パソコン練習日記

 1年間Microsoft365 E5を使っていたのですが、 全然使ってないな、と。 機能は有効化してたけど、使えてない。 Defender for Endpointとか、 Defender for Cloud appsとか 使いながら勉強しようと思ってたけど、全然やってない。 で、とりあえずE5をやめようと。 でもいちおうDefender for Endpointは欲しいので (Office365E3、EMS E3はすでにあるので) Defender for Endpoint P2を追加で買おうか迷い AzureAD P2も、JITを使っていたので欲しいなと見積もってみたけど そうすると、E5やめる理由がなくなるくらいの値段になってくるので というなか、 Micorosoft365にCopilotがくるわけでして なんかE5とBusiness Premiumでしか使えない、みたいな噂も聞きまして じゃあ、Business Premiumに乗り換えようかな Defender for Endpointも付いてくるし ということで、購入することにしたわけですが、 評価版があるのでそれをまずはアクティベート。 そして、月末に購入するよう備忘でスケジュールにいれといたわけですが、 そういえば、評価版って一回だけ延長できなかったっけ？ と思いながらMicrosoft365管理センターのライセンスを見てたのですが、 延長できそうな表示がない。 まぁいいか、で、購入しようかなと思ったけど 利用期間が切れるの待ってみよう、と。 んで、待ってみたら 出てきた。 期限が切れないと出てこないっぽい。 ということで延長。 もう一か月は評価版を使わせてもらいます。

マニュアルちゃんと読まないがためにちょっとハマった IntuneからMicrosoftStoreアプリ経由でFirefoxを配布する設定をしていたところ アプリストアのURL？ ここのURLでいいのかな？と コピペしたけど違った。 じゃあコレか？で、リンクコピーして コピペしたけど違った。 ネットで調べたら正解は、 ここクリックしてからの コレだった。 そして、 マニュアルにちゃんと書かれてた。 Microsoftストア アプリを Intune に追加する (レガシ) | Microsoft Learn

Intune(Endpoint Manager)にオプションでリモートヘルプ機能が追加された聞きまして。。 思ったことが  「そんなのあるんだ。ふーん。。」 と、 「でも、Windowsにリモートアシスト機能って標準で付いてるよね？」 ↓コレ もっと言うと 「Teamsにリモート操作できる機能ついてるよね」 ↓コレ つまり、この機能に￥380/月払う価値はなんなんだろう。と思ったわけでして とりあえず無料試用版使ってみる 設定手順は SB Technologyのブログ にとっても丁寧に書かれている。 Intune のリモートヘルプ機能を試してみた なのでここで書く必要はあんまりないので書かない リモートアシストがあるから まぁ、１から新規で開発はしないだろう。と思っていたら 結構そのまんまだった これがリモートアシスト(アプリ名はクイックアシストになってた) これがリモートヘルプ 同じ同じ。 じゃあ何が違うか やはりEnterpriseな商品ということで ガバナンス機能が付いてくる感じ(と勝手に読み取った) とりあえず リモートヘルプ接続時にAADで認証を通してセッションが確立されている と ドキュメント に書いてある。なるほど。 これは大切なことかもしれない。わからんけど 別のテナントへセッションを確立もできないとも書いてある。 あくまで自社内のヘルプツールということですね。なるほど ドキュメントの 既知の問題の箇所 に " 条件付きアクセス ポリシーが構成されていて、リモート アシスタンス セッションに参加しているデバイスが登録解除または非準拠の場合、テナントはリモート ヘルプを使用できません。 "って書いてある。 問題なのかコレ？とも思ったが、非準拠なデバイスこそヘルプが必要だったりするだろうし 問題なのかもしれない。 それとも自分が何のことかわかっていないだけ？ セッションのモニタリングはできる 予期しない切断などエラーも保存されるらしい。EndpontManager画面で探していたら 見つからないのでドキュメントをちゃんと読んだら デバイス ユーザーの Temp フォルダーに作成されるらしい いちおう確認。 開いてみるが、 問題起きていないので面白いログはない。 リモートヘルプの接続履歴も見れる 30日保存らしい アシスト時のアクセスの...

  IntuneでWi-Fiに関する構成プロファイルを設定していると "接続名"って項目がある。 上のWi-Fi名(SSID)は。「SSIDね」ってわかるけど "接続名"ってなに？SSIDとは別なの？ってなった。 とりあえずMicrosoftドキュメントを参照 https://docs.microsoft.com/ja-jp/mem/intune/configuration/wi-fi-settings-windows --- 接続名: この接続のユーザーフレンドリーなWi-Fiします。 入力するテキストは、ユーザーがデバイスで使用可能な接続を参照するときに表示される名前です。 たとえば、「ContosoWiFi」と入力します。 --- わかりそうでわからん。 日本語ちょっと変なので、英語のほうを見てみる。 https://docs.microsoft.com/en-us/mem/intune/configuration/wi-fi-settings-windows --- Connection name: Enter a user-friendly name for this Wi-Fi connection. The text you enter is the name users see when they browse the available connections on their device. For example, enter ContosoWiFi. --- 書いていること変わらんかった。 まぁ、そうだよな。 とりあえずやってみりゃわかるか、ということで SSIDとは別の文字列を入れてみる。 KaisyanoWiFi　(会社のWiFi)にとりあえずしてみる。 んで、配布。 結果。 構成プロファイルが配布されたデバイスからはWi-Fiの表示名が 設定した接続名で表示される。 当たり前だけど、関係ないデバイスではSSIDそのままで表示されている。 メリットはSSIDを適当な文字列にしておいて どの会社のWi-Fiか予測できないようにしつつ 社員は自社のWi-Fiにつながっていることが目視できるってところでしょうか 他になにかあるかなぁ。今のところ思い当たらない。

  Windows10を自動登録なしの手動で登録しようとしたら "入力されたユーザー名と一致する管理エンドポイントを自動検出できませんでした。ユーザー名を確認して、やり直してください。管理エンドポイントのURLがわかっている場合は、それを入力してください。" (We couldn’t auto-discover a management endpoint matching the username entered. Check your username and try again. If you know the URL to your management endpoint, enter it.) と出てきた。 ハァ？なんで？ Intune登録要求リダイレクトのCNAMEレコード外れたのか？と思って確認してみると 問題なさげ。 問題が起きる原因として思い当たるのは お名前ドットコムからGoogleDomainsにドメインを移した ぐらいしか心当たりがない。 とはいえ、いろいろちゃんと動いているし、 と、思いながらポチポチしてると CNAME検証できるじゃん 結果をみると大丈夫っぽい とりあえずCNAMEは置いといて MDMサーバーURLってなに入力すればいいんだろ？ ということで とりあえずネットで検索。 MSのドキュメントも見たけど "IT サポート担当者に問い合わせ、正しい URL (例: ) を取得します" とか。あまり良い情報が見当たらない。 ITサポート担当者ってこの場合、ワイやんけ。知らんよ。 他にもネットで検索したけど CNAME登録れば解決するよ、って情報ばかりで・・・。 CNAMEは登録されてるんだよねぇ。。。と思いながら 日本語の情報はあきらめて 英語で検索し始めたけど、同じくCNAME、CNAME、で 3件ぐらい見たところであきらめて 心当たりある文字列をとりあえず入力してみる、に切り替えた。 結果、 入力する値はコレ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc 答えがわかってしまえば、まぁ、そうだよね。ってなる。 入力してみる サインインページに移動 認証が入る ちなみに認証後にエラーが出たので MDM...

とあるドメインが期限切れ間近だったので、更新するか捨てるか迷ったのですが、 お名前ドットコムから持っているドメインをすべて移行することも考えていたので、この機会を使ってM365に使っているドメインの移管がどんなもんか試そうかと お名前ドットコムはIDパスワードログインだけだったのでちょい危ないから移管しようか、と思いながらもしばらくそのまま放置してた そうしている間に2要素認証ができるようになったのでそのまま使っていたのですが、 検証用で一時的に取得した捨てドメインの自動更新を停止していたはずなのに、なぜかいつのまにか自動更新ONになっていたり、挙動がなんか怪しい。 メールとかも1日10～20来てウザい。 ということでGoogleDomainsに移行しようと。 とりあえずGoogleDomainsを開く 1,400円かかると書かれていて、移管って有料なのかと一瞬思ったが、 期限切れ間近だからかわからんが更新料が発生するっぽい。まぁ、更新してもよいので問題なし。 お名前ドットコムから認証コードを取得して入力する必要があるっぽいので、 お名前ドットコムにログイン。 認証コードがどこで入手できるかわからんけどこの辺かな、と開いたページ お名前.comから移管が無い。 お名前.comへの移管はあるけど、お名前.comから移管が無い。 入口はあるけど出口が無い。 ヘルプでも見るか。 https://help.onamae.com/answer/8593 認証コードはお名前.comではAuthCodeらしい。 「管理画面にてAuthCodeと～～」 管理画面のどこなのか説明せいよ。 他のヘルプ見てみる。 https://help.onamae.com/answer/8581?btn_id=new_domain_transfer 「管理画面にてご確認いただくことができます」 だから、管理画面の何処なのかちゃんと記せって 「確認方法は以下ガイドをご参照ください。」と案内があるので、そこに移動 https://www.onamae.com/guide/p/80?_ga=2.19385016.1602961654.1651044809-1853170378.1651044809 AuthCodeに関する記載がここ↓と ここ↓にふんわり登場するだけ。こことか画像なので検索にも引っかからな...