共有PCモードによるProplusとBusinessのインストール条件

自分の備忘録もかねて投稿しておきます。

Office 365 から提供されるOffice アプリケーションであるProPlusおよびBusinessにはいくつかのインストール形態があり、その中のひとつに「共有PCモード」があります。

文字通り会社で複数名で利用されている共有PCにインストールする際のモードです。この「共有PCモード」によるインストールでは、「1 ID によるPCへのインストール制限:5台」を消費することなくOfficeアプリを利用することが可能です。

ただし、この「共有PCモード」でインストールが許可されているのはProPlusのみです。では、Businessの場合は共有PCで利用することができないのか?というと、以下の前提条件がクリアされていれば利用可能だそうです。

  • 前提条件

①共有PCを利用するメンバー(ユーザー)全員にBusinessのライセンスが付与されていること。

②共有PCを利用する際にはユーザープロファイルを切り替えてOfficeを利用すること。

  • Businessの場合のインストールの考え方

インストール時にはインストール作業を実施したユーザーのインストール可能台数からインストールしたPC台数分消費される。

※30日毎の認証については利用するユーザーのだれかが認証を実施すればよい。インストールしたユーザーに限られることはない。

上記の方法であればBusinessを共有PCで利用してもライセンス違反にはなりません。
ご参考まで。

Outlook on the Web (Ootw)管理者による制御

クライアント(デスクトップ)版の Outlook を使用させずに、Web版のOutlook つまり、Outlook on the Web (Ootw) で Office 365 (Exchange Online)を社内展開される企業も決して少なくないようです。
その場合、管理者としてはユーザからの問い合わせを少なくするためにも「余計な機能はあらかじめ制御しておきたい」と考えますね。

今回は「管理者が一括で設定できませんか?」とご質問をいただくことが多い項目をご紹介します。

  1. 優先受信トレイの初期値変更

今まで別のメーラーを利用していたユーザは、優先受信トレイにメールが入らなかった場合に「メールが届かない」と判断してしまうこともあるようです。ならば最初から優先受信トレイを無効にしておいた方が良さそうですね。

ユーザが自身で設定する場合にはOutlook on the Web 画面の設定(歯車マーク)メニューに「優先トレイ」のオン・オフを切り替えることが可能です。(デフォルトはオン)

管理者が一括で行う場合には以下のPowershellで設定します。

Set-OrganizationConfig -FocusedInboxOn $false

※このコマンド利用には、事前にExchange OnlineへPowershellでリモート接続してください。詳細な手順はMicrosoft のサイトをご参照ください。

※管理者が一括設定したあとに、ユーザが設定画面より有効化することも可能です。(よって、完全に無効化することは不可能です)

2.リッチテキスト形式による送信制御

送信先のメーラーによってはHTML形式を受け付けないこともあるため、このあたりも管理者としては制御しておきたいようです。

こちらは「Exchange 管理センター」 - 「メールフロー」 - 「リモートドメイン」のプロパティで「リッチテキスト形式の使用」にて「許可しない」にチェックを変更することで設定可能です。

 

 

 

 

 

 

最近は新機能も増えてきて、Outlook On the Webも以前より使い勝手はよくなってきました。利用者が増えるとその分ご要望も増えてきますね。またの機会に別のご質問とその対応について投稿しようと思います。

TeamsのDNSレコードについて

Microsoft より、とうとうSkype for Business のサービス提供終了が発表されました。2021年7月31日だそうです。
※すでに新規でのサービス購入は不可。ID追加もご利用のサブスクリプション更新までの間のみ可能となっています。

あと約2年ありますので、移行が完了されていない場合でもしっかりと計画いただけるのではないでしょうか?

TeamsはSkype for Business のこれから新規でテナントをご契約・Teamsを利用開始される場合にDNSを設定を考慮されると思います。

従来、Skype for Business を利用するためには「SRVレコード」の設定が必要でしたが、TeamsはDNSの影響を受けないサービスのためTeams独自のDNSレコード登録は不要です。

ただし、TeamsはOffice 365 サービスの「ハブ」のような存在です。完全な機能を利用するためにはSharepoint Online・Exchange Onlineなど、他サービスとの連携が必要です。そのためのDNSレコード登録は必要です。

以下サイトをご確認いただき適切な登録を行ってください。

Office 365 の外部ドメイン ネーム システムのレコード

 

 

 

 

 

 

 

Active Directory Lost And Found コンテナ

昨日、自分の所属しているWorking GroupであるSystem User Group Japan の
第20回勉強会でTipsをお話ししてきました。

まだまだ世の中にはWindow Server 2008 ./ 2008 R2 が老体に鞭打って稼働しているようです。あと半年でEOSを迎えますのでその以降に関するTipsです。
ActiveDirectory Federation Service EOSに向けたTips

さて、標題の件です。先日お客様から以下のようなご連絡がありました。「AADConnectの同期を調べていたら、作成した覚えのないOUがあるんだけど…」

お客様環境を確認してみたら「Lost And Found コンテナ」でした。
このコンテナは「拡張機能」にすると表示されてきます。

 

 

 

 

 

 

このコンテナはレプリケーションで整合性が取れなくなった際にオブジェクトが格納されます。

例えば、ドメインコントローラーDC1でOU1を作成するとドメインコントローラーDC2にレプリケーションされます。そのあとで、DC1のOU1でドメインユーザーUser1を作成し、ドメインコントローラーDC2へレプリケーションされる前にDC2のOU1を削除すると、その情報がDC1にも伝わるのでDC1からもOU1が削除されてしまいます。すると、行き場をなくしたUser1が「LostAndFound」コンテナへ格納されることになります。
複数の管理者が複数のドメインコントローラー上で操作を行っている環境ではオブジェクトの削除には十分ご注意ください。

※2019年7月に「Microsoft MVP for Office Apps & Services」 を継続受賞させていただきました。引き続きより良い情報を配信できるよう精進いたします。

 

 

Teamsのセキュリティと利活用

昨日、「.NET ラボ勉強会」に登壇してきました。

Azure AD やSQL Server など様々なテーマがありましたが、私は標題の「Microsoft Teams」の主な新機能などについてお話してきました。

Skype for Business Plan 2 が来週で新規販売終了ということもあり、参加者の中にもこれからTeamsを導入していくという方もいらっしゃいました。

資料はここに公開しています。

ご紹介した機能の中にはこれから実装されるものも多く含まれておりますので、詳細については今後ブログの中でご紹介してきます。

 

Teams に既読機能が追加されます

とうとうTeamsに「既読」(開封確認)機能が追加されることになりました。LINEではすっかりおなじみですね。これで、相手がチャットを読んだかわかります。

Micosoft 365 管理センター – 「メッセージング」に新機能情報として掲載されています。

 

既定値が「ユーザーが設定できる状態」になっているようです。
それ以外のオプションは「ユーザーが機能を有効にできる」「ユーザーが機能を無効にできる」が選択できます。

ユーザーが設定できるのは便利ですね。

この機能を熱望していたものの、業務多忙の際には「既読」がつかない方が都合がよかったりもします。とりあえず読んだけれどすぐに返事ができない状況は多々あるので・・・。

6月から展開が開始され7月末には展開が完了するそうです。楽しみですね。

 

 

Skype for Business Plan 2 購入について

少し間があいてしまいました。気が付けば平成最後の投稿です。

このブログをMicrosoftのパートナーさんがご覧になることもあると思います。Teamsへの移行も佳境になってきましたが、とうとうSkype for business Plan 2の販売が2019年6月30日をもって終了するとのアナウンスが出ました。

Skype for Business Plan 2 の単体プランを新規やID増加など購入は2019年7月以降できなくなります。ただし、E1 、E3、E5などのスイートプランでSkypeを利用していた場合はまだ継続利用は可能だそうです。

単体プランでご利用いただいていた企業様は「単体プランでTeams」ということはできず、今後はスイートプラン(上記に加え、Business Essential 、Business Premium、あるいはMicrosoft 365 business 、Enterprise)などをご検討いただく必要がありますのでご注意ください。

 

 

 

Teams クライアントが自動インストールされます

Office 365 でProplus をインストールすると、Teamsのクライアントも同時にインストールされるようになります。

従来はTeamsアプリはWeb版のTeamsからインストールをしていたので、今後Proplusを導入するユーザに対して処理が煩雑にならずに済みますね。

※アップデートのタイミングについてはTeamsだけ2週間ごとの更新となるため、他のアプリとは異なるようです。

ただ、企業によってはまだTeamsの展開が進んでいない場合もあると思います。

「Office 展開ツール」をカスタマイズすることで、一旦クライアントは除外した状態でProplusをインストールすることが可能です。

configuration.xml ファイルで、ExcludeApp 要素「 <ExcludeApp ID=”Teams” />」の一行を追記します。

イントールされた後で削除したい場合には、コントロールパネル-プログラムと機能から削除可能です。

詳細は以下のマイクロソフトのサイトをご参照ください

 

 

 

 

 

Office 365 のアドオン利用時の注意ポイント

Office 365には多くのベンダーからアドオンサービスが提供されています。

シングルサインオンやパスワードポリシー強化の実装のためにアドオンを利用される場合もあるでしょう。

ですが、認証系のアドオンを社内のActive Directoryと連携せずに利用する場合には注意が必要です。

そのままアドオンサービスの利用をつづけるならばよいのですが、他サービスへ切り替える場合には「immutable Id」の値を更新してあげる必要があります。

Active Directoryとの連携をせず認証系のアドオンのみ利用していると「immutable Id」の値はベンダーの認証サービスによって独自の値がセットされます。解約予定のアドオンサービスとご利用のOffice 365テナントのフェデレーションをはずすだけでは「immutable Id」の値は元に戻りませんので注意しましょう。

そのまま他のアドオン認証サービスと新たにフェデレーションを構成しても、すでに存在するユーザーは認識されずエラーとなったり、同一アカウントをもつ別ユーザーが作成されてしまいます。

※このあたりのユーザーのマッチングについてのお話しは以下のマイクロソフトのサイトが参考になります。

「Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法について」

そのため、旧アドオンとのフェデレーションを外した後で、新たなアドオンの「immutable Id」に合わせてあげる必要があります。

現在の「immutable Id」を確認するのは以下のPowershell コマンドレットを利用します。

Get-MsolUser -UserPrincipalName “対象ユーザーの UPN” | fl

新たな「Immutable Id」に値をセットするにはこちらのコマンドレットになります。

Set-MsolUser -UserPrincipalName 対象ユーザのUPN -ImmutableId 更新したいimmutableID

新たなベンダーの利用している「Immutable Id」については、切り替えを始める前に事前に確認をしておきましょう。また、検証環境でいったん試してみることをお勧めいたします。

Teams のネットワーク要件

Skype for Businessでもそうだったように、Teamsも利用はじめる前に貴になるが帯域幅の問題です。

推奨とされる帯域幅の情報は以下のマイクロソフトのページをご参照ください。

帯域幅の計画

  • ツールのダウンロード

自社の環境がこの既定値にそっているかを確認するためにNetwork Assessment Toolが利用できます。まずはこのツールをダウンロードしましょう。

ダウンロードし解凍後、作業用のフォルダを作成し、そのフォルダへコピーしてから実行しましょう。

  • 検証期間

ネットワーク状況を確認するためには、取得するデータを日中、および夜間などいくつかのパターンで複数日実行するほうがより正確な状況把握が可能となります。夜間に取得したデータでも推奨値を下回る場合にはNWの増強など検討が必要となるでしょう。検証結果が必要な日からさかのぼりツール実行日数を確保してください。

・実行について

解凍したファイル類のなかに「NetworkAssessmentTool.exe.config」が含まれています。実行回数や結果のファイル出力先など必要に応じてカスタマイズが可能です。

実行するには「NetworkAssessmentTool.exe」を管理者権限で実行します。

・結果

ツールを実行すると「performance_results.tsv」というファイルが作成されます。(上記Configファイルを編集しなかった場合は既定でC:\users\ユーザー名\appdata\Local\microsoft skype for Business Network AssessmentToolに作成されます)

結果のなかから「パケットロス」「パケットジッター」「パケットリオーダー」の値を確認し、上記のマイクロソフト推奨値と比較してみましょう。ひとつの目安になります。