20101110 tech02 id 管理およびサービスの設定
TRANSCRIPT
![Page 1: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/1.jpg)
ID管理およびサービスの設定
Tech_02 【戦略パートナー様限定招待/技術者向け】
パートナーのための クラウド グループウェア展開の実践講座
![Page 2: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/2.jpg)
全体の流れ
Live ID 日常業務内でよく利用するメールIDと紐づけること 重要なお知らせが届くため
略語 MOCP:カスタマーポータル
契約発注行為を実施
MOAC:管理者ポータル サービスの管理
ユーザーの作成・変更
各種ツールのダウンロード
ポータル エンドユーザー向け
![Page 3: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/3.jpg)
![Page 4: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/4.jpg)
3つの関連Webサイト
管理者 管理者 一般ユーザー
カスタマーポータル 管理センター ポータルサト
• トラゕル申込み • 契約行為
• サービスの設定 • ドメン登録 • ユーザー登録
• OWA*へのゕクセス • SharePoint Onlineのリンク
• ツールの ダウンロード
*Outlook Web Access
![Page 5: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/5.jpg)
サービス設定に使えるツール
管理センター
Microsoft Online Services Powershell
サービスリクエスト
代理送信
Microsoft Online Services
![Page 6: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/6.jpg)
管理センターの構成
ホーム
ユーザー
ユーザー
リスト ドメン
サポート
サービス
リクエスト
サービス設定
各サービス
移行
移行 同期 共存
![Page 7: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/7.jpg)
IDの種類 ロール 説明 備考
デフォルト管理者 サービス使用開始時に管理者に付与される管理者ID
課金対象ではない サービスの利用は不可
管理者権限ID 一般ユーザーIDに管理者権限を付与
一般ユーザーID サービス利用者用ID
カスタマーポータルに入ろうとすると。。。。
![Page 8: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/8.jpg)
ID管理方法
ID作成方法 初期状態 有効化方法 ローカル AD
制限
管理センター から登録
無効
•管理センターでの手動有効化 •PowerShell での有効化
通常なし 1 回に有効化できるゕカウント数上限は 250
デゖレクトリ同期ツール
無効 あり 同期できる オブジェクト数は 25,000
PowerShell 無効 通常なし 1 回に有効化できるゕカウント数上限は 250
.csv フゔルを使用したゕップ ロード
有効 不要 あり・なし 1 回にゕップ ロードできるゕカウント数上限は 250
![Page 9: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/9.jpg)
ID作成の前に ドメン
管理は自社? 提供先に継続使用
可否確認
管理センターに ドメン登録
DNSにCNAME 追加
管理センターで ドメン確認
YES
NO
既定のドメンに設定
![Page 10: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/10.jpg)
DNSの設定作業まとめ
作業内容 必須 目的 影響 タイミング
CNAME 追加 必須 登録する自社ドメンの正規の所有者であることを確認
なし ドメンの登録時
SPF 追加 推奨 送信元確認実装 プロバダー対応用
なし ドメンの登録時・全移行時
MX レコード変更 必須 オンランでメールを 受信できるようにする
あり 全移行時
![Page 11: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/11.jpg)
ID有効・無効化とライセンス
ID有効化 ラセンスの付与
ID無効化 ID削除
ラセンス ラセンス
![Page 12: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/12.jpg)
配布リストと共有メールボックス
共有メールで送信したい
共有メールの送受信を個別に保存したい
配布リスト
代理送信
共有メール用メールボックス
YES
NO
YES
NO
![Page 13: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/13.jpg)
サービスリクエストでできること
サービスに関するお問い合わせ
メール転送
表にまとめれば 1 回のリクエストで複数設定も可能
Mailbox の復元
ジャーナル設定
POP サービスの有効化
Active Directory 同期時の最大オブジェクト数を増やす
FOPE 管理センターの閲覧権限請求
![Page 14: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/14.jpg)
![Page 15: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/15.jpg)
Microsoft Online Services用PowerShell
Microsoft Online Services の PowerShell
ふつうの PowerShell
v.1
Microsoft Online Services 用 スナップン
add-PSSnapIn Microsoft.Exchange.Transporter add-PSSnapIn Coexistence-Configuration
移行ツール
同期ツール
![Page 16: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/16.jpg)
認証情報の取得
Get-Credential
Microsoft Online Services管理者IDとパスワードを入力
http://technet.microsoft.com/ja-jp/library/dd315327.aspx
$bposlogin = "[email protected]" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
![Page 17: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/17.jpg)
パスワードリセット
Set-MSOnlineUserPassword
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
Password ○ 新たに設定するパスワード
“Passw0rd!”
ChangePasswordOnNextLogon
次回ログオン時にユーザーにパスワードリセットをさせるかどうか
$false
PowerShellでのみ指定可能
![Page 18: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/18.jpg)
一括パスワードリセット
Import-csv filename.csv | Set-MSOnlineUserPassword –Credential $cred
単純な一括パスワード設定
Import-csv filename.csv | ForEach-Object{ Set-MSOnlineUserPassword -identity $_.Identity -Password $_.Password -ChangePasswordOnNextLogon $false -Credential $cred}
次回ログン時のユーザーによるリセットなしの一括パスワード設定
Identity ,Password
![Page 19: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/19.jpg)
サブスクリプションの取得 Get-MSOnlineSubscription
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
DisplayAll 関連付けられた 全ラセンス情報を取得するかどうか
Get-MSOnlineSubscription -DisplayAll -Credential $bposcred | Select-Object @{name='SubscriptionID';Expression={$_.subscriptionid}}, @{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}}, @{name='PackageName';Expression={$_.packagename}}, @{name='ExchangeStorage';Expression={$_.exchangestorage}}, @{name='Status';Expression={$_.status}}, @{name='TotalSeats';Expression={$_.totalseats}}, @{name='UsedSeats';Expression={$_.usedseats}}
![Page 20: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/20.jpg)
[修正版]ユーザーの有効化 Enable-MSOnlineUser
パラメータ 必須
説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
Password ○ 新たに設定する パスワード
“Passw0rd!”
MailBoxQuotaSize
割り当てるメール ボックスサズ
25GB(CSVの時は数字でByte指定)
UserLocation ○ 2文字の国コード(大文字) JP
SubscriptionIds ○ ラセンスID
![Page 21: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/21.jpg)
[修正版]一括ユーザー有効化
$sub = Get-MSOnlineSubscription -Credential $bposcred Enable-MSOnlineUser -Identity [email protected] -Password “Password1!" -Credential $bposcred -SubscriptionIds $sub.subscriptionid -UserLocation jp
Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred
一括有効化
CSV の中身
個別の有効化
identity password mailboxquotasize subscriptionids userlocation
[email protected] Sedemopass1! 16106127360 xxxx JP
![Page 22: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/22.jpg)
ユーザーの作成 Add-MSOnlineUser
その他細かいオプションパラメータの設定可能
CSVにパラメータを記入して一括作成可能
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
FirstName ○ 名 “太郎”
LastName ○ 姓 “すずき”
![Page 23: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/23.jpg)
代理送信権限付与① Add-MSOnlineMailPermission
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
TrustedUser ○ 代理送信権限が 付与されるMicrosoft Online ServicesのID
GrantFullAccess メールボックスへの フルゕクセス権
$true
GrantSendAs 本人名での 代理送信権限
$true
GrantSendOnBehalfOf
代理送信権限 $true
「"代理人のユーザー" が次の人の代理で送信しました: "メールボックスの所有者"」
![Page 24: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/24.jpg)
代理送信権限付与②
Add-MSOnlineMailPermission -Identity [email protected] -GrantSendAs $true -TrustedUser [email protected] -Credential $bposcred
From: =?iso-2022-jp?B?GyRCJEkkMyRHJGIbKEIgGyRCJCQkLyQ1GyhC?= <[email protected]> To: "[email protected]" <[email protected]> Date: Thu, 21 Oct 2010 23:20:39 -0700 Subject: Test Thread-Topic: Test Thread-Index: ActxsTIn6Bqj29FNRxGpgVNy+pu3bQ== Message-ID: <E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884@SG1RD3XVS061.red003.local> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator:acceptlanguage: ja-JP, en-US Content-Type: multipart/alternative; boundary="_000_E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884SG1RD3XVS061r_" MIME-Version: 1.0 X-Reverse-DNS: smtp601.mail.apac.microsoftonline.com Return-Path: [email protected]
![Page 25: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/25.jpg)
ユーザー情報の取得① Get-MSOnlineUser
表示対象オプション
Administrators:管理者権限を持つユーザー
Disabled:無効なユーザー
Enabled:有効なユーザー
InvalidLicense:無効なラセンスが割り当てられたユーザー
NeverSignedIn:未サンンのユーザー
Identity:表示したいユーザーを指定
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
![Page 26: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/26.jpg)
ユーザー情報の取得② Get-XsHostedExchangeMailbox
パラメータ 必須 説明 例
SourceAdminCredential
○ 認証情報 $cred
SourceIdentity ○ メールゕドレス [email protected]
SourceServer ○ ゕクセス先となるExchangeサーバー
red003.mail.apac.microsoftonline.com
SourceDetail 詳細を表示するかどうか Full Get-XsHostedExchangeMailbox -SourceIdentity [email protected] -SourceServer red003.mail.apac.microsoftonline.com -SourceAdminCredential $bposcred -SourceDetail full | select sourceuid,storagebytesize SourceUID StorageByteSize --------- --------------- [email protected] 240023171
![Page 27: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/27.jpg)
同期の強制実行 Start-OnlineCoexistenceSync
PowerShell実行方法
同期ツールのンストール先に移動
デフォルトではC:\programfiles\Microsoft Online Directory Sync
上記デゖレクトリ内のDirSyncConfigShell.psc1を起動・実行
同期ツールでの強制実行
![Page 28: 20101110 Tech02 ID 管理およびサービスの設定](https://reader031.vdocuments.site/reader031/viewer/2022020123/558e66801a28ab87218b4665/html5/thumbnails/28.jpg)
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。