【新機能】アドレス帳のカスタマイズ

(この投稿はプレビュー版での情報を元に作成されています。正式版リリースの際には変更されている可能性もあるのでご注意ください。)

新しいOffice 365について、着々とリリースに向けて情報が公開され始めてきております。今回は、あまり紹介はされていないのですが、個人的には特に中~大規模ユーザーには非常に有益な機能なのではないかと自分的には考えている新機能「アドレス帳のカスタマイズ」について紹介します。

機能自体はオンプレミスでは実装されているのですが、権限の問題の為でしょうか今までのOffice 365(Exchange Online)では公開されておらず、オンプレミスと比較しての制約として明示されていた物が解消された形になります。

具体的にこれがどういう機能かと言いますと、従来のグローバルアドレス帳(ならびにオフラインアドレス帳)では、社内の全アカウントがずら~~~っと同じ画面上に名前順に並んでいたかと思います。
20130213_01

画面で表示が可能な数十ユーザーまでの規模であればこれでも良いのですが、例えばこれが数百や数千の規模になった場合、これを目的別(例えば事業部別やロケーション別)に分割した物を作成したいというニーズが発生します。これを実現するのがグローバルアドレス帳(GAL)のサブセットであるアドレス帳のカスタマイズと呼ばれる機能になります。

1点注意が必要なのは、この機能はあくまで利便性向上の為に分割するものであり、個人が見れる範囲をセキュリティ上限定するという用途のために利用する機能ではありません。

それでは、使い方を見てみましょう。この機能を利用するためには、管理者の役割で「Address Lists」という権限が必要です。プレビュー版では、全体管理者が所属するOrganization Managementにもこの権限が割り当てられていないようなので、まずはこの権限を作業を行う管理者アカウントに付与します。

今回は、Organization ManagementにAddress Listsの権限を付与します。【アクセス許可】【管理者の役割】からリストから選択して追加します。
20130213_02

続いて、アドレス帳を作成するためにPowerShellに接続します。新しいバージョンのExchange Onlineに接続するには、最後のImport-PSSessionのところに-AllowClobberを付けて接続します。

$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session -AllowClobber

ここで、作成するカスタムアドレス帳について少し解説します。アドレス帳自体は、Company(会社)、Department(部門)、StateOrProvince(都道府県)またはCustomAttribute1-15(カスタム属性)やその他Exchange関連属性をベースに作成します。各オブジェクト(ユーザーメールボックスやリソースメールボックス、グループ、メール連絡先など)に応じて入力可能な項目が異なるため、統一的なリストを作成するために、全種類のオブジェクトで利用可能なカスタム属性(15+5個存在します)を利用する事が多いです。

ただし、外部連絡先のメールアドレスは一意である必要があるので、例えばContoso、Fabrikamの両社に共通する社外の取引先などを追加しようとした場合にアドレス重複で追加できなません。実際の運用では両者のリストに含める必要があるオブジェクトについては、もう少し工夫が必要な場合もあります。(※2013/3/3注 Set-MailContactコマンドで外部連絡先にも拡張属性がセットできたので修正します)

ここでは、CustomAttribute1に会社の属性を1…Contoso社、2…Fabrikam社と事前に入力しているとします。-Containerオプションは、階層構造で親となるアドレス帳を指定できます。

New-AddressList -Name "All Contoso List" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''1''))'
New-AddressList -Name "Contoso Rooms" -RecipientFilter '((Alias -ne $null) -and (((RecipientDisplayType -eq ''ConferenceRoomMailbox'') -or (RecipientDisplayType -eq ''SyncedConferenceRoomMailbox'')) -and (CustomAttribute1 -eq ''1'')))' -Container "All Contoso List"
New-AddressList -Name "Contoso Users" -RecipientFilter '((Alias -ne $null) -and (((((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (-not(Database -ne $null)) -and (-not(ServerLegacyDN -ne $null)))) -or (((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (((Database -ne $null) -or (ServerLegacyDN -ne $null)))))) -and (CustomAttribute1 -eq ''1'')))' -Container "All Contoso List"
New-AddressList -Name "Contoso Groups" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''group'') -and (CustomAttribute1 -eq ''1''))' -Container "All Contoso List"
New-AddressList -Name "Contoso Contacts" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''person'') -and (ObjectClass -eq ''contact'') -and (CustomAttribute1 -eq ''1''))' -Container "All Contoso List"
New-AddressList -Name "All Fabrikam List" -RecipientFilter '((Alias -ne $null) -and (CustomAttribute1 -eq ''2''))'
New-AddressList -Name "Fabrikam Rooms" -RecipientFilter '((Alias -ne $null) -and (((RecipientDisplayType -eq ''ConferenceRoomMailbox'') -or (RecipientDisplayType -eq ''SyncedConferenceRoomMailbox'')) -and (CustomAttribute1 -eq ''2'')))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Users" -RecipientFilter '((Alias -ne $null) -and (((((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (-not(Database -ne $null)) -and (-not(ServerLegacyDN -ne $null)))) -or (((ObjectCategory -like ''person'') -and (ObjectClass -eq ''user'') -and (((Database -ne $null) -or (ServerLegacyDN -ne $null)))))) -and (CustomAttribute1 -eq ''2'')))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Groups" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''group'') -and (CustomAttribute1 -eq ''2''))' -Container "All Fabrikam List"
New-AddressList -Name "Fabrikam Contacts" -RecipientFilter '((Alias -ne $null) -and (ObjectCategory -like ''person'') -and (ObjectClass -eq ''contact'') -and (CustomAttribute1 -eq ''2''))' -Container "All Fabrikam List"

これで、All Contoso Listをトップの階層とするContosoのみのグローバルアドレス帳とAll Fabrikam ListをトップとするFabrikamのみのグローバルアドレス帳が作成されます。残念ながらOWAでは階層構造は表現されませんが、Outlookの中では階層的に表示されます。
20130213_03 20130213_04

1点TIPSとして紹介しますが、新規でカスタムアドレス帳を作成したあと、その反映までに非常に(何日もかかる場合も)時間が掛かります。オンプレミスの環境では通常Update-Addresslistコマンドで手動更新を行いますが、このコマンドは現時点で開放されていないようです。

この為、カスタムアドレス帳を作成した場合、それに該当するオブジェクトの何かの属性(例えばCustomAttribute15)をダミーの値に変更してオブジェクトに手動で更新をかけてあげれば即時に反映されます。

Get-Mailbox | Set-Mailbox -CustomAttribute15 0
Get-DistributionGroup | Set-DistributionGroup -CustomAttribute15 0

次はアドレス帳ポリシーについて紹介しようと思います。

次期Office365にExchange管理コンソールから接続

あまりアナウンスはされていませんが、現行のOffice365のExchange Onlineは、オンプレミス用のExchange 2010の管理コンソール(EMC)から接続して(オンプレミスにExchange Serverが無い場合でも)管理を行うことができます。
20130129_01

これは、Exchangeコントロールパネル(ECP)からは設定できないような詳細な設定だが、PowerShellで設定しないといけないというのは敷居が高いと感じる方などにとっては良い手段になっておりました。

Office 365体験記 – フィルター、アーカイブ…、Exchange Onlineの管理

現在プレビュー中の次期Office365は、Exchange2013をベースとして動作しています。そして、Exchange2013からはExchangeの管理インターフェイスは、現在のECPをベースとした「Exchange管理センター(EAC)」と従来からの「Exchange管理シェル(EMS)」のみになり、EMCは提供されなくなりました。

試しに、オンプレミスのExchange2010のEMCからアクセスしようとしてみても、接続に失敗してしまいます。また、従来の移行時の設計思想からすると、新旧バージョンの混在の場合「メールボックス移行前のユーザー→旧バージョンの管理ツール」「メールボックス移行後のユーザー→新バージョンの管理ツール」という形での管理になっていましたので、おそらくExchange2010のEMCからExchange2013は管理できないと思った方が良いかもしれません。
20130129_02

とはいえ、次期のExchange管理センターは意外と良い出来で、ECPをベースとしながらも多くの設定をWebベースでできるようにし、利用度の低いコマンドをそぎ落とし、シンプルで分かりやすい構成になっていると思います。今まではECPからは設定できず、PowerShell(EMS)からしか設定出来なかった項目の多くがWeb上から設定できるようになりました。
20130129_03

という訳で、今Exchange管理コンソールを利用されている方は、バージョンアップ後に新しいインターフェイスに頑張って慣れて貰うか、PowerShell(EMS)は変わらないので今のうちからそちらに習熟しておくか…どちらかがよろしいのではないでしょうか。

次期Office365は現在プレビュー中です。GAが待ち遠しいですね。

Exchange管理コンソールを開くのに時間がかかる

最近検証環境のExchange 2010 Serverのネットワークの設定をいじったところ、Exchange管理コンソールを開くのに時間がかかるようになりました。

具体的には「スナップインをコンソールに追加しています..」というのがずっと表示されます。
20130127_01

1分くらい待つとタイムアウトして「このスナップインは応答していません。」というメッセージが表示されたあたりでようやく起動してきます。(スナップインの終了のウィンドウはキャンセルすれば進める)
20130127_02

ただ、毎回これを閉じるのも何か気になるので対応しようと思います。ネットワーク的に変更した点は、セグメントの構成を変更して、インターネット抜けができないセグメントにサーバ群を配置しなおしたという形になります。

ということは、おそらくですが証明書失効リストの問題です。Exchange管理コンソールはmmcコンソールで動作してますので、ここに変更を加えようと思います。

まず、一番簡単なのはIEで証明書失効の確認を無効化することです。20130128_02

私は面倒なのでコマンドラインから実施することが多いです。

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x00023e00

ただ、こちらは書き込むレジストリの場所がHKCUであることからも分かると思いますが、ユーザーごとに設定が必要になります。

全ユーザー分まとめて設定するにはMMCの設定のほうをいじります。C:WINDOWSSystem32mmc.exe.config を以下の内容で新規で作成します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <runtime>
  <generatePublisherEvidence enabled="false" />
 </runtime>
</configuration>

これで、起動のプロセスは早くなりました。
20130128_01

(追記)
Exchange管理シェルの方(Powershell.exe)はデフォルトで署名の検証が行われ、無効化する方法が見当たりませんでした。

本体であるRemoteExchange.ps1を署名したMicrosoftのCRL(証明書失効リスト)を見に行ってしまうようで、これを回避するにはIE側の設定が必要です。

(再追記)

http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx

などに記載がありますが、127.0.0.1    crl.microsoft.comのエントリーをhostsに書くという手法があるとのこと。ほぉ、それは思いつかなかった。

Lync Basicについて

新しいOffice365から、Lync Onlineのサブスクリプションを購入したユーザー(Office 365 プラン P1、E1、E2またはLync Online単体)が無償で利用できるクライアントがLync 2010からLync Basic 2013に変更になります。

なお、アップグレードしたテナントについては(おそらく一定期間でしょうけど)継続してLync 2010を利用ならびにポータルからダウンロードできるようです。

では、Lync 2013はどうなったの?というと、新しいOffice 2013 Professioal Plusに含まれています。この為、Office365 E3などをご契約の方はそちらにアップグレードして利用する事ができます。

Lync Basic とは によると、

Lync Basicは、フルバージョンの Lync 2013 クライアントの簡易版ですが、中心となる機能はすべて同じです。
ただし、次の機能を使用する場合は、Lync 2013 にアップグレードする必要があります。
・高度な通話機能: チーム呼び出し、着信の転送、同時呼び出し、ボイス メール、コール パーク、代理呼び出し、応答グループ、リモート通話コントロール (すべての Office 365 サブスクリプションで利用不可) 
・予定表の委任
・ギャラリー ビデオ ビュー
・OneNote の共有
・レコーディング
・スキル検索 (Office 365 では利用不可)
・仮想デスクトップ インフラストラクチャ (VDI) (Office 365 では利用不可)

Office 365で利用するという場合、一般的なケースであればLync Basicで十分な機能かもしれません。

ソフトの見た目もほぼ同じ(タイトルバーのみ)で、メニューのオプションの着信転送の設定画面程度しか見つかりませんでした。
20130123_01  20130123_02

20130123_03 20130123_04

元からLyncは単体で販売している有償のソフトウェアでしたので差別化したいのでしょうね。

Lync 2013の新機能であるギャラリービデオビューや音声など、フル機能が利用できると確かに魅力的ですので、その場合はOffice Professional Plusに含まれるフルバージョンを利用すると良いかと思います。

EプランにおけるDNS(SPFレコード)の変更

最近久しぶりにドメインの設定を確認していたところ、独自ドメインを利用する際に必要なDNSレコードが変更されていることに気がつきました。

変更になったところは、Exchange Onlineを利用する際に利用するTXTレコードでSPFレコードと呼ばれている物です。これは、ドメインの所有者がメールサーバのIPアドレスを明示し、公開することによって、その他のアドレスから送信されるメールをspamである、もしくはspamの可能性が高いということを示す物です。

旧)v=spf1 include:outlook.com ~all

新)v=spf1 include:spf.protection.outlook.com -all

ここで、主な変更点は2つです。①対象となるIP帯(CIDR)が一部変更になっている ②~all(弱い失敗)が-all(失敗)になったということです。

①については、現時点においては後述の通りほとんどIP帯が同じ為に、しばらくの間は問題ないかもしれません。とはいえ、いつまで両側のドメインが同じ設定で更新されていくか分かりませんので、早めに切り替えた方が良いかもしれません。

②については、少し注意が必要です。というのは、この設定は「Office365で指定しているIP帯以外からはこのドメインのメールは送信されないので、受信拒否をして下さい」という意味になります。この為、メール移行が完全に完了していない(未だ古いメールサーバを利用して送信しているユーザーがいる)場合や、独自ドメインを利用したシステムメールやメールマガジンの発行など、Office365以外からそのドメインのメールを送信する環境の場合、SPFに対応したメールサーバ宛にはDNSを切り替えた瞬間にメールが送れなくなってしまいます。

DNSの切り替えは、その実施する内容について十分吟味し、慎重に行いましょう。

以下が現時点での新旧のSPFの比較です。重複しているところを青色で表記していますがメインとなっているアドレス帯は同じようですが、一部のアドレス帯は異なるようですね。ただ、わざわざ変えてくるということは、今後Exchange Online Protection(旧FOPE)とOutlook.comなどのサービス間で今後サーバ群を変えてくるつもりということなのでしょうかね?

Continue reading

Exchange Onlineへのメール移行例

この投稿は、Office365 Advent Calendarに参加しています。

Office365への導入ですが、実際に行う場合はどのように進められてますでしょうか。勿論、マイクロソフトやパートナーに依頼するのが楽かとは思いますが、予算的、もしくは期間的な問題などで自分たちで移行をしなくてはいけないパターンもあるかと思います。

今回は、数人~数百人程度の規模までのケースとして、基本的な移行パターンを少し詳しく書いていこうと思います。

まずは、ケースとする環境の説明からです。現在、既存のメールサーバに対して各ユーザーはOutlook 2010から利用してアクセスしている状態を想定しています。この環境をOffice365のExchange Onlineに移行してみたいと思います。

20121219_01

まず、何はともあれOffice365を申込みます。とはいっても、いきなり本契約するのではなくまずはテスト用に無料の試用版をWebから申し込んでスタートしても大丈夫です。もちろん、お金を払って本契約に移行する場合も試用の際に利用していたデータは保持されます。個人的には、値下げもされて価格差も少なくなったので、特に問題がないのであれば、サポート有りのEプランの方をお勧めします。

まず最初にやる作業としては、自社で利用しているドメインをOffice365でも利用できるように認証を行います。過去の記事がいくつか参考になるかと思います。プランEの場合はドメインの用途にはExchange Onlineにチェックを入れます。

そして、最初に基本的な検証項目である「そもそも社内の環境から利用できるのか」「使い勝手はどうか」「移行はできるか?」などを行うある程度ITリテラシーのある管理者を初めとしたメンバーを選出します。試用版を利用するので、基本的には最大25名です(後述する方法を先行して利用するなら人数制限無し)。

実際にメールアカウントを追加する前に、いくつか準備を行う必要があります。

①ドメインの管理画面に出てくる情報を元に、独自ドメインにautodiscoverのCNAMEレコードを追加する(後ほどのOutlookのセットアップ作業で必要になります)

②Exchange Onlineの管理画面で[メールの制御]-[ドメインと保護]から、独自ドメインの種類を[ホスト]から[共有]に変更します。これを行うことにより、Office365から既存のメールサーバ上のユーザーへのメールの送信が可能になります。
20121219_02

③既存のサーバーから送信(もしくは転送)されてくるメールが迷惑メールとして拒否されないよう、FOPE(Forefront Online Protection for Exchange)に既存サーバ0のIPアドレスをホワイトリストとして登録をします。許可のポリシールールを作成するか、受信コネクタを作成します。
20121219_03

これが完了した段階で、試験用ユーザーのアカウントを作成します。アカウントを作成して試用版のサブスクリプション割り当てたあと、スムーズに検証ができるように以下のことを行います。

④Exchange Onlineのユーザーの管理画面の[メールオプション]から、独自ドメイン以外のメールアドレス(例えば、最初から設定されているxxxxx.onmicrosoft.com)を「その他の電子メールアドレス」として設定する。このアドレスは受信用のアドレスとして構成されます。
20121219_05

⑤既存のメールサーバに、テストユーザー宛に届いたメールを上で設定した@xxxxx.onmicrosoft.comのアドレス宛にメールボックスに残して転送するように設定する。

完了後に、トライアルユーザーのOutlookでExchangeアカウントの追加を行います。基本的にはAutodiscoverで設定できますので、メールアドレスとID/PASSを入力すれば設定が可能です。

結果、クライアントの参照している設定とメールサーバー側のフローは以下の様になります。
20121219_0420121219_06

  • トライアルユーザーのOutlookから、既存メールサーバーとOffice365のメールの両方を見ることができる
  • 一般ユーザーのOutlookからは、既存メールサーバーのメールを見ることができる
  • 外部から送信されたメールは、既存メールサーバー宛てに届く。そのうち、トライアルユーザー宛のメールは転送されてOffice365のメールボックスにも届く
  • 一般ユーザーからトライアルユーザー宛に送信されたメールも、同様に既存メールサーバーとOffice365に届く
  • トライアルユーザーが他のトライアルユーザーに送信したメールは、既存メールボックスに届かずOffice365のみに届く
  • トライアルユーザーが一般ユーザーに送信したメールは既存メールボックスに届く

ここで注意しなくてはならないのは赤字の部分です。Office365上にメールアドレスの存在するメールは、DNSのMXレコードの設定に関係なく内部と見なされて配送されてしまいます。つまり全てのメールを確認するにはOffice365側のメールを確認しなくてはならないということで、トライアル終了後の移行に対して最も影響します。

言い換えると、移行のためOffice365にメールボックスを作成した後は、既存のメールサーバーにも接続はできますが、Office365のメールボックスを見に行くようにしないと見落とすメールが出てきてしまうということです。

さて、この状態になればある程度通常の業務のメールもトライアルユーザーのOffice365のメールボックスの方にも届くようになりますので、ある程度実状に近い形でテストが行えるかと思います。一般的には以下の項目などを確かめると良いかと思います。

  • 受信トレイルール含めたメールソフトとしての使い勝手
  • 他人とのスケジュールの共有や会議室予約
  • 外出先からのOWAの接続
  • スマートフォン(ActiveSync)空の接続

さて、これが終わった後はいよいよ移行です。予算的に可能であれば、もちろんこの時点で全社員分のサブスクリプションを購入しても良いかと思いますが、まだ不安であったり、展開に1ヶ月かかるなどで少しでも費用を削減したいということであれば、以下のような手段を取ることも可能です。2013/3/4 注)Exchange管理ポータルからユーザーを作成する手順は新しいOffice365ではサポートされなくなりました。サブスクリプションを購入の上、管理者ポータルからユーザーを作成下さい

  • Office365ポータルではなくExchange Onlineからユーザーを作成する(個別に新規作成もしくはCSVからのインポート)
  • 猶予期間(30日間)以内にメールの移行を行い、完了後にサブスクリプションを購入して割り当てる

20121219_07

基本的にはこれでも一通りのことができるかと思いますが、一点、制約事項としてはこの方法で作成したユーザーはOffice365ポータル(https://portal.microsoftonline.com)に接続しようとするとサブスクリプションが割り当てられていないというエラーが出てアクセスできません。この為、OWAの試験を行う場合はポータルからではなく、直接OWAにアクセスする必要があります。(http://mail.office365.com/か https://outlook.com/owa/[独自ドメイン名] )

さて、いよいよ実際の移行となった場合、ユーザーには事前に少なくとも以下の事について周知を行います。

  • メールサーバが移行される日程
  • 新しいメールサーバの設定方法の手順
  • アクセスする際に必要なID/PASS
  • 過去や移行期間のメール(既存のメールサーバのデータ)のアクセス、移行方法

そして、移行対象社員が最後にアクセスした後、次に出社する前に以下の作業を実施します。ユーザー数が多い場合は、Office365にメールボックスを作成するのにも時間が掛かりますので、例えば土日で作業して月曜日から新しいサーバを使って貰うよう周知するなどが良いかと思います。

⑦Office365にメールボックスを作成する

⑧Office365に@xxxxx.onmicrosoft.comのアドレスを追加する

⑨移行対象者に、これ以降のメールは新サーバー(Office365)のみに届くという通知メールを送る

⑩既存のメールサーバに@xxxxx.onmicrosoft.comへの転送設定を入れる(残さず転送)

各ユーザーは、移行対象日の朝になったら①Outlookのプロファイル作成 ②移行期間中に来たメール(既存メールサーバー)のダウンロード ③必要に応じて過去メールや連絡帳データなどのOffice365へのコピーを行います。

この移行作業を必要な回数繰り返して実施をします。また、合わせて最終作業に向けてMXレコードのTTLの値も短く(例えば1時間)しておきます。全アカウントの移行が終わったら、以下を行います。

⑪MXレコードをOffice365で指示されたサーバに向ける

⑫②で行ったドメインの設定を[ホスト]に戻す

⑬既存のメールサーバを廃止する(合わせて各ユーザーの既存のプロファイルからメールサーバ関係の設定を削除する)

20121219_08

これが一応基本かなとは思っていますが、他にも良いアイディアや懸念事項など有りましたら教えて頂けると幸いです。

Office 365 Preview Service Descriptions

現在プレビューである次期Offie365ですが、Technetでサービスディスクリプションが公開されております。 Office 365 Preview Service Descriptions

サービスディスクリプションとはいっても機能一覧のYes/Noをベースとした比較的簡易な物です。今日は、この中からいくつか気になる項目をピックアップしてご紹介します。

Office365 Platform

  • Networking – Allowed IP addresses & IP Protocols [全プランYes]
    • ADFSを利用せずにIPアドレス制限ができるのかと期待したのですが…よくよく説明を読んでみるとOffice 365 URLs and IP address rangesで公開している物のようです。
    • その他、詳細説明部分でIP Protocolの説明の中に、IPv6をオプションでサポートするという話が記載がございました。全機能で利用可能というわけでは無いようですが、今後情報収集したいと思います。
  • Office365 Admin Center – Use Windows PowerShell to manage Office 365 [Small BussinessでNo]
    • Small Businessと同Premiumのみ、Noになっており、注記を見てみると、「接続は可能だが非推奨」になっています。やはりユーザー層を見た場合、コミュニティベースのみサポートということもありPowerShellは難しいだろうという判断になったのでしょうかね。
  • Reports – Create your own reports using Office 365 reporting web services[SmallBusiness以外でYes]
    • Office 365ですが、オンプレミスのソリューションに比べると基本的にレポートが弱いと言われてます。レポートレポーティングWebサービスの詳細がどこにも載っていないのですが、API的に公開されたりするのであれば期待できそうです。

Exchange Online

  • Recipients – Address Book View Customization & Custom Address Lists[全てYes]
    • グループ企業で利用している場合の会社毎のグローバルアドレス帳、ビル毎の会議室一覧などオンプレと比較して利便性の低かった部分が一部解消できそうです。(現時点ではまだコマンドが開放されていないようですが)
  • Sharing and Collaboration – Site Mailbox[全てYes]
    • SharePoint Online(2013ベース)が必要になります。
  • Sharing and Collaboration – Public Folders[全てYes]
    • オンプレのExchangeを利用している場合、既存でパブリックフォルダが多く利用されていることが多いです。現バージョンではこれが利用できませんでしたが、新しいバージョンから利用できるようになるようです。

SharePoint Online

  • content – Site mailbox
    • Exchangeの部分で記載しておりますが、メール(Exchange)と連携したサイトを作成できます。
  • すいません…機能一覧見てもあまり差が分かりませんでした。

Lync Online

  • High Definition Video or Pictures of All Attendee
    • 高画質なんだと思うのですが…こちらの回線環境があまり良くないのかまだ実感できてないです。

今後、色々とマイクロソフトさんからも新機能紹介が出てくると思います。こちらからも、実際に利用できるようになったらどんどん試して紹介していきたいと思います。

Office365におけるPowerShell

この投稿は、PowerShell Advent CalendarならびにOffice365 Advent Calendarに参加しています。

Office365の管理では、色々なところでPowerShellが活躍します。それは、Small Business向けのプランであるOffice 365 プランP1においても同様です。Office365の設定は基本的にコントロールパネル(ブラウザ)から行うか、さもなくばPowerShellから行う形になります。

ただ、ブラウザから設定できることは比較的少なく、かなりの数PowerShellを使わないと設定ができないというケースが発生します。例えば、メール(Exchange)で以下のような設定をするケースの場合です。

  • あるメールアドレスを全社のグローバルアドレス一覧に表示しないようにしたい
  • AD上に無いカスタムの拡張属性を使用して、社員の詳細属性(雇用形態や休職者区分)を設定したい
  • 複数メールアドレスを持ったユーザーの返信において利用するメールアドレスを変更したい
  • 不要なプロトコル(IMAP、POP、MAPI、OWA)を無効化したい
  • OWA上から添付ファイルを開いたりIMを利用したりすることを無効化したい
  • あるメールアドレス(例えば非常勤役員や休職者)に特定の送信者以外からメールを送付できないようにしたい
  • 他のユーザーのメールアドレスでメールが送信できるようにしたい(送信者アクセス権・代理人アクセス権の設定)
  • 頻繁に変わるADの属性を元にした配布グループを作成したい(勤務地が東京本社のグループ、全組合員グループなど)
  • 社用車やプロジェクターなどを施設予約で利用したい(備品用メールボックスの作成・管理)
  • 複数ユーザーで1つのメールボックスを利用したい(共有メールボックスの作成・管理)
  • 出向中など、メールアドレスのみでメールボックスが外部のユーザーを作成したい(メールユーザーの作成・管理)

Exchangeをしっかり活用しようと思うとPowerShellが必要になりますが、小規模なユーザーにPowerShellは少し障壁が高いという話は確かによく耳にします。

ところで、現在カスタマプレビューを行っている次期Office365では、Exchange 2013がベースとなっています。Exchange2010の時と比較して、かなりコントロールパネルから設定可能な項目が増えました。また、現在案が公開されているサービスディスクリプションでは、Small BusinessプランでのPowerShellによるOffice365の管理は「可能だが非推奨」となっています。
無題20121212

実は、上で一覧で書いた項目についてはPowerShellを使用しなくても全てコントロールパネルから設定できるようになりました。(少なくとも、現在のプレビュー時点では)

ただ、これはPowerShellが不要になるという訳では無く、今後も多くの件数を同時に行う場合や定型処理やバッチ的に処理する場合など、PowerShellが活躍することになると思います。

Office365 2012年10大ニュース

この記事はOffice365 Advent Calendarに参加しています。

マイクロソフトのパブリッククラウドサービスであるOffice365がリリースされてから1年半、クラウドサービスの特性上、さまざまな変更や更新などがOffice365においても行われました。

今回は、この1年を軽く振り返って自分的なOffice365の10大ニュースを考えてみました。10位から順に…

第10位 2012年10月期で日本のOffice365 MVPが+2名

まず、軽めのところから。今年の10月期に、中村さんがMVPアワードを受賞させていただきました。公開されている限りで1名だった日本のOffice365 MVPが3名に増えました。

第9位 Office365勉強会開催発足

目代さんなどを中心に、Office365のユーザー同士が情報交換をしあう勉強会が発足し、3回開催されました。今後もこういった活動が活発化していくといいですね。

第1回 Office365 LT大会 第一回 まとめ
第2回 Office365勉強会 ライトニングトーク 第2回 まとめ
第3回 Office365 勉強会 #3 まとめ

第8位 BBCSリリース、BlackBerryからもOffice365が利用可能に

Office365リリースに遅れること半年、BlackBerry Business Cloud Services for Microsoft Office 365がリリースされ、Office365ユーザーは無償でBlackBerryから接続ができるようになりました。

第7位 Office365のID基盤がAzureに

Office365のバックグラウンドで利用されていたID基盤が独立して、Windows Azure Active Directoryとなりました。今後の他システムとのシングルサインオンのみならず、API連携なども期待が持てます。

第6位 ADFS運用開始から1年で証明書トラブル多発

ADFSが運用開始されて1年経過した時点で手動で必要となるトークン署名証明書の更新作業。残念ながら、春~夏頃にかけては公開されている情報も少なく、多くの先行導入ユーザーの環境においてトラブルが発生してしまいました。

第5位 サポート終了情報

早い段階から予告があった通り、IE7がサポート終了しました。また、早くもディレクトリ同期ツールの32bit版の年末でのサポート終了が予定されています。クライアント環境のみならず、連携しているサーバのバージョンアップも今後は必須になっていくということでしょうね。

第4位 各種サービスからOffice365への移行が実施

Office365の前身サービスであるBPOSからの移行に引き続き、Office Live Small Businessからの移行が行われました。特に完全な後継となるサービスではなく、一部機能がなくて利便性に劣る部分があるという話や、独自ドメインサービスがドメインレジストラに移管されたものの、.jpドメインが対応していないなどの話が多数コミュニティに寄せられました。

現在はLive@eduのOffice365(Aプラン)への移行が行われているようです。

第3位 各種バージョンアップ・機能追加や制限緩和

クラウドサービスを利用するメリットでもある、サービスの自動アップグレードです。新機能としてはセルフパスワードリセットやOffice Web Appの機能追加、Exchangeの削除済みアイテム保持期限、24時間の送信アドレス数制限、受信トレイルールのクォータなどが緩和されたり管理者が自身で実施できるようになりました。

また、目に見えるところではありませんが、Exchangeのバージョンアップによって耐障害性が向上するとともにActuveSync/Autodiscoverに完全準拠していないクライアントからの接続性も向上しました。

第2位 次期Office365

早くも次期Office365のプレビューが開始され、来年早々には本格的なバージョンアップが開始される見込みです。ほぼオンプレミスの製品と同時にクラウドサービスとして出してくるという点や、Officeクライアントアプリケーションの次期モデル、クラウド側はそのままにオンプレミス製品のCALのみ価格を上げてきていることを考えると、マイクロソフトが収益モデルの転換を図ろうとしていく点が見えてくる気がします。

第1位 相次ぐOffice365の値下げ

リリースから8か月でOffice365値下げ
⇒ E1で$10(1,000)→$8(800) E3で$24(2,400)→$20(2,000)
値下げから半年後でさらに値下げ(日本リージョン)
⇒ E1で800→660 E3で2,000→1,800

2回目は、米国側の価格はそのままで日本定価の変更(=想定ドル円レートの変更)のみなので、厳密には値下げではないのかもしれませんが、実質的にはこの1年で日本のユーザーは当初と比較してOffice365をかなり安く利用できる状況になったと言えるかと思います。

ただ、Office365のパートナー企業は、サービス価格の何%といったMicrosoftからのインセンティブをベースとするモデルでビジネスを行っている場合もありますので、良いことばかりという訳ではないのですけれどね、、、

来年も次期バージョンへの移行をはじめ、色々なことが出てきそうです。今までのオンプレミスのシステムとは違い強制的にアップグレードされていくので、今後はその追従が重要になっていきます。

特に仕様変更などの場合に、各ユーザーにおいての負担が少しでも軽減できるよう、今後もなるべくタイムリーに新しい情報を調べて公開できるようにしていきたいと思います。

Office 365チームサイト活用ガイドが発売されます

Office365を活用していく上で、一番敷居が高いとよく言われるのはSharePoint Onlineです。かくいう私も、Office365のMVPを頂いておきながら言うのも何なのですが、SharePoint Onlineはほとんど素人に近い状態です。

同時期にOffice365のMVPを受賞されたシンプレッソ・コンサルティングの中村さんがSharePointのスペシャリストなのですが、この度中村さんが私のような初心者向けに「Office 365チームサイト活用ガイド」を出版されました。

これはSharePoint Onlineを使い始められるようになって貰いたいという目的での記載になっており、この本を元に前半部分の操作を実際にやってみることにより、かなりSharePoint Onlineの操作や仕組みに慣れることができるのではと思います。(実際、私も導入したお客様の導入の勉強会の教材として使いたいと感じました)

これからSharePoint Onlineを使い始めたい方やSharePoint Onlineを購入しているがイマイチ使いこなせてない方などに、本当にお勧めの内容です。

どうしてもMicrosoftのプレゼンですと、良いところをできるだけ見せようとしてしまい、様々な機能の紹介に終始してしまいます。この結果、いざ購入して実際に利用しようとしても、そのギャップを埋めることができず、導入の障壁になってしまう事が多いのですが、この辺は流石SharePointのコンサルタントという感じです。

最後に、この本をお勧めする3つの理由を挙げたいと思います。

  1. 機能の紹介はあえて後回しにして、先ずは実際に触って貰う所から入っている(通常だと、1章と2章の順番が逆になる)
  2. テンプレートで作成したページの各機能の紹介の羅列ではなく、空のページを作成して、それに追加する形で実際の環境で利用・運用している中でよく使う機能や操作方法を紹介している
  3. Office365のプランEだけではなく、実装の異なるプランPに対しても対応できる内容になっている

おかげさまで、私もこれでSharePoint Onlineが少しは分かると言えるレベルになりました。