Yearly Archives: 2013

MVP Global Summitに参加してきました

Posted on by Posted in Office365, Office365全般, Work Leave a comment

アメリカのベルビュー、レドモンドで開催されたMVP Global Summitに初参加してきました。

セッションの内容自体はNDAの関係で書くことは出来ないのですが、全世界からMVPが集まって、Microsoftの開発者から製品の動向や今後についての話を聞けるという、とても貴重な機会が得られるイベントです。

現地へはシアトル・タコマ国際空港からバスで向かう形になります。シアトルまでは成田から直行便が出ていて行き8時間、帰り10時間くらいの距離です。日本からは視察ツアーも組まれていましたが、私は航空券は自分で取ってしまっていたので、往復の送迎のみ依頼しました。

空港の入国審査では列の後ろの方だった為か、「Microsoft ?」と聞かれて確認メールを見せるだけでスムーズに通れました。空港からはツアー組に合流して、バスに乗り込んで市内観光をしつつホテルに向かいます。
OLYMPUS DIGITAL CAMERAOLYMPUS DIGITAL CAMERA

一番最初に向かった先は、地元の電気屋とスーパーマーケット。日本では発売されていないWindows PhoneやOffice 365 Home Premiumなどを堪能しました。早くも日本未発売のYogaを買われているMVPも。
OLYMPUS DIGITAL CAMERA

その後、パイクプレースマーケットでスターバックス1号店を見たり、市場を見て回って買い食いしたりしたあと、Ivar’sでお勧めのクラムチャウダーを頂きます。
OLYMPUS DIGITAL CAMERAOLYMPUS DIGITAL CAMERA
OLYMPUS DIGITAL CAMERA

唯一、イチローの写真が残っている看板の前を通りつつ、最後のツアーの観光地であるビール工場に。5種類のビールを試飲しつつ、歴史や製造法などに関する話を聞きました。
OLYMPUS DIGITAL CAMERA OLYMPUS DIGITAL CAMERA

ホテルにチェックイン後、サミットのレジストレーションを終わらせた後、ベルビュースクエアのマイクロソフトストアを除いたあと、プレパーティっぽいのに出席して何人かのMVPに挨拶。夕食は近くの店で日本のMVPとステーキを堪能しました。
OLYMPUS DIGITAL CAMERA OLYMPUS DIGITAL CAMERA

さて、月曜日からはいよいよセッションが始まります。私の取っていたセッションは全て会場がレドモンドの本社(マイクロソフトキャンパス)で実施されるので、ホテルからシャトルバスで向かいます。

キャンパスという名前がぴったりな広大な敷地と100を越える建物という、圧巻な雰囲気の場所でした。初日こそ、色々な建物をバスの路線図を確認して移動しながら…という感じでしたが、2,3日目は一日中同じ建物だったので、そこは楽でした。
2013_02_18_12_50_55

開発者と各国のMVPのディスカッションはとても刺激でした(まあ、白熱してくると半分くらい聞き取れなかったりしますが)。

何より良かったのは、「こんな細かいこと考えてるのはきっと日本だけなんだろうなぁ」と思った所、十数人来ていた各国のOffice365 MVPたちも、実は同じ事思っていてそれを開発者に伝えていたという点です。

一方、会期中のベルビュー側では以下の様なパスを首からぶら下げた人たちがベルビュースクエアを闊歩し、入荷したばかりのSurface Proを買い漁るという特異な事案が発生していたようです。
OLYMPUS DIGITAL CAMERA
夜は、毎日パーティみたいな物が企画されていて、MVPやMicrosoftの方との交流を楽しみました。終わってから店に繰り出したり、その後も部屋飲みしてたりとなかなかに熱い夜を過ごしました。
OLYMPUS DIGITAL CAMERA OLYMPUS DIGITAL CAMERA

特に、最終日の夜のはスタジアムを貸し切ってやるパーティは圧巻の規模でした。
OLYMPUS DIGITAL CAMERAOLYMPUS DIGITAL CAMERAOLYMPUS DIGITAL CAMERA

ちなみに、少しはしゃぎすぎて部屋帰ったら足負傷してました(w
OLYMPUS DIGITAL CAMERA

とてもエキサイティングな日々でした。また機会があれば是非参加させて頂きたいです。英語も勉強して、あの討論に混じれるようになりたいと強く感じました。

Office 365ポータルが新しくなります

Posted on by Posted in Office365, Office365全般, Work 1 Comment

今朝辺りに、Office365の各テナント管理者宛に以下の様なメールが送信されました。Office365のサインインページがまもなく変更になるので、先に試したいなら試してくれって内容です。
20130215_05

早速、リンクをクリックして画面を確かめたいと思います。直接行く場合は https://login.microsoftonline.com/optin.srf のアドレスにアクセスします。
20130215_01

ここで、【Opt in】をクリックすると新しい画面にアクセスできるようになります。 https://portal.microsoftonline.com にアクセスすると、以下の新しい画面になります。
20130215_02

軽く触ってみましたが、変更になったポイントが2つだけ見つかりました。

まず1個目は、https://login.microsoftonline.com をブックマークなどしていた場合、画面表示が変わるようになりました。(左側半分が表示されません)
20130215_04

もう1点、シングルサインオンでログインする場合の挙動が変わります。今まではシングルサインオン用のIDを入力したら下にリンクが現れて、リンクをクリックする必要がありました。が、今回はIDを入力した段階で自動的にリダイレクトが走るようになりました。
20130215_03

スマートフォンからアクセスするときの画面イメージが良い感じですね。
20130215_06

【新機能】アドレス帳ポリシーによるGAL分割

Posted on by Posted in Exchange Online, Office365, Work 3 Comments

(この投稿はプレビュー版での情報を元に作成されています。正式版リリースの際には変更されている可能性もあるのでご注意ください。)

前回のカスタムアドレス帳に加えて、今回はそれらのアドレス帳をユーザーによってフィルタする機能であるアドレス帳ポリシーについて説明したいと思います。

詳細な実装などについてはTechnetの記事「アドレス帳ポリシーの作成」などを参照頂ければと思いますが、基本は「アドレス帳セット・グローバルアドレス帳・オフラインアドレス帳の作成」「アドレス帳ポリシーの作成」「ユーザーへのアドレス帳ポリシーの割り当て」の順番になります。

基本は前回作ったアドレス帳をベースとして、今回はグローバルアドレス帳(GAL)とオフラインアドレス帳(OAB)を追加で作成します。GALは、一緒に追加しようとしているサブセットであるアドレス帳の内容を全て含む必要があります。

New-GlobalAddressList -Name "Contoso GAL" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''1''))'
New-GlobalAddressList -Name "Fabrikam GAL" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''2''))'
New-OfflineAddressBook -Name "Contoso OAB" -AddressLists "Contoso GAL"
New-OfflineAddressBook -Name "Fabrikam OAB" -AddressLists "Fabrikam GAL"

この状態で、今度はContoso用とFabrikam用のアドレス帳ポリシーを作成します。固定で必要なものの他に、表示させたいものを選んで作成します。

New-AddressBookPolicy -Name "Contoso ABP" -AddressLists "All Contoso List","Contoso Rooms","Contoso Users","Contoso Groups","Contoso Contacts" -RoomList "Contoso Rooms" -GlobalAddressList "Contoso GAL" -OfflineAddressBook "Contoso OAB"
New-AddressBookPolicy -Name "Fabrikam ABP" -AddressLists "All Fabrikam List","Fabrikam Rooms","Fabrikam Users","Fabrikam Groups","Fabrikam Contacts" -RoomList "Fabrikam Rooms" -GlobalAddressList "Fabrikam GAL" -OfflineAddressBook "Fabrikam OAB"

そして、最後にこれをユーザーに割り当てます。(ユーザーはデフォルトではアドレス帳ポリシーはどれも適用されてませんので、全部のアドレス帳が参照できる状態になっています。) 今回はPowerShellで該当する属性を持つ全ユーザーに一括してアドレス帳ポリシーを適用します。

Get-Mailbox -RecipientTypeDetails UserMailbox -Filter {CustomAttribute1 -eq '1'} | Set-Mailbox -AddressBookPolicy "Contoso ABP"
Get-Mailbox -RecipientTypeDetails UserMailbox -Filter {CustomAttribute1 -eq '2'} | Set-Mailbox -AddressBookPolicy "Fabrikam ABP"

これで、ContosoはContosoの中だけ、FabrikamはFabrikamの中だけのアドレス帳が参照されます。例えばContosoのユーザーでログインするとこんな感じになります。
20130214_01

これで、グループ企業などで共同利用する際に、通常は必要としないアドレス帳情報にアクセスする必要がなくなり、オフラインアドレス帳のダウンロードサイズも小さくなるなどのメリットを受けることができます。

ただ、それでも同一ディレクトリ上にユーザー情報が混在する形になるので、当然異なるABPを持つユーザー間でも組織内として扱われますし、名前解決もします。ABRグループをまたいだグループを作成した場合は向こう側の組織で所属しているグループメンバも分かる形になります。セキュリティ的な意味での厳密な分割というよりは、基本的には使い勝手の面での分割ととらえるのが良いかと思います。

EMCからOffice365への接続(Exchange 2010 SP3)

Posted on by Posted in Exchange Online, Office365, Work Leave a comment

以前の投稿で、オンプレミスのExchange管理コンソールからExchange 2013ベースの新しいOffice365のテナントに接続できないという話をしたかと思います。

新たにオンプレミスのExchange 2010 SP3がリリースされたので、接続を試みてみました。

接続できました!
20130213_01

残念ながら、操作可能な機能は既存のテナントへの接続に比べると制限されるようです。従来は、組織の構成の方も触れましたが、今回は受信者の構成しか触れません。

リモートドメインやトランスポートルール、OWAMailboxPolicyや保持ポリシーなどは触れないので、Exchange管理センターかPowerShellから接続する形になります。

【新機能】アドレス帳のカスタマイズ

Posted on by Posted in Exchange Online, Office365, Work 3 Comments

(この投稿はプレビュー版での情報を元に作成されています。正式版リリースの際には変更されている可能性もあるのでご注意ください。)

新しいOffice 365について、着々とリリースに向けて情報が公開され始めてきております。今回は、あまり紹介はされていないのですが、個人的には特に中~大規模ユーザーには非常に有益な機能なのではないかと自分的には考えている新機能「アドレス帳のカスタマイズ」について紹介します。

機能自体はオンプレミスでは実装されているのですが、権限の問題の為でしょうか今までのOffice 365(Exchange Online)では公開されておらず、オンプレミスと比較しての制約として明示されていた物が解消された形になります。

具体的にこれがどういう機能かと言いますと、従来のグローバルアドレス帳(ならびにオフラインアドレス帳)では、社内の全アカウントがずら~~~っと同じ画面上に名前順に並んでいたかと思います。
20130213_01

画面で表示が可能な数十ユーザーまでの規模であればこれでも良いのですが、例えばこれが数百や数千の規模になった場合、これを目的別(例えば事業部別やロケーション別)に分割した物を作成したいというニーズが発生します。これを実現するのがグローバルアドレス帳(GAL)のサブセットであるアドレス帳のカスタマイズと呼ばれる機能になります。

1点注意が必要なのは、この機能はあくまで利便性向上の為に分割するものであり、個人が見れる範囲をセキュリティ上限定するという用途のために利用する機能ではありません。

それでは、使い方を見てみましょう。この機能を利用するためには、管理者の役割で「Address Lists」という権限が必要です。プレビュー版では、全体管理者が所属するOrganization Managementにもこの権限が割り当てられていないようなので、まずはこの権限を作業を行う管理者アカウントに付与します。

今回は、Organization ManagementにAddress Listsの権限を付与します。【アクセス許可】【管理者の役割】からリストから選択して追加します。
20130213_02

続いて、アドレス帳を作成するためにPowerShellに接続します。新しいバージョンのExchange Onlineに接続するには、最後のImport-PSSessionのところに-AllowClobberを付けて接続します。

$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session -AllowClobber

ここで、作成するカスタムアドレス帳について少し解説します。アドレス帳自体は、Company(会社)、Department(部門)、StateOrProvince(都道府県)またはCustomAttribute1-15(カスタム属性)やその他Exchange関連属性をベースに作成します。各オブジェクト(ユーザーメールボックスやリソースメールボックス、グループ、メール連絡先など)に応じて入力可能な項目が異なるため、統一的なリストを作成するために、全種類のオブジェクトで利用可能なカスタム属性(15+5個存在します)を利用する事が多いです。

ただし、外部連絡先のメールアドレスは一意である必要があるので、例えばContoso、Fabrikamの両社に共通する社外の取引先などを追加しようとした場合にアドレス重複で追加できなません。実際の運用では両者のリストに含める必要があるオブジェクトについては、もう少し工夫が必要な場合もあります。(※2013/3/3注 Set-MailContactコマンドで外部連絡先にも拡張属性がセットできたので修正します)

ここでは、CustomAttribute1に会社の属性を1…Contoso社、2…Fabrikam社と事前に入力しているとします。-Containerオプションは、階層構造で親となるアドレス帳を指定できます。

New-AddressList -Name "All Contoso List" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''1''))'
New-AddressList -Name "Contoso Rooms" -RecipientFilter '((Alias -ne $null) -and (((RecipientDisplayType -eq ''ConferenceRoomMailbox'') -or (RecipientDisplayType -eq ''SyncedConferenceRoomMailbox'')) -and (CustomAttribute1 -eq ''1'')))' -Container "All Contoso List"
New-AddressList -Name "Contoso Users" -RecipientFilter '((Alias -ne $null) -and (((((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (-not(Database -ne $null)) -and (-not(ServerLegacyDN -ne $null)))) -or (((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (((Database -ne $null) -or (ServerLegacyDN -ne $null)))))) -and (CustomAttribute1 -eq ''1'')))' -Container "All Contoso List"
New-AddressList -Name "Contoso Groups" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''group'') -and (CustomAttribute1 -eq ''1''))' -Container "All Contoso List"
New-AddressList -Name "Contoso Contacts" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''person'') -and (ObjectClass -eq ''contact'') -and (CustomAttribute1 -eq ''1''))' -Container "All Contoso List"
New-AddressList -Name "All Fabrikam List" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''2''))'
New-AddressList -Name "Fabrikam Rooms" -RecipientFilter '((Alias -ne $null) -and (((RecipientDisplayType -eq ''ConferenceRoomMailbox'') -or (RecipientDisplayType -eq ''SyncedConferenceRoomMailbox'')) -and (CustomAttribute1 -eq ''2'')))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Users" -RecipientFilter '((Alias -ne $null) -and (((((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (-not(Database -ne $null)) -and (-not(ServerLegacyDN -ne $null)))) -or (((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (((Database -ne $null) -or (ServerLegacyDN -ne $null)))))) -and (CustomAttribute1 -eq ''2'')))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Groups" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''group'') -and (CustomAttribute1 -eq ''2''))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Contacts" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''person'') -and (ObjectClass -eq ''contact'') -and (CustomAttribute1 -eq ''2''))' -Container "All Fabrikam List"

これで、All Contoso Listをトップの階層とするContosoのみのグローバルアドレス帳とAll Fabrikam ListをトップとするFabrikamのみのグローバルアドレス帳が作成されます。残念ながらOWAでは階層構造は表現されませんが、Outlookの中では階層的に表示されます。
20130213_03 20130213_04

1点TIPSとして紹介しますが、新規でカスタムアドレス帳を作成したあと、その反映までに非常に(何日もかかる場合も)時間が掛かります。オンプレミスの環境では通常Update-Addresslistコマンドで手動更新を行いますが、このコマンドは現時点で開放されていないようです。

この為、カスタムアドレス帳を作成した場合、それに該当するオブジェクトの何かの属性(例えばCustomAttribute15)をダミーの値に変更してオブジェクトに手動で更新をかけてあげれば即時に反映されます。

Get-Mailbox | Set-Mailbox -CustomAttribute15 0
Get-DistributionGroup | Set-DistributionGroup -CustomAttribute15 0

次はアドレス帳ポリシーについて紹介しようと思います。

次期Office365にExchange管理コンソールから接続

Posted on by Posted in Exchange Online, Office365, Work 4 Comments

あまりアナウンスはされていませんが、現行のOffice365のExchange Onlineは、オンプレミス用のExchange 2010の管理コンソール(EMC)から接続して(オンプレミスにExchange Serverが無い場合でも)管理を行うことができます。
20130129_01

これは、Exchangeコントロールパネル(ECP)からは設定できないような詳細な設定だが、PowerShellで設定しないといけないというのは敷居が高いと感じる方などにとっては良い手段になっておりました。

Office 365体験記 – フィルター、アーカイブ…、Exchange Onlineの管理

現在プレビュー中の次期Office365は、Exchange2013をベースとして動作しています。そして、Exchange2013からはExchangeの管理インターフェイスは、現在のECPをベースとした「Exchange管理センター(EAC)」と従来からの「Exchange管理シェル(EMS)」のみになり、EMCは提供されなくなりました。

試しに、オンプレミスのExchange2010のEMCからアクセスしようとしてみても、接続に失敗してしまいます。また、従来の移行時の設計思想からすると、新旧バージョンの混在の場合「メールボックス移行前のユーザー→旧バージョンの管理ツール」「メールボックス移行後のユーザー→新バージョンの管理ツール」という形での管理になっていましたので、おそらくExchange2010のEMCからExchange2013は管理できないと思った方が良いかもしれません。
20130129_02

とはいえ、次期のExchange管理センターは意外と良い出来で、ECPをベースとしながらも多くの設定をWebベースでできるようにし、利用度の低いコマンドをそぎ落とし、シンプルで分かりやすい構成になっていると思います。今まではECPからは設定できず、PowerShell(EMS)からしか設定出来なかった項目の多くがWeb上から設定できるようになりました。
20130129_03

という訳で、今Exchange管理コンソールを利用されている方は、バージョンアップ後に新しいインターフェイスに頑張って慣れて貰うか、PowerShell(EMS)は変わらないので今のうちからそちらに習熟しておくか…どちらかがよろしいのではないでしょうか。

次期Office365は現在プレビュー中です。GAが待ち遠しいですね。

Exchange管理コンソールを開くのに時間がかかる

Posted on by Posted in Other, Work Leave a comment

最近検証環境のExchange 2010 Serverのネットワークの設定をいじったところ、Exchange管理コンソールを開くのに時間がかかるようになりました。

具体的には「スナップインをコンソールに追加しています..」というのがずっと表示されます。
20130127_01

1分くらい待つとタイムアウトして「このスナップインは応答していません。」というメッセージが表示されたあたりでようやく起動してきます。(スナップインの終了のウィンドウはキャンセルすれば進める)
20130127_02

ただ、毎回これを閉じるのも何か気になるので対応しようと思います。ネットワーク的に変更した点は、セグメントの構成を変更して、インターネット抜けができないセグメントにサーバ群を配置しなおしたという形になります。

ということは、おそらくですが証明書失効リストの問題です。Exchange管理コンソールはmmcコンソールで動作してますので、ここに変更を加えようと思います。

まず、一番簡単なのはIEで証明書失効の確認を無効化することです。20130128_02

私は面倒なのでコマンドラインから実施することが多いです。

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x00023e00

ただ、こちらは書き込むレジストリの場所がHKCUであることからも分かると思いますが、ユーザーごとに設定が必要になります。

全ユーザー分まとめて設定するにはMMCの設定のほうをいじります。C:WINDOWSSystem32mmc.exe.config を以下の内容で新規で作成します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <runtime>
  <generatePublisherEvidence enabled="false" />
 </runtime>
</configuration>

これで、起動のプロセスは早くなりました。
20130128_01

(追記)
Exchange管理シェルの方(Powershell.exe)はデフォルトで署名の検証が行われ、無効化する方法が見当たりませんでした。

本体であるRemoteExchange.ps1を署名したMicrosoftのCRL(証明書失効リスト)を見に行ってしまうようで、これを回避するにはIE側の設定が必要です。

(再追記)

http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx

などに記載がありますが、127.0.0.1    crl.microsoft.comのエントリーをhostsに書くという手法があるとのこと。ほぉ、それは思いつかなかった。

Lync Basicについて

Posted on by Posted in Lync Online, Office365, Work 1 Comment

新しいOffice365から、Lync Onlineのサブスクリプションを購入したユーザー(Office 365 プラン P1、E1、E2またはLync Online単体)が無償で利用できるクライアントがLync 2010からLync Basic 2013に変更になります。

なお、アップグレードしたテナントについては(おそらく一定期間でしょうけど)継続してLync 2010を利用ならびにポータルからダウンロードできるようです。

では、Lync 2013はどうなったの?というと、新しいOffice 2013 Professioal Plusに含まれています。この為、Office365 E3などをご契約の方はそちらにアップグレードして利用する事ができます。

Lync Basic とは によると、

Lync Basicは、フルバージョンの Lync 2013 クライアントの簡易版ですが、中心となる機能はすべて同じです。
ただし、次の機能を使用する場合は、Lync 2013 にアップグレードする必要があります。
・高度な通話機能: チーム呼び出し、着信の転送、同時呼び出し、ボイス メール、コール パーク、代理呼び出し、応答グループ、リモート通話コントロール (すべての Office 365 サブスクリプションで利用不可) 
・予定表の委任
・ギャラリー ビデオ ビュー
・OneNote の共有
・レコーディング
・スキル検索 (Office 365 では利用不可)
・仮想デスクトップ インフラストラクチャ (VDI) (Office 365 では利用不可)

Office 365で利用するという場合、一般的なケースであればLync Basicで十分な機能かもしれません。

ソフトの見た目もほぼ同じ(タイトルバーのみ)で、メニューのオプションの着信転送の設定画面程度しか見つかりませんでした。
20130123_01  20130123_02

20130123_03 20130123_04

元からLyncは単体で販売している有償のソフトウェアでしたので差別化したいのでしょうね。

Lync 2013の新機能であるギャラリービデオビューや音声など、フル機能が利用できると確かに魅力的ですので、その場合はOffice Professional Plusに含まれるフルバージョンを利用すると良いかと思います。