Contenu connexe
Similaire à 20101110 Tech02 ID 管理およびサービスの設定 (20)
20101110 Tech02 ID 管理およびサービスの設定
- 1. Tech_02 【戦略パートナー様限定招待/技術者向け】
パートナーのための
クラウド グループウェア展開の実践講座
ID管理およびサービスの設定
- 2. 全体の流れ
Live ID
日常業務内でよく利用する
メールIDと紐づけること
重要なお知らせが届くため
略語
MOCP:カスタマーポータル
契約発注行為を実施
MOAC:管理者ポータル
サービスの管理
ユーザーの作成・変更
各種ツールのダウンロード
ポータル
エンドユーザー向け
- 4. 3つの関連Webサイト
カスタマーポータル 管理センター ポータルサト
管理者 管理者 一般ユーザー
• OWA*へのゕクセス
• サービスの設定 • SharePoint Online
• トラゕル申込み
• ドメン登録 のリンク
• 契約行為
• ユーザー登録 • ツールの
ダウンロード
*Outlook Web Access
- 5. サービス設定に使えるツール
Microsoft Online Services
管理センター
代理送信
Microsoft Online Services
Powershell
サービスリクエスト
- 6. 管理センターの構成
ホーム
ユーザー サポート サービス設定 移行
ユーザー サービス
ドメン 各サービス 移行 同期 共存
リスト リクエスト
- 7. IDの種類
ロール 説明 備考
デフォルト管理者 サービス使用開始時に管 課金対象ではない
理者に付与される管理者 サービスの利用は不可
ID
管理者権限ID 一般ユーザーIDに管理者
権限を付与
一般ユーザーID サービス利用者用ID
カスタマーポータルに入ろうとすると。。。。
- 8. ID管理方法
ID作成方法 初期状態 有効化方法 ローカル 制限
AD
管理センター 無効 通常なし 1 回に有効化できる
から登録 ゕカウント数上限は
•管理セン 250
デゖレクトリ 無効 ターでの手動 あり 同期できる
同期ツール 有効化 オブジェクト数は
•PowerShell 25,000
PowerShell 無効 での有効化 通常なし 1 回に有効化できる
ゕカウント数上限は
250
.csv フゔル 有効 不要 あり・なし 1 回にゕップ ロード
を使用した できるゕカウント数
ゕップ ロード 上限は 250
- 9. ID作成の前に
ドメン 提供先に継続使用
NO
管理は自社? 可否確認
YES
管理センターに
ドメン登録
DNSにCNAME
追加
管理センターで
ドメン確認
既定のドメンに
設定
- 10. DNSの設定作業まとめ
作業内容 必須 目的 影響 タイミング
CNAME 追加 必須 登録する自社ドメンの なし ドメンの登録時
正規の所有者であること
を確認
SPF 追加 推奨 送信元確認実装 なし ドメンの登録時・
プロバダー対応用 全移行時
MX レコード変更 必須 オンランでメールを あり 全移行時
受信できるようにする
- 12. 配布リストと共有メールボックス
共有メールで
NO 配布リスト
送信したい
YES
共有メールの
送受信を個別 NO 代理送信
に保存したい
YES
共有メール用
メールボックス
- 15. Microsoft Online Services用
PowerShell
Microsoft Online ふつうの Microsoft Online
Services の PowerShell Services 用
PowerShell v.1 スナップン
移行ツール
add-PSSnapIn Microsoft.Exchange.Transporter
add-PSSnapIn Coexistence-Configuration
同期ツール
- 16. 認証情報の取得
Get-Credential
Microsoft Online Services管理者IDとパスワードを
入力
http://technet.microsoft.com/ja-
jp/library/dd315327.aspx
$bposlogin = "admin@contoso.apac.microsoftonline.com"
$bpospwd = “P@ssw0rd!"
$str=ConvertTo-SecureString $bpospwd -AsPlainText -Force
$bposcred = New-Object
System.Management.Automation.PSCredential($bposlogin, $str)
- 17. パスワードリセット
Set-MSOnlineUserPassword
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online test@contoso.com
ServicesのID
Password ○ 新たに設定するパスワー “Passw0rd!”
ド
ChangePasswo 次回ログオン時にユー $false
rdOnNextLogo ザーにパスワードリセッ
n トをさせるかどうか
PowerShellで
のみ指定可能
- 18. 一括パスワードリセット
単純な一括パスワード設定
Import-csv filename.csv | Set-MSOnlineUserPassword –Credential
$cred
Identity ,Password
次回ログン時のユーザーによるリセットなしの一括パスワード設定
Import-csv filename.csv | ForEach-Object{ Set-
MSOnlineUserPassword -identity $_.Identity -Password
$_.Password -ChangePasswordOnNextLogon $false -Credential
$cred}
- 19. サブスクリプションの取得
Get-MSOnlineSubscription
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
DisplayAll 関連付けられた
全ラセンス情報を取得
するかどうか
Get-MSOnlineSubscription -DisplayAll -Credential $bposcred | Select-Object
@{name='SubscriptionID';Expression={$_.subscriptionid}},
@{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}},
@{name='PackageName';Expression={$_.packagename}},
@{name='ExchangeStorage';Expression={$_.exchangestorage}},
@{name='Status';Expression={$_.status}},
@{name='TotalSeats';Expression={$_.totalseats}},
@{name='UsedSeats';Expression={$_.usedseats}}
- 20. [修正版]ユーザーの有効化
Enable-MSOnlineUser
パラメータ 必 説明 例
須
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online test@contoso.com
ServicesのID
Password ○ 新たに設定する “Passw0rd!”
パスワード
MailBoxQuotaSiz 割り当てるメール 25GB(CSVの時は
e ボックスサズ 数字でByte指定)
UserLocation ○ 2文字の国コード(大文字) JP
SubscriptionIds ○ ラセンスID
- 21. [修正版]一括ユーザー有効化
個別の有効化
$sub = Get-MSOnlineSubscription -Credential $bposcred
Enable-MSOnlineUser -Identity user1@contoso.com -Password
“Password1!" -Credential $bposcred -SubscriptionIds
$sub.subscriptionid -UserLocation jp
一括有効化
Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred
CSV の中身
identity password mailboxquotasize subscriptionids userlocation
kagura@majideka.com Sedemopass1! 16106127360 xxxx JP
- 22. ユーザーの作成
Add-MSOnlineUser
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online test@contoso.com
ServicesのID
FirstName ○ 名 “太郎”
LastName ○ 姓 “すずき”
その他細かいオプションパラメータの設定可能
CSVにパラメータを記入して一括作成可能
- 23. 代理送信権限付与①
Add-MSOnlineMailPermission
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online test@contoso.com
ServicesのID
TrustedUser ○ 代理送信権限が user@contoso.com
付与されるMicrosoft
Online ServicesのID
GrantFullAccess メールボックスへの $true
フルゕクセス権
GrantSendAs 本人名での $true
代理送信権限
GrantSendOnBe 代理送信権限 $true
halfOf
「"代理人のユーザー" が次
の人の代理で送信しました:
"メールボックスの所有者"」
- 24. 代理送信権限付与②
Add-MSOnlineMailPermission -Identity both@majideka.com -GrantSendAs
$true -TrustedUser fope@majideka.com -Credential $bposcred
From: =?iso-2022-jp?B?GyRCJEkkMyRHJGIbKEIgGyRCJCQkLyQ1GyhC?=
<both@majideka.com>
To: "kaiwashi@microsoft.com" <kaiwashi@microsoft.com>
Date: Thu, 21 Oct 2010 23:20:39 -0700
Subject: Test
Thread-Topic: Test
Thread-Index: ActxsTIn6Bqj29FNRxGpgVNy+pu3bQ==
Message-ID:
<E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884@SG1RD3XVS061.red003.local>
Accept-Language: ja-JP, en-US
Content-Language: ja-JP
X-MS-Has-Attach:
X-MS-TNEF-Correlator:acceptlanguage: ja-JP, en-US
Content-Type: multipart/alternative;
boundary="_000_E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884SG1RD3XVS061r_"
MIME-Version: 1.0
X-Reverse-DNS: smtp601.mail.apac.microsoftonline.com
Return-Path: both@majideka.com
- 25. ユーザー情報の取得①
Get-MSOnlineUser
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
表示対象オプション
Administrators:管理者権限を持つユーザー
Disabled:無効なユーザー
Enabled:有効なユーザー
InvalidLicense:無効なラセンスが割り当てられたユー
ザー
NeverSignedIn:未サンンのユーザー
Identity:表示したいユーザーを指定
- 26. ユーザー情報の取得②
Get-XsHostedExchangeMailbox
パラメータ 必須 説明 例
SourceAdminC ○ 認証情報 $cred
redential
SourceIdentity ○ メールゕドレス user@contoso.com
SourceServer ○ ゕクセス先となる red003.mail.apac.mi
Exchangeサーバー crosoftonline.com
SourceDetail 詳細を表示するかどうか Full
Get-XsHostedExchangeMailbox -SourceIdentity full@majideka.com -
SourceServer red003.mail.apac.microsoftonline.com -
SourceAdminCredential $bposcred -SourceDetail full | select
sourceuid,storagebytesize
SourceUID StorageByteSize
--------- ---------------
full@majideka.com 240023171
- 27. 同期の強制実行
Start-OnlineCoexistenceSync
PowerShell実行方法
同期ツールのンストール先に移動
デフォルトではC:programfilesMicrosoft Online
Directory Sync
上記デゖレクトリ内のDirSyncConfigShell.psc1を起動・
実行
同期ツールでの強制実行
- 28. © 2008 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。