SlideShare une entreprise Scribd logo

20101110 Tech02 ID 管理およびサービスの設定

K
kumo2010
Technologie
1  sur  28
Télécharger pour lire hors ligne
Tech_02 【戦略パートナー様限定招待/技術者向け】 パートナーのための クラウド グループウェア展開の実践講座 ID管理およびサービスの設定
全体の流れ  Live ID  日常業務内でよく利用する メールIDと紐づけること  重要なお知らせが届くため  略語  MOCP:カスタマーポータル  契約発注行為を実施  MOAC:管理者ポータル  サービスの管理  ユーザーの作成・変更  各種ツールのダウンロード  ポータル  エンドユーザー向け
3つの関連Webサイト カスタマーポータル 管理センター ポータルサ゗ト 管理者 管理者 一般ユーザー • OWA*へのゕクセス • サービスの設定 • SharePoint Online • トラ゗ゕル申込み • ドメ゗ン登録 のリンク • 契約行為 • ユーザー登録 • ツールの ダウンロード *Outlook Web Access
サービス設定に使えるツール Microsoft Online Services 管理センター 代理送信 Microsoft Online Services Powershell サービスリクエスト
管理センターの構成 ホーム ユーザー サポート サービス設定 移行 ユーザー サービス ドメ゗ン 各サービス 移行 同期 共存 リスト リクエスト
IDの種類 ロール 説明 備考 デフォルト管理者 サービス使用開始時に管 課金対象ではない 理者に付与される管理者 サービスの利用は不可 ID 管理者権限ID 一般ユーザーIDに管理者 権限を付与 一般ユーザーID サービス利用者用ID カスタマーポータルに入ろうとすると。。。。
ID管理方法 ID作成方法 初期状態 有効化方法 ローカル 制限 AD 管理センター 無効 通常なし 1 回に有効化できる から登録 ゕカウント数上限は •管理セン 250 デゖレクトリ 無効 ターでの手動 あり 同期できる 同期ツール 有効化 オブジェクト数は •PowerShell 25,000 PowerShell 無効 での有効化 通常なし 1 回に有効化できる ゕカウント数上限は 250 .csv フゔ゗ル 有効 不要 あり・なし 1 回にゕップ ロード を使用した できるゕカウント数 ゕップ ロード 上限は 250
ID作成の前に ドメ゗ン 提供先に継続使用 NO 管理は自社? 可否確認 YES 管理センターに ドメ゗ン登録 DNSにCNAME 追加 管理センターで ドメ゗ン確認 既定のドメ゗ンに 設定
DNSの設定作業まとめ 作業内容 必須 目的 影響 タイミング CNAME 追加 必須 登録する自社ドメ゗ンの なし ドメ゗ンの登録時 正規の所有者であること を確認 SPF 追加 推奨 送信元確認実装 なし ドメ゗ンの登録時・ プロバ゗ダー対応用 全移行時 MX レコード変更 必須 オンラ゗ンでメールを あり 全移行時 受信できるようにする
ID有効・無効化とライセンス ID有効化 ラ゗センスの付与 ID削除 ID無効化 ラ゗センス ラ゗センス
配布リストと共有メールボックス 共有メールで NO 配布リスト 送信したい YES 共有メールの 送受信を個別 NO 代理送信 に保存したい YES 共有メール用 メールボックス
サービスリクエストでできること  サービスに関するお問い合わせ  メール転送  表にまとめれば 1 回のリクエストで複数設定も可能  Mailbox の復元  ジャーナル設定  POP サービスの有効化  Active Directory 同期時の最大オブジェクト数を増 やす  FOPE 管理センターの閲覧権限請求
Microsoft Online Services用 PowerShell Microsoft Online ふつうの Microsoft Online Services の PowerShell Services 用 PowerShell v.1 スナップ゗ン 移行ツール add-PSSnapIn Microsoft.Exchange.Transporter add-PSSnapIn Coexistence-Configuration 同期ツール
認証情報の取得  Get-Credential  Microsoft Online Services管理者IDとパスワードを 入力  http://technet.microsoft.com/ja- jp/library/dd315327.aspx $bposlogin = "admin@contoso.apac.microsoftonline.com" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
パスワードリセット  Set-MSOnlineUserPassword パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID Password ○ 新たに設定するパスワー “Passw0rd!” ド ChangePasswo 次回ログオン時にユー $false rdOnNextLogo ザーにパスワードリセッ n トをさせるかどうか PowerShellで のみ指定可能
一括パスワードリセット 単純な一括パスワード設定 Import-csv filename.csv | Set-MSOnlineUserPassword –Credential $cred Identity ,Password 次回ログ゗ン時のユーザーによるリセットなしの一括パスワード設定 Import-csv filename.csv | ForEach-Object{ Set- MSOnlineUserPassword -identity $_.Identity -Password $_.Password -ChangePasswordOnNextLogon $false -Credential $cred}
サブスクリプションの取得  Get-MSOnlineSubscription パラメータ 必須 説明 例 Credential ○ 認証情報 $cred DisplayAll 関連付けられた 全ラ゗センス情報を取得 するかどうか Get-MSOnlineSubscription -DisplayAll -Credential $bposcred | Select-Object @{name='SubscriptionID';Expression={$_.subscriptionid}}, @{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}}, @{name='PackageName';Expression={$_.packagename}}, @{name='ExchangeStorage';Expression={$_.exchangestorage}}, @{name='Status';Expression={$_.status}}, @{name='TotalSeats';Expression={$_.totalseats}}, @{name='UsedSeats';Expression={$_.usedseats}}
[修正版]ユーザーの有効化  Enable-MSOnlineUser パラメータ 必 説明 例 須 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID Password ○ 新たに設定する “Passw0rd!” パスワード MailBoxQuotaSiz 割り当てるメール 25GB(CSVの時は e ボックスサ゗ズ 数字でByte指定) UserLocation ○ 2文字の国コード(大文字) JP SubscriptionIds ○ ラ゗センスID
[修正版]一括ユーザー有効化 個別の有効化 $sub = Get-MSOnlineSubscription -Credential $bposcred Enable-MSOnlineUser -Identity user1@contoso.com -Password “Password1!" -Credential $bposcred -SubscriptionIds $sub.subscriptionid -UserLocation jp 一括有効化 Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred CSV の中身 identity password mailboxquotasize subscriptionids userlocation kagura@majideka.com Sedemopass1! 16106127360 xxxx JP
ユーザーの作成  Add-MSOnlineUser パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID FirstName ○ 名 “太郎” LastName ○ 姓 “すずき”  その他細かいオプションパラメータの設定可能  CSVにパラメータを記入して一括作成可能
代理送信権限付与①  Add-MSOnlineMailPermission パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID TrustedUser ○ 代理送信権限が user@contoso.com 付与されるMicrosoft Online ServicesのID GrantFullAccess メールボックスへの $true フルゕクセス権 GrantSendAs 本人名での $true 代理送信権限 GrantSendOnBe 代理送信権限 $true halfOf 「"代理人のユーザー" が次 の人の代理で送信しました: "メールボックスの所有者"」
代理送信権限付与② Add-MSOnlineMailPermission -Identity both@majideka.com -GrantSendAs $true -TrustedUser fope@majideka.com -Credential $bposcred From: =?iso-2022-jp?B?GyRCJEkkMyRHJGIbKEIgGyRCJCQkLyQ1GyhC?= <both@majideka.com> To: "kaiwashi@microsoft.com" <kaiwashi@microsoft.com> Date: Thu, 21 Oct 2010 23:20:39 -0700 Subject: Test Thread-Topic: Test Thread-Index: ActxsTIn6Bqj29FNRxGpgVNy+pu3bQ== Message-ID: <E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884@SG1RD3XVS061.red003.local> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator:acceptlanguage: ja-JP, en-US Content-Type: multipart/alternative; boundary="_000_E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884SG1RD3XVS061r_" MIME-Version: 1.0 X-Reverse-DNS: smtp601.mail.apac.microsoftonline.com Return-Path: both@majideka.com
ユーザー情報の取得①  Get-MSOnlineUser パラメータ 必須 説明 例 Credential ○ 認証情報 $cred  表示対象オプション  Administrators:管理者権限を持つユーザー  Disabled:無効なユーザー  Enabled:有効なユーザー  InvalidLicense:無効なラ゗センスが割り当てられたユー ザー  NeverSignedIn:未サ゗ン゗ンのユーザー  Identity:表示したいユーザーを指定
ユーザー情報の取得②  Get-XsHostedExchangeMailbox パラメータ 必須 説明 例 SourceAdminC ○ 認証情報 $cred redential SourceIdentity ○ メールゕドレス user@contoso.com SourceServer ○ ゕクセス先となる red003.mail.apac.mi Exchangeサーバー crosoftonline.com SourceDetail 詳細を表示するかどうか Full Get-XsHostedExchangeMailbox -SourceIdentity full@majideka.com - SourceServer red003.mail.apac.microsoftonline.com - SourceAdminCredential $bposcred -SourceDetail full | select sourceuid,storagebytesize SourceUID StorageByteSize --------- --------------- full@majideka.com 240023171
同期の強制実行  Start-OnlineCoexistenceSync  PowerShell実行方法  同期ツールの゗ンストール先に移動  デフォルトではC:programfilesMicrosoft Online Directory Sync  上記デゖレクトリ内のDirSyncConfigShell.psc1を起動・ 実行  同期ツールでの強制実行
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。

Recommandé

AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
 
20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public
Amazon Web Services Japan
 
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.15/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public
Amazon Web Services Japan
 
UnityのLambda API を Dynamo DB APIっぽく使う
UnityのLambda API を Dynamo DB APIっぽく使うUnityのLambda API を Dynamo DB APIっぽく使う
UnityのLambda API を Dynamo DB APIっぽく使う
Kinose Tomohito
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
fisuda
 
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement ConsoleにログインするJAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 

Recommandé

AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
 
20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public20120201 aws meister-reloaded-iam-and-billing-public
20120201 aws meister-reloaded-iam-and-billing-public
Amazon Web Services Japan
 
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.15/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public
Amazon Web Services Japan
 
UnityのLambda API を Dynamo DB APIっぽく使う
UnityのLambda API を Dynamo DB APIっぽく使うUnityのLambda API を Dynamo DB APIっぽく使う
UnityのLambda API を Dynamo DB APIっぽく使う
Kinose Tomohito
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
fisuda
 
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement ConsoleにログインするJAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
kumo2010
 
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
AppExchangeパートナー&デベロッパー第2部:20070523版
AppExchangeパートナー&デベロッパー第2部:20070523版AppExchangeパートナー&デベロッパー第2部:20070523版
AppExchangeパートナー&デベロッパー第2部:20070523版
Junichiro Tasaki
 
Ninsho hosting
Ninsho hostingNinsho hosting
Ninsho hosting
Tsuyoshi Hariki
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
 
[Japan Tech summit 2017] SEC 004
[Japan Tech summit 2017] SEC 004[Japan Tech summit 2017] SEC 004
[Japan Tech summit 2017] SEC 004
Microsoft Tech Summit 2017
 
20111203
2011120320111203
20111203
小野 修司
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
Yuki Ando
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
 
勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発
Kazuki Nakajima
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
ShuheiUda
 
Spring12新機能webinar
Spring12新機能webinarSpring12新機能webinar
Spring12新機能webinar
Salesforce Developers Japan
 
Lightning Experience 時代のプロセス開発
Lightning Experience 時代のプロセス開発Lightning Experience 時代のプロセス開発
Lightning Experience 時代のプロセス開発
Salesforce Developers Japan
 
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
SORACOM, INC
 
20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)
真吾 吉田
 
Sec020 アイデンティティ
Sec020 アイデンティティSec020 アイデンティティ
Sec020 アイデンティティ
Tech Summit 2016
 
OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
OneDrive for Business モバイル アプリ ガイド (iOS) v2.0OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
kumo2010
 
Yammer モバイル アプリ ガイド (iOS)
Yammer モバイル アプリ ガイド (iOS)Yammer モバイル アプリ ガイド (iOS)
Yammer モバイル アプリ ガイド (iOS)
kumo2010
 

Contenu connexe

Similaire à 20101110 Tech02 ID 管理およびサービスの設定

Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
kumo2010
 
勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発
Kazuki Nakajima
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
ShuheiUda
 
20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)
真吾 吉田
 

Similaire à 20101110 Tech02 ID 管理およびサービスの設定 (20)

Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
 
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
 
AppExchangeパートナー&デベロッパー第2部:20070523版
AppExchangeパートナー&デベロッパー第2部:20070523版AppExchangeパートナー&デベロッパー第2部:20070523版
AppExchangeパートナー&デベロッパー第2部:20070523版
 
Ninsho hosting
Ninsho hostingNinsho hosting
Ninsho hosting
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
 
[Japan Tech summit 2017] SEC 004
[Japan Tech summit 2017] SEC 004[Japan Tech summit 2017] SEC 004
[Japan Tech summit 2017] SEC 004
 
20111203
2011120320111203
20111203
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
 
勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発勉強会force#2 HTML5によるモバイルアプリ開発
勉強会force#2 HTML5によるモバイルアプリ開発
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
 
Spring12新機能webinar
Spring12新機能webinarSpring12新機能webinar
Spring12新機能webinar
 
Lightning Experience 時代のプロセス開発
Lightning Experience 時代のプロセス開発Lightning Experience 時代のプロセス開発
Lightning Experience 時代のプロセス開発
 
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
IAM & Consolidated Billing -ほぼ週刊AWSマイスターシリーズ第4回
 
20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)20130226 Amazon Web Services 勉強会(新宿)
20130226 Amazon Web Services 勉強会(新宿)
 
Sec020 アイデンティティ
Sec020 アイデンティティSec020 アイデンティティ
Sec020 アイデンティティ
 

Plus de kumo2010

加速するクラウドサービス Office 365の中小組織へのインパクト
加速するクラウドサービス Office 365の中小組織へのインパクト加速するクラウドサービス Office 365の中小組織へのインパクト
加速するクラウドサービス Office 365の中小組織へのインパクト
kumo2010
 

Plus de kumo2010 (20)

OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
OneDrive for Business モバイル アプリ ガイド (iOS) v2.0OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
OneDrive for Business モバイル アプリ ガイド (iOS) v2.0
 
Yammer モバイル アプリ ガイド (iOS)
Yammer モバイル アプリ ガイド (iOS)Yammer モバイル アプリ ガイド (iOS)
Yammer モバイル アプリ ガイド (iOS)
 
OneNote モバイル アプリ ガイド (iOS)
OneNote モバイル アプリ ガイド (iOS)OneNote モバイル アプリ ガイド (iOS)
OneNote モバイル アプリ ガイド (iOS)
 
OneDrive for Business モバイル アプリ ガイド (Android)
OneDrive for Business モバイル アプリ ガイド (Android)OneDrive for Business モバイル アプリ ガイド (Android)
OneDrive for Business モバイル アプリ ガイド (Android)
 
Microsoft Outlook 2010 ファースト ステップ ガイド
Microsoft Outlook 2010 ファースト ステップ ガイドMicrosoft Outlook 2010 ファースト ステップ ガイド
Microsoft Outlook 2010 ファースト ステップ ガイド
 
Office 365 セキュリティとコンプライアンス
Office 365 セキュリティとコンプライアンスOffice 365 セキュリティとコンプライアンス
Office 365 セキュリティとコンプライアンス
 
Lync 2013 モバイル アプリ ガイド (iOS)
Lync 2013 モバイル アプリ ガイド (iOS)Lync 2013 モバイル アプリ ガイド (iOS)
Lync 2013 モバイル アプリ ガイド (iOS)
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
 
OneNote モバイルアプリガイド (Android)
OneNote モバイルアプリガイド (Android)OneNote モバイルアプリガイド (Android)
OneNote モバイルアプリガイド (Android)
 
OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)
 
Office 365 Education VLプログラム別アクティベーションの流れ
Office 365 Education VLプログラム別アクティベーションの流れOffice 365 Education VLプログラム別アクティベーションの流れ
Office 365 Education VLプログラム別アクティベーションの流れ
 
Outlook 2013 クイックスタートガイド
Outlook 2013 クイックスタートガイドOutlook 2013 クイックスタートガイド
Outlook 2013 クイックスタートガイド
 
Office 365 PowerShell ガイド
Office 365 PowerShell ガイドOffice 365 PowerShell ガイド
Office 365 PowerShell ガイド
 
Microsoft Outlook Web App Light 活用ガイド
Microsoft Outlook Web App Light 活用ガイドMicrosoft Outlook Web App Light 活用ガイド
Microsoft Outlook Web App Light 活用ガイド
 
Office 365 Open ライセンス更新マニュアル
Office 365 Open ライセンス更新マニュアルOffice 365 Open ライセンス更新マニュアル
Office 365 Open ライセンス更新マニュアル
 
Microsoft Project Online 活用ガイド
Microsoft Project Online 活用ガイドMicrosoft Project Online 活用ガイド
Microsoft Project Online 活用ガイド
 
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイドOffice 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
 
Microsoft SharePoint 2013 チームサイト エンドユーザー基本操作マニュアル
Microsoft SharePoint 2013 チームサイト エンドユーザー基本操作マニュアルMicrosoft SharePoint 2013 チームサイト エンドユーザー基本操作マニュアル
Microsoft SharePoint 2013 チームサイト エンドユーザー基本操作マニュアル
 
Office 365 Enterprise / Business 管理者向け利用ガイド/基本操作ガイド
Office 365 Enterprise / Business 管理者向け利用ガイド/基本操作ガイドOffice 365 Enterprise / Business 管理者向け利用ガイド/基本操作ガイド
Office 365 Enterprise / Business 管理者向け利用ガイド/基本操作ガイド
 
加速するクラウドサービス Office 365の中小組織へのインパクト
加速するクラウドサービス Office 365の中小組織へのインパクト加速するクラウドサービス Office 365の中小組織へのインパクト
加速するクラウドサービス Office 365の中小組織へのインパクト
 

Dernier

Dernier (10)

LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 

20101110 Tech02 ID 管理およびサービスの設定

  • 1. Tech_02 【戦略パートナー様限定招待/技術者向け】 パートナーのための クラウド グループウェア展開の実践講座 ID管理およびサービスの設定
  • 2. 全体の流れ  Live ID  日常業務内でよく利用する メールIDと紐づけること  重要なお知らせが届くため  略語  MOCP:カスタマーポータル  契約発注行為を実施  MOAC:管理者ポータル  サービスの管理  ユーザーの作成・変更  各種ツールのダウンロード  ポータル  エンドユーザー向け
  • 3.
  • 4. 3つの関連Webサイト カスタマーポータル 管理センター ポータルサ゗ト 管理者 管理者 一般ユーザー • OWA*へのゕクセス • サービスの設定 • SharePoint Online • トラ゗ゕル申込み • ドメ゗ン登録 のリンク • 契約行為 • ユーザー登録 • ツールの ダウンロード *Outlook Web Access
  • 5. サービス設定に使えるツール Microsoft Online Services 管理センター 代理送信 Microsoft Online Services Powershell サービスリクエスト
  • 6. 管理センターの構成 ホーム ユーザー サポート サービス設定 移行 ユーザー サービス ドメ゗ン 各サービス 移行 同期 共存 リスト リクエスト
  • 7. IDの種類 ロール 説明 備考 デフォルト管理者 サービス使用開始時に管 課金対象ではない 理者に付与される管理者 サービスの利用は不可 ID 管理者権限ID 一般ユーザーIDに管理者 権限を付与 一般ユーザーID サービス利用者用ID カスタマーポータルに入ろうとすると。。。。
  • 8. ID管理方法 ID作成方法 初期状態 有効化方法 ローカル 制限 AD 管理センター 無効 通常なし 1 回に有効化できる から登録 ゕカウント数上限は •管理セン 250 デゖレクトリ 無効 ターでの手動 あり 同期できる 同期ツール 有効化 オブジェクト数は •PowerShell 25,000 PowerShell 無効 での有効化 通常なし 1 回に有効化できる ゕカウント数上限は 250 .csv フゔ゗ル 有効 不要 あり・なし 1 回にゕップ ロード を使用した できるゕカウント数 ゕップ ロード 上限は 250
  • 9. ID作成の前に ドメ゗ン 提供先に継続使用 NO 管理は自社? 可否確認 YES 管理センターに ドメ゗ン登録 DNSにCNAME 追加 管理センターで ドメ゗ン確認 既定のドメ゗ンに 設定
  • 10. DNSの設定作業まとめ 作業内容 必須 目的 影響 タイミング CNAME 追加 必須 登録する自社ドメ゗ンの なし ドメ゗ンの登録時 正規の所有者であること を確認 SPF 追加 推奨 送信元確認実装 なし ドメ゗ンの登録時・ プロバ゗ダー対応用 全移行時 MX レコード変更 必須 オンラ゗ンでメールを あり 全移行時 受信できるようにする
  • 11. ID有効・無効化とライセンス ID有効化 ラ゗センスの付与 ID削除 ID無効化 ラ゗センス ラ゗センス
  • 12. 配布リストと共有メールボックス 共有メールで NO 配布リスト 送信したい YES 共有メールの 送受信を個別 NO 代理送信 に保存したい YES 共有メール用 メールボックス
  • 13. サービスリクエストでできること  サービスに関するお問い合わせ  メール転送  表にまとめれば 1 回のリクエストで複数設定も可能  Mailbox の復元  ジャーナル設定  POP サービスの有効化  Active Directory 同期時の最大オブジェクト数を増 やす  FOPE 管理センターの閲覧権限請求
  • 14.
  • 15. Microsoft Online Services用 PowerShell Microsoft Online ふつうの Microsoft Online Services の PowerShell Services 用 PowerShell v.1 スナップ゗ン 移行ツール add-PSSnapIn Microsoft.Exchange.Transporter add-PSSnapIn Coexistence-Configuration 同期ツール
  • 16. 認証情報の取得  Get-Credential  Microsoft Online Services管理者IDとパスワードを 入力  http://technet.microsoft.com/ja- jp/library/dd315327.aspx $bposlogin = "admin@contoso.apac.microsoftonline.com" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
  • 17. パスワードリセット  Set-MSOnlineUserPassword パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID Password ○ 新たに設定するパスワー “Passw0rd!” ド ChangePasswo 次回ログオン時にユー $false rdOnNextLogo ザーにパスワードリセッ n トをさせるかどうか PowerShellで のみ指定可能
  • 18. 一括パスワードリセット 単純な一括パスワード設定 Import-csv filename.csv | Set-MSOnlineUserPassword –Credential $cred Identity ,Password 次回ログ゗ン時のユーザーによるリセットなしの一括パスワード設定 Import-csv filename.csv | ForEach-Object{ Set- MSOnlineUserPassword -identity $_.Identity -Password $_.Password -ChangePasswordOnNextLogon $false -Credential $cred}
  • 19. サブスクリプションの取得  Get-MSOnlineSubscription パラメータ 必須 説明 例 Credential ○ 認証情報 $cred DisplayAll 関連付けられた 全ラ゗センス情報を取得 するかどうか Get-MSOnlineSubscription -DisplayAll -Credential $bposcred | Select-Object @{name='SubscriptionID';Expression={$_.subscriptionid}}, @{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}}, @{name='PackageName';Expression={$_.packagename}}, @{name='ExchangeStorage';Expression={$_.exchangestorage}}, @{name='Status';Expression={$_.status}}, @{name='TotalSeats';Expression={$_.totalseats}}, @{name='UsedSeats';Expression={$_.usedseats}}
  • 20. [修正版]ユーザーの有効化  Enable-MSOnlineUser パラメータ 必 説明 例 須 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID Password ○ 新たに設定する “Passw0rd!” パスワード MailBoxQuotaSiz 割り当てるメール 25GB(CSVの時は e ボックスサ゗ズ 数字でByte指定) UserLocation ○ 2文字の国コード(大文字) JP SubscriptionIds ○ ラ゗センスID
  • 21. [修正版]一括ユーザー有効化 個別の有効化 $sub = Get-MSOnlineSubscription -Credential $bposcred Enable-MSOnlineUser -Identity user1@contoso.com -Password “Password1!" -Credential $bposcred -SubscriptionIds $sub.subscriptionid -UserLocation jp 一括有効化 Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred CSV の中身 identity password mailboxquotasize subscriptionids userlocation kagura@majideka.com Sedemopass1! 16106127360 xxxx JP
  • 22. ユーザーの作成  Add-MSOnlineUser パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID FirstName ○ 名 “太郎” LastName ○ 姓 “すずき”  その他細かいオプションパラメータの設定可能  CSVにパラメータを記入して一括作成可能
  • 23. 代理送信権限付与①  Add-MSOnlineMailPermission パラメータ 必須 説明 例 Credential ○ 認証情報 $cred Identity ○ Microsoft Online test@contoso.com ServicesのID TrustedUser ○ 代理送信権限が user@contoso.com 付与されるMicrosoft Online ServicesのID GrantFullAccess メールボックスへの $true フルゕクセス権 GrantSendAs 本人名での $true 代理送信権限 GrantSendOnBe 代理送信権限 $true halfOf 「"代理人のユーザー" が次 の人の代理で送信しました: "メールボックスの所有者"」
  • 24. 代理送信権限付与② Add-MSOnlineMailPermission -Identity both@majideka.com -GrantSendAs $true -TrustedUser fope@majideka.com -Credential $bposcred From: =?iso-2022-jp?B?GyRCJEkkMyRHJGIbKEIgGyRCJCQkLyQ1GyhC?= <both@majideka.com> To: "kaiwashi@microsoft.com" <kaiwashi@microsoft.com> Date: Thu, 21 Oct 2010 23:20:39 -0700 Subject: Test Thread-Topic: Test Thread-Index: ActxsTIn6Bqj29FNRxGpgVNy+pu3bQ== Message-ID: <E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884@SG1RD3XVS061.red003.local> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator:acceptlanguage: ja-JP, en-US Content-Type: multipart/alternative; boundary="_000_E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884SG1RD3XVS061r_" MIME-Version: 1.0 X-Reverse-DNS: smtp601.mail.apac.microsoftonline.com Return-Path: both@majideka.com
  • 25. ユーザー情報の取得①  Get-MSOnlineUser パラメータ 必須 説明 例 Credential ○ 認証情報 $cred  表示対象オプション  Administrators:管理者権限を持つユーザー  Disabled:無効なユーザー  Enabled:有効なユーザー  InvalidLicense:無効なラ゗センスが割り当てられたユー ザー  NeverSignedIn:未サ゗ン゗ンのユーザー  Identity:表示したいユーザーを指定
  • 26. ユーザー情報の取得②  Get-XsHostedExchangeMailbox パラメータ 必須 説明 例 SourceAdminC ○ 認証情報 $cred redential SourceIdentity ○ メールゕドレス user@contoso.com SourceServer ○ ゕクセス先となる red003.mail.apac.mi Exchangeサーバー crosoftonline.com SourceDetail 詳細を表示するかどうか Full Get-XsHostedExchangeMailbox -SourceIdentity full@majideka.com - SourceServer red003.mail.apac.microsoftonline.com - SourceAdminCredential $bposcred -SourceDetail full | select sourceuid,storagebytesize SourceUID StorageByteSize --------- --------------- full@majideka.com 240023171
  • 27. 同期の強制実行  Start-OnlineCoexistenceSync  PowerShell実行方法  同期ツールの゗ンストール先に移動  デフォルトではC:programfilesMicrosoft Online Directory Sync  上記デゖレクトリ内のDirSyncConfigShell.psc1を起動・ 実行  同期ツールでの強制実行
  • 28. © 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。