Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 4 – iPadとmacOSをIntuneに登録する

ども。こんばんは。

 前回の続きです。

今回はiPadとmacOS XをIntuneに登録していきます。
iPadOSは14.2、macOSは導入時はCatalinaその後、Big Surにバージョンアップしていますが特に問題ありません。
※公式にもBig Surはサポートされています。

まずは、iPad、macOSをIntuneに登録するための共通の手順である「Apple MDM  プッシュ通知証明書」を入手します。

Appleへのアクセス許可に同意してCSRをダウンロードします。

以降はAppleのサイトで操作します。
※Apple IDでサインイン済みです。

CSRをアップロードします。

署名が終わったらダウンロードします。

エンドポイント管理センターに戻って、署名時に利用したAppleIDを入力、ダウンロードした署名済みの証明書をアップロードします。

うまくできれば、こんな感じになります。

■macOSをIntuneに登録する

ここから、macOSをIntuneに登録します。

まず、以下のURLからポータルアプリのpkgをダウンロードします。App Storeではないようですね。

https://go.microsoft.com/fwlink/?linkid=853070

いい感じにインストールします。

アプリを起動します。

すでに、Office365を利用しているためかアカウントが見つかりました。

サインインして登録を開始します。

プロファイルをダウンロードします。

これで完了です。

■iPadをIntuneに登録する

続いてIPadをIntuneに登録します。
※ここでもMDMプッシュ通知証明書が必要なので、冒頭の手順が完了している必要があります。

まずは、App SotreからIntune ポータルサイトをインストールします。

iPadでもアカントが見つかりました。

サインインしたら設定を開始します。

管理プロファイルをダウンロードします。

手順に従って管理プロファイルをインストールします。

これで完了です。

 

これで我が家のだいたいのデバイスは登録完了です。

こんな感じになりました。

次回はいよいよAzure AD Premiumの機能である条件付きアクセスを設定してIDを脅威から保護します。

【バックナンバー】

ではでは。またの機会に。

Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 3 – AndroidをIntuneに登録する

ども。こんばんは。

 前回の続きです。

今回はAndroidをIntuneに登録していきます。
今回はHTV33(Android 9.0)とSHG01(Android 10.0)で試していますが、主にAndroid 10について紹介します。

まず、Androidについては、いくつか管理方法があるようです。

  • 仕事用プロファイルを備えた個人用デバイス
    仕事用プロファイルで個人の登録を管理します。
  • 会社が所有する専用端末
    キオスクおよびタスク デバイスについて、デバイス所有者の登録を管理します。
  • 会社が所有する完全に管理されたユーザー デバイス
    ユーザー デバイスについて、デバイス所有者の登録を管理します。
  • 仕事用プロファイルを備えた会社所有のデバイス (プレビュー)
    仕事用プロファイルを備えた会社のデバイスの登録を管理します。​

おいらは古いタイプの人間なので、てっきりデバイス管理者にIntuneを登録してフル管理だと思ってましたが、最近の流行りはAndroid Enterpriseを使って、プロファイルとして仕事用を分けるようですね。
※Playストアやアプリが全部別で管理できるようになります。

まずは、マネージドGoogle Playに接続してAndroid Enterpriseを利用できるようにします。

エンドポイント管理センターの「デバイス」->「Android」→「Android 登録」から接続します。

いい感じに登録します。

準備完了。

準備ができたので、AndroidをIntuneに登録していきます。

Playストアから「Microsoft Intune ポータルサイト」をインストールします。

サインインしてセットアップをすすめます

仕事用プロファイルとやらができます。

あとは何もしなくてもおわるっぽい。

ほー。おわるとこんな感じに仕事用にアプリが別れます。
※機種依存なのか、Android 9.0のHTCU11(HTV33)ではこのような別れた表示にはなりませんでした。

しかし、名前が気にいらねぇ。
「ユーザ名_AndroidForWork_11/14/2020_1:03 PM」みたいな名前になっててしまう。Intuneポータルアプリから名前を変更しても、エンドポイント管理センター上の表示は変わらない模様。。。まぁいいか。。。

これで登録は終わりです。

試しにアプリを配布してみます。

エンドポイント管理センターの「アプリ」->「Android」->「Android 個のアプリ」で、「追加」します。
Playストアを検索して追加します。

追加後「割り当て」を行う必要があります。割り当てにはいくつか種類があり、必須とする、インストール許可する、禁止するなどがあるようです。

割とすぐ反映されるので、Android側の仕事用のPlayストアでインストール可能になりました。

以上で完了です。
次回はiPadとmacOS XをIntuneに登録したいと思います。

 

【バックナンバー】

ではでは。またの機会に。

Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 2 – Windows 10をIntuneに登録する

ども。こんばんは。

 前回の続きです。

早速Windows 10にIntuneを展開していきます。

大規模環境ならAutoPilotで自動的に展開したり、GPOで配ったりとかあると思いますが、今回は手動で登録します。

なお、一応、今後追加されるWindows 10がAzure ADにサインインした場合に自動的にIntuneに登録されるようにAzure ADのMDMを構成します。

Azure ADの「モビリティ (MDM および MAM)」から「Microsoft Intune」を選択して以下の画面に移動します。 

それぞれ割り当てたいユーザやグループを指定しておきます。

これで、新しくサインインすると自動でIntuneにも登録される・・・はずです。

続いてDNSにIntuneのCNAMEを登録します。

以下のドキュメントを参考に、EnterpriseEnrollmentとEnterpriseRegistrationを自分のDNSサーバにCNAMEを追加します。

Windows デバイスの登録をセットアップする

これをやっておかないと、「入力されたユーザ名と一致する管理エンドポイントを自動検出できませんでした。ユーザ名を確認して、やり直してください。管理エンドポイントのURLがわかっている場合は、それを入力してください。」というエラーになります。

一応テストもしておきます。

 

準備ができたので、Windows 10にIntuneをインストールします。

まず、ストアから「ポータル サイト」を入手します。

続いてデバイスを職場に接続します。

これでおわり。

これで、Intuneにデバイスが登録されました。
次回はAndridをIntuneに登録したいと思います。

【バックナンバー】

ではでは。またの機会に。

Enterprise Mobility + Security E3ではじめるゼロトラスト入門 – 1 – 購入編

ども。こんばんは。

最近のセキュリティ界隈では「ゼロトラスト(セロトラストネットワーク)」なるキーワードが盛んですね。

これまでのようにファイアウォール等の境界で守られたネットワークを信用しない、という考え方のようですね。
例えば、カフェなどの公衆Wi-Fiにつなごうが、社内LANにつなごうがどちらも同じ、何も信用しないという考え方です。

いろいろな構成要素がありますが、自宅でも気軽に試せる部分として
・IDセキュリティ(IDを安全にする)
・デバイス管理(MDM)
からやってみたいと思います。
※あとは、SASE(Secure Access Service Edge)とかEDR(Endpoint Detection & Response)があると、どこでも同じポリシーのセキュリティを、境界ではなくエンドポイント上で不審な動きを監視、といったよりゼロトラストな感じになると思います。

さて、今我が家ではMicrosoft 365 Business Basicを契約しています。

これに、Enterprise Mobility + Security E3を追加して、ID保護としてのAzure AD Premium P1、MDMとして、Microsoft Intuneを使えるようにします。

Microsoft 365 Business Premium(¥26,160/年)にすべきかも悩んだのですが、Microsoft 365 Business Basic(¥6,480/年)+EMS E3(¥11,520/年)にしました。Business Premiumよりも、¥8,000くらい安くなりました。この差額は、デスクトップアプリ版のOffice分ですかね。最近IPadばっかりでWindowsをあまり使ってないのでデスクトップ版Officeアプリはいいかなーという感じです。

ちなみにEMS E3は「Enterprise Mobility Suite Direct」に名前が変わった(変わる?)ようです。

サクッと買います。購入はMicrosoft 365管理センターの「サービスを購入する」から。

無事買えました。

続いてライセンスを割り当てます。

無事にAzure AD上のライセンス画面でも割当が行われました。

知らない間に、Azure ADのライセンスもPremium P1になっていました。

次回からは、各デバイスをIntuneに登録していきたいと思います。

ではでは。またの機会に。

M5Stack Core 2入門 – 2 – UIFlowでプログラミングする

ども。こんばんは。

前回の続きです。

M5Stackの開発には、大きく、
Arduino IDE
M5Cloud
UIFlow
が、あるようでそれぞれファームウェアを入れ替えることで開発環境も変わります。

Python(MicroPython)での開発だと、M5CloudかUIFlowですが、M5Cloudはあんまりメンテナンスされていないらしい?という情報もあり、最新のUIFlowを導入します。

なお、UIFlowは完全ブラウザベースのものとDesktop版がありますが、今回は折角なので完全ブラウザベースのもので挑戦します。

■ファームウェアの書き換え

いろんな記事を見ていると、以前はesptoolで書き込むのが主流だったようですが、現在はM5Burnerを使うようです。

M5Burnerは公式サイトからダウンロードできます。

https://m5stack.com/pages/download

インストーラはないのですが、重要な注意事項があります。

必ず、「アプリケーション」にappを移動してください。そうしないと、起動するものの、ファームウェアのリストが全然出てきません。地味にはまりました。。ちゃんと同梱のテキストファイルに書いてます。
【注意書き】

あと、やっぱりブロックされるのでセキュリティとプライバシーから解除する必要があります。

起動するとこんな感じです。
いろんなファームウェアやサンプルが並んでますね。
初期のエヴァ風のものは、「Core2FactoryTest」のようです。

とりあえず「UIFlow_Core2」をDownloadして、Burnします。
このとき最新は「v1.6.5.1-core2」でした。

なるほど。内部的にはesptoolが動いているんですね。

■M5Stack Core 2をWI-Fiに接続する

ファームウェアの書き込みが終わるとリセットされて、こんな感じで立ち上がります。

Setupをタップして、Config WI-Fi by WebのStartをします。

すると、こんな画面になります。

指定されたSSIDにPCやスマホを接続ます(パスワードはかかっていません)

次に「http://192.168.4.1」にアクセスします。
以下のような画面が見えるので、アクセスポイントを選択して、パスワードを入力したら「Configure」をクリックします。

URLにパスワードがダダ漏れorz

再起動してもちゃんとアクセスポイントの設定は残っています。

で、真ん中のFlowを押すとモードを聞かれるのでWI-FIを選びます。
※メニューの移動?が毎回リセットしないとだめっぽくてちょっと鬱陶しいかも。

Wi-Fiに接続中。

無事に繋がると、APIキーが表示されます。
ここまででM5Stack側の準備は完了です。

なお、m5stack社のサーバとは、mqttを使って通信しているようです。途中にFW等がある場合は、1883/tcpポート宛の通信を許可してあげてください。

■UIFlowを使う

https://flow.m5stack.com/にアクセスします。
Core 2はBetaでしか対応していないようなのでBetaを選択します。

設定画面が勝手に出てくる(でなければ右側メニューから)ので、API Keyには、M5Stack上に表示されているキーを入力し、DeviceはM5Stack Core 2っぽいのを選択します。

テストプログラムを適当に書きます。

ちゃんとPythonコードも見ることができます。

できたら、右上の▷をクリックして実行します。

いけた!

時計がめちゃくちゃずれてるっぽいので以下のようなプログラムを実行して時計をあわせておきました。

■おまけ:シリアルコンソール接続

UIFlowはMicroPythonが動くファームウェアですが、シリアル接続でかんたんなPythonコマンドを実行することもできます。

TeraTermなどでつながると思いますが、うちはmacなのでscreenコマンドを使います。
こんな感じ。

screen /dev/tty.SLAB_USBtoUART 115200

※スクリーンコマンドを抜けるには、Ctrl+A+Kのあとにy。

何回かエンターキーを押すとプロンプトになるので、適当に実行できます。

【バックナンバー】

ではでは。またの機会に。

M5Stack Core 2入門 – 1 – 開封&Arduino IDEでサンプルが動くまで

ども。こんばんは。

発売から少し経ってしまいましたが、ようやく在庫が復活していて買うことができました。

ESP32のチップが乗っていて、WiFi、Bluetoothに標準対応。タッチスクリーンや、マイク、スピーカも備えるIoTのプロトタイプ開発キットですね。
Arduinoというオープンソースなハードウェアとなっており、Arduinoのコードが利用できます。
また、MicroPythonも動きます。

ESP32が使われているものとしては、Makeblock社のCodey rockyとhalocodeを以前動かして遊びました。

【参考】
Codey rocky
halocode

M5Stack Core2 IoT開発キット

スイッチサイエンスで2020/11/02購入。¥5,225なり。

■開封

中身はとってもシンプルで本体と短いUSB Type-Cケーブル1本です。

本体裏はこんな感じ。

とりあえず電源を入れてみます。

デフォルトで、エヴァっぽいサンプルプログラム(スケッチ)がインストールされています。なかなか格好いい!

■PCとの接続準備

PCはmacbook air(macOS Catalina 10.15.7)です。

以下のページからドライバをダウンロードします・・・と言いたいところですが、どうもここにあるドライバは古くて、おいらのmacbook airではちゃんと認識できませんでした。
※「/dev/tty.SLAB_USBtoUART」が出てきません。

https://m5stack.com/pages/download

ので、とりあえず上記サイトのリンクからArduino IDEとm5Burnerをダウンロードしておきます。
※Arduino IDEはただのリンクで、外部サイトに飛びます。

ということで、silabsのページから最新ドライバをダウロードします。

https://www.silabs.com/products/development-tools/software/usb-to-uart-bridge-vcp-drivers

適当にインストールします。

インストール後はmacOSの設定→セキュリティとプライバシーから実行許可する必要があります。

■Arduino IDEのインストールと準備

今回インストールしたのは、1.8.13です。

普通にインストールして起動します。

M5Stsack Core 2をUSBケーブルで接続し、[ツール]->[シリアルポート]を確認すると、ちゃんと認識されていますね。

続いて、ボードマネージャにESP32を追加します。

以下のURLを[Preferences…]の「追加のボードマネージャのURL」に入力します。

https://dl.espressif.com/dl/package_esp32_index.json

[ツール]->[ボードマネージャ]にESP32が出てくるので、インストールします。

サイトによっては、以下のドキュメントのコマンドを流す手順を入れているものもありましたが、よくわからなかったので今回はやっていませんが、とりあえず普通に使う分には大丈夫そう。

https://github.com/espressif/arduino-esp32/blob/master/docs/arduino-ide/mac.md

[スケッチ]->[ライブラリをインクルード]→[ライブラリの管理…]から、m5stack関連をインストールします。

おいらは「M5Core2」 と「M5Stack」をインストールしました。

■サンプルスケッチを動かす

[ツール]->[ボード]から[ESP32 Arduino]-[M5Stack-Core-ESP32]を選択します。

続いてサンプルスケッチを読み込みます。

[ファイル]->[スケッチ例]->[M5Stasck]->[Basic]-[HelloWorld]を選択して読み込みます。

なお、このままでは、M5Stack Core 2では動かないようです。
以下のようにスケッチを修正します。

・ヘッダファイルをCore2用に修正

#include <M5Core2.h>

// the setup routine runs once when M5Stack starts up
void setup(){

// Initialize the M5Stack object
M5.begin();

// LCD display
M5.Lcd.print(“Hello World!!!!!あああ”);
}

// the loop routine runs over and over again forever
void loop() {

}

できたら、✔(チェックマーク)の横の「→」をクリックしてM5Stackに書き込みます。ちょっと時間がかかります。

おおー!動いた!

なお、[スケッチ例]のM5Stackのものは、コードの修正が必要ですが、M5Core2のものは修正せずに動きます。いかはtouchのスケッチを動かしている様子です。

とりあえず、動作確認としてArduino IDEでサンプルスケッチを動かしました。

ただ、あんまりArduino IDEで開発するつもりはないし、Pythonで書きたいので、次回は、UIFlowを使ってプログラミングできるところをやりたいと思います。

ではでは。またの機会に。

パニック障害の経過 – 7 –

ども。こんばんは。

久々にこのネタです。
まだ通院はしているのですが、最近かなり調子が良く、症状がほとんどというか全然出なくなりました。

症状を抑える→予期不安の解消というサイクルがうまく回っているようです。

投薬についても、医師と相談して、ソラナックス(アルプラゾラム)から減らしていこうということで、朝、昼、夜、就寝前と順に量を減らし、今日の診察からソラナックスの服用が0になりました。

ここまで、1年と11ヶ月ほどかかったよorz

いまこんな感じ。
あとは、イミプラミン(イミドール)を減らして0になればゴールかな・・・。

はやく直して元気よくお酒が飲みたいと思ってたけど、最近だと割と飲まなくてもいいかな・・・という感じになってきてます。
意外と酒は簡単に辞められる!

【現在の投薬状況】

  • 朝  :ドグマチール50mg x1/イミドール 25mg x1/イミドール10mg x2
  • 昼  :ドグマチール50mg x1/イミドール 25mg x1/イミドール10mg x2
  • 夜  : ドグマチール50mg x1/イミドール 25mg x1/イミドール10mg x2
  • 就寝前:イミドール10mg x2

【バックナンバー】

ではでは。またの機会に。

ロレックス・デイトナへの道(3) – メンテナンス用品 –

ども。こんばんは。

今日からオイスターパーペチュアルをつけてデビューです。

 末長く使うため、日常の手入れ用にメンテナンス用品を買ってみました。

BERGEON[ベルジョン]5733 改良型 ブロワー 塵吹き ブロアー

Amazonで¥2,300。

HARP(ハープ)セーム革(鹿革)150X150ミリ角-1枚【831】

Amazonで¥650

明工舎 MKS MKS43800 [ナイロンブラシ]

ヨドバシ.comで¥545。
※これだけAmazonに在庫がなかった。

メンテナンス用品はヨドバシ.comの方がAmazonより買いやすい気がしますね。Amazonは商品が多すぎて悩んでしまいます。

↓のランキングをかなり参考にしました。

トップ>時計・ジュエリー>腕時計アクセサリ>クリーナー・洗浄剤

クロスについてはセーム革かマイクロファイバーか結構悩んだのですが、今回はセーム革にしてみました。

【参考動画】

 

ただ、ちょっとサイズが小さいので、包み込んでわしゃわしゃ拭ける感じじゃないですね。

そのうち↓買ってみようかな。(Amazonだと在庫切れでした)

IGM アイジーエム HELIクロス マイクロファイバー 40×40cm ライトグレー

————
【2020/11/06 追記】

結局HELIのクロスもかってしまいました。
セーム革は確かに綺麗になるのですが、滑りが悪かったり今回購入したのが小さかったりでちょっと使い勝手が悪かったです。

ヨドバシ.comで¥1,300。全額ポイントで購入。

HARP(ハープ)セーム革(鹿革)150X150ミリと比べるとだいぶ大きいですね。
触った感じはサラサラしている感じです。

こんな感じで両手で包んでわしゃわしゃ拭けるので使いやすいです。
こっちがメインですね。
セーム革は時計いがいにもいろいろ使えるので、iPadの画面拭いたりするのに使おうかな。

————

 

ちなみにブロワー(チリ吹き)は、おそらく同じ物が、ヨドバシ.comではIGMとして売られていました。IGMってのは、五十君商店っていう時計関連のアクセサリーや雑貨を扱う卸屋さんっぽいです。

IGM アイジーエム B-106 [チリ吹キ]

さて、早速ですが、今日一日使った汚れを拭いてみます。
1日でも結構汚れていますね。

拭いてみました。最初にブロワーでホコリやチリを飛ばしてセーム革のざらざらした方でふいてみた感じです。

結構綺麗になりました。

やっぱ15cm x 15cmだと小さくて拭きにくいですねー。あと意外と拭くの難しい。。。

【バックナンバー】

ではでは。またの機会に。

ロレックス・デイトナへの道(2) – 時計スタンドを買ってみた –

ども。こんばんは。

先日購入したロレックスオイスターパーペチュアルデイトをいい感じに置くためのスタンドを購入してみました。

エムスコープ D. Watcher 時計スタンド M.SCOOP ギフト ウォルナット

¥4,840なり。なかなか高い。

滑り止めがいい感じ。

底部にも滑り止めがついています。

ベルトを外した状態でもおけます。いい感じ。

 

【バックナンバー】

ではでは。またの機会に。

ロレックス・デイトナへの道(1) – デイトナマラソンデビュー? –

ども。こんばんは。

いきなりですが時計の話。

数年前から、ずっとロレックスのコスモグラフ デイトナ(ステンレススチール 116500LN)の黒文字盤が欲しいなぁ〜欲しいなぁ〜って思ってまして。

とはいえ、時計のことなんて全く知らないド素人。。。
デイトナのことも、その他のモデルのこともほとんど知りません・・・。

時折ヨドバシカメラで眺めては300万もするのかぁとため息をついていました。

最近になって、もし「定価」で買えたら130万円くらいであること、定価で買うには「デイトナマラソン」という、ひたすら入荷するまで正規店を回り続ける必要がありそうなことを知り、金額的には手は届きそうだけど、なかなか定価で購入できなさそうだな・・・と更に諦めモードでした。

とはいえちょっとでもマラソンしないと、購入のチャンスすら巡ってこないのかも?と思い、マラソン始めてみることにしました。

本日(2020/10/21)実質初マラソン(※)で、都内正規店2店舗回ってみましたが、まぁデイトナに巡り会えるわけもなく・・・。
※今月初めに別の用事で通りかかった際に外から店舗を覗きつつ店員さんに「デイトナありますか?」って聞いてみるっていうプレマラソンしていました。まぁもちろんなしです。ちゃんと店舗内に入ってショーケースの前に立ったという意味で今日が初ですね。

で、初めてロレックス正規店に入ってショーケースを眺めていまして、店員さんとも話ができたので、「正直なところデイトナがほしいけどなかなか入手できなさそうですよねー」、なんて話をしつつ、デイトナの次に気になっていたデイトジャストを見せてもらっていました。

デイトジャストは白文字盤しかなくて、黒文字盤は入荷未定とのこと。ここにきてデイトナ以外でも入手性が悪いんだなぁと実感。どんなモデルでも一期一会なのかも?と感じました。

デイトジャストの黒文字盤はないけど、オイスターパーペチュアルデイトの34ミリの黒文字盤ならあるよ、ということで出してもらったところ、これがまぁ一目惚れしまして。
デイトジャストとの違いは、パワーリザーブの時間位らしいです。(デイトジャストが70時間くらいに対して、デイトは40時間くらいらしいです)

よくよく考えたら機械式の時計なんて持ったこともないし、デイトナもだいぶ先になりそうなので、1本ベーシックなモデルを持っててもいいなじゃないかなー?と思ったのと、この黒文字盤のデイトも次来たときにあるかどうかはわからない、ということにも後押しされ・・・

¥687,500(税込)

・・・買いました。

人生で一番高い買い物だわ。ふらーっといってふわーっと使っていい金額じゃねーなと思いつつ、デイトナ購入で予算(130万)を考えたので、それに比べりゃ随分安い気がして買っちゃいました。

まぁこれもなにかの出会いかな。

使い方の説明とかかなり丁寧にしていただきまして、コマ調整して無事購入。

#以下久々にのSONYの一眼 α77を引っ張り出して撮ってみましたがピントがずれまくりました。。

それでは、115200 オイスターパーペチュアル デイト開封します!

中身は意外とシンプルで、説明書とギャランティーカード、保証サービスについての冊子でした。

写真にはないですが、店舗で作ったであろう注意書きの紙も2枚くらいもらいました。

本体お目見えです。

うーん、とっても素敵。

おいらはてがちっちゃいので、34ミリくらいが丁度いい気がしています。

さて、いつからつけていこうかな。。
今日は、コマ調整で使った溶剤が固まるまで4時間くらいつけちゃいけないらしく、お預けです。
コマ調整に溶剤なんて使うっけ・・・。

ここ数年スマートウォッチを使っていましたが、心拍数も測れないし、アクティビティも記録できない、時折ゼンマイを巻いて時間も日付も合わせないと使えない時計に退化してしまいました\(^o^)/

でもそれもありかな。なんて考えた1日でした。

毎日は流石に無理だけど月1くらいでマラソンもやってみたいと思います。オイパペつけてったら購入できる確率上がるかな(´∀`*)ウフフ

ではでは。またの機会に。

自称ネットワーク屋の独り言。 16th Seasons(Since 2005/01/11)