)」 の利用要件を確認。ライセンス要件とネットワーク構成要件を確認。結論として本機能は Exc...
M365 Outlook on the Web(OWA)の利用を禁止する方法
1. 全体概要と結論Microsoft 365テナント内の全ユーザーに対してOutlook on the Web(OWA)の利用を禁止する方法について記載。背景セルフヘルプで提供されたコマンドを実行し、OWAのアクセス禁止を確認したが、設定...
Purview 対象データがパスワードで保護されている場合のPurview DLPポリシー
背景DLPポリシーを設定している場合、パスワード保護をされたファイルはどのように扱われるのかを調査。具体的にはExhage Onlineでパスワード保護されたファイルを添付したときの挙動。結論パスワード保護されたファイルにはExchange...
M365 Intuneアプリ保護ポリシーでBYOD端末(Android)からTeamsへのファイルアップロードを拒否する方法
背景BYOD端末(Android)が存在し、Teamsは利用できるがファイルのアップロードはさせたくない。Intuneをつかってこの制御をしたい。結論Intuneのアプリ保護ポリシーで実装可能。実装方法概要Teams アプリにおけるファイル...
M365 Purviewでの自動ラベル付けとSPOでの既定の秘密度ラベルの違い・使い分け
背景秘密度ラベルを発行済みの状態で、SPOにファイルをアップロードした際に自動で既定の機密ラベルが付与される設定を検討したい。実装方法が2つあるので、その使い分けを知りたい。方法1:自動ラベル付けポリシー活用方法2:SPOで既定の秘密度ラベ...
M365 Microsoft Intune によるBitLocker 設定方法
背景クライアント端末をIntuneで管理しており、BitLockerを設定したい。結論エンドポンとセキュリティもしくはデバイス構成プロファイルから設定可能。サイレントモードでBitlockerを有効にすることも可能。この場合バックグラウンド...
Intune Intuneのデバイスライセンスでの条件付きアクセスについて
背景Intuneにはデバイスのみのライセンスが存在し、その場合のライセンス制限事項として、MS公式ドキュメントに条件付きアクセスはサポートされない旨が明言されている。実際にそうなのかをサポートに問い合わせて確認した内容を記載。結論A3等のユ...