PowerShellによるサブスクリプション割り当て(フィルタ有り)

Posted on by Posted in Office365全般 Tagged , Leave a comment

PowerShellによるサブスクリプション一括割り当てで紹介した方法でEプランなど、複数のサブスクリプションが含まれるサブスクリプションを割り当てると、全てのサブスクリプションが割り当てられます。

今回は、一部のソフトウェアを利用させたくないようなユーザに、サブスクリプションをフィルタリングして割り当てる方法を紹介します。

Continue reading

AD FS Proxyのアクセス制御

Posted on by Posted in シングルサインオンとディレクトリ同期 Tagged , Leave a comment

AD FS Proxyの役割で書きましたが、AD FS Proxyは外部のクライアントからのアクセスの他に、Office365(Exchange Online)からのアクセスもあります。

デフォルトだと特に何も制限無くanyで開いているので、AD FS ProxyでIP制限を掛けてみたいと思います。

Continue reading

Office365 Deployment Readiness Toolの紹介

Posted on by Posted in Office365全般, シングルサインオンとディレクトリ同期 Tagged , 1 Comment

Office365をオンプレミスのActive Directoryと連携してシングルサインオン環境を実現しようとすると、やれ「UPNサフィックスがxxx.localとかだとダメ」「シングルフォレストじゃなきゃダメ」「特定属性に禁則文字や文字数制限有り」など、細々とした事前のチェック事項が存在します。

最初は、1個1個チェックシート作って確認するなり、ある程度の所はスクリプト作って自動で調べるようにしなきゃダメかな~と考えていましたが、Microsoftがそう言った面倒な事を一気に調べてくれる「Office365 Deployment Readiness Tool」というツールをリリースしてくれましたので、紹介したいと思います。

Continue reading

PowerShellでのOffice365自動接続

Posted on by Posted in Exchange Online, Office365全般 Tagged , 9 Comments

Office365へは、ブラウザを使ったアクセスの他、PowerShellを利用してもログインすることができます。

通常はGet-Credentialコマンドレットを利用してID・Passwordを毎回入力するのですが、頻繁にアクセスする必要がある場合やタスクスケジューラーでの定期処理などを行いたい場合などは、以下の手順でログイン処理を自動化することができます。

Continue reading

PowerShellによるサブスクリプション一括割り当て

Posted on by Posted in Office365全般 Tagged , Leave a comment

ディレクトリ同期ツールを利用して作成されたアカウントは、当初はサブスクリプションが有効になっていない状態で作成されます。つまり、Exchange OnlineやSharePoint Onlineのサービスは利用することができません。

ちなみに、ローカルでDisable状態のまま同期されたアカウントは、サインインが禁止された状態で作成されますので、Microsoft Onlineポータルにもログインできません。

Continue reading

Office365で特定ユーザのパスワードを無期限にする

Posted on by Posted in Office365全般 Tagged , 2 Comments

Office365では、パスワードポリシーとして「8-16文字」「大文字小文字混在」「1文字以上の数字/記号」「有効期限90日」「過去1世代使用不可」「ユーザ名を含めない」などが設定されております。

ただし、運用上パスワードの変更周期を無期限(もしくは、管理者側のタイミングに)設定したい場合が有ります。例えば、ディレクトリ同期ツールに設定された管理用アカウントなどです。PowerShellでアクセスして、特定アカウントのパスワードの有効期限を変更することができます。

Continue reading

ディレクトリ同期ツールの同期間隔の変更

Posted on by Posted in シングルサインオンとディレクトリ同期 Tagged Leave a comment

※注:このアーティクルの内容はMicrosoftよりサポートされていない手法になります。

Office365のディレクトリ同期ツールは、標準での同期間隔が3時間になっています。これにより、ローカルで作成したアカウントや変更したグループのメンバーシップの情報がOffice365側に同期されるまで、最大で約3時間のタイムラグが生じます。

BPOS時代のドキュメントですが、Microsoftの ディレクトリ同期を強制実行する を参照にして、%programfiles%Microsoft Online Directory SyncMicrosoft.Online.DirSync.Scheduler.exe.Config の内容を変更することにより、これを制御可能です。

Continue reading

Office365ディレクトリ手動同期スクリプト(リモート / WSH)

Posted on by Posted in シングルサインオンとディレクトリ同期 Tagged , Leave a comment

リモートで手動ディレクトリ同期の実行命令を出すスクリプトです。ディレクトリ同期サーバにPowerShell2.0を入れるのが一番楽な気もしますが、なるべくデフォルトのMicrosoftの環境をいじらないというポリシーなら、ということで。

Continue reading