M365 E5 のエディションごとに含まれる、すっきりした一覧ページがあります。 F1、E3、E5、および E5 Security、E5 Compliance も含めて一覧表で確認できます。 www.microsoft.com

Windows 10 を Azure AD Join（参加）させようとして、Register（登録）になってしまったことはありませんか？「職場または学校アカウントの設定」画面で、組織アカウント名を入力して進めると、Register（登録）になってしまいます。必ず、ダイアログ下方の…

個人用のマイクロソフトアカウントでも、二要素認証の追加設定ができます。サインインした後、「セキュリティ」ページを開き「その他のセキュリティオプション」を辿ると、有効にすることができます。 https://support.microsoft.com/ja-jp/help/12408/micro…

IdP にはリスクが発生した時に発動するポリシー設定することができますが、その時のアクションとして必要になるのが、以下２つです。 ・MFA（Multi-Factor Authentication） ・パスワードリセット MFAは、認証を求めた本人であることを確認するために手っ取…

１月初旬に発表されていましたが、「Identity & Threat Protection」は、M365 E5 フルパッケージはちょっと高価だなあ、でもセキュリティは高めたいなあ、という Microsoft 365 E3 ご利用中の方々に朗報の追加パッケージです。 これにはセキュリティを強化す…

最近、某ファイル共有サービスの情報漏洩が問題になっていますね。 ユーザーIDにメールアドレスを利用するケースは多々あると思いますが、利用者側からするとアカウント名を忘れにくい反面、外部で容易に入手される情報であることは間違いありません。 会社…

リスクレベル「中」はさておき、「低」ですが、これも以外に気を付けた方が良さそうです。このリスクイベント「低」には、「感染されたデバイスからのサインイン」が検知されます。 例えば、自宅PCから O365 にサインインした場合などで、その PC（の IPアド…

Azure AD Identity Protection で、最も有効で、注意すべきアラートです。 これが発生したら、ユーザー名／パスワードが漏洩しているか、何らか危険性の高い攻撃を受けている可能性があるので、即座にユーザーのパスワードを変更させましょう。 Azure Active…

Azure AD Premium P2 に含まれる Identity Protection（以降、IDP）をご存知でしょうか？ クラウド利用上のセキュリティ境界として最も重要な Azure AD の ”ユーザーID” のセキュリティを強化するため、Microsoft が真っ先にお勧めするのは、MFA と IDP の２…

検証用クライアントを、実機PCで Windows 10 の Enterprise Edition にしたい場合、評価版のインストールイメージが提供されていました。 www.microsoft.com iso 形式で、評価版の Windows 10 がダウンロードできます。 ただし、期間が過ぎると（当然）使え…

Windows 10 デバイスの Azure AD 参加について調べていた所、良い図示された説明がありました。なるほど、この辺りは少しごっちゃになっていたのですが、３種類をよく読んで違いを理解する必要がありますね。 ・ Azure AD 登録 (Azure AD registered) ・ Azu…

M365 のロードマップを聞かれることがあります。公開サイトを探してみると、ありました。 Microsoft 365 ロードマップ | Microsoft 365 こんな感じ。 M365 ロードマップ（日本語） あるあるですが、英語版のサイトを見るようにしましょう。英語版では EMS の…