Monthly Archives: 3月 2013

Office 365 Small Business Premiumの独自ドメイン

Posted on by Posted in Office365, Office365全般, Work Leave a comment

特に、Small Business Premiumに関しては、専門の管理者外無くても構築・運用することが可能なように開発者側でケース毎のシナリオを多が用意され、セルフサービスにて解決が可能なように開発されております。

今回は、Small Business Premiumを実環境で利用する上で一番最初にやる必要があることが多い「自社ドメインの追加」について、実際の画面のイメージを交えながら解説していきたいと思います。

ドメインの追加は、[はじめに]ウィンドウと呼ばれる基本メニューの中の一番最初「電子メールアドレス」から実施します。
201303013_01

まず、一番最初に[Office365の電子メールアドレスを変更しますか]と聞かれるので、[今すぐ開始]を選択します。次の画面では、具体的に追加しようとするドメイン名について聞かれますので入力し、[次へ]をクリックします。
201303013_02 201303013_03

次に、そのドメインの用途として「①メールアドレスとして利用しているか」「②www.独自ドメイン名のサイトを持っているか。持っている場合は今のWebサーバをそのまま継続するか」について尋ねられます。ここでは、「①はい」「②はい。引き続き現在ホストされている場所に置きます。」を選択します。
201303013_04

ちなみに、ここで「はい。ただし、Office 365 で新しい Web サイトを作成して置き換えます。」を選択した場合は、電子メールアドレスを切り替えた後に「一般向けWebサイト」で移行をしてくれと表示されます。結局、ここで何と答えても、後からOffice365でホストするように変更が可能です。
201303013_05

これで、ようやくメインのドメイン追加プロセスに移ります。追加プロセスは主に5つのプロセスで行われます。
201303013_06

  1. ドメインの所有確認
  2. Webサイト向けDNSレコードの生成
  3. 既存ユーザーのログイン名/電子メールアドレス変更
  4. 独自ドメインのログイン名/電子メールアドレスを持つ新規ユーザーの追加
  5. ネームサーバーの変更

早速[手順1を開始する]を選択し、追加プロセスに入っていきたいと思います。マイクロソフトがいくつかDNSホスティングサービスを実施している業者の手順を作成してくれているのですが、残念ながら日本の物はありません。[この件に対応してくれる人物がいます。]という選択肢を選んだ場合の表示内容が一番シンプルでしっかりまとまっているので、今回はそちらを選びます。
201303013_07

TXTレコードまたはMXレコードを作成してくれというメッセージが表示されます。MXレコードは既存メールサーバへの配信が変わる可能性が有る(実際は、~.msv1.invalidという存在しないドメイン名なので理論的には悪影響は無いはずですが)ので、今回はTXTレコードで認証を行いたいと思います。bindのゾーンファイルを変更して、@(ドメイン名自身)のTXTレコードとしてMS=ms78940134を追加します。両側の” “はおまじないです。無くても別に認証は通ります。
201303013_08 201303013_09

登録が完了したら、[今すぐ確認する]を選択します。タイミングが早すぎるとエラーがでますが、少し待つと認証できるかと思います。(デフォルトTTLの設定や既存でTXTレコードが有るかどうかにもよるが、数分~1日程度だと思います) これで、STEP1は終了です。
201303013_10 201303013_11

さて、STEP2に移ります。
201303013_12

STEP2は、既存(もしくは新しく移行する)Webサイトの設定情報をOffice365でホストされるDNSのレコードに反映させる作業です。最初に既存のWebサイトのアドレスを調べてきて下さいという内容が出ます。丁寧に、「私のサイトのIPか、静的IPでなければFQDNを教えて下さい」というサンプル文書が表示されるのですが、残念ながら英語です。
201303013_13

調べたIPアドレス(もしくはFQDN)を入力します。ご丁寧に現在のDNSレコードを引いて、それと正しいかどうか見てくれるみたいです(そこまでわざわざやってくれるなら元から自分で検索して初期値として設定してくれればいいのに…とも思いますが)。これにより、wwwのCNAMEレコードとIPアドレスの場合は@のAレコードが、FQDNの場合はCNAMEレコードが裏で生成されます。
201303013_14 201303013_15 201303013_16 201303013_17

STEP3は既存ユーザーのメールアドレスの変更です。
201303013_18

既存のユーザー一覧が表示されますので、その中から電子メールアドレスを独自ドメインに変更したい物をチェックし、[更新]を押します。なお、この際に一緒にログイン名も独自ドメインに変更されます。
201303013_19 201303013_20

STEP4は独自ドメインのメールアドレスを持つユーザーアカウントの新規追加になりますが、今回は既存で作ってあり、STEP3で変更済みのため新規では作成せず、[いいえ。~の電子メールを使用しているのは私だけです]を選択します。既存のメールサーバーを利用しており、まだそのアドレスを持ったユーザーをOffice365に作成していない場合は、メールの受信を継続できるよう、ここの段階で必ず追加する必要があります。
201303013_21 201303013_22

最後のSTEP5は、ドメインのネームサーバをOffice365に変更するという一番大きい工程です。ここでミスしてしまうと、メールが受信できなくなったりWebサーバに接続できなくなったりかなり影響が大きいので、慎重に今までのSTEPが完了していることを確認してから実行しましょう。
201303013_23 201303013_24

ここでも各種レジストラの設定情報が表示されますが、残念ながら[使用しているサービスが一覧にない]を選択します。ネームサーバー1、ネームサーバー2として記載のある ns1.bdm.microsoftonline.com / ns2.bdm.microsoftonline.com のアドレスをメモしておきます。
201303013_25

前項でメモしたネームサーバーに、利用したい独自ドメインのネームサーバーを変更します。画面のイメージはお名前.comで実施した場合のイメージです。
201303013_26

反映にはしばらく時間が掛かることがありますが、完了したら以下の様に処理完了の旨の表示が出るので、[完了]をクリックし、[完了しました。]をクリックします。
201303013_27 201303013_28
201303013_29

これでドメインの追加は完了です。ドメインのステータスも、[確認済みの表示になります。]
201303013_30

ドメイン名を選択し、[DNSの管理]から既存の設定を見たり、WebサーバーのIPアドレスを変更したり、新たなホストレコードの追加などが可能になります。
201303013_31

Lyncインストール端末でLync Web App

Posted on by Posted in Lync Online, Office365, Work 1 Comment

たまにニーズがあるので書いておきます。

Lync会議に参加する際に、日頃利用しているLyncのクライアントではなく、Lync Web Appから接続したいということがあります。例えば、

  • 日頃利用しているアカウントではなく、ゲストとして会議に参加したい
  • マルチパーティのビデオ会議など、Lync Basicでは利用できない機能を利用して会議に参加したい

などの場合です。

普通に招待された会議のURLブラウザに貼り付けても、一瞬Lync Web Appの画面が開きますが、そこからインストールされているLyncが呼び出されて、ブラウザのウィンドウが閉じて代わりにLyncで会議が開始されてしまいます。
20130311_08

20130311_07

そこで、ブラウザで接続する場合は、会議のURLの末尾に ?sl=1 を付けて接続します。

例えば、会議招集通知のURLがhttps://meet.lync.com/contoso/admin/ABCDEFGH だった場合は、https://meet.lync.com/contoso/admin/ABCDEFGH?sl=1で接続します。

これにより、ブラウザからLyncクライアントが呼ばれることなく、Lync Web Appで接続することができます。
20130311_01

新しいLync Web App

Posted on by Posted in Lync Online, Office365, Work Leave a comment

新しいLync Onlineになって、ブラウザからアクセスする際のクライアント「Lync Web App」も新しくなりました。

従来は、IM、プレゼンスだけというかなり限定的な用途にしか利用できなかった為、ビデオ会議などの場合はLync Attendeeというクライアントを別途インストールして貰う必要があり、特に外部のユーザーなどに接続をお願いする際に障壁となっておりました。

今回のLync Web Appは、音声・映像はもちろんのこと、新規で加わった「マルチパーティのビデオの表示」や「OneNote会議ノートの使用」など、Office Professional Plusに含まれるフル機能版のLync 2013(≠Lync 2013 Basic)でないと利用できない機能までWebから利用することができます。

利用法は簡単です。OutlookのLync会議の招集通知や、会議開催中の右下の…メニューの「会議参加情報」からURLを取得し、そのURLに接続するだけで、Lyncクライアントがインストールされていない場合はLWAの画面が立ち上がります。
20130311_01

ここでは、名前を入れてゲストとして参加するほか、既存のLync Onlineのアカウントを利用してフェデレーションで接続することもできます。今回は名前を入れてゲストで参加してみます。

デスクトップ共有・プログラム共有の為に必要なプラグインのインストールのチェックを前の画面で入れてましたので、そのインストールが始まります。
20130311_02

プラグイン読み込みの警告とWindows Firewallの警告が出ますので、それぞれ許可します。
20130311_03
20130311_04

これで、Lync Web Appで会議に参加することができます。2人しか居ないサンプルなので分かりづらいかもしれませんが、上のところにずらっと参加者がならび、5人分が自動で映像が表示されるようなマルチパーティ表示の会議に参加できているのがお分かり頂けるかと思います。
20130311_05

Lync Web App、便利だと思いますので、是非皆さん活用してみて下さい。

OutlookからExchange Onlineに繋がらない

Posted on by Posted in Exchange Online, Office365, Work Leave a comment

Outlook 2007→2010にアップグレードした直後や再セットアップを掛けた直後に、今まで利用していたExchange Onlineのアカウントに対してパスワード入力が求められ、正しい値を入れても受け付けられなくなる様な事象が発生することがあります。
20130310_02

また、新規でセットアップしたOfficeに新規のアカウントを作成しようとした場合も、同じくパスワードの入力が求められ、プロファイルのセットアップが完了できない事があります。
20130310_03

これは、Outlookが新しいOffice365の必須要件を満たしていない場合に発生します。(Windows Updateにより最新の更新プログラムが当たっている場合には発生しません) Office365向けの更新プログラムは、Outlook 2007の場合はKB2583910、Outlook2010の場合はKB2553248として公開されています。

このプログラムをインストールすることにより、新しいOffice365にも接続できるようになります。

テナントのアップグレードを実施される前に、管理者の方はOutlookの更新プログラムが当たっているかどうかを今一度ご確認されることをお勧め致します。

Office365でのパブリックフォルダの利用

Posted on by Posted in Exchange Online, Office365, Work 2 Comments

Exchange 2013をベースとしている新しいOffice365では、パブリックフォルダの機能が提供されるようになりました。今回はその使い方について書きたいと思います。

まず、Exchange 2013になってシステム的なパブリックフォルダの実装が少し変わったのでそこを軽く説明します。

Exchange 2010では、パブリックフォルダを利用するためにパブリックフォルダ専用のメールボックスデータベースを作成する必要がありました。また、複製に関しても通常のメールボックスデータベースとは別にレプリケーションを構成する必要がありました。また、クライアントは複数のパブリックフォルダサーバが有る場合は自動的に負荷分散されて接続されるようになっておりました。
20130309_04

Exchange 2013では、パブリックフォルダの利用に専用のデータベースは必要無くなりました。代わりに、通常のユーザーメールボックスが配置されているデータベース上に「パブリックフォルダーメールボックス」という物を作成し、その中でパブリックフォルダを構成します。このパブリックフォルダーメールボックスは、他のメールボックス同様にDAGの仕組みによって複製される為、システムの構成がシンプルにできるようになりました。

ただし、クライアントは常にActive側のみに接続されますので、負荷分散を構成するのはパブリックフォルダーメールボックスの収容設計で実装しなくてはならないという点は注意が必要です。

また、一番最初に作成されたパブリックフォルダーメールボックスは「第1階層」と呼ばれ、ツリー構造のマスターを持っている特別な物になります。(2個目以降は「第2階層」と呼ばれ、第1階層のツリー構造のコピーと、特定フォルダのコンテンツを含みます。)
20130309_05

それでは、Office365からパブリックフォルダを利用してみたいと思います。まず、Exchange管理センター(前のバージョンではExchangeコントロールパネルと呼ばれていました)に接続し、パブリックフォルダーを開きます。
20130309_01

[パブリックフォルダーメールボックス]のタブを開き、+で[パブリックフォルダーメールボックスの新規作成]を開き、第1階層用のメールボックスの任意の名前を入力します。今回は MasterHierarchy と入力し、保存します。
20130309_02

次に、実際にデータを保存するフォルダを作成します。[パブリックフォルダー]のタブから、+を押して[パブリックフォルダーの新規作成]を開きます。今回は営業部用のsalesというフォルダを作ってみたいと思います。
20130309_03

最後に、このフォルダに権限を付与します。Salesをクリックして右側のフォルダーのアクセス許可の[管理]を開きます。下の階層のフォルダには上位の権限が継承されますが、ルートには非表示で「既定」への「作成者(Author)」権限が割り当てられています。今回は一番上に作成するのでデフォルトでは誰も権限を持っていません。任意の所有者、編集者、閲覧者などの権限を適宜ユーザー/グループに対して付与します。
20130309_06

これでサーバー側の準備は完了しましたので、クライアントから接続したいと思います。パブリックフォルダに接続できるのは、「Outlook 2007」「Outlook 2010」「Outlook 2013」もしくは「OWA(ブラウザーからのアクセス)」となっています。

Outlookから接続すると、以下の様に「フォルダー一覧」のメニュー(Crtl+6)の中にパブリックフォルダーが表示され、自由にサブフォルダを作成するなどの利用ができるようになっています。
20130309_07

OWAから接続する場合は、以下の制約事項があります。

  • 通常の[メールと投稿アイテム]のフォルダのみ閲覧できる
  • 新規でフォルダは作成できない
  • アクセス権の設定変更はできない

OWAには「フォルダー一覧」のメニューは提供されていない為に、代わりにお気に入りからアクセスします。お気に入りの上で右クリックし、[パブリックフォルダーの追加]を選択し、パブリックフォルダー一覧が表示されますので、必要なフォルダを選択して追加します。
20130309_08
20130309_09

組織の予定表やTODOなどはOWAからは見れないということになりますので、基本的にはOWAは閲覧専用として使って、メインはOutlookを使えということですかね。

オンプレミスのExchange 2013では、パブリックフォルダーを作成する際に、指定した(第2階層を含む)パブリックフォルダーメールボックスに作成するというオプションがあって、そこでサーバの性能や容量が足りない場合に負荷分散をさせるという構成が取れるのですが、今のところOffice365ではそのオプションがPowerShellからでも指定できない為、第1階層のパブリックフォルダーメールボックス上にしか作成できません。

サービスディスクリプションなどにもパブリックフォルダは○としか書いてないですが、この機能のままで考えると第1階層のメールボックスのクォータ容量である25GBまでが無償で利用できる、という事になるのでしょうか。調査中なので、また分かったら書きたいと思います。

なお、PowerShellを利用するとルートフォルダの権限を付与することができます。管理者(もしくは管理者グループ)に対してowner権限を付ける場合は以下の様なサンプルになります。

New-Mailbox -PublicFolder MasterHierarchy
Add-PublicFolderClientPermission "" -User admin -AccessRights owner
New-PublicFolder -Name sales
Add-PublicFolderClientPermission "sales" -User sales -AccessRights PublishingEditor

[未完]新しいOWAからの検索フォルダーの利用

Posted on by Posted in Exchange Online, Office365, Work Leave a comment

Outlookを利用されたことがある方は、OWAで最初にメールボックスにログオンした際のフォルダツリーの中に、「未読のメール」「フラグの設定されたメール」などが無い事に気づきます。
20130305_01

これらは、「検索フォルダー」と呼ばれ、事前に設定したある条件を元に、その検索結果を事前にインデックス化して高速に表示してくれる機能で、特に前述のような物は利用されている方も多いかと思います。

このフォルダを作成するには、Outlookのクライアントを使用します。キャッシュモードで検索フォルダーを作成した場合、インデックスがクライアントで実施される(サーバ側に設定されない)ので、キャッシュモードを一時的にOFFにして作業を行う必要があります。
20130305_03

その後検索フォルダを→クリックして[新しい検索フォルダー]を選択し、条件を指定します。
20130305_04
20130305_05

上部のお気に入りに入れたい場合はお気に入りに追加します。
20130305_06

これでOWAでも検索フォルダが見えるように…なりませんでした。
無題

「RSSフィード」は作成されたので、Outlookからは正しく接続できているようなのですが、上手くいきません。従来のバージョンだといけたのですが…Outlookのキャッシュモードを使えば良いという話もありますが、ユーザーによっては結構クリティカルな問題でもありますね。

ただ、Outlookのオンラインモードだとそもそも検索フォルダは作成できるように見えますが、再起動すると消えてしまっているので、そもそも作成できていないのかもしれませんね。

ちょっと調べてみたいと思います。検索エンジンがFASTに変わって何か変わったんですかね?

【新機能】アドレス帳ポリシー(その2)

Posted on by Posted in Exchange Online, Office365, Work Leave a comment

前回の投稿で、アドレス帳ポリシーを利用してグローバルアドレス帳(GAL)を分割する方法について書きました。Exchangeチームのblogに、Exchangeアドレス帳ポリシーの詳細が記載されておりましたので、その内容について少し触れたいと思います。

The Exchange Team Blog
Address Book Policies, Jamba Jokes and Secret Agents

まず、Office365ですが、作成できるアドレス帳の数に制限があるようです。Eプランのデフォルトの制限数は、以下の通りです。

  • グローバルアドレス帳:10
  • オフラインアドレス帳: 10
  •  アドレス帳ポリシー:10
  •  アドレス帳:40

※アドレス帳40という点が、大企業になると少し厳しいかもしれませんね。

また、Exchange Onlineで初めて実装された機能として、アドレス帳ポリシールーティングという機能があります。

これにより、従来は送信者が送信した時点で名前解決が行われていた物が、それぞれの受信者側のアドレス帳ポリシーに基づいて名前解決されるようになりました。自身のアドレス帳に無いユーザーは、外部から着信した際のようにメールアドレス付きで配送されます。

この機能を有効化するには、以下のPowerShellコマンドレットを実行します。(プレビュー版では開放されてませんでしたが、2/27にGAされた新バージョンではOKでした。)

Set-TransportConfig –AddressBookPolicyRoutingEnabled $True

この機能を実装することにより、アドレスグループをまたぐ配布グループの作成や外部連絡先の作成方法などにさえ気をつければ、かなりの精度でアドレス分割によるマルチテナントチックな利用ができそうですね。
20130304_01

blogを少し変えてみました

Posted on by Posted in Other Leave a comment

Office365も新しくなったということで、blogの見た目も少し青っぽくいじってみました。ついでに、ドメインも検証用に取ったものを使って blog.o365mvp.com という、何とも恥ずかしいドメイン名に変えてみました。

折角頂いたMVPの名に恥じぬよう、少しでも皆様のお役に立てる情報を発信していければなと思っております。今後ともよろしくお願い致します。