Intune「Microsoft Edgeのセキュリティ ベースライン」の確認他 / M365セキュリティ&ゼロトラスト勉強会 #16

ディスクレーマ等 意見は私石川陽一の私見です。 機能等の理解が浅い、間違い等を 含む可能性があります。

youtube.com/@YoichiIshikawa 石川 陽一 ＠ishiayaya • Microsoft MVP for Data Platform (Power BI), Security (SIEM & XDR) • 2022/7～アント・キャピタル・パートナーズ株式会社 • ISACA 東京支部 副会長・理事 • Power BI、Power Platform、M365 Defender • 東京・町田在住、富山・奥中出身 • 心臓にIoTデバイスICD埋め込みあり • コミュニティ M365セキュリティ&ゼロトラスト勉強会 • コラボ・コミュニティ Power BI Weekly News with Yugo

• 等リアクション、チャットコメント • 質問はチャットで先頭に[Q]を • 発言したい場合は （挙手）を （ただし、できるだけ簡潔に） • 大事な話は脱線ある場合も • せっかくなので楽しく • 感謝の気持ちで カンゲイ

• 録画をYouTubeに公開します。 • スライドがある場合あとで共有します。 • ハッシュタグは「#m365sec」です。

〇 今日のアジェンダ  アイスブレーク & 最近のトピックス  Intune「Microsoft Edgeのセキュリティ ベースライン」の確認他  20時30分頃終了  次回、9月16日（月・祝）予定

Desktop Browser Market Share Japan | Statcounter Global Stats https://gs.statcounter.com/browser-market-share/desktop/japan#monthly-202306-202406-bar

• https://gs.statcounter.com/browser-market-share/desktop/japan#monthly-202306-202406-bar

「ブラウザでM365の認識」低いかも • SSOでSAML等高度な連携は少数 • 大多数がパスワード管理 • 人力で「使いまわしなし」って!? • ブラウザのパスワード管理? • 最大の利便を持つ出入口 • セキュリティの重要確認点 （今回）Intuneでポリシー管理

Microsoft 365 Defender Intune • Endpoint • Cloud Apps • Office 365 Entra ID（Azure AD）

3つのデバイス管理 管理ツール Entra ID（Azure AD） デバイス管理 Intune 主な内容 • 簡易的な資産管理 • • • Microsoft 365 Defender エンドポイント • • MDM（モバイルデバイスマネジメント） 構成プロファイル （ユーザーが利用できることを機能制限） コンプライアンスポリシー （デバイスの条件を定義） 脅威と脆弱性管理 脅威情報によるリスク評価等

• • • 構成プロファイル （ユーザーが利用できることを機能制限） エンドポイントセキュリティ （セキュリティ・ベースラインが軸） コンプライアンスポリシー （デバイスの条件を定義） Intuneでデバイスを管理およびセキュリティで保護する - Microsoft Intune | Microsoft Learn https://learn.microsoft.com/ja-jp/mem/intune/fundamentals/manage-devices

• https://learn.microsoft.com/ja-jp/mem/intune/fundamentals/manage-devices

EDR(MD for Business) 構成プロファイル [email protected] Azure AD Joined Windowsログイン= Microsoft 365 の組織アカウント 連携設定 MDM(Intune) Entra ID(Azure AD)