Office 365 メールに関する仕様変更にご注意ください

お知らせです。
以前からアナウンスがありましたが、Office 365 では TLSの脆弱性対策でTLS1.0 / 1.1 を無効化しTLS1.2での接続に統一されます。
2018年3月1日を予定しているそうです。

クライアント版(PCへインストールする)OutlookをWindows 7、Windows 8でご利用の場合、TLS1.2で接続できるようにレジストリの編集が必要になります。
Windows 8.1 やWindows 10 の場合は元々TLS1.2を利用するように設定されているので何の作業も必要ありません。

以下のOutlookサポートチームBlog に情報が掲載されています。
「Outlook 2016/2013/2010 から Exchange Online に接続する際に TLS 1.2 が利用されるようにする方法」

ブラウザからのメール利用は従来とかわりありません。
日数の猶予がありませんので、ご対応の検討をおすすめいたします。

※あくまで現時点(2018.01中旬)での情報です。
なにか変更情報が入手できた場合はまた更新いたします。

Skype for Business のセキュリティ対策

この投稿はOffice 365 Advent Calendar 2017 に参加しています。

さて、前回投稿からだいぶ間が空いてしまいました。気が付けば年末。今回は今年よくお客様と話す機会の多かった話題を。

Microsoft Teams との統合など話題の多い Skype for Business ですが、 Skype for Business を利用する際にどのようなセキュリティ対策ができるかをお話しする機会が増えてきました。

例えば、IM(チャット)では非常に多くの種類のファイルを送ることができます。他ベンダーのIMでは送付できるファイルの種類など限られてしまうことが多く、個人的にはとても便利に利用している機能なのですが…。

企業で利用する場合にはリスクが高いと考えられますね。 ではどうするか?

お勧めとしては、送付機能そのものを制御するのではなく、送付するファイル自体に暗号化をかけていただくことです。

Azure Information Protection(AIP)という暗号化の仕組みがあります。

ただ、別途 AIP のライセンスが必要になることや送付先のお客様へ無料とはいえ、解読のためのツールをインストールしてもらうことでハードルが上がってしまう部分もあるようです。

では、Skype for Business のみで完結できるセキュリティ対策にはどのようなものがあるのでしょうか?

■通信先を特定

Skype for Business では通信先のドメインを許可・禁止設定をすることができます。これで外部との通信を防御できます。(管理者の作業負荷具合にもよりますが)会議が決まったら申請をして許可してもらうというルールにしてしまうのがよいかもしれません。

 

■ファイル転送の無効化

IMでのファイル送付を無効にすることができます。

【コンプライアンスのため、アーカイブされていない機能はオフにする】をチェック。

ファイル共有に関しては OneDrive for Business で統一するのもありですね。管理画面からログが容易にとれるので管理はしやすくなります。

 

以下のように添付が禁止されます。

 

■監査について

アーカイブされていれば Web からのオンライン会議参加でも IM の内容を取得することができます。また、会議で利用したコンテンツに関してもどのコンテンツか確認できるようです。

Skype for Business Online のアーカイブ

アーカイブするには Exchange Online が必要になります。

※セキュリティ・監査といういことを優先される運用ではぜひ単体プランでなくセットプランをご検討ください。

アーカイブ方法としては徐々に「セキュリティ管理センター」 -「検索と調査」 -「電子情報開示」から行うように移行されています。

 

ただし、検索実行には権限を付与する必要があります。

Office‍ 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

このあたりの操作についてまた別途投稿しようと思います。たとえば以下のような検索結果を取得することができます。

 

何か事故が起きた際に管理者が状況を把握できることはとても大切です。
会社としてもポリシー含めぜひご検討ください。

 

仙台IT文化祭で登壇しました

2017/10/28~2017/10/29の2日間で仙台にある東北大学にて「仙台IT文化祭」が開催されています。

Office 365とGSuite で働き方改革をすすめるにあたり、機械学習の力をつかってより生産性をたかめることができます。

そんな話をしてきました。

資料はここにアップしてありますのでぜひご覧ください!

 

 

.NET Lab 勉強会で登壇してきました

少し間が空いてしまいました。

秋は登壇が続きます。

本日は.NET Lab 9月度勉強会に登壇してきました。

様々なテーマで勉強会を開催されておられますが今回は「Office 365」がテーマでした。

ですので、「Office 365 管理者が押さえておきたい PowerShell コマンド」というテーマお話しさせていただきました。

資料はこちらにも、上記の.NET Labさんのサイトにも掲載されておりますのでご興味ありましたらご覧ください。

ちなみに、来月は仙台で行われる「仙台IT文化祭」で登壇してきます。セッション情報やタイムテーブルなどはまもなく公開されます。Microosft MVP やMicrosoft エバンジェリストも多数登壇いたしますのでご期待ください。

仙台近郊のかたもそうでないかたもご都合よろしければぜひご来場ください。

 

 

 

 

 

Azure AD Domain Services Azure Resource Manager 利用の状況

先日の de:code 2017 でご紹介した 「Azure Active Directory Domain Services)」。PaaS としてAzureにドメインコントローラーを実装しKerberos認証が利用できるサービスです。

 

 

Azure AD  Domain Services (以下、AADDS) が、Azure Resource Manager(Azure New ポータル)(以下、ARM)でプレビューとなりました。以下のようにARM画面で表示されます。

 

 

 

 

 

 

これまではクラシックポータルのみで作成可能。作成したAADDSにドメイン参加するマシンもクラシックポータルで作成されたものに限られていました。よって、ARMで作成されたマシンをAADDSのドメインへ参加させるにはvNet ピアリングを利用するなどの工夫が必要でした。

ようやくARMでAADDSが作成できるようになりましたが、やはり一筋縄ではいかない「プレビュー版」。残念ながら現時点(2017.07.中旬時点)では動作が不完全のようです。

そもそも、上記画面から作成したAADDSをARM画面上で確認することができません。

 

 

 

 

詳細リンクを確認してみると、「ARMではまだ対応できてないからクラシックポータルでみてね」と記載されています。

※作成して15分経過後にクラシックポータルをみましたが作成された情報は確認できませんでした。(本当に作成されたんだろうか・・・)

また、ネットワークについてもまだARM対応ができていないとのこと。これが一番肝なのですが。残念。

詳細はこちらをご参照ください。

「New Public Preview: Azure AD Domain Services admin UX in the new Azure Portal」

つまり、今回は「予告編」といった印象ですね。また更新情報あれば掲載したいと思います。

 

 

 

Microsoft 365 が発表されました

ワシントンDCではグローバールなMicrosoft パートナー向けイベント「Inspire 2017」が開催されています。昨晩 (日本時間) の Keynoteでは「Microsoft 365」の発売が発表されました。

Office 365が名称変更?というわけではありません。

microsoft365-1

「Office 365」+「Windows 10」+「Enterprise Mobility +Security」の製品・サービスから「Creativity」・「Teamwork」・「Simplicity」・「Security」をテーマとして統合されたパッケージサービスのようです。

microsoft365-2

たとえば、「TeamWork」というキーワードには Office 365 で最近話題の Teams  やSkype for Business。当然Exchange online も含まれます。Security には Intune や AIP も入っています。

Office 365、Windows 10、EMSはこれまでも合わせてご利用いただけるとより効果を発揮できる・・とご紹介をしていたものなので、それをパッケージとしてよりご案内しやすくなった感じですね。

また、ただセットにしただけではなく、最近話題の「AI」の要素も組み込まれています。

今までもMyAnalyticsではAIが組み込まれていますが、Keynoteでは「Outlookで重要なメールを 「AI」 が選別して強調表示するという紹介がされていました。今後、ExcelなどOffice アプリケーションにもAI要素が含まれるようです。もう「AIは他人事・・」という訳にはいきません。

さて、販売されるMicrosoft 365のプランは EnterpriseとBusinessの2種類です。

Enterpriseが大企業向け(300名以上)、Businessが中小企業(300名以下)という区分けになっています。

詳細な情報はこれから増えてくると思われますが、現時点の情報は以下のサイトでも確認できます。

Microsoft 公式Blog(英語)

https://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

Public Key(オンライン記事 日本語)

まずは8月からEnterpriseプランが提供されるようです。楽しみですね。

Microsoft MVP 再受賞させていただきました

Microsoft MVP for Office Servers and Services のカテゴリーで再受賞いたしました。

また1年間(なかなかムラはありますが)登壇やBlogなどを通じて様々な情報を配信していきたいと思います。

#ここ数回Infomationが多かったので次回掲載は本題へ。

引き続きよろしくお願いいたします。

 

 

 

シチュエーション別 Active Directory デザインパターン

先月行われた Microsoft de:code 2017 の登壇資料と動画が公開されました。

こちらになります。

今回は認証基盤をAzure ADで一本化するとどんなメリットがあるのか?ということを主体にお話ししています。

登壇の後、この構成を検討しているという企業の方からご相談もいただきました。その企業では社内 (オンプレ) にはファイルサーバーと Active Directory 環境のみだそうです。また Office 365 などの SaaS をご利用されているとのこと。

徐々にこういう構成を検討される企業は増えているようですね。

 

 

 

 

 

de:code 2017 に登壇します

お知らせです。

2017年5月23-24日に開催されるMicrosoft 大型イベントであるde:code 2017 にSecurity トラックにて登壇させていただきます。

de:code 2017

私は以下の登壇をいたします。

SC02「シチュエーション別 Active Directory デザイン パターン」

Active Directory を中心としたアイデンティティ プロバイダはオンプレミスからハイブリッドやクラウドまで様々な構成が実現され飛躍的な進化を遂げています。
多様化する選択肢のなかからどれを選択しどのように設計すべきなのか?
Windows Server 2016 の認証新機能から Azure AD、Azure Active Directory Domain Services まで、それぞれの特徴を理解し企業にとっての Best Practice を見極めましょう!

Securityトラックは16セッション用意されており、個性豊かな面々が非常に濃いお話しをいたします。
お申込みは今週末で締め切りのようです。
検討中のかたはお早めに…

開発者向け、インフラエンジニア向けのおすすめセッション情報はこちら

de:code 2017 の歩き方公開!「開発者編」&「インフラエンジニア編」

資料は後日公開されるようです。
参加されていないかたもPDFで参照できるはずですので、アップされましたらまたお知らせいたします。

Office 365 システム要件が変更されます

2020年は東京オリンピック開催の年なのですが、ITの世界でも色々なことが起こるようです。
Microsoftの製品では、以下の製品が延長サポート期限が終了になります。

Windows Server 2008 / 2008 R2

Windows 7

Microsoft Office 2010

これらの製品の組み合わせって多いですよね。お客様先でもWindows 7をよく見かけます。ADもWindows Server 2008 R2で動いてたりして。
そして、先日こんな発表がありました。

Office 365 のシステム要件が変わります。

2020年10月13日までの Office 365 システム要件

Office 365 は、最新のブラウザーと最新バージョンの Office (Office 365 ProPlus およびメインストリームサポートフェーズの Office) で動作します
延長サポートフェーズの Office からも接続はできますが、パフォーマンスは徐々に低下します

2020年10月13日移行のOffice 365 システム要件

Office 365 は Office 365 ProPlus およびメインストリームサポートフェーズの Office からのみ接続できます (推奨は Office 365 ProPlus)
延長サポートフェーズの Office からの接続はできません

システム要件変更には以下のような要因があったようです。

  • 従来のように多くのバージョンが混在することでOffice 365の最新機能を利用する際にクラウド連携部分などでトラブルが起こるケースがふえていること
  •  延長サポートフェーズのOffice クライアントでも接続は可能だったが、徐々にパフォーマンスが低下する仕様であることから管理者の負荷が高くなること(この仕様は気づきませんでした)
  •  セキュリティ対応が遅れる可能性が高いこと
  •  延長サポートフェーズのOffice クライアントのプロトコルは古いためクラウドサービスの機能制限がでてしまうこと(ADAL使えないですもんね)

<参照>
Office 365 Blog

2020年だからまだまだ先…と思っていませんか?
Windows 7 やWindows Server 2008 / R2をご利用の場合はそちらの移行対応もありますよ

スムーズな移行を行うために移行計画を早めに立てましょう