第一回ゆるふわITもくもく会 (Intuneなんもわからん編) のまとめ
😻intuneなんもわからーん 😻まりもさん楽しかったです~ 参加の皆さまもお優しく暖かく素敵な雰囲気でした!ありがとうございました! #ゆるふわITもくもく会 #Intune
2022-12-20 21:56:02感想 🐈intune理解0ではなくなった! 🐈難しいけど奥深くて、理解できたら楽しいんだろうなぁ~ 🐈もし導入したら、会社にひとりintune専属マンいる感じ? #ゆるふわITもくもく会 #Intune
2022-12-20 21:54:27[Office マクロからの Win32 API 呼び出しをブロックする] (92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b) は業務影響が出ることが多いので注意 #ゆるふわITもくもく会 #Intune twitter.com/sophiakunii/st…
2022-12-20 21:49:24ASRまとめ [Adobe Reader による子プロセスの作成をブロックする]項目から思いがけずにブロックされるプロセスはなさそう。 #ゆるふわITもくもく会
2022-12-20 21:45:41ASRまとめ [Windows ローカル セキュリティ機関サブシステム (lsass.exe) から..] はあれこれブロックされた! #ゆるふわITもくもく会
2022-12-20 21:48:47ASRまとめ [Adobe Reader による子プロセスの作成をブロックする]項目から思いがけずにブロックされるプロセスはなさそう。 #ゆるふわITもくもく会
2022-12-20 21:45:41🐈MFA WindowsHelloBusiness PINで仮設定 ん~???もはや単語。 🐈IdentityProtection WindowsHelloBusinessを有効にする→サインインしてからポリシーがあたる ↑ものすごい盛り上がったところ!!! #ゆるふわITもくもく会 #Intune
2022-12-20 21:44:34ヘーシャはAutopilotで事前プロビジョニングしてるので情シス作業の初期セットアップでMFAとかPIN設定は要求されないようにしてます。 #ゆるふわITもくもく会
2022-12-20 21:42:39🐈条件付きアクセスを使わない環境→ セキュリティ規定値の有効化「はい」 (MFAを使わせる) 🐈条件付きアクセスを使う環境→ セキュリティ規定値の有効化「いいえ」 #ゆるふわITもくもく会 #Intune
2022-12-20 21:37:10<セキュリティの規定値> Azure AD P1以上を持ってるなら、無効にして条件付きアクセスの利用がおすすめ。(要件的な例外もある) Azure AD P1以上を持ってないなら、条件付きアクセスが使えないので有効にしておくと良い。 って感じですね。 #ゆるふわITもくもく会 pic.twitter.com/F7hZY7fReL
2022-12-20 21:36:47🐈皆さん質疑応答しててかっこいいな。(もはやメモじゃない。)今のMDMで困ってないならintuneじゃなくてもいいのかもしれない。どうだろう←?! #ゆるふわITもくもく会 #Intune
2022-12-20 21:32:20MFAの一括設定は、これですね。 …ount.activedirectory.windowsazure.com/usermanagement… #ゆるふわITもくもく会 pic.twitter.com/QN9ZEZH6oc
2022-12-20 21:31:33条件付きアクセスでMFAさせる場合はユーザMFAを無効にしてこっちに寄せてあげないと変な挙動が起きる事がある。 #ゆるふわITもくもく会
2022-12-20 21:28:32デフォルトはAzureAD登録=個人 AzureAD参加・ハイブリットAzureAD参加=企業 (ここ聞き間違えているかも・・・?) #ゆるふわITもくもく会 #Intune
2022-12-20 21:23:59🐈ここにログが入る C:\ProgramData\Microsoft\IntuneManagementExtension\Logs 🐈ポータルから対象のマシンに「診断」 各クライアントマシン→「診断の収集」 少し時間がかかる 表示は所有権が企業かAzureAD joinで変わる 企業なら出る #ゆるふわITもくもく会 #Intune
2022-12-20 21:21:38Intuneで流し込んだクライアントログは「診断の収集」で取得出来る・・? #ゆるふわITもくもく会 #Intune
2022-12-20 21:19:52C:\ProgramData\Microsoft\IntuneManagementExtension\Logs ここにアプリ配信関連のログが残ってる。 #ゆるふわITもくもく会
2022-12-20 21:17:52🐈Windows11は将来的にandoroidアプリ使える 🐈outlookやTeams2つのアカウント使える→情報漏洩の可能性 🐈M365との親和性 🐈トータルで使うとメリットある 🐈こんなに仲間が集まるメリット!先生に直接質問できる😻 #ゆるふわITもくもく会 #Intune
2022-12-20 21:15:47VMware WorkspaceONE でもiOSアプリ間のデータコピペ制御できたはずなんですが、対象がMSアプリの場合はIntuneのライセンスが必要なのかしら。。。? #ゆるふわITもくもく会 #Intune slideshare.net/HamamatsuMobil… pic.twitter.com/sSzrdMi9Qa
2022-12-20 21:13:51後から知ったセキュリティベースライン。 先に自前で構成プロファイルを作ったりしてると競合してしまって、作り直しとか発生するので、導入時は一旦上記のセキュリティベースラインを自動作成させてから、それぞれのプロファイルを弄った方が良いのかなぁと思ったり。 #ゆるふわITもくもく会
2022-12-20 21:13:24ゆる要素マイナス1000くらい #ゆるふわITもくもく会 #Intune pic.twitter.com/PsBhem7oSP
2022-12-20 21:13:13この辺わかってるようで全く判ってなかった…。 #ゆるふわITもくもく会 #Intune twitter.com/humihumi_n/sta…
2022-12-20 21:11:22デバイスグループで配れないもの:Microsoft Storeアプリ(旧)、iOS VPP アプリ ユーザーグループで配れないもの:Windows Update Ring Push Service(FU) #ゆるふわITもくもく会 #Intune
2022-12-20 21:01:19intuneの魅力=ものすごく難しい 🐈intuneじゃなきゃできないことがある アプリ保護 Microsoftアプリ→他のアプリへコピペできなくする アプリ単位でNGにしたり共有にしたりすることができる 🐈 使いこなせるとマジで強力なソリューション #ゆるふわITもくもく会 #Intune
2022-12-20 21:10:18