今回は MacOS デバイスを Intune で Microsoft Defender セキュリティセンターにオンボーディングする方法を紹介します。 MacOS デバイスでもローカルデバイスで個別に登録する方法はありますが、全体の管理には向かないので Intune で自動管理する方法を紹介します。 前提条件 OS: 10.15 (Catalina)、10.14 (Mojave)、10.13 (Hi […]
今回は Intune を使って iOS デバイスを Microsoft Defender セキュリティセンターへオンボードする方法を紹介します。iOS デバイスのオンボーディングに関してはまだプレビュー段階なので、今後手順が変わることにご留意ください。 前提条件 iOS デバイスのオンボーディングには Intune に登録しておく必要があります。また、iOS デバイスを対象にしますが Micros […]
今回は Intune を使って Windows デバイスを Microsoft Defender セキュリティセンターへオンボードする方法を紹介します。 ドメイン環境で大量のクライアントをオンボーディングする方法は前回グループポリシーを使う内容として紹介しました。ドメイン内のクライアントであればいくらでも管理できます。 ただし、昨今はクラウドファーストな組織で AD ドメインを持たないケースも出て […]
今回はグループポリシーを使って Windows デバイスを Microsoft Defender セキュリティセンターへオンボードする方法を紹介します。 前回はローカルスクリプトでのオンボーディングを紹介しました。検証用で数台なら耐えられますが、本番環境への適用となると到底耐えられなくなると思います。そこで、Windows デバイスを大量にオンボーディングさせるためにグループポリシーを使います。 […]
今回は Windows デバイスを Microsoft Defender セキュリティセンターへオンボーディング(登録)する方法を紹介します。ローカルスクリプトでのオンボーディングは1台ずつ実行する必要がありますが、検証や動作確認などで一部デバイスのみを対象とするケースで有用です。 対象デバイス ローカルスクリプトでオンボーディングできる Windows デバイスのバージョンは次の通りです。ローカ […]
今回は Microsoft Defender セキュリティセンターにデバイスをオンボードするために概要知識を紹介します。 Microsoft Defender ATP とは Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) はエンタープライズ組織向けに高度なセキュリティ脅威の検出、防止、調査、対応を支援する […]
今回は Microsoft Defender セキュリティセンターのセットアップ方法を紹介します。Microsoft Defender セキュリティセンターでは Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) の機能でエンドポイントデバイスのセキュリティを統合管理することができます。 前提条件 ライセンス […]
今回はオンプレ AD から同期したユーザーで Office 365 (Exchange Online) のエイリアスメールアドレスを使う方法を紹介します。 Office 365 のメールアドレスについて Exchange Online を含むサービスを契約しているとオンラインメールを利用できます。ユーザーごとに利用できるメールアドレスを設定できますが、このメールアドレスは2種類存在しています。 プ […]
今回は Microsoft Defender for Identity (旧サービス名:Azure Advanced Threat Protection) の紹介とオンボードまでを紹介します。 Microsoft Defender for Identity とは Microsoft Defender for Identity はオンプレ AD の資格情報に対するセキュリティ脅威を検出・識別するため […]