Office365をオンプレミスのActive Directoryと連携してシングルサインオン環境を実現しようとすると、やれ「UPNサフィックスがxxx.localとかだとダメ」「シングルフォレストじゃなきゃダメ」「特定属性に禁則文字や文字数制限有り」など、細々とした事前のチェック事項が存在します。
最初は、1個1個チェックシート作って確認するなり、ある程度の所はスクリプト作って自動で調べるようにしなきゃダメかな~と考えていましたが、Microsoftがそう言った面倒な事を一気に調べてくれる「Office365 Deployment Readiness Tool」というツールをリリースしてくれましたので、紹介したいと思います。
ダウンロードはここからできます。残念ながら6/16現在、英語版のみでベータですが、本格導入検討前のチェックには十分役に立ちます。
1.サーバ上ではなく、通常のドメインに参加しているコンピュータ&Domain Users権限のアカウントで実行できます。クライアントPCに落としてC:に配置し、(実行にはローカルの管理者権限がいるので)管理者として実行します。
2.実行すると、ブラウザが立ち上がって以下の様な実行中画面になります。チェックが段々と増えて進行してきます。オブジェクト数やPCパワーにも依りますが、通常数分~十数分かかります。
3.実行が完了すると、以下の様な各項目毎のチェック結果が関連するドキュメントへのリンクと共に表示されます。
4.問題がある場合、例えば以下の様なエラーと、対象アカウントへのリンクが表示されます。(今回はサンプルにUPN名が空:NTログイン名しか無いユーザと、UPN名に.localドメインが利用されている物を混ぜてます。)
5.CSVの中身の注意書きに従って、C:office365reskitbinO365RTcsvFile.exeを実行し、CSVを生成します。
6.CSVファイルの中身はこのような感じです。対象のID一覧が表示されてますので、このCSVをPowerShellからインポートして修正とかも実装できそうです。
7.修正完了の再チェックなどで再実行する際は、再実行前にC:office365reskitを消すかバックアップします。フォルダが存在しているとエラー終了します。
8.ちなみに、UPNの変更は数が少なければ2008とかであれば対象オブジェクトを複数選択して変えられます。
数が多い場合とかはスクリプトでやるしかないですかね…影響範囲が少し怖いですが。
Pingback: 展開準備ツールの後継 OnRamp の紹介 | 日々徒然