Intune / エンドポイント管理 Intune と条件付きアクセスの連携|ゼロトラストを強化する実践ガイド
なぜ“準拠性 + CA”なのかID だけを守っても、脆弱な端末からのアクセスを許せば侵害リスクは残ります。Intune の準拠性で端末の健全性を評価し、Entra 条件付きアクセス(CA) でアクセス可否を判断するのが王道です。(CA 概要...
danchi
Intune / エンドポイント管理 
Intune / エンドポイント管理 Intune とエンドポイント管理の実践ガイド|ゼロトラスト時代のデバイス制御
はじめにリモートワークや BYOD が一般化した現在、境界型の防御だけでは資産を守れません。Microsoft Intune はクラウドベースのエンドポイント管理(UEM/MDM)で、デバイス・アプリ・セキュリティポリシーを一元管理します。...
Intune / エンドポイント管理 Intune セキュリティベースラインの活用方法|小規模環境での導入ステップ
なぜベースラインかゼロから安全な設定値を設計するのは負荷が高く、抜け漏れも起きやすい。そこで役立つのが Intune セキュリティベースラインです。Microsoft の関連チームが推奨する設定のまとまりで、テンプレをベースに自社要件へカス...
Windows Update 管理 WSUS と WUfB のハイブリッド活用|移行期に選ぶべき運用シナリオ
はじめに“いきなり WUfB へ全面移行”は現実には難しいことが多く、WSUS と WUfB のハイブリッド運用 が実務ではよく選ばれます。WSUS の緻密な承認・帯域最適化と、WUfB のサーバーレスな段階展開を “必要なところだけ” 使...
Windows Update 管理 Windows Update for Business のリング設計ガイド
はじめにWindows Update for Business(WUfB) は、サーバーレスで更新を段階展開できる仕組みです。Intune やグループポリシーでクライアントへポリシーを配布し、リング(波及段階)で安全に広げます。最新の整理は...
Windows Update 管理 WSUS 基本設計と運用のベストプラクティス|小規模環境でも失敗しない導入手順
はじめにWindows Server Update Services(WSUS) は、社内ネットワーク内で Windows Update を集中管理するためのサーバー役割です。小規模組織でも、帯域の節約・適用タイミングの制御・失敗時の追跡が...
Entra ID / Active Directory Entra ID ハイブリッド参加の設定ガイド|オンプレ AD とクラウドをつなぐ
はじめにオンプレ AD を維持しつつクラウドの利点(SSO・MFA・条件付きアクセス・Intune 管理)を取り込むうえで、Microsoft Entra Hybrid Join(ハイブリッド参加) は現実的な第一歩です。既存のドメイン参加...
Entra ID / Active Directory Active Directory グループポリシー管理の効率化ガイド|棚卸し・標準化・トラブル対処の実践
はじめにオンプレミスの Active Directory(AD) を運用する限り、グループポリシー(GPO) はクライアント構成管理の要です。しかし年数を重ねるほど、重複・競合・遅延が発生しやすく、変更のたびに“何がどこに効いているか”が見...
Entra ID / Active Directory Entra ID 条件付きアクセス実践ガイド|小規模でも失敗しない設計・導入・運用
はじめにクラウド利用と在宅勤務が定着した現在、「境界の内側は安全」という考え方は通用しません。ユーザーの場所・端末・リスクを都度評価してアクセスを制御する ゼロトラスト が標準になり、その中核が Microsoft Entra ID の条件...
Office / M365 Microsoft 365 多要素認証 (MFA) 導入手順と運用ノウハウ
はじめに近年、サイバー攻撃は大企業だけでなく中小企業や小規模オフィスも標的にしています。特にクラウドサービスを利用している組織は、アカウントへの不正アクセスが深刻なリスクとなっています。Microsoft 365 は業務で広く活用されていま...