Intune による リモートワイプ

Intune に MDM 登録された Windows 10 クライントに対し、リモートからワイプ(削除)を行うことができます。「ワイプ」の実施の際には、Intuneの管理からも削除されるパターンと、 Intune への登録状態とユーザー アカウントを保持するパターン があります。後者のパターンの場合、ユーザーアカウントは保持されますが設定値などがすべて初期値となります。 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を選択します。 2. 「概要」カテゴリから、「すべてのデバイス」 を選択します。 3. ワイプするデバイスの「デバイス名」を選択します。 4. デバイス情報画面メニューの、 [ワイプ] を選択します。 5. [ワイプ] の動作を選択します。 「デバイスをワイプしますが、登録状態および関連付けられたユーザーアカウントを保持します」にチェックを入れた場合、以下の処理が行われます。 すべての MDM ポリシーがワイプされます。  ユーザー アカウントとデータは保持されます。  ユーザー設定は既定値にリセットされます。  オペレーティング システムは既定の状態と設定にリセットされます。 「デバイスをワイプして、デバイスの電源が切れてもワイプを続行します。」にチェックを入れた場合、以下の処理が行われます。 すべてのユーザー アカウント、データ、MDM ポリシー、設定がワイプされます。  オペレーティング システムは既定の状態と設定にリセットされます。 6. 対象のデバイスが Intune と通信を行ったタイミングでワイプ処理に伴う再起動が実行されます。 7. ワイプ処理が実行されるとデバイスは再起動し、初期化処理が実行されます。 8. 対象のデバイスが Intune と通信を行い、ワイプが実行されたタイミングでステータスは「完了」表示されます。

家庭向け(仮)40 GbE L3 スイッチを導入する -中編-

前回、海外から気持ちよく出荷されたことで気をよくして書いた「前編」に引き続き、その後を少し書き足そうと思います。奇しくも、NTT東西から低価格な10Gbps のサービスがリリースされたことで、自宅LAN内を 40GbE で足回りの設備を整える先見性を発揮する形となりました。※ 以前はフレッツベーシックを契約していましたが、現在は Nuro Biz の NUROアクセス スタンダードを契約しています。 「フレッツ 光クロス」の提供開始について外部URL: https://www.ntt-east.co.jp/release/detail/20200218_01.html 外部URL: https://www.ntt-west.co.jp/news/2002/200218a.html 搬入された 家庭向け(仮)40 GbE L3 スイッチ 国際輸送のため、しっかり目の段ボールで送られてきており、外傷はありませんでした。 箱の中は緩衝材でしっかりと埋め尽くされていました。また、四隅には硬い段ボールのガイドと、ウレタンが四辺に配置されておりしっかりとした感じでした。 ビニールラッピングが何重にもされており、カッターナイフよりハサミで開ける必要があるほどでした。 ビニールラッピングの中には、さらに0.8㎜程度の緩衝材でくるまれており、機器自体は静電気防止フィルムに覆われていました。 ラックマウント金具を付けたまま送られてヒヤっとしましたが、厳重な保護のおかげか歪み等もありませんでした。 ラックマウント用のレールもしっかりとついてきており、いつでもラッキングできる状態です。 電源テストもかねて、シリアルコンソールを接続して起動し、無事に起動してくれました。動作音は高回転FANらしい高めの音がしますが、一般的な家庭向け L3スイッチ より騒がしい程度に感じます。 DCS-7050QX-32 は、どうやら初期設定だと 24番ポートまでは、10GbE × 4 の設定らしく、40GbEで動作させるには、自分で指定する必要がありそうです。Mellanox なんかもそんな感じだった記憶があります。28番ポートはそのままの設定で利用できそうなので、コンフィグはいじらず、家庭向け(仮) 40GbE NIC とリンクアップテストをしました。QSFP DACケーブルで接続しましたが、特に問題なくリンクアップしました。ベンダーコードでロックされていない点は家庭向け手として非常に好感が持てます。 別途手配した 家庭向け(仮)40 GbE L3スイッチ オプション 1つ12ドルくらいで手に入る QSFP-SR4 も合わせて手配しており、認識することを確認しました。 以上、家庭向け(仮)40 GbE L3 スイッチの動作テスト報告になります。後編では、ラッキングをした様子などを紹介したいと思います。

Intune による 電源設定の展開

Intune を利用することで、AD配下にいない クライアアントPC に対し、Active Directory 環境下のようにポリシーを展開を行う機能があります。今回は、電源設定に関するデバイス構成プロファイルを配信する方法を紹介します。 電源設定の構成プロファイル作成手順 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を選択します。 2. 「ポリシー」カテゴリから、「構成プロファイル」 を選択します。 3. 「構成プロファイル」画面から、「プロファイルの作成」 を選択します。 4. 「プロファイルの作成」から、「名前」 を入力します。 5. 「プラットフォーム」リストから、「Windows 10 以降」 を選択します。 6. 「プロファイルの種類」リストから、「デバイスの制限」 を選択します。 7. 「デバイスの制限」画面から、「電源設定」 を選択します。 8. 「電源設定」画面から、「バッテリ」動作時と、「Pluggedin(電源に接続時)」の挙動 を選択します。 [スリープ] :デバイスがスリープ モードになります。 コンピューターの電源は入っており、開かれているアプリとファイルはランダム アクセス メモリ (RAM) に格納されています。 [休止状態] :デバイスは休止モードになります。 開かれているアプリとファイルはハード ディスクに保存され、デバイスの電源が切られます。 [シャットダウン] :デバイスをシャットダウンします。 開かれているアプリとファイルは保存されずに閉じられます。 ※ 通常の管理者が 電源設定 […]

Intune による 基幹業務アプリの配信(MSIパッケージ編)

Intune を使うことで、Windows クライアントに対し、アプリケーションの配信を行うことができます。今回は、その中でも最も利用しやすい MSI パッケージの配信方法を紹介します。 Microsoft Software Installation(MSI)パッケージファイル MSIパッケージは、Windowsアプリケーションのインストール用のイメージファイル形式とされており、実行ファイル以外にも、レジストリ設定、インストールスクリプトなどの情報が含まれています。 MSI パッケージファイルの作成方法 MSIパッケージが提供されているアプリケーションの場合は、簡単に展開が行えます。しかし、それ以外の場合(例えば、EXE形式やZIPファイルで提供されている場合)は、Flexera 社の InstallShield  や、AdminStudio などでパッケージを作成する必要があります。※ InstallShield がどうしても高い・・・という場合は、WiX Toolset などをご検討ください。 このほか、再パッケージ という方法で対応することもあります。 外部URL:https://wixtoolset.org/ 1. Microsoft Endpoint Manager admin center を開き、「アプリ」を選択します。 2. 「プラットフォーム別」カテゴリから、「Windows」 を選択します。 3. 「Windows アプリ」メニューから、「追加」を選択します。 4. 「アプリケーションの種類の選択」画面から、「その他」の「基幹業務アプリ」を選択します。 ※ 海外では、Line Of Business (LOB)などと言われるケースもあります。 5. 「アプリを追加する」ウィザードの「アプリ情報」にある「アプリ パッケージ ファイルの選択」を選択します。 6. 「アプリ パッケージ ファイルの選択」のフォルダアイコンを選択し、「MSIファイル」をアップロードします。 7. アップロードした「MSIファイル」の情報が表示を確認し、「OK」を選択します。 8. アップロードした「MSIファイル」の情報が「アプリ情報」に展開されます。 […]

Intune による Office 365 ProPlus アプリケーションの展開(Windows 向け)

Office 365 ProPlus のライセンスを持っている場合、Intune を通してアプリケーションを展開することができます。※ Microsoft 365 Business の場合、ProPlus ライセンスではないため、Intune を用いた展開を行うことができない点に注意してください。Windows / MacOS / iOS / Android などOS毎に展開を定義する必要があります。 1. Microsoft Endpoint Manager admin center を開き、「アプリ」を選択します。 2. 「プラットフォーム別」カテゴリから、「Windows」 を選択します。 3. 「Windows アプリ」メニューから、「追加」を選択します。 4. 「アプリケーションの種類の選択」画面から、「Office 365 スイート」の「Windows 10」を選択します。 5. 「アプリを追加する」ウィザードの「アプリ情報」に必要な情報を入力します。 6. 「おすすめとして表示…」項目を「はい」に変更し、選択します。 ※ ユーザーがアプリを参照するとき、会社のポータルのメイン ページにアプリ スイートが目立つように表示するには、このオプションを選びます。 7. 「アプリスイートの構成」の各項目を変更します。 8.「アプリ スイートの構成」項目の「Office アプリを選択する」を選択し、展開するOffice アプリケーションにチェックをします。 9.「アプリ スイートの情報」の「更新チャンネル」を選択します。 10.「アプリ スイートの情報」の「更新チャンネル」の「インストールするバージョン」を「特定」を選択することで、組織で利用するバージョンを指定することができます。 ※ […]

Intune による ビジネス向け Microsoft Store アプリの配信 -アプリの追加編-

Intune が Microsoft Store アプリを配信に必要な 「Microsoft Store の同期」、「アプリの配信」についての手順を紹介しました。今回は、新たに組織に必要な ストアアプリ を追加する手順を紹介します。 1.ビジネス向け Microsoft Store に 管理者アカウントでログインします。 外部URL:ビジネス向け Microsoft Store 2.画面右上にあるアプリケーションの検索ボックスでアプリケーションを検索します。 3.対象のアプリケーションを選択します。 4.アプリケーション画面内の「アプリを入手」を選択します。 5.アプリケーションがインベントリに追加されたことを確認します。 6.アプリケーション画面のステータスが変化したことを確認します。 7.アプリケーションの「管理」を選択します。 8.アプリケーションのライセンス情報を確認します。 9.Microsoft Endpoint Manager admin center を開き、「テナント管理」を選択します。 10.「テナント管理」から、「コネクタとトークン」を選択します。 11.「コネクタとトークン」画面から「ビジネス向け Microsoft ストア」を選択し、「同期」を選択します。 12.同期処理完了後、Microsoft Endpoint Manager admin center から、「アプリ」>「Windows」を選択し、対象のストアアプリが追加されていることを確認します。 13.対象のストアアプリが割り当て可能であることを確認します。 以上が、Intune による ビジネス向け Microsoft Store アプリの配信を行うためのストアアプリの追加の流れとなります。

Intune による ビジネス向け Microsoft Store アプリの配信 -配信編-

前回の記事である 「Intune による ビジネス向け Microsoft Store アプリの配信 -準備編-」で、Microsoft Store アプリを配信することができるようになりました。今回は、ストアアプリの配信を紹介します。 1. Microsoft Endpoint Manager admin center を開き、「アプリ」を選択します。 2 「アプリ」画面のプラットフォームから「Windows」を選択します。 3 アプリケーションリストにから配信したい「ビジネス向けMicrosoft ストア アプリ」を選択します。 ※ 例として「MPEG-2 ビデオ拡張機能 (オンライン) 」を選択します。 4 配信アプリケーションの「プロパティ」を選択します。 5 「割り当て」設定の「編集」を選択します。 6 「アプリケーションの編集」画面から割り当て方法の「必須」の「グループの追加」を選択します。 7 「グループの選択」から配信対象とするグループを選択します。 8 追加したグループが表示されることを確認し、「レビューと保存」を選択します。 9 設定内容を確認し、「保存」を選択します。 10 「割り当て済み」が「はい」となることを確認します。 11 割り当てたグループのデバイス上で、展開されたことを確認します。 以上が Microsoft Store アプリケーションの配信手順になります。

Intune による ビジネス向け Microsoft Store アプリの配信 -準備編-

Intune と Microsoft ビジネスストア を連携することで、ストアアプリケーションを管理者が選択して配布することができます。有償のアプリケーションなども一括調達が可能です。今回は、そんなストアアプリの配信に必要な準備の手順を紹介します。 Microsoft ビジネスストアの設定 Microsoft ビジネスストア は規定ではIntuneからのアクセスを許可していないため、アクセスを許可する必要があります。 1. Microsoft Endpoint Manager admin center を開き、「テナント管理」を選択します。 2. 「テナント管理」から、「コネクタとトークン」を選択します。 3 「ビジネス向け Microsoftストア」画面から「ビジネスストアを開く」を選択します。 4 「ビジネス向け Microsoftストア」から「管理」を選択します。 5 「ビジネス向け Microsoftストア」の「管理」画面から、「設定」を選択します。 6 「設定」画面から、「配布」タブを選択します。 7 「配布」画面内の「管理ツール」から「Microsoft Intune」の操作の「有効化」を選択します。 8 管理ツール の「Microsoft Intune」の状態が「無効」から「アクティブ」に変更されたことを確認します。 Microsoft Endpoint Manager admin center の設定 Intune から、Microsoft ビジネスストア に対し、同期を行う設定を行います。 1 「ビジネス向け Microsoftストア」の状態が「設定されていません」となっていることを確認します。 2 「ビジネス向け Microsoftストア」画面の ビジネス向け Microsoftストアの同期を「有効にする」に変更します。 […]

家庭向け(仮)40 GbE L3 スイッチを導入する -前編-

「業務用」と「家庭用」 業務用(ぎょうむよう)とは、法人(企業や学校、官公庁)など、一般家庭以外の用途を前提として開発された製品のこと。  これに対し、一般家庭用向けの製品は、『家庭用』や『民生用』(みんせいよう)と呼ばれる。 https://ja.wikipedia.org/wiki/%E6%A5%AD%E5%8B%99%E7%94%A8 通常、L3スイッチなんて代物は、家庭でのご利用を想定されるわけもなく、「業務用」にカテゴライズされておりデーターセンターでの利用が一般的です。もちろん、今回導入をする機器も例外なく「10/40GbE データセンター・スイッチ 」としてリリースされています。 外部URL: 7050QX シリーズ 10/40GbE データセンター・スイッチ 多くの自宅にラックを持つ方々同様、私の場合も(自宅)データセンター・スイッチということなので、「家庭向け(仮)」といっても齟齬がないように思います。 今回の搬入品概要 メーカー:ARISTAモデル:DCS-7050QX-32スイッチング容量:2.56Tbps パケット処理性能:1440Mpps QSFP+ (40G/10Gx4) :32ポートOpen Flow対応:〇VXLAN対応:〇消費電力(通常時/最大): 162W/332W特長: 大規模L2/L3テーブル(288K MAC/144K IPv4) 輸送個数:1箱実重量:23ポンド(10.5㎏)大きさ:21in x 21in x 7in (約53㎝ x 53㎝ x 18㎝)容積重量 : 18.60ポンド(8.5㎏) 今回の搬入品諸経費 今回、海外からの輸送品ということもあり、1Uのネットワーク機器を輸送した場合どの程度の費用になるかが気になります。輸送時用の保険などを加えて、以下の内容となりました。発送元:アメリカ配送先:日本 保険料:   800円国際送料: 9,044円配送手数料:1,280円合計:   11,124円※ このほか、関税などが後日発生します。 家庭向け(仮) 40 GbE の導入に向けた輸送にかかる諸費用がわかることで、多くのHome Lab(自宅ラック)を持つ方々に有益な情報となれば幸いです。