展開準備ツールの後継 OnRamp の紹介

以前の投稿で、ADFSやディレクトリ同期の環境が整っているかを調べるOffice365 Deployment Readiness Toolというツールを紹介させて頂きました。ドメインに所属するコンピュータ上から実行してADの様々な情報などを取得してくれるお手軽良いツールだったのですが、いつの間にか公開が終了してしまいました。

その後継となるのが今回紹介するOnRampというオンラインツールです。こちらは、ダウンロードするのではなくオンラインから利用するタイプの物です。

OnRampへのアクセスは、直接 https://onramp.office365.com/onramp/ から直接行くか、Office 365管理センターの[セットアップ]から画面右側の[展開の準備状況の確認]を選択して接続します。
スクリーンショット (91) スクリーンショット (92) スクリーンショット (93)

このツールは、Office365テナント側の設定がきちんと出来ているかどうかなども確認をします。この為、Office365の管理者アカウントも必要になります。管理者ポータルから遷移した場合は既にログインされた状態ですので、[Sign In]ボタンをクリックするだけでアクセスが可能です。(Office365テナントをまだ持っていない場合は、ここからサインアップすることも可能です)
スクリーンショット (94)

 

サインインすると、まずはどのクラウドサービスについて調べるかが表示されます。(将来的にはOffice365以外のクラウドサービスについても調査できるようになるのですかね?) ここでは、[Office365]を選択し、次の画面でOffice365で何を使うのかを選択します。ここでは全てチェックを入れてNextを押します。
スクリーンショット (100) スクリーンショット (101)

次に、利用するIDの種別についてチェックを入れます。一番上はクラウドIDを利用するかどうか、次にディレクトリ同期を利用するか、最後にADFSを利用するかです。ここではとりあえず全部チェックを入れて[Next]をクリックします。
スクリーンショット (102)

続いてはemailの移行を行うかどうかのチェックです。Exchange移行等を計画している場合はここでチェックを入れます。
スクリーンショット (103)

 

今までの回答内容によっては、ここれITプロに助けを求めましょうと確認画面が出ますが、もちろん、私はITプロですと選択してNextを押します。
スクリーンショット (104)

これで、ようやくチェック画面に推移します。まずは、コマンドを実行するための拡張モジュールのインストールを求められるのでインストールを行った後、[start testing]をクリックします。
スクリーンショット (105)

このツールですが少しアプリケーションの前提条件が多く、「①Windows Azure Active Directory Sign-in Assistant」「②Windows Azure Active Directory Module for Windows PowerShell」「③②のHostfix」「④Windows Management Framework Core package 2.0」がインストールされていない場合は、こちらでダウンロードリンクなどが表示されます。また、サインインアシスタントなどで上手く認識されない場合は、一度アンインストールしてここのリンクから辿れる英語版をインストールして試してみましょう。
スクリーンショット (109)

さて、実行結果です。それぞれの区分毎に成功したか失敗したかが表示され、[view details]を選択すると詳細を辿ることが出来ます。それぞれの詳細の中では、さらに小項目ずつのテスト結果が表示され、失敗した物が有る場合は失敗した物のみ表示されるようにフィルタリング条件が設定されています。成功した物も含めて全て見たい場合はこのフィルタを[All results]にすると全て表示されます。
スクリーンショット (107) スクリーンショット (110) スクリーンショット (117)

また、更に失敗したテストにカーソルを合わせ、右側のペインの[View details of this check]を押すと何がNGだったかが表示されます。ここでは、サンプルとしてUPNが設定されていないアカウント(=ディレクトリ同期、ADFSができない)に対するエラーや、パスワード長要件を満たしていない(ディレクトリ同期によるパスワード同期ができない)などのエラーが出てきました。
スクリーンショット (112)  スクリーンショット (113)  スクリーンショット (114)

以前のツールと比較すると、少し手軽さは無くなってしまっているのですが、最初の方の画面にもあるとおり、この辺りの機能は徐々にユーザーの声を反映させて本体側の管理ポータルのセットアップの工程に統合されていくようです。

Office365からサインアウトできない

最近Office365を利用していると、いくつかの環境でこんな場面に出くわすことがあります。

①Office365から[サインアウト]をクリックする
スクリーンショット (45)

②一度サインアウト画面にリダイレクトされて…
スクリーンショット (41)

③あれ?元の画面に戻ってきた。
スクリーンショット (42)

こんな症状の時は、今までの経験則からすると大体原因は2つです。

1つ目は、最初にサインインしたURLが誤っていた(自社ドメインのCNAMEにoutlook.comを指定して利用していた)場合。2つ目は、サイトのゾーンの問題です。

今回は、正規の https://portal.office.com からログインしているので、1つ目では無いです。

そう、今回は、上記のURLが新しくポータル用のURLになった(他のURLから行っても勝手にリダイレクトされる)のに、それをブラウザ側の設定に対応させていなかったのが原因と推測されます。

というわけで、インターネットオプションの[セキュリティ][信頼済みサイト]に新しいURL https://portal.office.com を入れてみます。
スクリーンショット (43)

これで、サインアウトを実行すると…無事、サインアウトできるようになりました!
スクリーンショット (44)

 

URL変わると言われた時点で気づければ良かったのですが…。なかなかこう言うのは事象が出てからで無いと気がつかないですね。難しいっす。

プランEで独自ドメインを使う(お名前.com/SRV対応)

ドメインレジストラの大手であるお名前.comさんで提供しているレンタルDNSが遂にSRVレコードに対応しました!

私もいくつかのドメインで利用させて頂いておりますので、今回はそちらの設定方法をご紹介させて頂きます。

まず、Office 365管理センターでドメインのメニューを開きます。(左のような[ようこそ画面]が表示されている場合は、右下の[Office 365管理センターに移動]をクリックして移動します)
スクリーンショット (1)  スクリーンショット (3)

[ドメインの追加]から[手順1を開始する]をクリックし、追加したいドメイン名を入力します。
スクリーンショット (4) スクリーンショット (5) スクリーンショット (6)

ドメインの所有確認のページが表示されますので、[一般的な手順]を選択して認証に必要なDNSレコードを取得します。今回は、TXTレコードを利用して所有確認をしてみたいと思います。
スクリーンショット (7)

 

次に、お名前.com側の管理画面[ドメインnavi]にアクセスします。 今回はTXTレコードの追加なので、[ドメイン設定]のタブから、[ネームサーバーの設定][DNS関連機能の設定]をクリックし、[DNSレコード設定を利用する]の横の[設定する]を開きます。
スクリーンショット (8) スクリーンショット (9)

ドメイン名を選択して[入力画面へ進む]としてDNSレコードの設定画面に移ります。
スクリーンショット (10)

ここでは、先ほどOffice365の画面に表示されたTXTレコードの値を入力します。ホスト名は空のままでTYPEを[TXT]とし、TTLはデフォルトの3600のまま、VALUEに[MS=ms…]の値を入力し、[追加]をクリックします。
スクリーンショット (11)

下の方に、[DNSレコード設定用ネームサーバー変更確認]のチェックがありますが、現在別のDNSを利用していて移行する場合などは、他のDNSレコードもこの画面で移植が終わってから[確認画面へ進む]を押して次に進むようにして下さい。確認画面の内容で間違いなければ[設定する]を押します。これでドメインの所有確認用のDNSレコードの作成が完了しました。
スクリーンショット (12) スクリーンショット (13) スクリーンショット (14) スクリーンショット (15)

次に、元の画面に戻って確認ボタンをクリックすると、DNSの登録が完了していれば[(ドメイン名)を所有していることを確認しました。]と表示され、ドメインが追加されます。
スクリーンショット (16) スクリーンショット (17)

以前は、ここでDNSレコードの値などをキャッシュして比較的長時間(場合によっては48時間)確認までに時間がかかることが有ったのですが、今回何パターンか試した限りでは、ここの確認サーバではDNSのキャッシュされる期間がDNSサーバ側で設定した値より比較的短くチューニングされているのか、数分程で確認が取れるようになりました。

さて、次はOffice365サービスで独自ドメインを利用する為のDNSレコードの作成です。[手順2を開始する]をクリックし、[今はユーザーを追加しません][次へ]をクリックします。
スクリーンショット (18) スクリーンショット (19)

[手順3を開始する]をクリックし、[Exchange Online][Lync Online]にチェックが入っていることを確認して[次へ]をクリックします。
スクリーンショット (20) スクリーンショット (21)

ここで追加すべきDNSレコードの一覧が追加されます。(試した時点ではMXが1個、CNAMEが4個、TXTが1個とSRVが2個でした)
スクリーンショット (22)

 

元のお名前.comの管理者画面に戻って、先ほどTXTレコードを追加したのと同じように追加します。以下が入力例です。特にSRVレコードは記載方法が少し他に比べると面倒なのでお気を付け下さい。それぞれ入力後、[追加]をクリックします。

スクリーンショット (38)スクリーンショット (32)

また、先ほどドメイン名の所有確認したTXTレコードは今後は利用しませんので、この場で削除しておきましょう。消しても消さなくても動作には何も影響は有りませんが、ゴミが残ってしまっているのも気持ち悪いですし。確認画面で確認できたら[設定する]をクリックします。
スクリーンショット (33) スクリーンショット (34)

ドメイン名の所有確認の画面に比べると若干時間がかかるケースが多いですが、しばらく待つと、上記で入力した内容が正しければDNSレコードの確認が終了し、独自ドメインをOffice365で利用する事ができるようになります。
スクリーンショット (35) スクリーンショット (36) スクリーンショット (37)

 

以前の投稿で、SRVレコードの対応状況について少しお話ししましたが、当時はほとんどど存在していなかったSRVレコード対応のサービスも、お名前.comさんのような大手をはじめ、いくつか対応して来てくれているようで嬉しい限りです。

勉強会

先週・今週と2週連続で勉強会に登壇させて頂きました。ご参加頂きました方々、本当にどうもありがとうございました。

両方ともOffice365の運用を中心とした部分でお話をさせて頂きましたが、「サービス全般」と「ID連携システム」という、別々の切り口での話となった為資料も全部作り直し…同じテーマにしておけば良かったと少し後悔(w

ただ、両方とも奇しくも結論としては「サービスはどんどん進化していくので、頑張って着いていきましょう」ということになりました。

オンプレミスと違い、サービス側は(望む、望まないに関わらず)どんどん進化していくので、そこに接続するクライアントや連携するシステムは上手く着いていかないといけません。

そこで今までとの差分が出た場合でも、基本的にその差分を埋めるのはサービス利用者である自分たち自身です。サービスを上手く乗りこなしていけるよう、これからも横の繋がりを大事にしつつ、情報発信していければなと思います。

なお、当日の資料などはSlideShareにアップしてありますので、よろしければご覧下さい。(間違いの指摘なども頂けると嬉しいです)

  • SQLWorld★大阪#24
    • 題名:運用を見据えた失敗しないOffice365導入
    • スライド

 

  • .NETラボ 2014.6月勉強会
    • 題名:Office365のID連携の機能の移り変わりについて
    • スライド

 

同じような勉強会での講演や執筆依頼などについては、TwitterかFacebookあたりで要請頂ければ都合の着く範囲で対応させて頂きますので、お気軽にお問い合わせ頂ければと思います。

勉強会の予定

最近本業が忙しくてなかなかblogも書けていない状態ですが、いくつか勉強会の登壇予定がありますのでお知らせします。

【6/21】SQLWorld★大阪#24

  • 日時:2014年6月21日(土曜日) 13:00-17:00
  • 場所:市民交流センターひがしよどがわ 401 会議室
  • 内容:運用を見据えた失敗しないOffice365導入
    • Office365サービスの特徴を踏まえ、導入に向けてすべきことを具体例含めて紹介します。

【6/28】.NETラボ 勉強会 2014年6月 ~認証系を勉強する1日~

  • 日時:2014年6月28日(土曜日) 13:15-18:00 (開場:13:00、退出:18:00)
  • 場所:日本マイクロソフト 品川本社 31F/VIP Board Room
  • 内容:Office365の認証回りの仕様の移り変わりと運用上の苦労話
    • Office365の運用回りの中で、ADFS/DisSyncを中心にOffice365が出てから3年間での仕様変更と運用での対応など。 今までの経緯を踏まえた上で、これからのロードマップや柔軟な対応の必要性について話をします。

【8/2】第9回 Office365勉強会

  • 日時:2014年8月2日(土曜日) 13:00-18:00
  • 場所:日本マイクロソフト 品川本社 31F/セミナールームB
  • 内容:未定(時間が貰えれば何かライトニングトークしようと思います)

 

独自ドメインの利用(Dozens)

以前の投稿 にコメントを頂きました。DozensさんのDNSサービスでSRVレコードに対応したとのことで、早速利用してみましたので、ご紹介致します。

結果として言いますと、問題無くSRVレコードも含めてOffice365の独自ドメインを無償でホスティングすることができました。

まずは、Dozensにサインインして、[Add a domain]からドメインを追加します。画面の右側にDNSサーバーの情報が表示されていますので、独自ドメインのネームサーバ情報をDozensのネームサーバーに変更します。ここではお名前.comでホストしているドメインを1つ変更してみます。
スクリーンショット (3) スクリーンショット (4) スクリーンショット (5)

スクリーンショット (6) スクリーンショット (7)

続いて、Office365の管理ポータルからドメインを追加し、確認用のレコードをDozensで作成します。その後、[完了しました。今すぐ確認して下さい。]をクリックするとドメインの確認が完了します。
スクリーンショット (8) スクリーンショット (9) スクリーンショット (10) スクリーンショット (11) スクリーンショット (12) スクリーンショット (13) スクリーンショット (14)

ドメインの確認が終了したら、次にユーザーの追加の有無の選択と用途を入力します。ここでは、ユーザー追加はせずに、ExchangeとLyncを用途として選択します。
スクリーンショット (15) スクリーンショット (16) スクリーンショット (17) スクリーンショット (18) スクリーンショット (19)

表示された内容をDozensに登録します。この前に、Dozensはレコード数に応じた課金体系になりますので、ドメインの所有確認で利用したTXTレコードは今後利用する事は無く、削除しても動作には問題無いので削除しておきます。
スクリーンショット (20)

レコードの追加は先ほどTXTレコードでも実施しましたが、Webから簡単に実施できます。TTLについては1時間とOffice365で表示されますが、無償版の場合は7200秒(2時間)の固定となっておりますが、特に平常時の動作としては問題無く利用できます。

1点、SRVレコードのみ記載方法が特殊になります。Priorityの欄はWebで表示されている優先度をそのまま入力しますが、Record Nameの欄に[サービス] [プトロコル]を、Contentの欄に[重さ] [ポート] [ターゲット]の順にスペースを入れて入力します。また、FQDNの末尾の.は自動で補完してくれます。
スクリーンショット (21)  スクリーンショット (22)20131120_02 スクリーンショット (24) スクリーンショット (27) スクリーンショット (28) スクリーンショット (29) スクリーンショット (30) スクリーンショット (31)

以上の工程で、Office365で独自ドメインが利用できるようになりました。
スクリーンショット (32) スクリーンショット (33)

MVPアワード受賞しました

マイクロソフトMVP(Microsoft Most Valuable Professional)を受賞しました。
分野はOffce365で、昨年に引き続きの再受賞になります。

これも普段よりblogを読んで頂いております皆様の多大な応援のおかげと感謝しております。
これからも日々進化するOffice365の情報をタイムリーに発信していきたいと考えておりますのでよろしくお願い致します。

現在、2014年1月期のMVPアワードのエントリーが以下で行われています。
10月10日までの受付になっておりますので、興味のある方は是非どうぞ。
http://www.microsoft.com/ja-jp/communities/mvp/selfregistration.aspx

アップグレード無事完了!

本日予定されていたアップグレードはトラブルも無く無事完了しました!

20130917_01

さて、これで色々また実環境で試せます。

そういえば、気づかなかったのですがプランPでのSharePointがhttpsに変更されましたかね?今まではhttpだったので、ファイル等を転送するのもちょっと躊躇われるところが有ったのですが、これで安心ですね♪

ようやくサービスアップグレード

以前、一回予定されたアップグレードがキャンセルされてから何の音沙汰も無かった私の個人用のSmall Businessのテナントですが、ようやく明日にアップグレードされるようです。

20130917

プランPでトランスポートルールもFOPEルールも無いシンプルなテナントなので失敗することは無い…かな?

第6回 Office365勉強会に登壇します

8/31に開催されるOffice365勉強会に登壇させて頂く事になりました。

今回話すテーマとしては、ここ半年で出てきたディレクトリ同期によるパスワード同期や、二要素認証、Windows Server 2012 R2での新しいADFSなどの新しい技術要素を踏まえた上で、今、企業でOffice365を利用する際のIDやパスワード管理はどうするのが良いのかについて少し話したいと思います。

名称:第6回 Office365勉強会
日時:2013/8/31 13:00~18:00
場所:品川グランドセントラルタワー 31F セミナールームA
詳細:http://www.office365room.com/o365-meeting/o365meeting-6/

登録は こちら から。

土曜日の午後ですが、お時間の許す方は是非ご参加頂ければと思います。