Office 365 サインイン画面のカスタマイズ

Azure Active Directory Premiumで利用可能であった一部のオプションが、Office 365を利用しているユーザー向けに利用できるようになりましたので紹介します。

今回紹介するのは、サインイン画面のカスタマイズです。

設定するには、Office 365管理センターではなく、Microsoft Azureのポータルから設定をする必要があります。[サービス設定] – [パスワード]の下の方や、左のナビゲーションバーの管理者メニューの一番下の[Azure AD]にもリンクがありますが、Azure AD管理センターにアクセスします。
20150222_01

まだAzureにサインアップしていない場合、携帯の番号やクレジットカード番号を入力して無料評価版としてサインアップします。無料評価版のままでも試せますが、30日間の期限がありますので、期限が切れる前に従量課金制にアップグレードして利用しましょう。あくまで従量課金なので、有償のサービスを利用しないままであれば0円課金のまま継続利用できます。

ポータルのを開くと、最初は唯一利用中であるディレクトリ(Active Directory)のみ表示されます。ここの[構成]メニューを選択します。
20150222_05

 

[ブランドのカスタマイズ]を選択します。
20150222_06

 

バナー(画面右上部に表示される物)やサインインページの図(左側に表示される画像)やテキスト(画面下部に表示される)などを設定します。
20150222_07_2

下のチェックボタンを押してしばらく待つと完成です。ちなみに、サインインページの図は、最大サイズが500KBに制限されていますので、保存中にエラーが発生した場合はまずファイルサイズを確認してみて下さい。

いつものサインイン画面ですが、IDを入力すると…
20150222_10

先ほど指定した画面に飛ぶようになります。
20150222_11

コーポレートカラーや会社のロゴなどを表示したり、下の部分にカスタマイズしたテキストを表示させることができますので、未ログインの状態のユーザーに対して提示したい情報、例えばID/パスワードを忘れた場合の対応方法や利用開始の申請方法など入れておくと便利です。

ただし、こちらはIDや会社のメールドメインなどを入れただけでも他のユーザーにも表示されますので、社内向けヘルプデスクの電話番号などあまりオープンにすべきでない情報は載せない方が良いかもしれません。

無期限のパスワードポリシー

Office 365では、パスワード有効期限(14日~730日)や、その期限切れ通知を行う期間(1日~30日前)について、テナント単位で設定を行う事ができます。
20150222_01

この画面、最近ちょっと新しくなりました。

まず、パスワードセルフリセットに関する案内が記載されました。これは別の投稿で紹介させて頂きます。また、一番上に「パスワードの有効期限が切れることはありません」という項目が追加されました。

20150222_02

以前は、パスワードの無期限化を設定しようとした場合は、ユーザー単位でPowerShellを利用して設定しなければいけなかったのが、これを利用するとテナント全体でパスワードの無期限化を設定することができます。

勿論、パスワードは定期的に変えるのが運用上良いのですが、どうしても組織の運用と合わない場合などは利用すると良いと思います。

 

ちなみに、この設定は今のところGUIからしかできないようです。

PowerShellから見ると、2147483647(2^31-1)日と表示されますが、実際にPowerShellから同じ値で設定を入れてもGUIの表示でチェックは付かないので…。
20150222_03

 

Office 365の各種URL

遅くなってしまいまして申し訳ないですが、以前の投稿「祝!Office365日本リージョン」のフォローアップです。

あの投稿と平行しましてMicrosoft側にも調査をお願いしていたのですが、どうやら私の普段利用していたログインスクリプトの接続先URLが古く、そのURLを利用した場合に接続できないという事象だったとのこと。

確かに、いつの間にかTechnetなどの接続先が https://ps.outlook.com/powershell/ から https://outlook.office365.com/powershell-liveid/ に変わっていました。(2014/2/19の英語版の改定からそうなっていたようですね)

ただ、個人的に素晴らしいなと思うのは、「古いURLを使っているとつなげない」という問題に対して、単純にそれをKBとして公開して終わりではなく、それを使い続けている人がどういうシナリオで使っていて(例:スクリプトに埋め込んでいる)、その人達に対してどう伝えれば効果的(例えばCommunityの上の方に固定表示させる)なのかを色々と考えてくれるのだな、と感じました。

ただ、この投稿を書いている現在は問題であったDNSレコード pod51075psh.outlook.com のDNSが登録されたようで、古いURLからも接続できるようになっているようです。何か有った場合のサポートコストを考えると、新しいのにばっさり切り替えるよりは今までの互換性を担保できるようにした方が良いとの判断でしょうね。
20150124_01

私自身、ポータルのURLが変わるという情報は blog【重要】Office 365 にサインインするためのアドレスの変更について などで見ていたので気づいていましたが、PowerShellの接続先は見落としてました。

自身のリマインダも兼ねて、接続先URLを新旧対応含めいくつか記載しますね。

  • Office365 ポータル:https://portal.office.com (旧:https://portal.microsoftonline.com)
  • Outlook Web App:http://mail.office365.comまたはhttps://outlook.office365.com/owa/contoso.com(旧:https://outlook.com/owa/contoso.com)
  • Exchange管理Shell:https://outlook.office365.com/powershell-liveid/ (旧:https://ps.outlook.com/powershell/)

それぞれ、古いURLを使っていると一部挙動がおかしく(OWAからサインアウトできない)なったりすることもあるので、確かに全クライアントPCで変更するのは大変ですが、そろそろ新しいURLにブックマークやスクリプトなどは変えて行った方が良いかと思います。

MVP Community Camp 2015に登壇します

1/31(土)に全国8都市で実施されるMVP Communitu Camp 2015の東京会場(品川・Microsoft)で、1セッション担当させて頂くことになりました。

MVP Community Camp 2015
https://msevents.microsoft.com/cui/EventDetail.aspx?EventID=1032608669&culture=ja-JP

同一会場内だけで4セッションもあるので、1つくらいは若手/若年層向けではなくITPro向けの話でもいいかな、と思ってます。予定しているタイトルは以下の通りです。

Office 365 オンプレミス製品の共存/使い分け

Office365が出て、最近あまり話を聞く機会が無くなったExchange/SharePoint/Lyncのオンプレミス向けのServer製品について、Office365がでてきた今だからこその観点で話をしたいといます。

そんなのOffice365で良いじゃんと思われる方もいらっしゃると思いますが、実はオンプレミス製品も需要有るんですよというのを、なるべく実例を交えて話させて貰いたいと思いますので、お時間のある方は是非参加していただければと思います。

ちなみに、来週末ですが、スライドの進捗は…非常に悪いです(w

祝!Office365日本リージョン

12/16に、いよいよ待望のOffice 365の日本リージョンが開設されました。既存のAPACテナントに配置されているユーザーも移設されるようなので、楽しみですね。

というわけで、さっそくトライアルを申し込んで利用してみました。
Pingを打ってみると、既存テナントが80-100msecなのに対して、10-25msecとかなり近いです。(日本でも値にぶれがあるのは東日本<132.245.144.66>と西日本<132.245.131.50>の差ですかね?)
20141217_04

ホスト名の命名規則はkaw,ty1,os1,os2のようです。前2つが東日本、後ろ2つが西日本ですかね? ちなみに、前はsin,six,hkn,hkxのような感じ。
20141217_02

(注意)
この記事を書いている時点で、Exchange OnlineにPowerShellから接続しようとすると、pod51075psh.outlook.comの名前解決ができないというエラーがでます。しばらく待っても変わらないのでネガティブキャッシュでもなさそうです。

20141217_03

他のPODのDNSを参考にすると、pod51xxxpsh.outlook.comはpod51xxx.outlook.comのAlias(CNAME)なので、とりあえずpod51075.outlook.comを引いた物のうちの任意の1つをHostsに書いてあげれば接続できます。

オンラインサービスの価格について

Office 365をOEM提供するシンジケーションパートナーより一部情報が出始めましたので、巷で噂されておりますOffice 365の値上げについてお話をさせて頂きます。

最大3割以上のUpもあるプラン別の値上げ!!駆け込みがお得!?

クラウドサービスは、AWSの値段に代表されるようにハードウェアの価格低減などの要因で、時間が経つに従って「値下げ」される物だという印象があります。

実際、Office 365も2011.6に発売になってから2度値下げがされております。例えば、E1、E3の価格の変化は以下の通りです。

Office 365 E1 : 1000円→800円→660円
Office 365 E3 : 2550円→2120円→1800円

ただし、アメリカでの価格の変化は以下の通りです。

Office 365 E1 : $10→$8
Office 365 E3 : $24→$20

そう、2回目の2012/12/1の価格改定は、日本ローカルでの値下げでした。

Office 365はワールドワイドで提供しているグローバルなサービスです。日米に事業所がある会社で一括してOffice 365を入れる場合、当時のドル円は約82円くらいでしたので同じ物を入れるのにアメリカの事業所で一括契約した方が2割程度安く購入できるような状態でした。

yen

 

日本のみならず、こういった地域間での価格の格差を無くすために定期的に想定円レートの見直しが実施されていく事になります。

2012/12/1に行われた改定から約2年後、どうやら近々日本でも見直しになるようです。気になる価格ですが、プランにもよりますが、+30%強と言われてます。

Office 365はEプランは1年契約で、前回の更新から1年間は旧価格が有効ですが、ユーザーによっては今期中に価格改定が適用されるケースも有りそうです。企業の場合など、年間の予算は大丈夫でしょうか…心配です。

こういったことに備え、可能であれば予算申請の際は少し余裕を持って積んだり、ドル円のレートも見ながら立てると良いかもしれませんね。

 

値上げも可能性が有るというのは昨年からちょこちょこ勉強会などでは話しており、先月もMVP Community Campで話したところではありましたが、実際に来るとなると結構大変ですね。

MVP Community Camp 2014に登壇しました

かなり時間が空いてしまいましたが、9/26にAPACのMVPによって開催されたMVP Community Camp 2014の5日目(テーマ:Office 365)に登壇させて頂きました。

テーマはOffice 365、中小企業向けに技術よりではなく、初級~中級レベルにということで、なかなか普段の勉強会などとは違っていたので色々考えたのですが、「Office 365使いこなし術」というタイトルで、Office 365を利用しようと思っている、もしくは利用し始めたがいまいち使いこなせていないと感じる方向けにお話をさせて頂きました。

当日の発表資料はこちら

Lyncを利用したOnlineセミナーでしたので、録音も公開されるようでしたら追ってこちらの方でもアナウンスさせて頂きます。

Microsoft MVP for Office 365を受賞しました

microsoft-mvp

本日、Microsoft MVPをOffice 365の分野で受賞させて頂きました。
おかげさまで、2012年より3年連続での受賞となります。

コミュニティフォーラムとこちらのBlog、勉強会などでの活動を評価頂いたものと考えておりますが、これからの1年もMVPの名に恥じぬよう頑張って活動したいと思ってます。

Office 365は、ここのところ周辺機能が拡充されてきているのに続き、そろそろ次期バージョンの影もちらちら見えだしてきていますので、新しめの機能を追いかけつつ、既存の分野も便利な使い方などをどんどん紹介していければと考えております。

展開準備ツールの後継 OnRamp の紹介

以前の投稿で、ADFSやディレクトリ同期の環境が整っているかを調べるOffice365 Deployment Readiness Toolというツールを紹介させて頂きました。ドメインに所属するコンピュータ上から実行してADの様々な情報などを取得してくれるお手軽良いツールだったのですが、いつの間にか公開が終了してしまいました。

その後継となるのが今回紹介するOnRampというオンラインツールです。こちらは、ダウンロードするのではなくオンラインから利用するタイプの物です。

OnRampへのアクセスは、直接 https://onramp.office365.com/onramp/ から直接行くか、Office 365管理センターの[セットアップ]から画面右側の[展開の準備状況の確認]を選択して接続します。
スクリーンショット (91) スクリーンショット (92) スクリーンショット (93)

このツールは、Office365テナント側の設定がきちんと出来ているかどうかなども確認をします。この為、Office365の管理者アカウントも必要になります。管理者ポータルから遷移した場合は既にログインされた状態ですので、[Sign In]ボタンをクリックするだけでアクセスが可能です。(Office365テナントをまだ持っていない場合は、ここからサインアップすることも可能です)
スクリーンショット (94)

 

サインインすると、まずはどのクラウドサービスについて調べるかが表示されます。(将来的にはOffice365以外のクラウドサービスについても調査できるようになるのですかね?) ここでは、[Office365]を選択し、次の画面でOffice365で何を使うのかを選択します。ここでは全てチェックを入れてNextを押します。
スクリーンショット (100) スクリーンショット (101)

次に、利用するIDの種別についてチェックを入れます。一番上はクラウドIDを利用するかどうか、次にディレクトリ同期を利用するか、最後にADFSを利用するかです。ここではとりあえず全部チェックを入れて[Next]をクリックします。
スクリーンショット (102)

続いてはemailの移行を行うかどうかのチェックです。Exchange移行等を計画している場合はここでチェックを入れます。
スクリーンショット (103)

 

今までの回答内容によっては、ここれITプロに助けを求めましょうと確認画面が出ますが、もちろん、私はITプロですと選択してNextを押します。
スクリーンショット (104)

これで、ようやくチェック画面に推移します。まずは、コマンドを実行するための拡張モジュールのインストールを求められるのでインストールを行った後、[start testing]をクリックします。
スクリーンショット (105)

このツールですが少しアプリケーションの前提条件が多く、「①Windows Azure Active Directory Sign-in Assistant」「②Windows Azure Active Directory Module for Windows PowerShell」「③②のHostfix」「④Windows Management Framework Core package 2.0」がインストールされていない場合は、こちらでダウンロードリンクなどが表示されます。また、サインインアシスタントなどで上手く認識されない場合は、一度アンインストールしてここのリンクから辿れる英語版をインストールして試してみましょう。
スクリーンショット (109)

さて、実行結果です。それぞれの区分毎に成功したか失敗したかが表示され、[view details]を選択すると詳細を辿ることが出来ます。それぞれの詳細の中では、さらに小項目ずつのテスト結果が表示され、失敗した物が有る場合は失敗した物のみ表示されるようにフィルタリング条件が設定されています。成功した物も含めて全て見たい場合はこのフィルタを[All results]にすると全て表示されます。
スクリーンショット (107) スクリーンショット (110) スクリーンショット (117)

また、更に失敗したテストにカーソルを合わせ、右側のペインの[View details of this check]を押すと何がNGだったかが表示されます。ここでは、サンプルとしてUPNが設定されていないアカウント(=ディレクトリ同期、ADFSができない)に対するエラーや、パスワード長要件を満たしていない(ディレクトリ同期によるパスワード同期ができない)などのエラーが出てきました。
スクリーンショット (112)  スクリーンショット (113)  スクリーンショット (114)

以前のツールと比較すると、少し手軽さは無くなってしまっているのですが、最初の方の画面にもあるとおり、この辺りの機能は徐々にユーザーの声を反映させて本体側の管理ポータルのセットアップの工程に統合されていくようです。

Office365からサインアウトできない

最近Office365を利用していると、いくつかの環境でこんな場面に出くわすことがあります。

①Office365から[サインアウト]をクリックする
スクリーンショット (45)

②一度サインアウト画面にリダイレクトされて…
スクリーンショット (41)

③あれ?元の画面に戻ってきた。
スクリーンショット (42)

こんな症状の時は、今までの経験則からすると大体原因は2つです。

1つ目は、最初にサインインしたURLが誤っていた(自社ドメインのCNAMEにoutlook.comを指定して利用していた)場合。2つ目は、サイトのゾーンの問題です。

今回は、正規の https://portal.office.com からログインしているので、1つ目では無いです。

そう、今回は、上記のURLが新しくポータル用のURLになった(他のURLから行っても勝手にリダイレクトされる)のに、それをブラウザ側の設定に対応させていなかったのが原因と推測されます。

というわけで、インターネットオプションの[セキュリティ][信頼済みサイト]に新しいURL https://portal.office.com を入れてみます。
スクリーンショット (43)

これで、サインアウトを実行すると…無事、サインアウトできるようになりました!
スクリーンショット (44)

 

URL変わると言われた時点で気づければ良かったのですが…。なかなかこう言うのは事象が出てからで無いと気がつかないですね。難しいっす。