SlideShare a Scribd company logo

O365勉強会 オンプレexchangeの共存とadfs導入の注意点 20121202

Kazuya Yamashita
Kazuya Yamashita
1 of 15
Download to read offline
Office365 オンプレ オンプレExchangeの共存 の共存 とADFS導入の注意点 導入の注意点 Office365 勉強会#3 日本ヒューレット・パッカード株式会社 2012/12/3 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Agenda 1. ExchangeからOffice365へ移行 1. Exchange環境からOffice365へ移行プロジェクトにおける要件例 2. システム構成例 2. オンプレExchangeとの共存の注意点 1. ディレクトリ同期ツール 2. msExchMailboxGuid削除の影響 3. Outlookプロファイル作成 4. MSOlineモジュール 3. ADFS導入の注意点 1. 自己証明書の期間延長 2. Office365パスワードポリシー 3. その他 • 免責事項 − 2012年11月現在の情報です。技術的な内容など変更されている可能性があります。 − 本資料に掲載されている情報について、その内容を保証するものではありません。 2 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. からOffice365へ移行 から 1.Exchangeから へ移行 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. からOffice365へ移行 から 1.Exchangeから へ移行 1.1. Exchange環境からOffice365へ移行プロジェクトにおける要件例 オンプレExchangeは残したい • オンプレ は残したい • 影響が少ないグループ会社から徐々に メールドメイン単位で移行 へ移行したい Office365へ移行したい へ移行 オンプレExchangeとOffice365両方のメール • オンプレ と 両方のメール オンプレExchangeとOffice365 オンプレ と ボックスをOutlookのプロファイル切り替え ボックスを のプロファイル切り替え 両方でメールボックス保持 で使い分けたい • オンプレとOffice365のグローバルアドレス オンプレと のグローバルアドレス オンプレExchangeとOffice365 オンプレ と 帳からお互いのメールアドレスを検索したい 帳からお互いのメールアドレスを検索したい 両方でメールボックス保持 両方でメールボックス保持 ユーザーに複雑なことをやらせたくない • ユーザーに複雑なことをやらせたくない ADFSによるパスワード一元管 によるパスワード一元管 によるパスワード一元 例:パスワードの複数管理 例:パスワードの複数管理 理 4 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. からOffice365へ移行 から 1.Exchangeから へ移行 1.2. システム構成例 Intranet DMZ ADFS ADFS Proxy Active Directory ディレクトリ同期 Exchange Office365 Exchange ユーザー ユーザー 5 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
2.オンプレExchangeとの共存の .オンプレ との共存の 注意点 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.1.ディレクトリ同期ツール オンプレExchangeとOffice365両方でメールボックス保持 オンプレ と 両方でメールボックス保持 ■問題 • Office365から同一ユーザーがオンプレExchangeとOffice365両方にメールボックスを保持不可 ■解決策 Solution MS社 自動化 運用 制限 Support 負荷 にオンプレExchangeメー にオンプレ Office365 GALにオンプレ メー ディレクトリ同期ツールカスタマイズ※1 × ○ 低 ルアドレスが表示されない ソフトマッチでメールボックス作成※2 ? × 高 「電子メールの移行」機能を利用 ○ × 中 Outlook Anywareが有効 • ※1:日々徒然 ~ExchangeからOffice365移行の際の注意点~ − http://genkiw.wordpress.com/2011/10/03/ • ※2:日々徒然 ~ソフトマッチについて~ − http://genkiw.wordpress.com/2011/11/20/ 7 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 msExchMailboxGuid削除の影響 オンプレ Office365 Exchange AD Mailbox A社ユーザー A社ユーザー × User ※BPOS時MailUserだったためGALに 表示されていた MailUser B社ユーザー B社ユーザー Mailbox Mailbox A社兼B社ユーザー A社兼B社ユーザー Mailbox グローバル グローバル アドレス帳 アドレス帳 8 A社ユーザー 移行後メール送信不可(NDR) B社ユーザー × © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.2.Outlookプロファイル作成 メールボックス(Outlookプロファイル を切替えて運用 メールボックス プロファイル)を切替えて運用 プロファイル ■問題 • Office365のプロファイル作成時、オンプレExchangeの認証が求められプロファイル作成不可 ■解決策 • Outlookプロファイル作成時、初期入力されている「電子メールアドレス」など削除し再入力 • Office365へ接続されるようレジストリの追加(本来不要) − HKEY_CURRENT_USER¥Software¥Microsoft¥Office¥12.0¥Outlook¥AutoDiscover − ExcludeHttpRedirect REG_DWORD:0 − ExcludeHttpsAutodiscoverDomain REG_DWORD:1 − ExcludeHttpsRootDomain REG_DWORD:1 − ExcludeScpLookup REG_DWORD:1 − ExcludeSrvRecord REG_DWORD:1 9 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.3.MSOnlineモジュール 用 PowerShell用 Microsoft Online Services モジュールのバージョン ■問題 • 同じバージョンのモジュールなのにオプションの有無が違う • バグが修正されたモジュールを再インストールしたはずが修正されていなかった • ダウンロードするリンクによりバージョンが異なる場合がある ■解決策 • 「C:¥Windows¥System32¥WindowsPowerShell¥v1.0¥Modules¥MSOnline¥Microsoft.Online.Adm inistration.Automation.PSModule.dll 」ファイルのプロパティから確認 − ファイルパスは以下のコマンドで確認 • Get-Module MSOnline | fl 10 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. 導入の注意点 3.ADFS導入の注意点 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. 導入の注意点 3.ADFS導入の注意点 3.1.自己証明書の期間延長 自己証明書の期間延長と自動ロールオーバー機能 ■問題 • 自己証明書の期間延長すると自動ロールオーバー機能が動作し、Office365へアクセスできな くなる ■解決策 • 期間延長は最大で50年程度に設定 − 期間が長すぎるとなぜか自動ロールオーバー機能が動作し、日々証明書を更新してしまう • 自動ロールオーバーを無効に設定 ※2重防止策 − Set-ADFSProperties -AutoCertificateRollover $false • AD FS 2.0 トークン署名証明書のロールオーバーの結果、Office 365 のすべてのサービスにア クセスできなくなる − http://community.office365.com/ja-jp/wikis/sso/2301.aspx • 日々徒然 ~ADFSの自己証明書の期間延長~ − http://genkiw.wordpress.com/2012/07/03/ 12 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. 導入の注意点 3.ADFS導入の注意点 3.2.Office365パスワードポリシー のパスワードポリシーの期間を14日~ のパスワードポリシーの期間を 日~200日 Office365のパスワードポリシーの期間を 日~ 日 ■問題 • Office365のパスワードポリシーの期間を14日~200日の間に収まっていない場合、フェデレー ションできない − ”Convert-MsolDomainToFederated : Microsoft.Online.Administration.Automation.IdentityInternalServiceException” ■解決策 • パスワードポリシーの期間を14日~200日に収める − コマンド実行例 • Set-MsolPasswordPolicy -DomainName contoso.com -ValidityPeriod:200 =NotificationDays:14 13 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
. 導入の注意点 3.ADFS導入の注意点 3.3.その他 項目 問題 解決策 ・恐らく時間帯によりOffice365へ Convert-MsolDomainToFederated後、コマンド 反映されるまで時間がかかる 即座にフェデレーション環境 は正常終了するが即座にフェデレーション環 ・ユーザー影響の少ない時間帯を にならない場合がある 境にならず、AD/Office365どちらのパスワード 選ぶ でも認証できない ・夜間帯は混んでいる? ・パスワード管理・変更運用の検 共有メールボックスに紐づくアカウントは1つ 共有メールボックス利用・運 討が必要 のため、フェデレーション後今まで通りの利用 用方法の検討 ・WebブラウザのInPrivateモードの 方法が不可 利用を検討 ・フェデレーションドメインの構成を 複数のフェデレーションドメインのうち1つを 更新 フェデレーションドメインから Convert-MsolDomainToStandardでスタンダー http://support.microsoft.com/kb/ スタンダードドメインに戻す ドドメインに戻すと証明書信頼関係を失い全 2647048 ドメインフェデレーション不可 ・コマンドの不具合で現在修正中 管理者アカウントのドメイン 管理者アカウントのドメインをフェデレーション 管理者アカウントは事前に 変更 ドメインにすると、障害時ログイン不可 onmicrosoft.comドメインに変更 14 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Thank you © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Recommended

Office 365 勉強会 #4
Office 365 勉強会 #4Office 365 勉強会 #4
Office 365 勉強会 #4skomeda
 
20121202 Office365 勉強会 #3
20121202 Office365 勉強会 #320121202 Office365 勉強会 #3
20121202 Office365 勉強会 #3skomeda
 
Office365 シャドウITを駆逐してやる!
Office365 シャドウITを駆逐してやる!Office365 シャドウITを駆逐してやる!
Office365 シャドウITを駆逐してやる!mokudai masayuki
 
Mac と iOS から新しい Office 365 を利用しよう
Mac と iOS から新しい Office 365 を利用しようMac と iOS から新しい Office 365 を利用しよう
Mac と iOS から新しい Office 365 を利用しようskomeda
 
Office365概要と活用方法の実例紹介
Office365概要と活用方法の実例紹介Office365概要と活用方法の実例紹介
Office365概要と活用方法の実例紹介mokudai masayuki
 
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向kumo2010
 
Office365の概要、google apps比較
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較mokudai masayuki
 
もくだいさんうるのさんのみなさんの知らないおススメ機能
もくだいさんうるのさんのみなさんの知らないおススメ機能もくだいさんうるのさんのみなさんの知らないおススメ機能
もくだいさんうるのさんのみなさんの知らないおススメ機能mokudai masayuki
 

Recommended

Office 365 勉強会 #4
Office 365 勉強会 #4Office 365 勉強会 #4
Office 365 勉強会 #4skomeda
 
20121202 Office365 勉強会 #3
20121202 Office365 勉強会 #320121202 Office365 勉強会 #3
20121202 Office365 勉強会 #3skomeda
 
Office365 シャドウITを駆逐してやる!
Office365 シャドウITを駆逐してやる!Office365 シャドウITを駆逐してやる!
Office365 シャドウITを駆逐してやる!mokudai masayuki
 
Mac と iOS から新しい Office 365 を利用しよう
Mac と iOS から新しい Office 365 を利用しようMac と iOS から新しい Office 365 を利用しよう
Mac と iOS から新しい Office 365 を利用しようskomeda
 
Office365概要と活用方法の実例紹介
Office365概要と活用方法の実例紹介Office365概要と活用方法の実例紹介
Office365概要と活用方法の実例紹介mokudai masayuki
 
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向
MSC 2010 T1-1 25 GB の大容量メールボックスを持つクラウドグループウェアの最新動向kumo2010
 
Office365の概要、google apps比較
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較mokudai masayuki
 
もくだいさんうるのさんのみなさんの知らないおススメ機能
もくだいさんうるのさんのみなさんの知らないおススメ機能もくだいさんうるのさんのみなさんの知らないおススメ機能
もくだいさんうるのさんのみなさんの知らないおススメ機能mokudai masayuki
 
Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法Kazuhiko Nakamura
 
Office365の概要、google apps比較
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較mokudai masayuki
 
Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介mokudai masayuki
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleappsmokudai masayuki
 
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術mokudai masayuki
 
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイルMSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイルkumo2010
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802Seiji Noro
 
Office 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイントOffice 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイントKazuhiko Nakamura
 
情報共有ツールの使い分けの考え方とアプローチ
情報共有ツールの使い分けの考え方とアプローチ情報共有ツールの使い分けの考え方とアプローチ
情報共有ツールの使い分けの考え方とアプローチ日本マイクロソフト株式会社
 
Sps2013 infrasizing43
Sps2013 infrasizing43Sps2013 infrasizing43
Sps2013 infrasizing43Mayumi Mitaki
 
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料Cybozucommunity
 
管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門kumo2010
 
Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要kumo2010
 
販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料Cybozucommunity
 
SQL Server for SharePoint 2013
SQL Server for SharePoint 2013SQL Server for SharePoint 2013
SQL Server for SharePoint 2013Mayumi Mitaki
 
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介kumo2010
 
法律事務所向け ご提案資料
法律事務所向け ご提案資料法律事務所向け ご提案資料
法律事務所向け ご提案資料Cybozucommunity
 
中小企業に対してのoffice365
中小企業に対してのoffice365中小企業に対してのoffice365
中小企業に対してのoffice365Takanori Tsuruta
 
サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料Cybozucommunity
 
OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)kumo2010
 
Exchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップExchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップkumo2010
 
Microsoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティングMicrosoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティングkumo2010
 

More Related Content

What's hot

Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法Kazuhiko Nakamura
 
Office365の概要、google apps比較
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較mokudai masayuki
 
Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介mokudai masayuki
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleappsmokudai masayuki
 
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術mokudai masayuki
 
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイルMSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイルkumo2010
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802Seiji Noro
 
Office 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイントOffice 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイントKazuhiko Nakamura
 
Sps2013 infrasizing43
Sps2013 infrasizing43Sps2013 infrasizing43
Sps2013 infrasizing43Mayumi Mitaki
 
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料Cybozucommunity
 
管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門kumo2010
 
Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要kumo2010
 
販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料Cybozucommunity
 
SQL Server for SharePoint 2013
SQL Server for SharePoint 2013SQL Server for SharePoint 2013
SQL Server for SharePoint 2013Mayumi Mitaki
 
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介kumo2010
 
法律事務所向け ご提案資料
法律事務所向け ご提案資料法律事務所向け ご提案資料
法律事務所向け ご提案資料Cybozucommunity
 
中小企業に対してのoffice365
中小企業に対してのoffice365中小企業に対してのoffice365
中小企業に対してのoffice365Takanori Tsuruta
 
サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料Cybozucommunity
 
OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)kumo2010
 

What's hot (20)

Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法Office 365 のチームサイトを 美味しく つかう 10 の方法
Office 365 のチームサイトを 美味しく つかう 10 の方法
 
Office365の概要、google apps比較
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較
 
Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介Office365を使った情報共有のご紹介
Office365を使った情報共有のご紹介
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleapps
 
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
Office 365 ユーザーコミュニティ厳選!office 365 有効活用術
 
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイルMSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
MSC 2010 Japan A-1 Microsoft Office とクラウド グループウェアによる効率的ワークスタイル
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802
 
Office 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイントOffice 365 のセキュリティ対策(情報管理) 8つのポイント
Office 365 のセキュリティ対策(情報管理) 8つのポイント
 
情報共有ツールの使い分けの考え方とアプローチ
情報共有ツールの使い分けの考え方とアプローチ情報共有ツールの使い分けの考え方とアプローチ
情報共有ツールの使い分けの考え方とアプローチ
 
Sps2013 infrasizing43
Sps2013 infrasizing43Sps2013 infrasizing43
Sps2013 infrasizing43
 
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
「サイボウズ Office 9」/「サイボウズ Office 8」 比較資料
 
管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門管理者のための次期Office 365 Enterprise入門
管理者のための次期Office 365 Enterprise入門
 
Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要
 
販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料販売・サービス業向け ご提案資料
販売・サービス業向け ご提案資料
 
SQL Server for SharePoint 2013
SQL Server for SharePoint 2013SQL Server for SharePoint 2013
SQL Server for SharePoint 2013
 
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
 
法律事務所向け ご提案資料
法律事務所向け ご提案資料法律事務所向け ご提案資料
法律事務所向け ご提案資料
 
中小企業に対してのoffice365
中小企業に対してのoffice365中小企業に対してのoffice365
中小企業に対してのoffice365
 
サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料サイボウズ Office 9 ご説明資料
サイボウズ Office 9 ご説明資料
 
OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)OneDrive for Business モバイル アプリ ガイド (iOS)
OneDrive for Business モバイル アプリ ガイド (iOS)
 

Similar to O365勉強会 オンプレexchangeの共存とadfs導入の注意点 20121202

Exchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップExchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップkumo2010
 
Microsoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティングMicrosoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティングkumo2010
 
Home365 第3回 ~どうしておうちに Office 365 が必要なの~
Home365 第3回 ~どうしておうちに Office 365 が必要なの~Home365 第3回 ~どうしておうちに Office 365 が必要なの~
Home365 第3回 ~どうしておうちに Office 365 が必要なの~Shinsuke Saito
 
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介skomeda
 
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】いけとも
 
20101111 Tech 07 移行・共存および同期
20101111 Tech 07 移行・共存および同期20101111 Tech 07 移行・共存および同期
20101111 Tech 07 移行・共存および同期kumo2010
 
20180630 data transformationusinglogicflow
20180630 data transformationusinglogicflow20180630 data transformationusinglogicflow
20180630 data transformationusinglogicflowTomoyuki Obi
 
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702ホテルで働く人のためのパソコン簡単テクニック50 2014 0702
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702AOUDO / Hotel Consultant
 

Similar to O365勉強会 オンプレexchangeの共存とadfs導入の注意点 20121202 (8)

Exchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップExchange Online + Outlook メール環境簡単にステップアップ
Exchange Online + Outlook メール環境簡単にステップアップ
 
Microsoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティングMicrosoftのすぐに使える簡単・安心・クラウドコンピューティング
Microsoftのすぐに使える簡単・安心・クラウドコンピューティング
 
Home365 第3回 ~どうしておうちに Office 365 が必要なの~
Home365 第3回 ~どうしておうちに Office 365 が必要なの~Home365 第3回 ~どうしておうちに Office 365 が必要なの~
Home365 第3回 ~どうしておうちに Office 365 が必要なの~
 
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
 
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】
Officeを無料で簡単に使用する方法【ワード、エクセル、パワーポイントが無料で使えます】
 
20101111 Tech 07 移行・共存および同期
20101111 Tech 07 移行・共存および同期20101111 Tech 07 移行・共存および同期
20101111 Tech 07 移行・共存および同期
 
20180630 data transformationusinglogicflow
20180630 data transformationusinglogicflow20180630 data transformationusinglogicflow
20180630 data transformationusinglogicflow
 
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702ホテルで働く人のためのパソコン簡単テクニック50 2014 0702
ホテルで働く人のためのパソコン簡単テクニック50 2014 0702
 

O365勉強会 オンプレexchangeの共存とadfs導入の注意点 20121202

  • 1. Office365 オンプレ オンプレExchangeの共存 の共存 とADFS導入の注意点 導入の注意点 Office365 勉強会#3 日本ヒューレット・パッカード株式会社 2012/12/3 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 2. Agenda 1. ExchangeからOffice365へ移行 1. Exchange環境からOffice365へ移行プロジェクトにおける要件例 2. システム構成例 2. オンプレExchangeとの共存の注意点 1. ディレクトリ同期ツール 2. msExchMailboxGuid削除の影響 3. Outlookプロファイル作成 4. MSOlineモジュール 3. ADFS導入の注意点 1. 自己証明書の期間延長 2. Office365パスワードポリシー 3. その他 • 免責事項 − 2012年11月現在の情報です。技術的な内容など変更されている可能性があります。 − 本資料に掲載されている情報について、その内容を保証するものではありません。 2 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 3. からOffice365へ移行 から 1.Exchangeから へ移行 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 4. からOffice365へ移行 から 1.Exchangeから へ移行 1.1. Exchange環境からOffice365へ移行プロジェクトにおける要件例 オンプレExchangeは残したい • オンプレ は残したい • 影響が少ないグループ会社から徐々に メールドメイン単位で移行 へ移行したい Office365へ移行したい へ移行 オンプレExchangeとOffice365両方のメール • オンプレ と 両方のメール オンプレExchangeとOffice365 オンプレ と ボックスをOutlookのプロファイル切り替え ボックスを のプロファイル切り替え 両方でメールボックス保持 で使い分けたい • オンプレとOffice365のグローバルアドレス オンプレと のグローバルアドレス オンプレExchangeとOffice365 オンプレ と 帳からお互いのメールアドレスを検索したい 帳からお互いのメールアドレスを検索したい 両方でメールボックス保持 両方でメールボックス保持 ユーザーに複雑なことをやらせたくない • ユーザーに複雑なことをやらせたくない ADFSによるパスワード一元管 によるパスワード一元管 によるパスワード一元 例:パスワードの複数管理 例:パスワードの複数管理 理 4 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 5. からOffice365へ移行 から 1.Exchangeから へ移行 1.2. システム構成例 Intranet DMZ ADFS ADFS Proxy Active Directory ディレクトリ同期 Exchange Office365 Exchange ユーザー ユーザー 5 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 6. 2.オンプレExchangeとの共存の .オンプレ との共存の 注意点 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 7. 2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.1.ディレクトリ同期ツール オンプレExchangeとOffice365両方でメールボックス保持 オンプレ と 両方でメールボックス保持 ■問題 • Office365から同一ユーザーがオンプレExchangeとOffice365両方にメールボックスを保持不可 ■解決策 Solution MS社 自動化 運用 制限 Support 負荷 にオンプレExchangeメー にオンプレ Office365 GALにオンプレ メー ディレクトリ同期ツールカスタマイズ※1 × ○ 低 ルアドレスが表示されない ソフトマッチでメールボックス作成※2 ? × 高 「電子メールの移行」機能を利用 ○ × 中 Outlook Anywareが有効 • ※1:日々徒然 ~ExchangeからOffice365移行の際の注意点~ − http://genkiw.wordpress.com/2011/10/03/ • ※2:日々徒然 ~ソフトマッチについて~ − http://genkiw.wordpress.com/2011/11/20/ 7 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 8. 2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 msExchMailboxGuid削除の影響 オンプレ Office365 Exchange AD Mailbox A社ユーザー A社ユーザー × User ※BPOS時MailUserだったためGALに 表示されていた MailUser B社ユーザー B社ユーザー Mailbox Mailbox A社兼B社ユーザー A社兼B社ユーザー Mailbox グローバル グローバル アドレス帳 アドレス帳 8 A社ユーザー 移行後メール送信不可(NDR) B社ユーザー × © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 9. 2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.2.Outlookプロファイル作成 メールボックス(Outlookプロファイル を切替えて運用 メールボックス プロファイル)を切替えて運用 プロファイル ■問題 • Office365のプロファイル作成時、オンプレExchangeの認証が求められプロファイル作成不可 ■解決策 • Outlookプロファイル作成時、初期入力されている「電子メールアドレス」など削除し再入力 • Office365へ接続されるようレジストリの追加(本来不要) − HKEY_CURRENT_USER¥Software¥Microsoft¥Office¥12.0¥Outlook¥AutoDiscover − ExcludeHttpRedirect REG_DWORD:0 − ExcludeHttpsAutodiscoverDomain REG_DWORD:1 − ExcludeHttpsRootDomain REG_DWORD:1 − ExcludeScpLookup REG_DWORD:1 − ExcludeSrvRecord REG_DWORD:1 9 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 10. 2.オンプレExchangeとの共存の注意点 .オンプレ との共存の注意点 2.3.MSOnlineモジュール 用 PowerShell用 Microsoft Online Services モジュールのバージョン ■問題 • 同じバージョンのモジュールなのにオプションの有無が違う • バグが修正されたモジュールを再インストールしたはずが修正されていなかった • ダウンロードするリンクによりバージョンが異なる場合がある ■解決策 • 「C:¥Windows¥System32¥WindowsPowerShell¥v1.0¥Modules¥MSOnline¥Microsoft.Online.Adm inistration.Automation.PSModule.dll 」ファイルのプロパティから確認 − ファイルパスは以下のコマンドで確認 • Get-Module MSOnline | fl 10 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 11. 導入の注意点 3.ADFS導入の注意点 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 12. 導入の注意点 3.ADFS導入の注意点 3.1.自己証明書の期間延長 自己証明書の期間延長と自動ロールオーバー機能 ■問題 • 自己証明書の期間延長すると自動ロールオーバー機能が動作し、Office365へアクセスできな くなる ■解決策 • 期間延長は最大で50年程度に設定 − 期間が長すぎるとなぜか自動ロールオーバー機能が動作し、日々証明書を更新してしまう • 自動ロールオーバーを無効に設定 ※2重防止策 − Set-ADFSProperties -AutoCertificateRollover $false • AD FS 2.0 トークン署名証明書のロールオーバーの結果、Office 365 のすべてのサービスにア クセスできなくなる − http://community.office365.com/ja-jp/wikis/sso/2301.aspx • 日々徒然 ~ADFSの自己証明書の期間延長~ − http://genkiw.wordpress.com/2012/07/03/ 12 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 13. 導入の注意点 3.ADFS導入の注意点 3.2.Office365パスワードポリシー のパスワードポリシーの期間を14日~ のパスワードポリシーの期間を 日~200日 Office365のパスワードポリシーの期間を 日~ 日 ■問題 • Office365のパスワードポリシーの期間を14日~200日の間に収まっていない場合、フェデレー ションできない − ”Convert-MsolDomainToFederated : Microsoft.Online.Administration.Automation.IdentityInternalServiceException” ■解決策 • パスワードポリシーの期間を14日~200日に収める − コマンド実行例 • Set-MsolPasswordPolicy -DomainName contoso.com -ValidityPeriod:200 =NotificationDays:14 13 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 14. 導入の注意点 3.ADFS導入の注意点 3.3.その他 項目 問題 解決策 ・恐らく時間帯によりOffice365へ Convert-MsolDomainToFederated後、コマンド 反映されるまで時間がかかる 即座にフェデレーション環境 は正常終了するが即座にフェデレーション環 ・ユーザー影響の少ない時間帯を にならない場合がある 境にならず、AD/Office365どちらのパスワード 選ぶ でも認証できない ・夜間帯は混んでいる? ・パスワード管理・変更運用の検 共有メールボックスに紐づくアカウントは1つ 共有メールボックス利用・運 討が必要 のため、フェデレーション後今まで通りの利用 用方法の検討 ・WebブラウザのInPrivateモードの 方法が不可 利用を検討 ・フェデレーションドメインの構成を 複数のフェデレーションドメインのうち1つを 更新 フェデレーションドメインから Convert-MsolDomainToStandardでスタンダー http://support.microsoft.com/kb/ スタンダードドメインに戻す ドドメインに戻すと証明書信頼関係を失い全 2647048 ドメインフェデレーション不可 ・コマンドの不具合で現在修正中 管理者アカウントのドメイン 管理者アカウントのドメインをフェデレーション 管理者アカウントは事前に 変更 ドメインにすると、障害時ログイン不可 onmicrosoft.comドメインに変更 14 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  • 15. Thank you © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.