Mitteilung3

クラウドサービスなのにVPNで全部社内ネットワーク通してアクセスするの違和感半端ない・・ Office 365だけでなく、様々なクラウドサービスが基幹システムやアプリケーションとして社内利用されているところが多いと思います。 しかしながら、外出先や自宅などからインターネット上にあるクラウドサービスへアクセスするのに、昔からあるVPNを通して社内ネットワーク経由でアクセスする形態であるところが多いのではないでしょうか。 私もそうなのですが、なんかこの使い方って違和感があるというかなんかもったいない気がしませんか。笑 もちろんそもそもクラウドサービスが業務に欠かせないシステムに採用されることは昔は想定されていなかったでしょうし、インターネット出口を監視、ログするためという理由は理解できますが・・。 VPN環境でも4つのURLをスプリットトンネリングするだけでOffice 365を高速化する！ Microsoftが上記のようなVPN環境下でも、特定URL/IPサブネットだけをVPN回線ではなくインターネット直接アクセスするように構成すること（VPNスプリットトンネリング）でパフォーマンスが最大化できるよ、と紹介されています。 How to quickly optimize Office 365 traffic for remote staff & reduce the load on your infrastructure Over the past few weeks, Microsoft, and more specifically the Office 365 Network team have seen a large influx of questions from customers around how best to optimize their Office 365 connectivity as they work diligently to plan for a large amount of their userbase suddenly working from home. We’ve … 具体的にインターネット直接アクセスにすべきURL/IPサブネットが書かれているので非常に分かりやすいですね。 別のサイトで公開さ...

デバイスをAADに登録することとIntuneと条件付きアクセス すごく今更な感はありますがこれらの関係性を少しまとめてみました。言葉として参加と登録ってややこしいですよね。 Azure ADへのWindows 10登録手法 Azure AD参加 感覚的にはAADにマシンをドメイン参加するイメージ。 AADアカウントでPCにログイン。 オンプレミスのADドメインに参加しているとできない。 Azure AD参加可能ユーザーを制限するか事前にデバイス情報を登録することでBYODの参加を防げる。 Intuneにも自動登録される。（自動登録できる） オンプレミスのADに参加していると選択できない方法なので既にADを使って歴史が長い会社がすぐにAAD参加に切り替えるのはハードルが高そうです。逆に既存のオンプレミスAD資産がない組織はこちらが最有力選択肢です。 Hybrid Azure AD参加 オンプレミスADに参加したコンピューターの情報がAADCを通してAADにも参加される。 今まで通りADユーザーアカウントでPCにログインし、オンプレミスADリソースにも今まで通りにアクセス可能。 AADCでユーザーとコンピューター両方同期していないとならない。 Intuneにも自動登録される。（できる） 多分既存オンプレミスのADリソースはそのまま利用したい会社はこちらが検討の筆頭になると思います。 Azure AD登録 オンプレADドメインに参加しててもできる。 マシンの情報をAADに”登録”だけするイメージ。 ローカルアカウントかADアカウントでPCにログインする。 条件付きアクセスでIntune Enrollmentを特定IPから以外ブロックすることである程度はBYODの登録を防げる。 Android, iOS Intuneにも自動登録される。（できる） スマートフォンが主たる対象ですかね。オンプレミスADに参加しているけどAADCで同期していない環境はハイブリッドAAD参加できないのでこちらを選択かな？ Intuneに登録されることのメリット 上記いずれの方法でもIntune（クラウド）にもデバイスが自動登録がされます（少し設定は要ります）。 そうすることのメリットはIntuneからデバイスの設定を管理やアプリケーションの配布などを行えることに加え、Intune管理下にあることを...

権限の棚卸しやトラブルシューティングに Exchange OnlineでSend As, Send on Behalf, Full Access（等のメールボックス権限）が割り当てられているユーザーの抽出を行うスクリプトが紹介されています。 Reporting Exchange Online Mailbox and SendAs/On Behalf Of Permissions – Office 365 for IT Pros Shortly after publishing Reporting Exchange Online Mailbox Permissions, I received two notes. One was from Vasil Michev to say that I should have used the REST-based cmdlets from the Exchange Online Management module. The other was a reply to my note in the Microsoft Technical Community to point me to some script snippets covering “the other” mailbox-level permissions that you might assign over mailboxes. Send As Send As権限はその人を送信元として違う人がメールを送信できる権限です。これを用いてメールを送ると受信者は本人から送られてきたかSend As権限を割り振られたユーザーから送信されたのか判別できません。 例えばITサポート部門などの共用メールボックスのアドレスを複数人で共通の窓口として利用し、送信元もそのアドレスにしたい場合とかに利用しますかね。 Send on Behalf Send on Behalf権限はSend Asと同様に送信元を他者が利用できる権限ですが、違いはSend on Behalfの場合は「誰々が代理で送信しました」、と相手に表示されます。 秘書が役職者の代わりにメールを送信する場合などで使われますね。 Full Access Full Access権限は実利用者と同...

最新のExchange Hybrid Configuration Wizard (HCW) がリリースされています ビルド番号は17.xで既存の16.xとは共存できるみたいです。 17.xの変更点が説明されているのでさらっとみてみましょう。 March 2020 significant update to Hybrid Configuration Wizard (Apologies for what appears as a duplicate post, we had some publishing issues) We wanted to let you know that we are releasing what we consider a significant update to Exchange Hybrid Configuration Wizard (HCW). Along with a handful of small bug fixes, there are four major changes coming that we wa… 1. HCW will no longer enable Federation Trust by default for all installations. Instead, it will only enable Federation Trust if there are Exchange 2010 servers on premises. Exchange 2010がオンプレミスにいない場合はFederation Trust（フェデレーション信頼）を確立しなくなったそうです。コメント欄にありましたが2013以降である場合はOAuthでオンプレミスとオンラインを結ぶとのこと。 2. When uninstalling the hybrid agent and switching to Classic in the HCW, this action would sometimes fail with a “null reference” error. We have fixed this! HCWアンインストール時にnull referenceのエラーが出るのを直したそうです。ヌルリ。 3. So whi...

前から思ってたんですがなんでOneNoteって2つあるんだろう・・ 解説ページがありました、カワセミの絵がかわいいです。 What’s the difference between OneNote and OneNote 2016? If you’re using a recent version of Microsoft Office together with Windows 10, you’ve probably noticed more than one version of OneNote on your computer or device. This article provides information about the difference between the two Windows versions of OneNote. OneNote 2016 is the desktop version of OneNote that was originally released as part of Microsoft Office 2016. OneNoteをWindows 10で探すとOneNoteとOneNote 2016、2つのアプリが見つかります。 上記サイトに依るとこの2つは以下の扱いとのことです。 OneNote: Windows 10に標準で入っている。正式名称はOneNote for Windows 10 OneNote 2016: 元々Office 2016に含まれていたもので、今はOffice 365 ProPlus, Office 2019にも含まれている。 だそうです。 一見すると有償であるOfficeに含まれるOneNote2016の方が格上に思えますが、どちらも無料で個別にダウンロードができます。 You can download OneNote 2016 for free, or install it as part of Office. You can download OneNote for Windows 10 for free from the Microsoft Store. さらにこの2つのOneNoteはWindows 10なら1つの端末に同居可能です。 機能の違い...

Exchange Online上でのローカルメールボックス移動（New-MoveRequest）が4/15以降廃止されます Disabling New-MoveRequest for Local Mailbox Moves As many of you might know, we move mailboxes between different databases in the cloud to balance the load. This is done daily through local move requests automatically triggered by our Mailbox Load Balancing service. A few years ago, we launched the GoLocal program, enabling customer data to reside … New-MoveRequestはExchange上のメールボックスを別のサーバーやMDBに移動させるExchange (Online) PowerShellモジュールのcmdletです。 オンプレミスのExchangeでは、例えばユーザーの異動時に最もアクセスが早くなりそうなサーバーにメールボックスを移動してあげたり、メールボックスが集中しているMDBから別のMDBにメールボックスを移すのに使っていました。 Exchangeハイブリッド環境ではオンプレミスからExchange Onlineへメールボックスを移動したり、逆にオンプレミスへ戻すのにも使うcmdletですね。 また、メールボックスやMDB、Exchangeサーバーに起因する何らかの問題発生時にトラブルシュートのために実施することもあります。（移動によりリセットされる値があるため） ローカル移動今までできたんだ・・、廃止になるけど 今回Exchange Onlineの方で、Exchange Online内でのローカルな移動をできなくするそうです。 私は知らなかったのですが、Exchange Online内でのローカルな移動をNew-MoveRequestでできたんですね！引数に移動したいメールボックスのメールアドレスのみを指定し、あとはパラメーターなしとするだけで同一リージョンの適当な...

Edgeに個人アカウントでのサインインをブロックする Block personal accounts from syncing in Microsoft Edge with Microsoft Intune | Peter Klapwijk – In The cloud 24-7 Today another blog post related to the new Microsoft Edge Chromium based browser and managing the browser with Microsoft Intune (Microsoft Endpoint Manager). This time about blocking personal accounts from syncing in Microsoft Edge. In the new Edge browser we have to option to sign-in to the browser and sync data like Favorites, Passwords and more. Chromium版Edge Chromium版のEdgeが数ヶ月前に正式リリースされました。Chromium版になってから動作が速くなったり、シンプルなUIでわりといいんじゃないでしょうか。特に自社Office 365内をインターネットと同じ感覚で検索できるMicrosoft Searchは便利ですね。 こうなってくると社内標準ブラウザーを定めている企業で標準のEdgeへの変更も大分視野に入ってくるのではないでしょうか、特に標準がまだIEだったりすると先がなさそうですからね。 個人的には依然EdgeよりChromeが好きなんですが、Office 365などと使うのにMicrosoft製のブラウザーの方が将来的に安心な気もするので業務利用ならEdgeでもいいかなと思います。 Edgeはサインインできます このEdgeですが、AADアカウントや個人のマイクロソフトアカウントでサインインができます。 ChromeやFirefoxをお使いなら想像がつくかと思いますが、お気に入り、アクセス履歴、パスワードなどをアカウントごとに同期できるので、同一アカウントでサインインすれば会社のEdgeでお気に入りに...

TeamsとSkypeコンシューマー版でやり取り可能に Teams and Skype Consumer Connect Together – Office 365 for IT Pros Teams and Skype consumer users can now chat together if the Office 365 tenant configuration allows. Text-only chats and VOIP calls are supported. Teams users have the opportunity to see what Skype consumers have to say before they accept a connection. 来月の4月までに全テナントでTeamsでコンシューマー版SkypeとIMやVOIPができるように設定することが可能となります。 この機能はSkype for Businessではあったのですが、Teamsでは今までできなかったんですね。 テナントでこの設定が有効化されると、 TeamsユーザーはSkypeユーザーのメールアドレスで検索が可能 SkypeユーザーはTeamsユーザーのUPNを完全に入力した場合にコミュニケーションをとることが可能 となるようです。 SkypeユーザーからTeamsユーザーへコミュニケーションが図られた際、Teamsユーザーはメッセージを見て許可・拒否の選択ができるそうです。 これはUPNだけ知ってれば誰でも連絡を取ろうとすることが可能なので、いたずらや迷惑IM・VOIP対策でしょうね。 Teams – Skype間でのやり取りの必要性 しかしこの設定ってSkype for Businessの頃使ってる組織どのくらいあったんでしょう。 日本企業だとあまり考えられない気がするのですが、国によっては必要なのかな、Skypeで仕事するのが基本となってるようなとことか。 面白い機能だと思うんですけどね、日本だとSkype自体使ってる人がもうあんまりいないんじゃないかな。ただ記事にも書かれている通りSkype for BusinessでできてTeamsでできない機能があると移行を促進しているMSからするとバツが悪いので必要な追加機能であることは間...

Exchange Online Powershell V2 moduleの更新 Faster and more reliable Exchange Online Management using PowerShell V2 Cmdlets Exchange Online Powershell V2 moduleは2019年のIgniteで発表されたもので、大量のメールボックスなどを取得する際にREST APIを利用して高速に処理できることが可能なものとなっています。 特にパイプラインで渡して処理させるとマルチスレッドで高速らしいです。上記サイトにある以下の例では100メールボックスに対するGet-EXOMailboxStatisticsで、foreachが約900秒かかっているのに対しパイプラインでは約50秒です。 Faster and more reliable Exchange Online Management using PowerShell V2 Cmdlets Exchange Online Powershell V2のcmdlet V2はVersion 1も内包していますしV1も現役です。というよりV2はデータ取得時の高速化が目的なので以下の9つのGet系Cmdletしかありません。（Connect入れると10個） Get-EXOMailbox Get-EXORecipient Get-EXOCASMailbox Get-EXOMailboxPermission Get-EXORecipientPermission Get-EXOMailboxStatistics Get-EXOMailboxFolderStatistics Get-EXOMailboxFolderPermission Get-EXOMobileDeviceStatistics 今回このV2モジュールの更新情報が発表されたのでご紹介します。 更新情報 今回の更新は以下の3つ。 管理権限を付与された他テナントへの接続（ゲストとかで管理者指定されたときですかね） アイデンティティにname, aliasも指定できるようになった上で位置指定パラメーター化 エラーハンドリングその他バグフィックス（修正内容は こちら ） アイデンティティが位置指定パラメーター化は地味に嬉しい、ちゃんとしたスクリ...

Teamsしか使わないんだったらSkype for Business入れたくないですよね普通？ Use Skype with Outlook to display a contact’s presence information 最近こちらのURL中の以下の記述が気になりました。 Important: In order for Presence to work in Outlook, Skype for Business must be included in the Office deployment even if you intend to only use Microsoft Teams.  Work is being planned for the future to remove the Skype for Business dependency but it is not currently scheduled. Teamsへに移行を急速に進めている感がありますが、Teamsのみの利用であってもOutlookとのプレゼンス連携するためにSFBインストールする必要があるって信じられないんですけど。 ただ別のページでは以下のように記述されています。 User presence in Teams If you uninstall the Skype for Business client after you move a user to Teams Only  mode, presence stops working in Outlook and other Office apps. Presence works fine in Teams. Workaround: To see presence in Outlook (and other Office apps), Skype for Business must be installed, even if you’re running Teams in  Teams Only mode. Microsoft is aware of this problem and is working on a fix. こちらを読むとTeams Onlyモードに移行した場合に、それ以前からイン...

Microsoft’s Bad Idea to Create an Org-Wide Team for New Office 365 Tenants 5000ユーザー以下の新規テナントで組織全員が含まれるTeamが作られるようです。 記事の通り私もこれは要らないと思うし、むしろ勝手に作られると運用に邪魔だなーって気がする。365グループやSharePointサイトも作られるなら尚更。 その他発表されたTeams関連の更新予定機能はこちらです↓ What’s New in Microsoft Teams | February 2020