SEくぼたの事件簿

インフラSEとしての活動を記録していきます

指定のドメイン名がどこかの Microsoft Entra ID ( Microsoft 365 ) にカスタム ドメインとしてすでに登録されているか確認する方法

こんにちは。 [ ドメイン名がすでにどこかの Microsoft Entra ID テナントのカスタム ドメインとして登録されちゃってるか確認する方法ありますか?] ってたまに聞かれることがあります。Microsoft 365 などでは、以下の公開情報のアプリケーションからサイ…

Microsoft Entra Connect ( 旧 AADC ) で発生するエラー( DeletingCloudOnlyObjectNotAllowed ) の原因と対応方法

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは 今回はオンプレ AD と同期済みのユーザーをクラウド ユーザーに変換した際に Microsoft Entra Connect 上で発生する DeletingCloudOnlyObjectNotAllowed というエラーの原因と対応方法について記載していきたいと思います。 この記事を書こうと思…

Azure AD のクロステナント同期を試してみる

Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは。 1年ほどブログを更新できていなかったので久しぶり更新したいと思っています。 今回はプレビュー機能として登場した Azure AD Cross Tenant Sync について記載していきます。 2023/1 段階ではパブリック プレビューなのですが今のうちに動作見…

Azure AD Connect (AADC) を SQL Server Express で利用する場合の制限値の確認方法

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは。 最近はオンプレ AD と Azure AD を Azure AD Connect (AADC) を利用して同期しているっていう環境をよく見かけます。 AADC では、 別途購入した SQL Server を利用することも可能ですが、 AADC に同梱される SQL Server Express Local DB を利…

Azure AD と Salesforce のプロビジョニングでのエラー

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは。 今回は Azure AD を利用した Salesforce とのプロビジョニングの設定でのエラーについて記載します。 プロビジョニングは簡単にいうと Azure AD のユーザーを Salesforce に同期するよってことですね。 その際にエラーが発生したので、対応した…

AzureADを利用してガルーンクラウドにシングルサインオンする(ドメイン参加端末のみアクセス許可)

こんにちは。 この間、前職の先輩社員から下記みたいなことってできるよね? と相談を受けました。せっかくなので先輩社員とともに検証してみましたのでその内容を記録します。 ※実際に構築する際のお役にたてば何よりです! ガルーンクラウドと Microsoft36…

Microsoft365のライセンス付与 アプリのオンオフをPowerShellで実施する方法(MS Graph編)

Microsoft Microsoft-Powershell

こんばんは! ブログを書くネタに困りしばらく停止してましたが、昔記載した以下の記事を修正しないといけなくなったため改めて記載します。 kbtblog.hatenablog.com 思えば1年以上前、一番最初に書いたブログでした!1年以上続いたことに自分でびっくり!…

Windows365 Enterpriseをデプロイしてみる

Microsoft Microsoft-Windows365

こんにちは。 ついに8/2にWindows365がリリースされましたね!! Twitterをみてると他の方も作られてる方が多数いらっしゃるようですが、負けずに作っていきたいと思います!笑 Windows365ってAzure Virtual Desktop(旧Windows Virtual Desktop)と何が違うの…

ApplicationProxyを利用して社外からVPNなしでガルーンサーバーへアクセスしてみる

こんにちは。 最近テレワークの会社が増えたからなのか社内のアプリケーションへのアクセスにVPNなしでやる方法があるならそれがいいといわれる機会がありました。 前々からAzureAD Application Proxyを試してみたかったのもあったので今回試して見ようと思…

オンプレADとAzureADのソフトマッチを失敗した場合の対応方法

こんにちは! 最近社内でオンプレADとAzureADのソフトマッチについて聞かれるケースが増えてきました。 そんな時、以下の記事を紹介してたのですが、マッチに失敗したときどうするの??って聞かれる事がよくあります。 kbtblog.hatenablog.com なので、今回…

IntuneでWindows10端末にインストールされたアプリケーションを収集し閲覧する(Win32アプリの収集)

Microsoft Microsoft-Intune

こんにちは 先日Intuneを利用してWindows10端末にインストールされたWin32アプリの情報を取得できることを知りました! ということで今回は 「Intuneを利用してWindows10端末にインストールされたアプリケーション情報を取得」 という部分にチャレンジしてみ…

IntuneでWindows10端末のどんなログが収集できるか確認

Microsoft Microsoft-Intune

こんにちは テレワークや社外からの業務が増えたことで社外PCの管理や問題発生時の対応に悩まれているって話をそこそこ耳にします。 社外にいるためWindowsのログ等が見れず対応に困っていたりするケースもあるかと思います。 今回はIntuneにてWindows10端末…

PowershellでのWhere-Objectの使い方(たぶん繰り返し処理)

Microsoft Microsoft-Powershell

こんにちは! 前回に続いて今回もPowershellでの繰り返し処理について記載します。 今回は若干繰り返し処理っぽくないのですが、試してみた結果コンソールに繰り返し処理っぽい応答が返ってきたので繰り返し処理!ってくくりにさせてもらいました!(適当笑) …

Powershellでの繰り返し処理(for)の使い方

Microsoft Microsoft-Powershell

こんにちは! 今月も早々にブログに着手できました。やったぜ!笑 何を書こうかネタ探しをしていたのですが、僕のブログの閲覧いただいた履歴をみるとこの数カ月で以下のブログを閲覧いただいている割合が大きく上がっていました。 kbtblog.hatenablog.com …

Microsoft365の機能(Attack Simulator)でフィッシングメール訓練をしてみる

Microsoft Microsoft-ExchangeOnline

こんにちは 前回のブログ更新の後、ブログをTweetしてくださりTwitterアカウントをフォローしてくださる方がいらっしゃいました! 僕は超単純なのでそれにテンションがあがって短いスパンで2個目のブログを書くことにしました!!笑 ※フォローしてくださった…

Microsoft Intuneの利用開始設定(アプリケーションの保護編)

Microsoft Microsoft-Intune

こんにちは。 最近ブログを書く時間がなかなか確保できなくなってきてうわ~~ってなってましたが、最低1件/月で頑張っていきたいと思います! 参考になってるかわからないですが細々と書いていきますね!! kbtblog.hatenablog.com 前回iOSへアプリ配信設定…

Microsoft Intuneの利用開始設定(iOSへのアプリ配信編)

Microsoft Microsoft-Intune

こんにちは! 今日は以前記載した以下の記事の続きの内容を記載していこうと思います。 kbtblog.hatenablog.com 前回はiOSデバイスのIntuneへの登録まで実施しました。 必要な方は上記から内容をご確認ください。 今回は登録済みのiOSデバイスに対して以下の…

Intune登録した自分のiPhoneのパスコードリセットしたらコンビニでお金払えなくなった話

Microsoft Microsoft-Intune

こんにちは!! 前回IntuneへのiOS系登録の内容を書いてみました。 本当はその後の設定を書こうかと思いましたが、ふと1年前におきた事件を思い出したので今回はIntuneでやらかした事件について書いていきます。 ※かなりしょうもない話なのでごめんなさい 発…

Microsoft Intuneの利用開始設定(デバイス登録準備からデバイス登録編)

Microsoft Microsoft-Intune

こんにちは 皆さんの会社ではテレワークは活発化してますでしょうか?? 意外と出社・・・・なんて声もちらほら聞きます。苦笑 テレワークを進めている会社ではテレワークを推進するために色々な管理をしたいって話をよく聞きます。 今回はMicrosoft Intune…

パスワード付きzipファイルのメール送信をやめてExchangeOnlineのメール送信にOffice365 Message Encryptionを利用してみる

Microsoft Microsoft-ExchangeOnline

こんにちは!! つい先日、霞が関でパスワード付きzipファイルのメール送信をやめる方針とニュースになってましたね! いくつかの企業でもこのニュースに伴ってパスワード付きzipファイルのメール送信やめようってなっているのではないでしょうか。 何かソリ…

AzureAD IdentityProtectionを使って怪しげなアクセスに対してのみ多要素認証を求めてみる

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは! だんだん寒くなってきて家から出るのが辛くなってきました・・・・・ テレワークしてると家から出るってことを忘れてしまいそうになっちゃいますね!! 運動もしないと・・・・笑 昨今の事情で社外からのアクセスがどんどん増えてますね!! そ…

Microsoft365(Office365)サインイン時の「サインインの状態を維持しますか?」画面を消す方法(サードパーティー製IdP連携時の注意点)

Microsoft Microsoft-ID Microsoft-ID-ActiveDirectory

こんにちは。 在宅勤務が増えてきたので自宅に新たな机やサブディスプレイを買ってみました。 これでブログを書く時もとっても便利♪となったので気合い入れて書いていきたいと思います。 さてさて世の中でテレワークが増えてきたことで、社外からの様々なア…

PowershellでのMicrosoft365への接続を一括で実施するモジュール(Office365,AzureAD,Exchange Online,Teams)

Microsoft Microsoft-Powershell

こんにちは! Microosft365ユーザーが増えてくるといろんなことをやってみようとしてPowershellを利用しよう!!って方が合わせて多くなってきていますね! 今回ユーザー様からこんなお問い合わせをいただきました。 「AzureADのコマンドレットを利用したい…

Intuneのグループポリシー分析でADのGPOをどのくらいIntuneに移行できるか確認してみた

Microsoft Microsoft-Intune

こんにちは 少しずつブログの書き方を覚え始めました!とともに継続して書くのって結構大変なんだなあと実感しています。 僕も頑張って書いていきたいなあって漠然と思っています。 WindowsのActiveDirectory(AD)でグループポリシー(GPO)を利用し、クライア…

Powershellでの繰り返し処理(Foreach)の使い方

Microsoft Microsoft-Powershell

こんにちは これまでいくつかブログを書いてみましたが、記載したものの中ではWindowsやActiveDirectory,Office365といった環境ではユーザー単位で設定することも多くスクリプトを作成しています。 その中で毎回のように繰り返し処理を利用しているので、今…

ADドメイン参加済みWindowsをHybridAzureADJoin時にIntuneに自動登録させる設定

Microsoft Microsoft-Intune

こんにちは Microsoft365(Office365)を利用されているユーザーでよく聞くのは、指定のデバイスのみOffice365にアクセスさせたいってことです。 これを実現するにはいつくか方法があるのですが、その一つとしてIntuneとAzureADを利用したデバイスベースの条件…

PowershellでActiveDirectoryユーザーのUPNプレフィックス、サフィックスを一括変更する方法

Microsoft Microsoft-ID Microsoft-ID-ActiveDirectory Microsoft-Powershell

こんにちは! 前回の記事でHybridAzureADJoinedの設定について記載しました。 ※詳しい前提内容は以下の記事を参照ください。ここから記載する内容は前回記載のUPNサフィックスの追加が完了している前提で記載します。 kbtblog.hatenablog.com その中ではActi…

ActiveDirectoryとAzureADでのHybridAzureADJoined設定と必要なADユーザーの情報変更

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは Office365を利用する中でActiveDirectory(AD)とAzureAD(AAD)の同期でHybridAzureADJoined設定が必要になるケースがあります。 例えば IntuneとMECM(旧名SCCM)の共同管理を利用する オンプレADドメイン参加済みWindowsPCのIntuneへの自動登録 Wind…

ActiveDirectoryとOffice365のID同期で起きた事件(利用開始済みOffice365ユーザーとADユーザーの同期)

Microsoft Microsoft-ID Microsoft-ID-AzureActiveDirectory

こんにちは! よくあるお話なのですが、Office365を利用するにあたってオンプレのActiveDirectoryとOffice365(AzureAD)のID同期をしたい!!ってことが。。。。 実際それ自体は推奨されていますし、ID管理の上でも実施すべきだな~って僕自身思います!! 今…

Office365のライセンス付与 アプリのオンオフをPowershellで実施する方法

Microsoft Microsoft-Powershell

こんにちは。 初めてブログを書くので読みにくかったらごめんなさい。 Office365の案件をやらせていただく中でお客様よりこんな質問をいただくことがあります。 「Office365のライセンスの付与ってコマンドでできるんですよね?」 「Office365アプリのオンオ…