Category Archives: Office365

Chrome on Win7のSSOをAD FS側の設定で実現する

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , 2 Comments

FirefoxでのOffice365へのシングルサインオンの記事では、各クライアントサイドのセキュリティ設定の緩和によって、シングルサインオンの機能を実現しました。ただ、この手法は全クライアントにレジストリの変更を強いることになるので、あまりスマートな実装ではございません。

今回、サーバサイドの設定変更でシングルサインオンが出来ないか試してみたいと思います。

Continue reading

FirefoxでのOffice365へのシングルサインオン

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , 1 Comment

 Office365の リリースノート にも記載がありますが、Windows7もしくは「認証に対する保護の強化」をインストールしたXP,Vistaにおいて、FirefoxやChromeでAD FS環境でのシングルサインオンを実施しようとするには少し設定変更が必要になります。(7/2追記修正)

試しにアクセスをしようとしてみると、

Continue reading

Office365 beta版との相違1

Posted on by Posted in Office365全般 Tagged , Leave a comment

Office 365が商用リリースされましたね。6/29現在、日本語版の提供はまだですが、英語版の方はサービス詳細が提示されました。

Office 365 for Enterprise Service Descriptions

とりあえず軽く流し見した中で、サービス仕様の変更が有ったところを簡単に表記しますと、

Continue reading

MEDIAS WP N-06Cをリモートワイプする

Posted on by Posted in Exchange Online Tagged , Leave a comment

今日発売のAndroid2.3搭載の防水スマートフォン、N-06Cを入手したので、早速Office365で利用出来るように設定して、リモートワイプしてみました(w

まずは、メールアドレスとパスワードを入れます。アカウントタイプは「Exchange」を選択します。
 

Continue reading

ADFS環境下のOffice365のDRについて

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , , Leave a comment

3/11の震災をきっかけにして、DR対策の一環としてOffice365を検討されている方も多いかと思います。確かにOffice365自体はアジア圏の2地域(シンガポールと香港)にサーバが有り、地域的には十分な冗長性が確保されているのではと思います。

ただ、アクセス制御などの目的でAD FSを入れる構成とした場合、Office365へのインターネットアクセスの他に、いくつか接続性を確保する必要が出てくるポイントがあります。

Continue reading

AD FS(AD FS Proxy)で利用するSSL証明書

Posted on by Posted in シングルサインオンとディレクトリ同期 Tagged , Leave a comment

AD FS Proxyの役割 でも書きましたが、現時点でOffice365を利用する場合、以下の条件の場合は第三者機関の発行するSSL証明書が必要になります。

  • 外部(インターネット)からOffice365を利用したい場合
  • MAPI/IMAP/POP3/ActiveSyncのメールクライアント(要はOWA以外)を利用したい場合

Continue reading

IDフェデレーション時のブラウザの設定

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , Leave a comment

Microsoftでもようやく KB:2530713 で紹介されておりますが、現時点でOffice365のフェデレーション環境を利用するには、以下の通りゾーンの設定を各クライアントのブラウザに設定する必要があります。これをしない場合、ID/Passwordの入力を求めるポップアップが出たり、他のブラウザを開いているとOffice365からサインアウトできないなどの事象が発生することがあります。

Continue reading

Office365導入準備の為のUPN一括変更

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , , Leave a comment

Office365 Deployment Readiness Toolの紹介でも書きましたが、Office365でIDフェデレーション環境を構築する場合、UPN名がインターネットから解決できる自社の保有するドメインである必要があります。

このため、example.localなどのUPN名でActive Directoryを構築済みである場合、ローカルのUPN名を変更する必要があります。また、NTドメインからアップグレードして、そのままのユーザ(UPN名が設定されていないユーザ)なども、ドメイン名ユーザ名の形式のNTログイン名の他、UPN名を設定する必要があります。

Continue reading

PowerShellによるサブスクリプション割り当て(フィルタ有り)

Posted on by Posted in Office365全般 Tagged , Leave a comment

PowerShellによるサブスクリプション一括割り当てで紹介した方法でEプランなど、複数のサブスクリプションが含まれるサブスクリプションを割り当てると、全てのサブスクリプションが割り当てられます。

今回は、一部のソフトウェアを利用させたくないようなユーザに、サブスクリプションをフィルタリングして割り当てる方法を紹介します。

Continue reading

AD FS Proxyのアクセス制御

Posted on by Posted in シングルサインオンとディレクトリ同期 Tagged , Leave a comment

AD FS Proxyの役割で書きましたが、AD FS Proxyは外部のクライアントからのアクセスの他に、Office365(Exchange Online)からのアクセスもあります。

デフォルトだと特に何も制限無くanyで開いているので、AD FS ProxyでIP制限を掛けてみたいと思います。

Continue reading