Clik here to view.
AAD ConnectでExchange属性が同期されない
ディレクトリ同期(AAD Sync含む)を利用する環境下において、Exchange Onlineで利用されるユーザーなどの情報は全てオンプレミスのActive Directoryから同期され、管理されます。 このため、アドレス帳非表示やふりがななど、メールボックスの動作を制御する一部の属性はオンプレミス側で設定し、同期する必要があります。オンプレミスにExchange...
View ArticleClik here to view.
AAD Connect更新時のSfB属性
AAD ConnectでExchange属性が同期されない の記事でオンプレミスのExchange関連のスキーマについて記載させて頂いた所、Skype for Business(Lync)関連のスキーマについてはどうなのかと質問を頂きましたので、簡単に調べた範囲で記載したいと思います。 オンプレミスのADスキーマがSkype for...
View ArticleClik here to view.
DirSyncのAADConnectへのアップグレードが失敗する(その2)
前回の投稿では、古いバージョンのディレクトリ同期ツールからAAD Connectへのアップグレードの際にエラーが出ないようにする手順について紹介させて頂きました。 しかしながら、気づかずにこちらを実施せずアップグレードをしてしまうと、結構悲惨な状態になります。[問題が発生したため、統合を完了できません – Syncronization...
View ArticleAAD ConnectでExchange属性が同期されない(その2)
先日の記事を投稿したところ、友人より「GUIだと手順が面倒だし、美しくない」と優しいコメントを頂きましたので、PowerShellで書き直してみました。 これだと既存のコネクタが一時的にDisableになったりしませんし、後から自分で追加したカスタムルールということが明示できるので今後のソフトウェアのアップデートなどの際に分かりやすいかもしれません。...
View Article第18回 Office365勉強会が開催されます
3/11(土) 13:00より、飯田橋のIIJセミナールームをお借りして第18回のOffice 365勉強会が開催されます。 今回のテーマは ”Identity&Security” Office 365から広がるクラウドの世界とそのセキュリティ対策 ということで、私も話を是非聴きたいと思っていた著名なスピーカーの方々をお招きしてOffice...
View ArticleClik here to view.
Office 365プロダクトのサービス一覧を調べる
この投稿はOffice 365 Advent Calendar 2017に参加しています。 Office 365ですが、どんどん日々進化しておりE3やE5のSuiteに含まれるサービスも増えていっています。また、今年はMicrosoft 365など、更なるバンドルライセンスも増えてきました。 6年以上前にblogのエントリーを書いた際と比較すると、例えばOffice 365...
View ArticleドメインとAzureADテナントの紐づけを調べる
今回はちょっとトリッキーなTipsです。 色々なテナントをテストで利用していて、ふと「あれ、この独自ドメイン紐づけていたのどのテナントだっけ」となったり、「あの会社確かOffice 365使っていると言っていたけどテナント(xxx.onmicrosoft.com)どこだろう」…と調べたくなることがあると思います。...
View ArticleClik here to view.
クライアントアクセスルールによるIP制限
今までと同じポリシーで利用したいということで、Exchange Online で IP アドレス制限を掛けたいという話は良く聞きます。これまでは、AD FSを利用したクレームルールを構成するか、Azure AD Premiumの条件付きアクセスの機能を利用する、あるいはサードパーティのツールを利用するなどして制御するしかありませんでした。...
View ArticleExchange Online のアプリケーション偽装権限
Exchange Online と連携したアプリケーションを利用する際、アプリケーション偽装(ApplicationImpersonation)という特権(管理者権限)を利用するケースが多いです。 これを利用する事により、アプリケーションは自身の権限設定を利用して対象のユーザーになりすましてメールを取得したり、予定表を更新したりできます。 例えば、以下の様なことができます。...
View ArticleClik here to view.
Office365のTLS1.2の強制が延期されました
メッセージセンターに通知が来たのでお気づきの方も多いかも知れませんが、Office 365によるTLS1.2暗号化の強制が2018/10/31に延期されました。 比較的急なアナウンスだったので、Office 365管理者の中には大急ぎで対応要否について調査されている方も多かったのでは無いかと思いますが、これで少し期間的な猶予ができましたね。
View ArticleExchange Onlineへのシステムメール送信
プリンターやシステムのアラートメールなど、社内ネットワークからExchange Online上にあるユーザーのメールボックスにメールを送信するにはいくつか方法があります。 その中で一番設定が簡単で利用されるシーンも多いのが、MXレコードの向け先と同じ contoso-com.mail.protection.outlook.com...
View ArticleClik here to view.
Office 365の障害時にどうすべきか
年度明け最初の週末に向けた2018/4/6(金)の夕方、比較的広い範囲のOffice 365の一部テナントでログインに関連する障害が発生しました。 幸か不幸か、私の個人用のテナントや会社で使っているテナントは影響を受けていなかったのですが、色々と気づくことも有ったのでメモ代わりに記しておきたいと思います。 一番最初に気がついたのは、17:36にFacebookのOffice...
View ArticleClik here to view.
Office 365関連の書籍を執筆しました
いつもお世話になっている北端さん、太田さんと共著させて頂いた書籍「Office 365管理者のための逆引きPowerShellハンドブック」が11/15に発売されることになりました。 コマンドの説明であればオンラインヘルプや Technet を見れば十分に事足りると思い、サンプルスクリプトなどもなるべく実務よりで Tips が多くなるように書きました。...
View Article第23回 Office 365勉強会に登壇しました
11/23に開催された第23回Office 365 勉強会に登壇しました。 今回のテーマは「O365勉強会的、AzureAD勉強会」。主催者メンバーの中での企画段階では、色々とBlogでお世話になっていて、今年Microsoft MVPになった @Miya_Microsoft さんにOffice...
View ArticleClik here to view.
ハードウェアトークン(YubiKey)での多要素認証
この blog は Office 365 Advent Calendar 2018 に参加しています。 Office 365の管理者アカウントの利用に多要素認証を検討されている(もしくは既に実装済み)というユーザーは多いかと思います。 現状、Microsoftでは利便性を重視してスマートフォンでのアプリケーション Microsoft Authenticator...
View ArticleClik here to view.
YubiKeyでの多要素認証:管理者による登録
以前の投稿で紹介したように、Yubikey (+ yubico Authenticator)による登録は各ユーザーがセルフサービスで実施することができて、気軽に利用できます。 ハードウェアトークン(YubiKey)での多要素認証 しかしながら、この手順は一般ユーザーにとっては若干複雑です。また、いくつか問題が発生する可能性のあるポイントもあります。例えば、以下の様な物です。...
View ArticleClik here to view.
YubiKeyでの多要素認証:管理者による合鍵管理
YubiKeyでの運用で気を付けなければならないのは、キー自体を忘れたときの管理です。代替の方式として個人のスマートフォンでの電話やMicrosoft Authenticatorや固定電話などが設定できる環境であればそれで代替してもいいですが、今回はセキュリティの強度が高いとして推奨されている予備のYubiKeyを用意する方法について、どう利用するかの例を紹介します。 もちろん、各個人に2個ずつ...
View ArticleClik here to view.
Token2でのAzure ADの多要素認証
以前紹介した Yubikey の多要素認証には、Yubico AuthenticatorでのOTPの表示が必要だったため、ソフトウェアのインストールが制限されている環境(特にサーバ環境や Thin Client環境など)など利用ができないケースが有ります。 今回は、OTPの表示機能を備えた一般的なハードウェアトークンで、Azure...
View ArticleClik here to view.
Office 365 の障害と信頼性
この記事は Office 365 Advent Calendar 2019 に参加しています 2019年の11月18日と19日、Office 365でExchange OnlineとTeamsを中心とした大規模な障害が立て続けに発生しました。 数日後、Blogサイトに設置してある Google Analytics経由で以下の様な通知メールが来ました。...
View ArticleClik here to view.
Office 365勉強会 #34に登壇しました
2021/11/13(土) に開催された第34回 Office 365勉強会「Office 365 勉強会サポートとのうまい付き合い方」に登壇させて頂きました。 以前、社内でサポート関連の勉強会をしたという話をTwitterでしたのですが、その話を聞いていた目代さんがテーマ設定をして決定しました。...
View Article