仙台IT文化祭で登壇しました

2017/10/28~2017/10/29の2日間で仙台にある東北大学にて「仙台IT文化祭」が開催されています。

Office 365とGSuite で働き方改革をすすめるにあたり、機械学習の力をつかってより生産性をたかめることができます。

そんな話をしてきました。

資料はここにアップしてありますのでぜひご覧ください!

 

 

.NET Lab 勉強会で登壇してきました

少し間が空いてしまいました。

秋は登壇が続きます。

本日は.NET Lab 9月度勉強会に登壇してきました。

様々なテーマで勉強会を開催されておられますが今回は「Office 365」がテーマでした。

ですので、「Office 365 管理者が押さえておきたい PowerShell コマンド」というテーマお話しさせていただきました。

資料はこちらにも、上記の.NET Labさんのサイトにも掲載されておりますのでご興味ありましたらご覧ください。

ちなみに、来月は仙台で行われる「仙台IT文化祭」で登壇してきます。セッション情報やタイムテーブルなどはまもなく公開されます。Microosft MVP やMicrosoft エバンジェリストも多数登壇いたしますのでご期待ください。

仙台近郊のかたもそうでないかたもご都合よろしければぜひご来場ください。

 

 

 

 

 

Microsoft 365 が発表されました

ワシントンDCではグローバールなMicrosoft パートナー向けイベント「Inspire 2017」が開催されています。昨晩 (日本時間) の Keynoteでは「Microsoft 365」の発売が発表されました。

Office 365が名称変更?というわけではありません。

microsoft365-1

「Office 365」+「Windows 10」+「Enterprise Mobility +Security」の製品・サービスから「Creativity」・「Teamwork」・「Simplicity」・「Security」をテーマとして統合されたパッケージサービスのようです。

microsoft365-2

たとえば、「TeamWork」というキーワードには Office 365 で最近話題の Teams  やSkype for Business。当然Exchange online も含まれます。Security には Intune や AIP も入っています。

Office 365、Windows 10、EMSはこれまでも合わせてご利用いただけるとより効果を発揮できる・・とご紹介をしていたものなので、それをパッケージとしてよりご案内しやすくなった感じですね。

また、ただセットにしただけではなく、最近話題の「AI」の要素も組み込まれています。

今までもMyAnalyticsではAIが組み込まれていますが、Keynoteでは「Outlookで重要なメールを 「AI」 が選別して強調表示するという紹介がされていました。今後、ExcelなどOffice アプリケーションにもAI要素が含まれるようです。もう「AIは他人事・・」という訳にはいきません。

さて、販売されるMicrosoft 365のプランは EnterpriseとBusinessの2種類です。

Enterpriseが大企業向け(300名以上)、Businessが中小企業(300名以下)という区分けになっています。

詳細な情報はこれから増えてくると思われますが、現時点の情報は以下のサイトでも確認できます。

Microsoft 公式Blog(英語)

https://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

Public Key(オンライン記事 日本語)

まずは8月からEnterpriseプランが提供されるようです。楽しみですね。

Microsoft MVP 再受賞させていただきました

Microsoft MVP for Office Servers and Services のカテゴリーで再受賞いたしました。

また1年間(なかなかムラはありますが)登壇やBlogなどを通じて様々な情報を配信していきたいと思います。

#ここ数回Infomationが多かったので次回掲載は本題へ。

引き続きよろしくお願いいたします。

 

 

 

Power BI の共有

本日マイクロソフトで行われた「Power BI 勉強会#3」でLT登壇しました。

なかなかの盛況ぶりでキャンセル待ちも出ていました。Power BI 人気が高まっていますね。ほぼ定期的に実施されておりますので興味ある方はぜひ次回ご参加ください。

本日の登壇資料は以下でご覧いただけます。

SlideShare:「Power BIの共有

新しくなったEMS

先日のIgniteでも発表がありましたが、EMS(Enterprise Mobility Suite )が新たにEnterprise Mobility +SecurityとしてGA (General Availability)されました。略称ではあいかわらずEMSなのですが・・・。

大きな変更点としては、EMSに上位プランが追加されました。

従来のEMSがE3となります。

E3

・Azure AD Premium (E3ではP1)

・Microsoft Intune(おなじみ)

・Microsoft Infomation Protection Premium (E3ではP1.従来のAzure RMSのこと)

・Microsoft Advanced Threat Analytics (こちらも変わらず)

E5

・E3の機能はすべて含まれます。

・Azure AD Premium (E5ではP2)

→P2ではP1機能に加え、特権IDなどの新たなID管理機能が増えています。アカウントの保護にはかなり力をいれていますね。

・Microsoft Infomation Protection Premium (E5ではP2)

→P2では、あらかじめ設定されたポリシーに基づき、ユーザーの作成・更新したドキュメントを保護対象として自動分類可能になります。

・Microsoft Cloud App Security

→すでに2016.4にGAになっています。SaaSアプリの利用状況監視(シャドウITの発見や不正なネットワークトラフィックの検知、アプリの承認/却下などの実施も可能)

こちらにも情報があがっています。

Securing your digital transformation with Microsoft Enterprise Mobility + Security

残念ながら2016.10上旬現在で、私の所有するテナントはまた新しいバージョンは表示されていません。

降ってきしだい、検証したいと思います。

 

 

 

Microsoft Ignite Live Viewing(基調講演日本語解説イベント)

お知らせです。

2016.09.26 22:00 (日本時間)より、アトランタで開催されるMicrosoft Igniteのキーノート。

こちらの日本語解説イベントがライブ中継されます。このイベントに参加させていただくことになりました。

Windows Server 2016 / System Center 2016 / Azure / Office 365 ・・・・などなど

Microsoft 技術の魅力的な情報が盛りだくさん発表される見込みです。

秋の夜長の1時間半、ぜひご自宅でくつろぎながらお楽しみください。

Microsoft Ignite Live Viewing

 

Office 365 のモバイルデバイス管理(MDM)設定

今回は、Office 365 MDMの設定手順をご紹介します。設定可能な項目や注意事項などは前回の投稿をご参照ください。

まずはOffice 365 管理画面から [Security&Compliance] – [セキュリティポリシー] – [デバイス管理] 画面へ遷移します。

start

[Mobile Device management for Office 365 のセットアップ] 画面で、「始めましょう」をクリックします。アクティブ化が完了すると、設定画面が表示されます。

manage2

右上の[設定の管理] をクリックすると、[モバイルデバイス管理の設定] ダイアログが表示されます。

config

iOS デバイスの管理を行う場合は、iOS デバイス用 APN 証明書の構成 でセットアップをクリックします。ここで証明書の設定を行います。

まずは、証明書要求ファイルのダウンロードです。

cerdownload

次にAppleのポータルサイトへ移動し、証明書の作成・ダウンロードしたcerファイルのアップロードと続きます。最後に作成された証明書をダウンロードします。その後、Office 365 画面へ戻り、ダウンロードした証明書(pemファイル)を登録(アップロード)します。

この手順は以前投稿した Microsoft Intuneのモバイルデバイスの登録準備と同様の流れですね。

つぎに、デバイス セキュリティ ポリシー の管理 を行います。

[セキュリティ] – [セキュリティポリシー] – [デバイスのセキュリティポリシー] から設定を行います。

1

設定したポリシーは、Office 365 セキュリティグループに対して割り当てます。デバイス管理対象ユーザーは事前にセキュリティグループを作成し、メンバーに登録しておきます。

tenkai.GIF

最後にモバイルデバイスでOutlookアプリをインストールし、セキュリティグループに登録したユーザーのアカウントを設定しようとすると、Microsoft Intune ポータルアプリをインストールするように促されますので、ウィザードに従ってインストールを完了させます。(Androidデバイスの場合も同様です。)

20160825_131940000_iOS

[会社へのアクセスセットアップ] 画面が表示されるので、「開始」をクリックし、あとはウィザードに従って [次へ] をクリックしていきます。

20160825_134206000_iOS

Office 365 デバイス管理画面に登録されていることが確認できます。ここから該当デバイスのフルワイプ(工場出荷時状態)や選択式ワイプ(会社データのみ削除。個人データやアプリは保持)の実行が可能です。

List

Office 365 商用のサブスクリプションであれば別途費用がかからずに利用できます。試用版でも利用可能なので、 会社配布のモバイルデバイスを利用される場合はぜひ試してみてください。

 

 

 

 

 

Office 365 による モバイルデバイス管理(MDM)

前回まで Microsoft Intune による管理手順についてご紹介しておりましたが、Office 365 にもモボモバイルデバイス管理(MDM)の機能が搭載されています。

Office 365 の MDM は、Microsoft Intuneの機能を一部 (iOS / Android / Windows Phone) を対象に切り出してきたものです。

Microsoft Intune の場合は、MDMのみでなく、アプリケーション管理(MAM)やコンテンツ管理(MCM)の機能も網羅できます。より管理の幅を広げることができますが、利用するには Microsoft Intune 用のサブスクリプションを購入する必要があります。

Office 365 の MDM の場合は、Office 365 (企業向けエディション)内の機能となりますので、別途MDM を行うためのサブスクリプション購入は不要です。

このあたりの比較については、Microsoft エバンジェリストの安納さんが以前、情報を Blog にわかりやすく記載してくださっています。現在 (2016年8月末)のOffice 365 の MDM として設定できる項目は以下のとおりです。2015年当時と内容に変更は無いようです。

Office 365 MDM 設定項目

[アクセス要件]
・パスワード
単純なパスワードを禁止
英数字のパスワードを要求:
パスワードには次の文字数以上にする必要があります:  文字セット
パスワードの最小文字数:(デフォルトは4文字)
パスワードの有効期限:    日数
パスワードの履歴を保存して再利用を防止:    最大保存数  以前のパスワード
・サインイン失敗が指定した回数を超えたらデバイスをワイプする
指定した期間は非アクティブなデバイスをロックします

・デバイス上のデータの暗号化を要求
・脱獄またはルート化されたデバイスは接続できません
・メール プロファイルの管理が必要です (iOS で選択的にワイプする場合に必要)
・デバイスが上記の要件を満たさない場合…
アクセスを許可し、違反についてレポートします
アクセスをブロックし、違反についてレポートします

[構成] 
・暗号化されたバックアップを要求
・クラウド バックアップの禁止
・ドキュメントの同期の禁止
・写真の同期の禁止
・画面キャプチャの禁止
・デバイスでのビデオ会議をブロック
・デバイスからの診断データ送信の禁止
・アプリケーション ストアへのアクセスをブロック
・アプリケーション ストアにアクセスするときにパスワードが必要
・リムーバブル記憶域との接続の禁止
・Bluetooth 接続の禁止

注意①:Office 365 MDM とIntune を同時に利用はできません。Office 365 MDM からMicrosoft Intune へ管理を切り替える場合には現状は Microsoft へサービスリクエストなどでお問い合わせいただき設定変更を依頼する必要があります。

注意②:Office 365 MDMで設定可能な項目は利用するモバイルデバイスにより若干異なります。詳細は Microsoft Technet の一覧表をご確認ください。

Office 365 MDMの設定画面は最近アップデートがかかっていますので、設定方法など次回の投稿でご紹介します。

 

 

Microsoft Intune 入門編⑤ ~モバイルデバイスの登録(登録編)~

iOS デバイスの場合は前回のMicrosoft Intune 入門編④ ~モバイルデバイスの登録(準備編)~作業が完了している前提です。

iOS デバイスで、Apple Store から「Microsoft Intune ポータルサイト」を検索し、インストールを行います。Androidデバイスの場合も同様にPlayストアから検索しインストールを実行します。

[Intune Company Portal] 画面で、Microsoft Intune のライセンスを保有するユーザーのユーザー名とパスワードを入力し、[サインイン] をクリックします。

[会社アクセスのセットアップ] 画面で、[開始] をクリックします。

20160816_115737000_iOS

[デバイスを登録する理由] 画面で、[続行] をクリックします。

20160816_120943000_iOS

[ユーザーのプライバシーに配慮しています。] 画面で [続行] をクリックします。

20160816_121427000_iOS

[次の操作] 画面で、[登録] をクリックします。

[プロファイルをインストール] 画面で、[インストール] をクリックします。

20160817_023116000_iOS

デバイスのパスコードを入力しインストールを継続します。

[警告] 画面で、インストールをクリックし、リモート管理で[信頼] をクリックします。

20160817_025600000_iOS

[インストール完了] 画面で、[完了] をクリックします。

[会社アクセスのセットアップ] 画面で [続行] をクリックするとポリシーの準拠状況の確認がはじまります。ポリシーをまだ作成していない段階なので、これはスキップでかまいません。

Microsoft Intune 管理画面からすべてのデバイスを確認すると iOS デバイスが登録されていることが確認できます。

End

 

これでiOS デバイスの登録は完了です。

Microsoft のサイトはこちら

Intune に iOS デバイスを登録する

なお、デバイス登録でエラーが発生した場合には以下のサイトを確認してみてください。

Microsoft Intune での会社のリソースへのアクセスに関する問題のトラブルシューティング