[EMS]オンラインライセンスの自動的割り当て

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は現在パブリックプレビュー中のグループに対するライセンスの自動割り当て機能をご紹介します。 いままでOffice 365やEMSのライセンスの割り当てはPowerShellなどを利用して設定していたかと思います。これではユーザーの登録ごとにPowerShellを動かす必要があり管理者の負担になっていました。これからは管理者は何もしなくても自動的にライセンス割り当てができるようになります。 多くのお客様は、Azure ADとオンプレADを連携していると思いますので、オンプレADで特定のグループにユーザーを登録するだけで、Azure ADを操作しなくてもライセンス割り当てができるようにもなります。 では、設定方法を見ていきたいと思います。 設定はAzureAD新ポータルで行います。この機能はAzureADの新ポータルでのみ動作します。 まずライセンスを割り当てるグループを作成しておきます。このグループはオンプレのADから同期して作成しておいても良いです。今回は「O365 User」というグループにOffice 365のライセンスを割り当てます。 メニューからAzureADを選択し、「ライセンス」を選択します。 ラインセンスブレードから「すべての製品」を選択し、割り当てを行うライセンスを選択し「割り当て」をクリックします。 ライセンス割り当てブレードから「ユーザーとグループ」を選択し、ユーザーとグループブレードから割り当てを行うグループを選択し「選択」ボタンを押します。 その後ライセンス割り当てブレードの「割り当て」ボタンを押します。 これでグループにユーザーが割り当てられると自動的にライセンスも割り当てられます。またグループから外れると自動的にライセンスがはく奪されます。 この機能は今後数か月かけて公開を予定していますので、ぜひご利用いただき運用の自動化を図ってください。 またこの機能はAzure AD Premiumの追加コストなしで利用できる予定です。  

0

[EMS]System Center Configuration Manager (CB) 評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はSystem Center Configuration Managerの最新の評価ガイドが完成しましたのでご紹介します。 Windows 10の導入が進む中、定期的なアップデートに課題をお持ちのお客様も多いかと思います。 SCCMはクライアント管理製品としていち早くWindows 10対応するPC管理製品として提供されています。 Windows 10やOffice 365、Intuneにいち早く対応するために常に進化続けるSCCMをぜひこの機会に評価いただけますと幸いです。   Enterprise Mobility + Security 製品ページ https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx 各ドキュメントへの個別リンク SCCM(CB)_評価ガイド_機能紹介とアーキテクチャ編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_Architect_EvalGuide_jp.docx SCCM(CB)_評価ガイド_環境構築編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_CB_EvalGuide_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス展開編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Deployment_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス運用管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Management_jp.docx SCCM(CB)_評価ガイド_Office365ProPlus編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_O365ProPlus_jp.docx SCCM(CB)_評価ガイド_Windows10管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Win10_Management_jp.docx    

0

[EMS]Azure AD セルフパスワードリセットの本人確認について

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ADのセルフパスワードリセットの本人確認手段の設定方法について紹介します。 Azure ADのセルフパスワードリセット機能は、最近ヘルプデスクの負荷軽減手段としてよく活用されています。しかし電話番号やメールアドレスの設定がユーザーに徹底できないことから導入をためらわれているユーザーも多いのではないでしょうか。 ここではその問題を解消するため、本人確認手段の設定方法の詳細をご紹介いたします。 Azure ADのセルフパスワードリセット機能の本人確認方法には以下の手段があります。   この中で会社電話と携帯電話は管理者がAzure ADの管理画面から設定できます。さらにAzure ADとオンプレのActive Directoryが同期していればActive Directoryの情報を反映できます。Active Directory属性の電話番号(telephoneNumber)と携帯電話(mobile)がそれぞれAzureADの会社電話、携帯電話に同期されます。この時に注意点ですが、電話番号が国際電話番号の形式(日本なら+81 から始まる番号表記)で表記されている必要があります。ここのフォーマットが異なるとAzureADに同期されません。 また、電子メールにはAzure ADのユーザープリンシパルネーム(UPN)がデフォルトで設定されます さらに上記のうち携帯電話はAzureADでより優先される番号を別属性で設定できます。また電子メールも別属性で複数追加で設定できます。これがユーザーが個別で設定できる値となります。この値を設定してもオンプレのActive DirectoryやAzure ADには影響がありません。 まとめると以下の表になります。 すでにオンプレのADで電話番号などを利用されている方もいらっしゃると思いますが、上記の展開規則を前提に、デフォルトで設定する値、エンドユーザーに入力してもらう値を決定してください。 会社電話、携帯電話が管理者で設定できる場合はユーザーに追加の設定をお願いする必要はありません。しかし同期が利用できない場合はユーザーに設定を促す必要があります。それがこちらの設定です。 下記を設定すると次回ログオン時に本人確認の設定を促す画面にリダイレクトされます。   セルフパスワードリセットはユーザーがどこにいても自分のIDを自分で管理できるソリューションです。そのメ リットは、管理者負担軽減だけでなく、ユーザーがいつでもどこでも、自分のIDを安全に管理できることです。ぜひご利用をご検討ください。

0

[EMS] Azure Active Directoryのレポートと通知機能で監視強化

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ActiveDirectoryのレポート機能と通知機能の活用を紹介します。 参考元はこのドキュメントです。 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-view-access-usage-reports   IDの不正な利用を監視する クラウドサービスを利用するときサービスで利用するIDは非常に重要です。 例えば、Office 365をご利用している皆様は、IDが危険にさらされていないかどうかをどのように確認していますか。 Azure Active Directory では「異常なアクティビティ レポート」を提供しています。 さらに Azure Active Directory Premium をお持ちの場合、そのレポートがより強力になり提供されます。 このレポートを見ていただくだけで、ユーザーが危険にさらされていないか確認することができます。 AzureActive Directoryのレポートのエディション(一部) レポート 無料 基本 プレミアム 異常アクティビティ レポート 不明なソースからのサインイン ✓ ✓ ✓ 複数のエラー後のサインイン ✓ ✓ ✓ 複数の地域からのサインイン ✓ ✓ ✓ 不審なアクティビティのある IP アドレスからのサインイン ✓ 感染している可能性があるデバイスからのサインイン ✓…

0

[EMS] EMSの評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は、最近公開されましたEnterprise Mobility + Securityのドキュメントを紹介します。 ドキュメントは以下よりダウンロードできます https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx   EMS評価ガイド EMSの主要な機能をStep By Stepで評価するための評価ガイドが公開されました。 EMSはクラウド時代に必要とされるセキュリティ機能を網羅していますのでこの機会にぜひ実際に触ってお試しください。 Enterprise Mobility + Security スタートアップ ガイド Enterprise Mobility + Security 評価ガイド SPE 手順書シリーズ SPE 手順書シリーズ 01 Azure Active Directory の導入 SPE 手順書シリーズ 02 不正アクセスの防止と安全なクラウドへのアクセス SPE 手順書シリーズ 03 デバイス管理とメール セキュリティ SPE 手順書シリーズ 04 Azure Active Directory…

0

[EMS] Office 365(+SaaSアプリ) に会社貸与端末の iOS / Android デバイスのみ接続させたい その1 ( IMEI 番号の事前登録機能 )

**2017/03/07 Update** プラットフォームの制限に Android のサポートが追加されました。 この更新によって、iOS / Android 端末において IMEI 番号を事前に登録した端末のみから Office 365 (および SaaS アプリ)へ接続させる制御が可能になりました。 ********************* こんにちは、松井です。 今回は Microsoft Intune に機能追加された モバイルデバイス登録ルールの「プラットフォームの制限」機能をご紹介します。 この機能は、お客様から多く寄せられていたご要望の 1 つである「会社貸与端末だけを Office 365 へ接続させたい」というものをサポートする機能になります。 具体的には、Azure Active Directory ( AAD) のデバイス ベースの条件付きアクセスを組み合わせることで、会社貸与(または申請があった個人端末)端末のみが Office 365 並びに AAD と連携した SaaS アプリに接続できる環境を構築することができるようになりました。 では、早速ですがどのような機能なのかをご紹介いたします。 機能名からは動作が想像しづらく恐縮なのですが、Android, iOS, Mac OS X および Windows というプラットフォーム毎に Microsoft Intune へ“デバイス登録” を許可するか否かを設定することができる機能です。  …

0

[EMS] Azure AD 環境の証明書ベースの認証

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 昨年12月に今までプレビュー機能であったフェデレーション環境での証明書ベースの認証機能が一般公開されました。 [元の記事] #AzureAD Certificate Based Authentication is Generally Available! https://blogs.technet.microsoft.com/enterprisemobility/2016/12/14/azuread-certificate-based-authentication-is-generally-available/ この発表では以下の2つの内容が発表されました 1. フェデレーション環境において、iOS,Android環境のOffice アプリでフェデレーションサーバへの証明書認証がサポートされます。対象アプリは以下になります。 2. Exchange OnlineにExchange Active Syncでアクセスする際にも証明書ベースでの認証ができるようになりました。これらはモバイルデバイスの対応アプリ(iOSの標準メールなど)が対象になります。 詳細の設定は以下に記載があります iOS https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-ios#getting-started Android https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-android#getting-started

0

[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。 Enterprise Mobility + Security EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。 https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/ EMS E3 EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。 それぞれの製品の特長は以下の通りです Azure Active Directory Premium P1 クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。 Intune モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。 Azure Information Protection P1 以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。 Advanced…

0

[EMS] Cloud App Security (旧 Adallom ) 一般提供開始!

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。戸嶋です。本日は、2016年4月より一般提供開始&評価環境がリリースされた Cloud App Security (旧 Adallom) についてご紹介します。 <サービスの機能概要>Cloud App Security は、企業内で利用されているSaaS アプリケーションの使用状況をダッシュボード形式で表示し、セキュリティリスクを検知したユーザーのアクセスを制御することができるサービスです。クラウドアプリケーションを複数活用している企業様にとって、どの組織で、なんのクラウドアプリケーションが、どのように利用されているのか・そもそも正しく利用されているのか、といった、潜在的に活用されているクラウドアプリケーションを含め利用状況のすべてを把握することは非常に困難です。 利用するクラウドアプリケーションが増えれば増えるほど、それらを統合的に管理したいというニーズが出てきますよね。Cloud App Security は、異なる複数のクラウドアプリケーションを、一元的に管理・利用状況を把握し、さらに万が一の事態に備えてすぐに制御を実施できます。SaaS アプリケーションを企業内で活用しはじめる企業様、そしてすでに複数個のSaaS アプリケーションを活用されていらっしゃり、セキュリティ向上したい 企業様に有効なサービスです。  こちらが、Cloud App Security の管理コンソール、ダッシュボードです。 組織内で利用されているクラウドアプリケーションの使用状況をユーザー、データ、アクティビティ、アクセスという切り口で把握します。主なコントロールメニューに「Discover」「Investigate」「Control」「Alerts」があります。   それでは、Cloud App Security と各管理メニューについて、 ①「Discovery」②「Data control」③「Threat protection」という3軸でご紹介します。   Office 365, Yammer, Dynamics CRM, OneDrive, Box, Twitter, Facebook などなど、様々なクラウドアプリケーションが検出されています。こちらには記載されておりませんが、Salesforce, ServiceNow, Ariva などを利用しているお客様でしたら、それらも検出対象になります。  ① Discovery:クラウドアプリケーションの利用に関わる リスクアセスメントと 検出・解析 ・シャドーITの検知と対策エージェントを利用することなく、13,000を超えるクラウドアプリケーションの利用を検知できます。(Cloud App…

0

[Windows]Ver 1511 CBB がリリースされました。

皆さまこんにちは。 Windows Client 担当の野明です。Windows 10 に関してさまざまな情報が公開されてきたので、今回は少しまとめてみたいと思います。 まずはじめに、Windows 10 はご存知の通り WaaS モデルの採用により定期的に機能追加されていきます。コンシューマー向けの CB(Current Branch)、企業向けの CBB(Current Branch for Business)、特定用途向け LTSB(Long Term Servicing Branch)といったモデルが御座います。 これらサービスモデルの説明は https://technet.microsoft.com/ja-jp/library/mt598226(v=vs.85).aspx をご参照下さい。   Windows 10 は2015年 7 月 29 日にCB、CBB、LTSB がリリースされ、2015年 11 月にCB 向けのVer 1511(コードネーム TH2)がリリースされました、そして先日 CBB 向けの Ver 1511 がリリースされました。 CBB リリース情報: http://blogs.technet.com/b/windowsitpro/archive/2016/04/08/windows-10-1511-is-now-a-current-branch-for-business-cbb-release.aspx   今まで提供されてきた Windows 10 のビルド番号とサービシングモデル: https://technet.microsoft.com/ja-jp/windows/release-info   また、今までの Windows…

0