<本文>この投稿では、SCCM で SSRS の SSL 証明書を構成する方法を学びます。レポート サーバー用の自己署名 SSL 証明書を作成して割り当てる方法を示し、安全なポート 443 を使用して Web ブラウザーで SCCM レポートにアクセスできるようにします。
SQL Server Reporting Services 内には、証明書を要求、生成、ダウンロード、またはインストールするためのオプションはありません。 Microsoft は、証明書に指定するプロパティと証明書を取得する認証局を選択するのはユーザー次第であると述べています。
SCCM で SSRS の自己署名 SSL 証明書を作成するには、単純な PowerShell スクリプトを利用できます。あるいは、IIS と SSRS が同じマシンでホストされている場合は、IIS マネージャー コンソール アプリケーションを使用して証明書を要求し、インストールすることができます。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
SCCM レポート サーバーの URL に「安全ではありません」と表示される Web ブラウザーで SCCM レポート サーバー URL ( https://sccmserverfqdn/reportserver ) にアクセスすると、「安全ではありません」と表示される場合は、SCCM レポートをホストする SQL Server Reporting Services (SSRS) の SSL/TLS 構成に問題があることを示しています。これは通常、接続が暗号化されていないか、SSL 証明書に問題があることを意味します。以下のスクリーンショットは、上記の問題を表しています。
SCCM レポート サーバーの URL が安全ではありません
<本文>この記事では、SCOM エージェントのハートビート間隔を変更する方法を説明します。デフォルトでは、SCOM エージェントのハートビート間隔は 60 秒に設定されていますが、この間隔はオペレーション コンソールまたは PowerShell コマンドレットを使用して変更できます。
System Center Operations Manager (SCOM) は、IT インフラストラクチャを監視および管理するための強力なツールです。 SCOM エージェントをインストールすると、エージェントは管理サーバーと定期的に通信し、正常性ステータスと可用性を送信します。
SCOM エージェントが管理サーバーへのハートビートの送信に失敗すると、「ヘルス サービス ハートビート障害」モニターがトリガーされます。次に、管理サーバーは ping を使用してコンピューターへの接続を試みます。コンピューターが ping に応答しない場合、「コンピューターへの接続に失敗しました」アラートが生成されます。この通信はすべて TCP ポート 5723 を使用して行われます。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
SCOM エージェントのハートビート間隔をいつ変更するか? 大規模な組織の管理者は、特定のシナリオでのハートビート間隔の調整を評価する必要があります。
大規模な環境、特に監視用に複数のデバイスが構成されている場合のネットワーク トラフィックを削減します。
重要なシステムのヘルスチェックの頻度を増やします。
インフラストラクチャのニーズに基づいてパフォーマンスを最適化します。
SCOM エージェントのハートビート間隔の変更 SCOM エージェントのハートビート間隔を変更するには、オペレーション コンソールと PowerShell の 2 つの方法があります。 PS コマンドレットの使用に慣れていない限り、PowerShell と比較すると、コンソールによる方法の方がはるかに簡単です。両方の方法について説明します。
方法 1: オペレーション コンソール SCOM エージェントのハートビート間隔は、オペレーション コンソールからグローバルに変更できます。まず、オペレーション コンソールを起動し、管理 > 設定 に移動します。 「ハートビート」を右クリックし、「プロパティ」を選択します。グローバル エージェント設定の 全般 タブで、ハートビート間隔を 60 秒 (デフォルト) から希望の値に設定します。 「OK」をクリックして変更を保存します。
<本文>このステップバイステップ ガイドでは、Intune を使用して Windows 11 25H2 に効率的にアップグレードする方法を説明します。 Intune の機能更新ポリシーを利用して、既存の Windows 11 バージョンを 25H2 にシームレスにインプレース アップグレードする方法を説明します。
Windows 11 バージョン 25H2 は、2025 年に向けて Microsoft がリリースした新しい更新プログラムです。これにより、デバイスに新機能、パフォーマンスの強化、セキュリティの向上がもたらされます。最も重要なことは、この機能更新プログラムには、Windows 11 バージョン 24H2 の以前の累積的な更新プログラムで導入されたすべての機能と修正が組み込まれているということです。
先週、Windows 11 バージョン 24H2 を実行しているいくつかのパイロット デバイスで、Intune を介して 25H2 アップグレードのロールアウトをテストしました。アップグレードは非常にうまくいき、エラーは発生しませんでした。アプリの互換性もテストされ、すべてのサードパーティ製アプリと独自の社内アプリが正常に動作しました。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
ここで重要な点を強調したいと思います。Windows 11 25H2 は有効化パッケージ (eKB) として提供されます。有効化更新プログラム パッケージの展開がはるかに簡単、高速、かつ信頼性が高いため、これは SCCM および Intune 管理者にとって朗報です。
アップグレードする前に SCCM、Intune、またはその他の方法を使用して Windows 11 バージョン 25H2 にアップグレードすることを計画している組織の場合は、次のベスト プラクティスに従うことをお勧めします。
パイロット展開: 25H2 アップグレード プロセスのテスト実行用にデバイスの小さなグループを選択します。これは、完全な展開前に潜在的な問題を特定するのに役立ちます。
アプリケーションの互換性: 重要なビジネス アプリケーションの新しい Windows バージョンとの互換性をテストします。アプリが動作しない、またはクラッシュした場合は、互換性のないソフトウェアを更新または交換します。
<本文>この記事では、Intune を使用して Firefox SSO を有効にする方法を説明します。ユーザーに対して Firefox で Windows SSO ログインを有効にすると、ブラウザは Windows に保存されている資格情報を使用して、Microsoft、職場、学校のアカウント (Entra ID) にサインインします。
Mozilla は Firefox バージョン 91 で、Windows シングル サインオンを使用した Microsoft、職場、学校のアカウントへのログインのサポートを追加しました。有効にすると、拡張機能をインストールしなくても Windows SSO 機能が機能します。
ユーザーは、Firefox ブラウザの設定 > プライバシーとセキュリティに移動して、この設定を手動でオンにすることができます。 パスワード セクションまで下にスクロールし、Microsoft、職場、学校のアカウントに対して Windows シングル サインオンを許可する 設定の横にあるチェックボックスをオンにします。
私の PC にパッチを適用してサードパーティ製アプリケーションをインストールおよび更新する Firefox で Microsoft、職場、学校アカウントの Windows シングル サインオンを許可する
ユーザーが Firefox ブラウザーの Windows シングル サインオン (SSO) 機能を手動で有効または無効にできないようにするには、グループ ポリシーまたは Microsoft Intune を使用してこの設定を強制できます。
注: Chrome for Enterprise を使用している組織の場合は、Intune を使用して Chrome でプラットフォーム SSO を構成できます。これに加えて、Intune を使用した macOS 用のプラットフォーム SSO の構成に関するガイドを読むことをお勧めします。
<本文>このブログ投稿では、Intune を使用してプレインストールされた Microsoft アプリを削除する方法を説明します。設定カタログには、Windows 11 に組み込まれている MS Store アプリを削除するための「システムからデフォルトの Microsoft Store パッケージを削除する」という専用のポリシー設定が含まれています。
Windows 10 および 11 には、さまざまな目的のために設計された一連のプリインストールされたストア アプリが付属しています。しかし、多くのユーザーはこれらのアプリは不要であると考えており、めったに使用しません。多くの組織は、エンタープライズ環境に不要な付箋、ペイント、ソリティア ゲーム、Xbox、Clipchamp、その他のアプリケーションなどのほとんどを削除することを好みます。
IT プロフェッショナルやシステム管理者の観点からすると、必要なのは、これらのプレインストールされたアプリをアンインストールする公式の方法だけでした。これに対処するために、Microsoft は Windows 11 25H2 で導入された新しいポリシーを考案し、管理者がグループ ポリシーまたは Microsoft Intune を介してプレインストールされた MS ストア パッケージを削除できるようにしました。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
Intune 経由で削除できる組み込みアプリ 次に進む前に、Intune を使用して Windows 11 デバイスから削除できるプレインストール アプリの最新リストを次に示します。
Microsoft コパイロット
マイクロソフトフォト
Xbox TCUI
Windowsターミナル
スニッピングツール
Windows のメモ帳
Microsoft 付箋
<本文>このブログ投稿では、配布リストの所有者を検索し、情報を CSV ファイルにエクスポートするさまざまな方法を説明します。たとえば、アクセスの承認を求める、変更を要求する、リストから自分を削除する、または問題を報告するなど、配布グループの所有者を特定する必要がある場合があります。
多くの組織では、配布リストは、各受信者の名前を手動で入力することなく、グループの人々に電子メールを送信するための効率的な方法です。たとえば、すべての IT メンバーを含む IT チーム (
[email protected] ) の配布リストを作成できます。このリストに電子メールを送信すると、すべての IT チーム メンバーが確実にメッセージを受信します。
配布リストには複数の所有者が存在する場合があり、多くの場合、冗長性を確保するために複数の所有者を指定することをお勧めします。実際、これはほとんどの組織で配布グループを作成する際に広く採用されているベスト プラクティスです。これらの所有者は、メンバーの追加または削除、メンバーシップの監視、その他の設定の調整など、グループのさまざまな側面を管理する責任を負います。
Patch My PC を使用してサードパーティ アプリケーションをインストールおよび更新する
配布リストとセキュリティ グループの比較 配布リスト (DL) は配布グループとも呼ばれ、単一のエイリアスまたは電子メール アドレスの下にグループ化された電子メール アドレスのコレクションです。セキュリティ グループは、ファイル、フォルダー、アプリケーション、共有デバイスなどの IT 環境内のリソースへのアクセス許可とアクセスを管理するために使用されるユーザー アカウントの集合です。配布リストは主にメッセージの配布に使用されますが、セキュリティ グループはメッセージの配布とリソースへのアクセス許可の付与に使用できます。
注: メールが有効なセキュリティ グループを使用すると、DL とセキュリティ グループの両方の機能を組み合わせることができます。メールが有効なセキュリティ グループは、配布リスト (電子メール通信用) とセキュリティ グループ (アクセス許可管理用) の両方として機能します。たとえば、SharePoint のアクセス許可に DL を使用する予定がある場合は、通常、DL をメールが有効なセキュリティ グループに変換することをお勧めします。
配布リストの所有権を取得するさまざまな方法 配布リストの所有者を特定するさまざまな方法をいくつか見てみましょう。
方法 1: Microsoft 365 管理センターを使用して配布リストの所有者を検索する M365 管理センターから配布リストの所有者を特定する方法は次のとおりです。
Microsoft 365 管理センターにサインインします。 チームとグループ で、アクティブなチームとグループ を選択します。 配布リスト タブに切り替えて配布リストを選択し、メンバー タブをクリックします。配布グループのすべての所有者が 所有者 セクションにリストされます。 「メンバー」セクションには、この DL に参加しているユーザーが表示されます。