EプランにおけるDNS(SPFレコード)の変更

最近久しぶりにドメインの設定を確認していたところ、独自ドメインを利用する際に必要なDNSレコードが変更されていることに気がつきました。

変更になったところは、Exchange Onlineを利用する際に利用するTXTレコードでSPFレコードと呼ばれている物です。これは、ドメインの所有者がメールサーバのIPアドレスを明示し、公開することによって、その他のアドレスから送信されるメールをspamである、もしくはspamの可能性が高いということを示す物です。

旧)v=spf1 include:outlook.com ~all

新)v=spf1 include:spf.protection.outlook.com -all

ここで、主な変更点は2つです。①対象となるIP帯(CIDR)が一部変更になっている ②~all(弱い失敗)が-all(失敗)になったということです。

①については、現時点においては後述の通りほとんどIP帯が同じ為に、しばらくの間は問題ないかもしれません。とはいえ、いつまで両側のドメインが同じ設定で更新されていくか分かりませんので、早めに切り替えた方が良いかもしれません。

②については、少し注意が必要です。というのは、この設定は「Office365で指定しているIP帯以外からはこのドメインのメールは送信されないので、受信拒否をして下さい」という意味になります。この為、メール移行が完全に完了していない(未だ古いメールサーバを利用して送信しているユーザーがいる)場合や、独自ドメインを利用したシステムメールやメールマガジンの発行など、Office365以外からそのドメインのメールを送信する環境の場合、SPFに対応したメールサーバ宛にはDNSを切り替えた瞬間にメールが送れなくなってしまいます。

DNSの切り替えは、その実施する内容について十分吟味し、慎重に行いましょう。

以下が現時点での新旧のSPFの比較です。重複しているところを青色で表記していますがメインとなっているアドレス帯は同じようですが、一部のアドレス帯は異なるようですね。ただ、わざわざ変えてくるということは、今後Exchange Online Protection(旧FOPE)とOutlook.comなどのサービス間で今後サーバ群を変えてくるつもりということなのでしょうかね?

Continue reading

Exchange Onlineへのメール移行例

この投稿は、Office365 Advent Calendarに参加しています。

Office365への導入ですが、実際に行う場合はどのように進められてますでしょうか。勿論、マイクロソフトやパートナーに依頼するのが楽かとは思いますが、予算的、もしくは期間的な問題などで自分たちで移行をしなくてはいけないパターンもあるかと思います。

今回は、数人~数百人程度の規模までのケースとして、基本的な移行パターンを少し詳しく書いていこうと思います。

まずは、ケースとする環境の説明からです。現在、既存のメールサーバに対して各ユーザーはOutlook 2010から利用してアクセスしている状態を想定しています。この環境をOffice365のExchange Onlineに移行してみたいと思います。

20121219_01

まず、何はともあれOffice365を申込みます。とはいっても、いきなり本契約するのではなくまずはテスト用に無料の試用版をWebから申し込んでスタートしても大丈夫です。もちろん、お金を払って本契約に移行する場合も試用の際に利用していたデータは保持されます。個人的には、値下げもされて価格差も少なくなったので、特に問題がないのであれば、サポート有りのEプランの方をお勧めします。

まず最初にやる作業としては、自社で利用しているドメインをOffice365でも利用できるように認証を行います。過去の記事がいくつか参考になるかと思います。プランEの場合はドメインの用途にはExchange Onlineにチェックを入れます。

そして、最初に基本的な検証項目である「そもそも社内の環境から利用できるのか」「使い勝手はどうか」「移行はできるか?」などを行うある程度ITリテラシーのある管理者を初めとしたメンバーを選出します。試用版を利用するので、基本的には最大25名です(後述する方法を先行して利用するなら人数制限無し)。

実際にメールアカウントを追加する前に、いくつか準備を行う必要があります。

①ドメインの管理画面に出てくる情報を元に、独自ドメインにautodiscoverのCNAMEレコードを追加する(後ほどのOutlookのセットアップ作業で必要になります)

②Exchange Onlineの管理画面で[メールの制御]-[ドメインと保護]から、独自ドメインの種類を[ホスト]から[共有]に変更します。これを行うことにより、Office365から既存のメールサーバ上のユーザーへのメールの送信が可能になります。
20121219_02

③既存のサーバーから送信(もしくは転送)されてくるメールが迷惑メールとして拒否されないよう、FOPE(Forefront Online Protection for Exchange)に既存サーバ0のIPアドレスをホワイトリストとして登録をします。許可のポリシールールを作成するか、受信コネクタを作成します。
20121219_03

これが完了した段階で、試験用ユーザーのアカウントを作成します。アカウントを作成して試用版のサブスクリプション割り当てたあと、スムーズに検証ができるように以下のことを行います。

④Exchange Onlineのユーザーの管理画面の[メールオプション]から、独自ドメイン以外のメールアドレス(例えば、最初から設定されているxxxxx.onmicrosoft.com)を「その他の電子メールアドレス」として設定する。このアドレスは受信用のアドレスとして構成されます。
20121219_05

⑤既存のメールサーバに、テストユーザー宛に届いたメールを上で設定した@xxxxx.onmicrosoft.comのアドレス宛にメールボックスに残して転送するように設定する。

完了後に、トライアルユーザーのOutlookでExchangeアカウントの追加を行います。基本的にはAutodiscoverで設定できますので、メールアドレスとID/PASSを入力すれば設定が可能です。

結果、クライアントの参照している設定とメールサーバー側のフローは以下の様になります。
20121219_0420121219_06

  • トライアルユーザーのOutlookから、既存メールサーバーとOffice365のメールの両方を見ることができる
  • 一般ユーザーのOutlookからは、既存メールサーバーのメールを見ることができる
  • 外部から送信されたメールは、既存メールサーバー宛てに届く。そのうち、トライアルユーザー宛のメールは転送されてOffice365のメールボックスにも届く
  • 一般ユーザーからトライアルユーザー宛に送信されたメールも、同様に既存メールサーバーとOffice365に届く
  • トライアルユーザーが他のトライアルユーザーに送信したメールは、既存メールボックスに届かずOffice365のみに届く
  • トライアルユーザーが一般ユーザーに送信したメールは既存メールボックスに届く

ここで注意しなくてはならないのは赤字の部分です。Office365上にメールアドレスの存在するメールは、DNSのMXレコードの設定に関係なく内部と見なされて配送されてしまいます。つまり全てのメールを確認するにはOffice365側のメールを確認しなくてはならないということで、トライアル終了後の移行に対して最も影響します。

言い換えると、移行のためOffice365にメールボックスを作成した後は、既存のメールサーバーにも接続はできますが、Office365のメールボックスを見に行くようにしないと見落とすメールが出てきてしまうということです。

さて、この状態になればある程度通常の業務のメールもトライアルユーザーのOffice365のメールボックスの方にも届くようになりますので、ある程度実状に近い形でテストが行えるかと思います。一般的には以下の項目などを確かめると良いかと思います。

  • 受信トレイルール含めたメールソフトとしての使い勝手
  • 他人とのスケジュールの共有や会議室予約
  • 外出先からのOWAの接続
  • スマートフォン(ActiveSync)空の接続

さて、これが終わった後はいよいよ移行です。予算的に可能であれば、もちろんこの時点で全社員分のサブスクリプションを購入しても良いかと思いますが、まだ不安であったり、展開に1ヶ月かかるなどで少しでも費用を削減したいということであれば、以下のような手段を取ることも可能です。2013/3/4 注)Exchange管理ポータルからユーザーを作成する手順は新しいOffice365ではサポートされなくなりました。サブスクリプションを購入の上、管理者ポータルからユーザーを作成下さい

  • Office365ポータルではなくExchange Onlineからユーザーを作成する(個別に新規作成もしくはCSVからのインポート)
  • 猶予期間(30日間)以内にメールの移行を行い、完了後にサブスクリプションを購入して割り当てる

20121219_07

基本的にはこれでも一通りのことができるかと思いますが、一点、制約事項としてはこの方法で作成したユーザーはOffice365ポータル(https://portal.microsoftonline.com)に接続しようとするとサブスクリプションが割り当てられていないというエラーが出てアクセスできません。この為、OWAの試験を行う場合はポータルからではなく、直接OWAにアクセスする必要があります。(http://mail.office365.com/か https://outlook.com/owa/[独自ドメイン名] )

さて、いよいよ実際の移行となった場合、ユーザーには事前に少なくとも以下の事について周知を行います。

  • メールサーバが移行される日程
  • 新しいメールサーバの設定方法の手順
  • アクセスする際に必要なID/PASS
  • 過去や移行期間のメール(既存のメールサーバのデータ)のアクセス、移行方法

そして、移行対象社員が最後にアクセスした後、次に出社する前に以下の作業を実施します。ユーザー数が多い場合は、Office365にメールボックスを作成するのにも時間が掛かりますので、例えば土日で作業して月曜日から新しいサーバを使って貰うよう周知するなどが良いかと思います。

⑦Office365にメールボックスを作成する

⑧Office365に@xxxxx.onmicrosoft.comのアドレスを追加する

⑨移行対象者に、これ以降のメールは新サーバー(Office365)のみに届くという通知メールを送る

⑩既存のメールサーバに@xxxxx.onmicrosoft.comへの転送設定を入れる(残さず転送)

各ユーザーは、移行対象日の朝になったら①Outlookのプロファイル作成 ②移行期間中に来たメール(既存メールサーバー)のダウンロード ③必要に応じて過去メールや連絡帳データなどのOffice365へのコピーを行います。

この移行作業を必要な回数繰り返して実施をします。また、合わせて最終作業に向けてMXレコードのTTLの値も短く(例えば1時間)しておきます。全アカウントの移行が終わったら、以下を行います。

⑪MXレコードをOffice365で指示されたサーバに向ける

⑫②で行ったドメインの設定を[ホスト]に戻す

⑬既存のメールサーバを廃止する(合わせて各ユーザーの既存のプロファイルからメールサーバ関係の設定を削除する)

20121219_08

これが一応基本かなとは思っていますが、他にも良いアイディアや懸念事項など有りましたら教えて頂けると幸いです。

Office 365 Preview Service Descriptions

現在プレビューである次期Offie365ですが、Technetでサービスディスクリプションが公開されております。 Office 365 Preview Service Descriptions

サービスディスクリプションとはいっても機能一覧のYes/Noをベースとした比較的簡易な物です。今日は、この中からいくつか気になる項目をピックアップしてご紹介します。

Office365 Platform

  • Networking – Allowed IP addresses & IP Protocols [全プランYes]
    • ADFSを利用せずにIPアドレス制限ができるのかと期待したのですが…よくよく説明を読んでみるとOffice 365 URLs and IP address rangesで公開している物のようです。
    • その他、詳細説明部分でIP Protocolの説明の中に、IPv6をオプションでサポートするという話が記載がございました。全機能で利用可能というわけでは無いようですが、今後情報収集したいと思います。
  • Office365 Admin Center – Use Windows PowerShell to manage Office 365 [Small BussinessでNo]
    • Small Businessと同Premiumのみ、Noになっており、注記を見てみると、「接続は可能だが非推奨」になっています。やはりユーザー層を見た場合、コミュニティベースのみサポートということもありPowerShellは難しいだろうという判断になったのでしょうかね。
  • Reports – Create your own reports using Office 365 reporting web services[SmallBusiness以外でYes]
    • Office 365ですが、オンプレミスのソリューションに比べると基本的にレポートが弱いと言われてます。レポートレポーティングWebサービスの詳細がどこにも載っていないのですが、API的に公開されたりするのであれば期待できそうです。

Exchange Online

  • Recipients – Address Book View Customization & Custom Address Lists[全てYes]
    • グループ企業で利用している場合の会社毎のグローバルアドレス帳、ビル毎の会議室一覧などオンプレと比較して利便性の低かった部分が一部解消できそうです。(現時点ではまだコマンドが開放されていないようですが)
  • Sharing and Collaboration – Site Mailbox[全てYes]
    • SharePoint Online(2013ベース)が必要になります。
  • Sharing and Collaboration – Public Folders[全てYes]
    • オンプレのExchangeを利用している場合、既存でパブリックフォルダが多く利用されていることが多いです。現バージョンではこれが利用できませんでしたが、新しいバージョンから利用できるようになるようです。

SharePoint Online

  • content – Site mailbox
    • Exchangeの部分で記載しておりますが、メール(Exchange)と連携したサイトを作成できます。
  • すいません…機能一覧見てもあまり差が分かりませんでした。

Lync Online

  • High Definition Video or Pictures of All Attendee
    • 高画質なんだと思うのですが…こちらの回線環境があまり良くないのかまだ実感できてないです。

今後、色々とマイクロソフトさんからも新機能紹介が出てくると思います。こちらからも、実際に利用できるようになったらどんどん試して紹介していきたいと思います。

Office365におけるPowerShell

この投稿は、PowerShell Advent CalendarならびにOffice365 Advent Calendarに参加しています。

Office365の管理では、色々なところでPowerShellが活躍します。それは、Small Business向けのプランであるOffice 365 プランP1においても同様です。Office365の設定は基本的にコントロールパネル(ブラウザ)から行うか、さもなくばPowerShellから行う形になります。

ただ、ブラウザから設定できることは比較的少なく、かなりの数PowerShellを使わないと設定ができないというケースが発生します。例えば、メール(Exchange)で以下のような設定をするケースの場合です。

  • あるメールアドレスを全社のグローバルアドレス一覧に表示しないようにしたい
  • AD上に無いカスタムの拡張属性を使用して、社員の詳細属性(雇用形態や休職者区分)を設定したい
  • 複数メールアドレスを持ったユーザーの返信において利用するメールアドレスを変更したい
  • 不要なプロトコル(IMAP、POP、MAPI、OWA)を無効化したい
  • OWA上から添付ファイルを開いたりIMを利用したりすることを無効化したい
  • あるメールアドレス(例えば非常勤役員や休職者)に特定の送信者以外からメールを送付できないようにしたい
  • 他のユーザーのメールアドレスでメールが送信できるようにしたい(送信者アクセス権・代理人アクセス権の設定)
  • 頻繁に変わるADの属性を元にした配布グループを作成したい(勤務地が東京本社のグループ、全組合員グループなど)
  • 社用車やプロジェクターなどを施設予約で利用したい(備品用メールボックスの作成・管理)
  • 複数ユーザーで1つのメールボックスを利用したい(共有メールボックスの作成・管理)
  • 出向中など、メールアドレスのみでメールボックスが外部のユーザーを作成したい(メールユーザーの作成・管理)

Exchangeをしっかり活用しようと思うとPowerShellが必要になりますが、小規模なユーザーにPowerShellは少し障壁が高いという話は確かによく耳にします。

ところで、現在カスタマプレビューを行っている次期Office365では、Exchange 2013がベースとなっています。Exchange2010の時と比較して、かなりコントロールパネルから設定可能な項目が増えました。また、現在案が公開されているサービスディスクリプションでは、Small BusinessプランでのPowerShellによるOffice365の管理は「可能だが非推奨」となっています。
無題20121212

実は、上で一覧で書いた項目についてはPowerShellを使用しなくても全てコントロールパネルから設定できるようになりました。(少なくとも、現在のプレビュー時点では)

ただ、これはPowerShellが不要になるという訳では無く、今後も多くの件数を同時に行う場合や定型処理やバッチ的に処理する場合など、PowerShellが活躍することになると思います。

Office365 2012年10大ニュース

この記事はOffice365 Advent Calendarに参加しています。

マイクロソフトのパブリッククラウドサービスであるOffice365がリリースされてから1年半、クラウドサービスの特性上、さまざまな変更や更新などがOffice365においても行われました。

今回は、この1年を軽く振り返って自分的なOffice365の10大ニュースを考えてみました。10位から順に…

第10位 2012年10月期で日本のOffice365 MVPが+2名

まず、軽めのところから。今年の10月期に、中村さんがMVPアワードを受賞させていただきました。公開されている限りで1名だった日本のOffice365 MVPが3名に増えました。

第9位 Office365勉強会開催発足

目代さんなどを中心に、Office365のユーザー同士が情報交換をしあう勉強会が発足し、3回開催されました。今後もこういった活動が活発化していくといいですね。

第1回 Office365 LT大会 第一回 まとめ
第2回 Office365勉強会 ライトニングトーク 第2回 まとめ
第3回 Office365 勉強会 #3 まとめ

第8位 BBCSリリース、BlackBerryからもOffice365が利用可能に

Office365リリースに遅れること半年、BlackBerry Business Cloud Services for Microsoft Office 365がリリースされ、Office365ユーザーは無償でBlackBerryから接続ができるようになりました。

第7位 Office365のID基盤がAzureに

Office365のバックグラウンドで利用されていたID基盤が独立して、Windows Azure Active Directoryとなりました。今後の他システムとのシングルサインオンのみならず、API連携なども期待が持てます。

第6位 ADFS運用開始から1年で証明書トラブル多発

ADFSが運用開始されて1年経過した時点で手動で必要となるトークン署名証明書の更新作業。残念ながら、春~夏頃にかけては公開されている情報も少なく、多くの先行導入ユーザーの環境においてトラブルが発生してしまいました。

第5位 サポート終了情報

早い段階から予告があった通り、IE7がサポート終了しました。また、早くもディレクトリ同期ツールの32bit版の年末でのサポート終了が予定されています。クライアント環境のみならず、連携しているサーバのバージョンアップも今後は必須になっていくということでしょうね。

第4位 各種サービスからOffice365への移行が実施

Office365の前身サービスであるBPOSからの移行に引き続き、Office Live Small Businessからの移行が行われました。特に完全な後継となるサービスではなく、一部機能がなくて利便性に劣る部分があるという話や、独自ドメインサービスがドメインレジストラに移管されたものの、.jpドメインが対応していないなどの話が多数コミュニティに寄せられました。

現在はLive@eduのOffice365(Aプラン)への移行が行われているようです。

第3位 各種バージョンアップ・機能追加や制限緩和

クラウドサービスを利用するメリットでもある、サービスの自動アップグレードです。新機能としてはセルフパスワードリセットやOffice Web Appの機能追加、Exchangeの削除済みアイテム保持期限、24時間の送信アドレス数制限、受信トレイルールのクォータなどが緩和されたり管理者が自身で実施できるようになりました。

また、目に見えるところではありませんが、Exchangeのバージョンアップによって耐障害性が向上するとともにActuveSync/Autodiscoverに完全準拠していないクライアントからの接続性も向上しました。

第2位 次期Office365

早くも次期Office365のプレビューが開始され、来年早々には本格的なバージョンアップが開始される見込みです。ほぼオンプレミスの製品と同時にクラウドサービスとして出してくるという点や、Officeクライアントアプリケーションの次期モデル、クラウド側はそのままにオンプレミス製品のCALのみ価格を上げてきていることを考えると、マイクロソフトが収益モデルの転換を図ろうとしていく点が見えてくる気がします。

第1位 相次ぐOffice365の値下げ

リリースから8か月でOffice365値下げ
⇒ E1で$10(1,000)→$8(800) E3で$24(2,400)→$20(2,000)
値下げから半年後でさらに値下げ(日本リージョン)
⇒ E1で800→660 E3で2,000→1,800

2回目は、米国側の価格はそのままで日本定価の変更(=想定ドル円レートの変更)のみなので、厳密には値下げではないのかもしれませんが、実質的にはこの1年で日本のユーザーは当初と比較してOffice365をかなり安く利用できる状況になったと言えるかと思います。

ただ、Office365のパートナー企業は、サービス価格の何%といったMicrosoftからのインセンティブをベースとするモデルでビジネスを行っている場合もありますので、良いことばかりという訳ではないのですけれどね、、、

来年も次期バージョンへの移行をはじめ、色々なことが出てきそうです。今までのオンプレミスのシステムとは違い強制的にアップグレードされていくので、今後はその追従が重要になっていきます。

特に仕様変更などの場合に、各ユーザーにおいての負担が少しでも軽減できるよう、今後もなるべくタイムリーに新しい情報を調べて公開できるようにしていきたいと思います。