Office365まとめ

(簡単なリンク集・FAQなどの様な物を整理中です)

Office365ポータル

  • パスワードの有効期限(デフォルト90日)を変更したい/無期限化したい
    • ドメイン単位で特定の日数への変更はPowerShellから設定できます。(例えば期限30日、期限切れ7日前予告)
    • PS > Set-MsolPasswordPolicy -NotificationDays 7 -ValidityPeriod 45 -DomainName contoso.com
    • 無期限化したい場合はユーザー単位でPowerShellから設定できます。
    • PS > Set-Msoluser -UserPrincipalName [user@domain.name]  -PasswordNeverExpires $true
  • パスワードの複雑性要件(デフォルト英大・小・数字・記号から3種類以上)を緩和したい
    • PS > Set-Msoluser -UserPrincipalName [user@domain.name]  -StrongPasswordRequired $false
  • パスワードの長さを(デフォルト8~16文字)を変更したい
    • 変更できません。複雑性要件を緩和しても、長さに関しては緩和されません。
  • ドメインの用途について
    • Exchange、LyncはメールやSIPアドレスとして使えるか、SharePointはサイトのアドレスとして使えるか。Exchange・LyncとSharePointはどちらかしか選択不可。portal.contoso.comとかwww.contoso.comとかのサブドメインを作ってそちらをSharePointにする事が多い。
  • ドメインの追加の順序
    • サブドメインが有る場合、親ドメイン→子ドメインの順に追加すること。フェデレーションドメインはPowerShellからのみ追加可能
    • PS> Add-MsolFederatedDomain -DomainName xxxx.contoso.com
  • パスワードのリセット方法
    • PS> Set-MsolUserPassword -UserPrincipalName user@domain.name -NewPassword P@ssw0rd [-ForceChangePassword $false]←初回ログオン時のパスワード変更を強制しない場合
  • 利用地域の設定
    • Office365のポータルに管理者アカウントでログオンして設定できます。複数のユーザを同時に(チェックを入れて)設定することもできます。PowerShellだと以下の通り。
    • PS > Set-Msoluser -UserPrincipalName [user@domain.name]  -UsageLocation JP
  • PowerShellで簡単に入れるようにしたい
    • $LiveCred = Get-Credentialとしていたところを、以下の様な感じにすれば大丈夫です。
    • $LiveCred = ConvertTo-SecureString “P@ssw0rd” -AsPlainText -force | % { New-Object System.Management.Automation.PSCredential(admin@xxxxx.onmicrosoft.com, $_) } | % { Get-Credential $_ }
  • 認証Proxy経由で接続したい
    • ExchangeのPowerShellはProxyの認証情報を別途指定できますが、PowerShell用Microsoft Online ServicesモジュールはProxyの設定以外は認識してくれないので恐らく無理です。

ExchangeOnline

  • Exchange管理コンソールの利用について
    • Exchange 2010の管理コンソールを64bit OS(サーバで無くても可)にインストールしてOffice 365に接続すると、PowerShellからではなくGUIでExchange Onlineの操作が可能です。
  • OWA文字コードの識別 (自動→UTF8か地域の設定)
    • 基本的に先頭2KBで自動判別。GB2312とかによく間違われるような場合は変更
    • PS> Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -OutbountCharset [AlwaysUTF8/UserLanguageChoice]  ※常にUTF8を利用するか、OWAの言語設定に準じるか
  • 削除済みアイテムの削除期限の延長
    • タイプ1でも、SRでPowerShellから14日から30日までは延長できるようです。
  • PプランにおけるFOPEルール作成手順
    • SR(課金というメニューしかないですが)コミュニティを窓口として対応可能。
  • デフォルト設定の変更
    • 監査ログの有効化、期間の延長(3ヶ月→6ヶ月)
    • PS> Set-Mailbox -Identity username -AuditEnabled $true -AuditLogAgeLimit 183.00:00:00
  • 配布グループの新規作成権限の剥奪
    • デフォルトで自由に配布グループを作成してその管理者になれる権限がユーザに割り当てられています。
    • Exchangeコントロールパネルの「役割と監査」「ユーザーの役割」からMyDistributionGroupsの権限のチェックを外します。
  • 地域の設定を管理者が設定する
    • 事前に分かっているのであれば、管理者がメールボックスを作成する際に一緒に設定した方が良いかもしれません。
    • PS > Set-MailboxRegionalConfiguration -Identity username -DateFormat “yyyy/MM/dd” -Language “ja-JP” -TimeFormat “H:mm” -TimeZone “Tokyo Standard Time”
    • PS > Set-MailboxCalendarConfiguration -Identity username -WorkingHours “Tokyo Standard Time”
  • Lightモードからの戻し方
    • 意図せずLightモードになってしまった場合は、「オプション」「ユーザー補助」[視覚の状態に合わせた設定を使用する]のチェックを外して再度サインインする
  • Fromのアドレスの変更
    • PS > Set-Mailbox [user@domain.name] -WindowsEmailAddress [new@domain.name]
    • ProxyAddressesでSMTP:で始まるアドレスに指定(smtp:で始まるのは受信専用)$ProxyAddresses変数に格納して
    • PS > Set-Mailbox [user@domain.name]  -EmailAddress $ProxyAddresses
  • 送信者アクセス権について
    • From偽装をする場合、Exchangeでは「送信者アクセス権」という特別な権限を与える必要がある。例えば、配布グループ名をFromにして送信するなど。外部連絡先に対して送信者アクセス権を加えると、Fromを管理外の外部ドメインにして送信することも可能。
    • PS > Add-RecipientPermission -Identity “配布グループ1” -Trustee user1 -AccessRights SendAs -Confirm:$False
  • フォルダ名の日本語化
    • ECPから「指定した言語に一致するように既定フォルダーの名前を変更する」をチェックして再ログオン
    • PS > Set-MailboxRegionalConfiguration [user@domain.name] -LocalizeDefaultFolderName
  • 予定表のインターネットへの公開の無効化
    • PS > Enable-OrganizationCustomization
    • PS > Set-SharingPolicy -Identity “既定の共有ポリシー” -Enabled $false
  • winmail.datの回避方法
    • 外部連絡先にはTNEFが適用され、相手先がExchangeサーバで無い場合、一部メールがwinmail.datという添付ファイルになって送信されてしまうという事象になります。
    • ①全体で外部に送信されないようにする(推奨)
    • PS > Set-RemoteDomain Default -TNEFEnabled $false
    • ②外部連絡先毎に設定する
    • PS > Set-MailContact “[username]” -UseMapiRichTexFormat Never
  • 自動転送・自動返信の無効化
    • 仕分けルールやMailboxの設定などでの転送は下記で防げます。ドメイン単位でOKにする場合は新しくRemoteDomainを作成します。
    • PS > Set-RemoteDomain Default -AutoForwardEnabled $false -AutoReplyEnabled $false
    • 管理者が個別に許可したい場合はトランスポートルールで書く。
    • PS > New-TransportRule -Name “‘contoso01’ に送信” -SentTo user1@contoso.com -BlindCopyTo forward@fabrikam.com
  • PowerShellのProxy経由での接続
    • オプションの指定(ここではIEの設定を利用)
    • PS > $PSSessionOption = New-PSSessionOption -ProxyAccessType IEConfig
    • (認証有りの場合)
    • PS > $ProxyCred = Get-Credential
    • PS > $PSSessionOption = New-PSSessionOption -ProxyAccessType IEConfigProxyAuthentication Basic -ProxyCredential $ProxyCred
    • オプションを付けて接続
    • PS > $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection -SessionOption $PSSessionOption
    • PS > Import-PSSession $Session
  • メールの移行手順
  • メール移行・ディレクトリ同期時の問題(Alternate、受信トレイルール、配布グループなど)
    • Exchangeのカットオーバー移行をする際、事前に代替受信者(AltRecipient)の設定は削除。メールループになる場合があります。
    • 受信トレイルールは上手く移行できない場合があるので気になる場合は事前に削除しておいてユーザに再作成を依頼しましょう。
    • 受信トレイルール、配布グループのメンバーシップは移行直後、約1日間は上手く配送されなかったり管理画面上でエラーが出る事があります。
    • 経験則です、失敗したら。削除して再作成がお勧め。
  • Outlook、OWAの送信Timezoneについて
    • Exchangeの仕様でGMT(+0:00)になります。
  • デフォルトのユーザー権限(配布グループの作成)
    • デフォルトで一般ユーザーで配布グループの作成権限があります。管理上まずい場合は外して下さい。
  • 受信トレイルールの容量拡張
    • PS > Set-Mailbox user1@contoso.com -RulesQuota 256KB
  • 送受信メールサイズ制限(該当時の動作)
  • 送受信レート制限(該当時の動作)
  • FOPEで削除される拡張子一覧
    • 随時更新されます2012.6確認
      exe、ade、bas、bat、chm、cmd、com、crt、hlp、hta、ins、isp、jse、lnk、mde、mda、mdt、mdw、mdz、msc、msh、msi、msp、mst、pcd、pif、reg、scr、sct、shb、shs、url、vbe、vbs、wsc、wsf、wsh、app、cpl、csh、fxp、inf、ksh、mdb、ops、prf、prg、scf、xsl、ht、zi、vb、js、cer、der、pwl

SharePointOnline

  • チームサイトへの権限が無い(デフォルト)
  • 予定表のTimezoneについて

LyncOnline

  • DNSレコードについて
    • CNAMEレコードさえ書けば接続、動作確認はできる。SRVレコードが無いと外部とのフェデレーション、Outlookとの連携、Lync Attendeeからの接続ができない。
  • サインインアシスタンス
    • サインインアシスタンスをインストールしないで接続しようとすると、以下のURLからダウンロードするように指示されます。直リンを知っておくと便利な場合も。
    • http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=5995c752-7c51-4835-b777-1e91e25e3b64
    • https://bposast.vo.msecnd.net/msoidcli/i386/ja/msoidcli.msi
    • https://bposast.vo.msecnd.net/msoidcli/amd64/ja/msoidcli.msi

Office Subscription

  • エラーが出た場合のリセット方法
    • C:Program FilesCommon FilesMicrosoft SharedOFFICE14OSAUI.exe /K
    • ダメなら C:Program FilesCommon FilesMicrosoft SharedOFFICE14OSAUI.exe /F
  • Proxy経由での接続
    • C: > bitsadmin /util /setieproxy networkservice MANUAL_PROXY proxyserver:port NULL
    • C: > netsh winhttp set proxy proxyserver:port

ADFS/ディレクトリ同期

  • ディレクトリ同期時のオンプレミスADのスキーマ拡張
  • インストール手順
  • ADFS2.1設定例
  • 手動オブジェクト削除例
  • ディレクトリ同期の有効化のタイムラグ
  • ソフトマッチについて
  • ブラウザからのアクセスとサインインアシスタントのアクセスの差分
    • OWA
      http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path
      /adfs/ls/
    • Lync、Lync Mobile
      http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path
      /adfs/services/trust/2005/usernamemixed

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です