Monthly Archives: 5月 2013

Exchange OnlineのIPv6

Posted on by Posted in Exchange Online, Office365, Work 1 Comment

Office365では、当初IPv6はサポートせずにIPv4のみでの接続となっていました。

ただ、その後のバージョンアップなどの際に、ポータルや 以前の記事 にあるPowerShellのエンドポイントなどから先行して、徐々にIPv6対応が進んで行っています。

新しいバージョンのExchange Onlineでは、クライアントアクセスの一部もIPv6で接続できるようになるようです。

そもそも、新しいバージョンのExchange Onlineでは、POP/IMAPからの接続先やSMTPの接続先がユーザー毎では無く、全て固定で

  • pop: outlook.office365.com
  • imap:  outlook.office365.com
  • smtp:  smtp.office365.com

と設定されております。この共用で使われているサーバープールへの接続がIPv6で有効化されました。

20130527_01

よって、試しにIPv4/v6のデュアルスタックのサーバーからopensslとかでIMAPに接続して認証要求を出してみると、社内IP帯以外からのアドレスを拒否するように設定しているオンプレミスのADFSサーバでは以下の様なログが表示されてアクセスが拒否されます。

20130527_02

x-ms-forwarded-client-ipの欄に、2001:2e~というIPv6アドレスがしっかり記録されています。

というわけで、アクセス制御をIPv4ベースの物で展開されている方(というか、基本的にはそうかと。サンプルもそうですし)については、少なくとも「意図しないIPv6アドレスからはアクセスされないようにルールが設定されているか」「IPv6化されている社内拠点からのアクセスが拒否されないか」は確認した方が良いかもしれませんね。

新しいOfficeでポータルに常時接続するには

Posted on by Posted in Office365, Office365全般, Work 1 Comment

新しいOffice365では、管理権限を持っていない一般ユーザーは、初回アクセスから一定期間(2週間くらい?)経過すると、ログオン時に以下の様な画面が表示されます。
20130524_01

ようこそ画面ではなくOutlookが初期表示として表示されるようになるとのメッセージです。確かに、再ログインするとOutlookが表示されます。[了解しました]しか押せませんし、設定を戻すこともできません。
20130524_02

Fiddlerで動きを追ってみると、https://portal.microsoftonline.com/default.aspx に接続しに行くと、https://www.outlook.com/owa/xxxxx.onmicrosoft.com/?exsvurl=1&ll-cc=1041&modurl=0 にリダイレクトされるようです。

上にも書きましたが、現在これを止めたり元の様な設定に戻す方法はありません。

ただし、?DisableIWLanding=true というオプションを付けると上記の処理をスキップしてくれるようです。

https://portal.microsoftonline.com/ などにブックマークしている場合は、ブックマークを

などに変更すると、元の様に常に「Office365にようこそ」の画面に常時接続できるようになります。
20130524_03

エンドユーザーへの影響を少しでも減らしたい方はブックマーク先を変更した方が良いかもしれませんね。

確かに、利便性を考えると…というので気を利かせているのだろうとは思いますが、そういう人は最初からOWAに直に入るURLをユーザーにブックマークさせていると思うのです…