2025-08-04

Exchange PowerShellについてメモ

重要なページ

Exchange

Defender memo

Defender for Endpointとは

調べ掛けているの情報をメモします。嘘が多い可能性が高いので、注意してください。

Bussiness Premiumであれば、Defender for Endpoint同等の機能が提供されていそうだ。
ただし、詳細な機能比較は必要であり、アドオンすることもできそうだ。
2021-2022年くらいから提供されたようだ。

Github Copilotとの会話

【Microsoft Defender関連Q&A プロンプト＆回答まとめ】

---

■ プロンプトと回答一覧

---

【プロンプト】
Microsoft Defender およびMicrosoft Defender for Endpointの説明をお願いします。
さらに、Defender for Endpointについては、Planがいくつあるか、料金と機能差についても触れてください。
加えて、Microsoft 365 bussiness premiumはどのプランに該当するかを教えてください。
それぞれ、参考となるURLを教えてください。現時点で有効なものかは必ず確認してください

【回答】
Microsoft Defenderは、マルウェアやウイルス、ランサムウェアなどのサイバー脅威からデバイスやデータを保護するためのMicrosoftのセキュリティ製品群の総称です。個人向け・法人向けにさまざまなサービスがあり、Windows標準のウイルス対策から、企業向けの高度な脅威検知・対応（XDR）まで幅広くカバーします。

- 参考: https://www.microsoft.com/en-us/security

Microsoft Defender for Endpointは、エンドポイント（PCやスマートフォン、サーバーなど）を対象とした法人向けの高度なセキュリティプラットフォームです。AIを活用したマルチプラットフォーム対応のウイルス対策、EDR（エンドポイント検出と対応）、脆弱性管理、脅威インテリジェンスなどを提供します。

【プランの種類・機能差】
- Defender for Endpoint P1: Microsoft 365 E3に含まれる。基本的なマルウェア対策、攻撃面の縮小、デバイス制御、ファイアウォール、Web制御、条件付きアクセスなど
- Defender for Endpoint P2: Microsoft 365 E5に含まれる。P1の全機能に加え、EDR（エンドポイント検出と対応）、自動調査・修復、脆弱性管理、脅威インテリジェンス、サンドボックス分析など
- 料金は公式サイトでの直接記載はありませんが、P1はE3、P2はE5にバンドルされているため、各Microsoft 365プランの価格に準じます。

- 公式比較・詳細: https://www.microsoft.com/en-us/security/business/endpoint-security/microsoft-defender-endpoint
- 技術詳細: https://go.microsoft.com/fwlink/?linkid=2263119&clcid=0x409&culture=en-us&country=us

Microsoft 365 Business Premiumには「Microsoft Defender for Business」が含まれています。これは中小企業向けのエンドポイント保護で、Defender for Endpoint P1/P2とは別製品ですが、同等レベルの高度なエンドポイントセキュリティ（EDR含む）を提供します。

- 公式: https://www.microsoft.com/en-us/microsoft-365/business/microsoft-365-business-premium
- Defender for Business詳細: https://www.microsoft.com/en-us/security/business/endpoint-security/microsoft-defender-business

---

【プロンプト】
・Bussiness Premiumのラインセンスを買っているユーザーはDefender for Bussinessが使えるということですか？
・Defender for Bussnessはいつからサービス展開されましたか？
・Defender for bussinessの機能マップを示してください。
・Defender for Endpointの機能マップを示してください

【回答】
はい、Microsoft 365 Business Premiumのライセンスを持つユーザーは「Microsoft Defender for Business」を追加費用なしで利用できます。

Defender for Businessは2021年11月に発表され、2022年春から一般提供（GA）されています。

【Defender for Businessの主な機能】
- AIによるエンドポイント保護（Windows, macOS, iOS, Android対応）
- 脆弱性管理、次世代アンチウイルス、EDR、自動攻撃遮断、自動調査・修復、月次レポート、サーバー保護（アドオン）

【Defender for Endpointの主な機能】
- P1: 基本的なマルウェア対策、攻撃面縮小、デバイス制御、ファイアウォール、Web制御、条件付きアクセスなど
- P2: P1の全機能＋EDR、脅威・脆弱性管理、自動調査・修復、サンドボックス、脅威インテリジェンス、通知など

---

【プロンプト】
Defender for bussinessとDefender for Endpointは違うものですか？

【回答】
はい、「Microsoft Defender for Business」と「Microsoft Defender for Endpoint」は異なる製品です。
- Defender for Business: 主に中小企業（最大300ユーザー）向け。EDRやAIによる保護、脆弱性管理などを簡単に利用できる。
- Defender for Endpoint: 主に大企業・エンタープライズ向け。P1/P2のプランがあり、より多機能・大規模な管理や統合が可能。

---

【プロンプト】
Defender for Bussinessはいつからサービス提供されましたか？

【回答】
Microsoft Defender for Businessは、2021年11月に発表され、2022年春から一般提供（GA: General Availability）が開始されました。
- 発表ブログ（2021年11月）: https://techcommunity.microsoft.com/t5/microsoft-security-blog/introducing-microsoft-defender-for-business/ba-p/2958981

---

【プロンプト】
Defender for Bussinessとfor endpointの機能比較の表を作成してください

【回答】
| 機能 | Defender for Business | Defender for Endpoint (P2) |
|------|----------------------|----------------------------|
| 対象ユーザー規模 | 最大300ユーザー | 制限なし（大規模向け） |
| OS対応 | Win, Mac, iOS, Android | Win, Mac, iOS, Android, Linux, IoT |
| 次世代アンチウイルス | ○ | ○ |
| 脆弱性管理 | ○ | ○ |
| EDR | ○ | ○ |
| 自動攻撃遮断 | ○ | ○ |
| 自動調査・修復 | ○ | ○ |
| サンドボックス解析 | × | ○ |
| 脅威インテリジェンス | × | ○ |
| SIEM連携/API | × | ○ |
| サーバー保護 | アドオン | ○ |
| 管理・運用の柔軟性 | シンプル | 高度 |

---

【プロンプト】
比較した機能で、両方〇のものは機能差がないか？
Bussinessのほうで×があるものは、具体的にどのような機能か教えてください

【回答】
両方「○」の機能は基本的な保護レベルや検知・対応の仕組みは同等ですが、Defender for Endpoint（P2）の方がより高度な設定や大規模運用、詳細なカスタマイズ、統合管理（APIやSIEM連携など）に優れています。

Businessで「×」となっている主な機能：
- サンドボックス解析：未知のファイルや疑わしいファイルを仮想環境（サンドボックス）で実行し、マルウェアかどうかを自動で詳細分析する機能。
- 脅威インテリジェンス：Microsoftが収集した最新の脅威情報を活用し、より高度な検知・防御・分析を行う機能。
- SIEM連携/API：外部のSIEM製品や他のセキュリティツールと連携し、イベントデータの統合管理や自動化を実現するAPI機能。

---

【プロンプト】
Bussiness Premiumのライセンスを利用しているテナントで、Defender for Endpointのライセンスは利用可能か？

【回答】
Business PremiumだけではDefender for Endpointは使えませんが、別途ライセンスを購入すれば利用できます。

---

【プロンプト】
その場合の費用は？

【回答】
Defender for Endpoint（P1/P2）の費用は公式サイト上で明確な月額料金が記載されていませんが、P2は1ユーザーあたり月額約5～6ドル（日本円で約700～900円前後）が目安です。正確な費用はMicrosoftの販売代理店や公式営業窓口にお問い合わせください。

---

（2025年6月時点の情報）

参考URL

Google トレンド

https://trends.google.co.jp/trends/explore?date=all&q=Microsoft%20Defender%20for%20business&hl=ja

埋め込みは2004年からだと動かないので、起こり始めの2020からにする。

日本でのトレンド埋め込み

世界でのトレンド埋め込み

2023-10-22

エクスプローラーで表示したフォルダをVSCodeで開く方法

結論

アドレスバーにcmd /k code. & exitと入力する。

背景

VSCodeを使って、仕事などの開発や競技プログラミングの演習を行うことがありますが、作業フォルダごとに環境を分けていることもあり、いちいち開いてから移動するのが面倒でした。
他の方も、同じことを考えておられたので、何とかしようと一念発起して、解を探してみました。

インストール時の設定によっては、右クリックのメニューから開くこともできるようですね。

コンテキストメニューに表示する設定があるようです。https://t.co/RgRnXTe0wi
— ry023 (@ry023_atcoder) 2023年10月21日
https://qiita.com/kaityo256/items/7fefd1d1463184ae1420

理解すること

エクスプローラーとアドレスバー
- アドレスバーにコマンドを入れられるエクスプローラーで表示しているフォルダをコマンドプロンプトで開いたり、アプリを起動したりする：Tech TIPS - ＠IT
エクスプローラーを開いた状態で``Alt + D``` を入力するとアドレスバーに入力できるようになる。
アドレスバーにコマンドcmd /k code. & exitを入力する
意味
- cmd：開いているエクスプローラーのPathでCMDをひらく
- cmd /k ：以降の文字列をcmdの引数として処理する
- code .：VSCodeを「.」現在のパス’（.）の部分を開く
- & exit：そのあとで（＆の部分）、プロンプトを閉じていますね。
参考情報

試した環境

環境依存しないとは思いますが、念のため動作環境を記載します。

Windows11 Version 22H2 (OS Build 22621.2428)

2023-08-13

コマンドプロンプトのチョイ技集

コマンドプロンプトはどこのWindows環境でも使えるという安心感ありますよね。まだまだ、使いずらいと感じますし、PowerShellできるならBashを使いたいですけどね。そんな中で、気になった使い方をメモしておきます。

コマンドを入力中に改行する（20230813記載）

コマンドを入力中に改行する（20230813記載）

一行で書きたいけど、長すぎて読みづらいので複数行で書きたい場合にどうするか。答えは「^」（キャレット、ハット）をつけると改行できます。PowerShellやBashだと「`」バッククオートで改行できますよね。

> echo ^
More? hoge
hoge

「>」はプロンプト*1なので入力しないでください。echoコマンドで「hoge」と出力しているだけですね。でも、改行したくなってしまった場合には、「^」を付けます。そしてエンターを打鍵します。

> echo ^

すると「More?」と入力を促されますので、適当に「hoge」と入力してエンターを打鍵しました。

More? hoge

通常の「> echo hoge」と同じように「hoge」と出力されました。

hoge

以上なのですが、何が幸せかということですね。例えば、次のRobocopyコマンド*2の例を使わせてもらいますと。どれが見やすいですか？という話になります。一行で書いても見やすいのならそれでよいですし、オプションごとに改行するのもやりすぎな感はあります。

rem 一行で書く
> robocopy C:\Users\Admin\Records D:\Backup /S /E /COPY:DAT /MT:16 /LOG:C:\Logs\Backup.log

rem 必須項目とオプションを分ける
> robocopy ^
  C:\Users\Admin\Records ^
  D:\Backup ^
  /S /E /COPY:DAT /MT:16 /LOG:C:\Logs\Backup.log

rem オプションもすべて分ける
> robocopy ^
  C:\Users\Admin\Records ^
  D:\Backup ^
  /S ^
  /E ^
  /COPY:DAT ^
  /MT:16 ^
  /LOG:C:\Logs\Backup.log

何でこんなことするのかといえば、人間の読みやすさを考えているということですね。私は比較的長い行は読みづらいと感じてしまいますが、一回だけのコマンドなら長くてもそのまま書いてしまうことも多いですし、様々な場所でコピペして使いたい場合に変数として切り替えたいところで区切るのは正しい気がします（コピペが正しいかは別問題として）。コピペが嫌であれば例えばスクリプトとして作ると思いますが、その場合は、改行ありのほうが読みやすくなっている気がします。しかし、チームや残された人が「^」で開業できることを知らなければ事故の原因になるので、やはりチームで統一したほうが良いですね。

*1:プロンプトについてはhttps://www.javadrive.jp/command/display/index2.htmlを参照

*2:Robocopyについてはhttps://learn.microsoft.com/ja-jp/windows-server/administration/windows-commands/robocopyを参照

2023-08-02

Sharepoint と Cognitive Searchと私…

Microsoft IT/エンジニアリング

SharePointとCognitive Searchが作る幸せな世界について

自分のイメージした世界観がどうか、確認する。以下ページを実装する。

SharePoint インデクサー (プレビュー) - Azure Cognitive Search | Microsoft Learn

参考（connectionStringのイメージをつかむ。生の値が入っちゃってるけども。。。） https://www.sharepointpals.com/post/azure-cognitive-search-for-sharepoint-content-part-1/

参考（Share PointのテナントIDについて） https://www.sharepointdiary.com/2019/04/how-to-get-tenant-id-in-sharepoint-online.html

あ、Azure OpenAIを利用するの企業用のアカウントじゃないとダメだ…会社のアカウント使おうorz

以下は途中やり、、、テナント移動をわかりやすくする拡張機能を作りたい、、、

mectrl_main_trigger document.getElementById("mectrl_currentAccount_secondary").innerHTML ボタンを押さないと動かない？

2023-08-01

Microsoft 365とAzureを無料で使ってみようと思う

Microsoft365テナントについては、機能を確認するためのテナントを用意してもらえます。次のリンクを見て確認して欲しいのですが、一部制限はありますが、何でもできちゃう感はありますね。

Microsoft 365 Developer Program

無料サービス
実は、もうセットアップしてましたけどねwww。Azure 側でできることはこちらですね。「12か月間無料」というのはちょっと分かりにくいですね、、、。とはいえ、もちろんのようにCognitive Search も含まれてますね。太っ腹で好きです！あれ？今回はAzure Cognitive Searchを使いたかったのだけども、、、。あ、Azure 側の「無料サービス(Microsoft Azure)」を利用するって訳ね！

無料のサービス Microsoft Azure

サブスクリプションや支払いのための有効なクレジットカード情報がないと、画面上進まないようにできているのですかね？なんか詰まってしまいましたが、カードを登録して、サブスクリプションも表示できたので、大丈夫そうですね。

明日片付けましょう。とりあえず、おやすみなさい。

2023-03-18

Pocketに溜め込んだリンクをエクスポートする方法

結論：Pocketのエクスポートは、次のリンクでできます。
https://getpocket.com/export

最近、断捨離を行っています。物を捨てるのをためらわれるのは、そのままなんですけども、まずは整頓していこうと思っています。もちろんもったいない精神が強いので何年も同じ服は着ますし、家で切る服に関しては穴が開いていても、よれていても気にしないタイプです…。

さて、そんな中PCやスマホなどのデジタルの情報は場所を取らないので、つい貯めがちなのでこちらは整理しようと思い何かの足しになればと今回の記事を書きます。「Pocket」に記事をためて、後で読もうと思っても、つい読まずにためてしまっていたのですが、どうせ読まないから消してしまおうとも思ったのですが、悪い癖で「なんか、もったいない」と消さずにいる今日この頃。さっと消せる性格ならよかったんですけどね。

ということで、冒頭のリンクに話が移りますが、exportのURLにアクセスすれば無事にHTML形式でエクスポートできました。これで心置きなくClearできます！

英語でググるとトップに出てくるんですね…。日本語だとトップのページがキャプチャは載せているのだけど、どこにアクセスしてるかわからずで、イライラしてました(笑)
https://help.getpocket.com/article/1015-exporting-your-pocket-list

nakamurk’s diary

日々思うことは残していきます。しっかり生きます。