TLS1.2の設定の続き(続報)
今日は「180214_TLS1.2の設定の続き(続報)」です。
先日TLS1.2の設定を2018年03月01日までにしないと、
Exchange Onlineの仕様変更で接続できなくなってしまう可能性があります。と
お伝えしました。
しかし、マイクロソフトから「Exchange Onlineの仕様変更を延期する」との
案内がありました。
Office365サービスへのTLS1.0/1.1サポートを2018年10月31日まで延期するとの
ことです。
3月1日以降 皆さん一斉にではないですが、「接続できなくなった」と
いう問合せが多発するのではないかとヒヤヒヤしていましたが、
良かった~~~~~!!
一応 3月から10月まで延期されましたが、設定変更は必ず必要なので、
設定をしておきましょう。
以上
2018年02月現在
TLS1.2の設定の続き(Android・iOS)
今日は「TLS1.2の設定の続き(Android・iOS)」です。
先日TLS1.2の設定方法の記事を挙げたところ
以下のような質問をいただきましたので、
質問にお答えします。
●Outlook on the Web(OWA)では何か設定は必要ないのか?
→OWAでTLS1.2を利用するには、InternetExplorerのインターネットオプションの
「詳細設定」タブの「TLS1.2の使用」がオンになっていることを確認してください。
→AndroidやiOSでメールを確認されている方も多いと思います。
AndroidもiOSもTLS1.2未満無効化の影響は受けません。
以上
2018年02月現在
Exchange Onlineに接続する時にTLS 1.2を利用する方法
本日は「Outlook 2016/2013からExchange Onlineに接続する時に、
TLS 1.2を利用する方法」です。
結構HOTな話題になっていましたので、既に設定終わった方も
いらっしゃるかもしれないですね。
Office 365のExchange Onlineの仕様に重要な変更が、
3月から行われるというご案内がMicrosoftよりありました。
内容としては
●TLS 1.2未満が無効化される。
●TLS 1.2へ移行が必要
Outlook2016/2013からExchangeへ接続する場合
Windows8.1/10では、OSの規定設定でTLS1.2が有効になっており、
WinHTTPでも有効にされているので、追加設定は必要ありません。
しかしWindows7やWindows 8では、2018年2月末までに作業を行い TLS 1.2 が
利用出来るように設定を行う必要があります。
この設定を行わないと、3/1以降でTLS1.2未満の無効化設定が完了したものから
接続が出来なくなります。
Microsoftのサポートポリシーも3/1よりTLS1.2未満を使用する構成はサポート外となります。
自分が該当するか確認をしましょう。
■Windows7で必要な設定作業
1.Exchangeアカウントを設定して利用する場合
OutlookからExchangeOnlineへはMAPI/HTTPで接続しているので、
WindowsOSのWinHTTPを使用して接続が行われます。
以下の設定を行うことでWinHTTPからTLS1.2が利用できるようになります。
注意:
レジストリはWindowsの動作に関連する重要な領域なので特に 項目の削除や編集 は慎重に作業 してください。
a)WinHTTPでTLS1.2を利用できるようにするために、「Windows7 SP1(必須)」
「KB3140245」を適用する。
b)以下のレジストリを作成し、WinHTTPでTLS1.2が規定利用できるようにする。
●Windows OS が 32 ビットの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
●Windows OS が 64 ビットの場合 (双方を追加)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
値の名前: DefaultSecureProtocols
値の種類: REG_DWORD
推奨値: 0x00000a00 (10 進数 : 2560)
2.POPまたはIMAPアカウントを設定して利用する場合
以下の2つのレジストリを作成して下さい。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
値の名前: Enabled
値の種類: REG_DWORD
値のデータ: 1
値の名前: DisabledByDefault
値の種類: REG_DWORD
値のデータ: 0
以上
2018年02月現在
テナントから削除できないドメインを削除する
今日は「テナントから削除できないドメインを削除する」についてです。
今回なんでこんなお話をすることにしたかというと
自分の名前をもじったドメインを作成し、
Office365テナントに紐づけて、独自ドメインでのテストなんて
行ったのが、昔々。。。。
30日間でお試し用テナントは情報削除されるから
独自ドメインつけたままにしてしまったのです。
そして今月、、、
また独自ドメインを使った検証を行おうとしたところ、、、
「このドメインは別のテナントに紐づいているので使えません」という
エラーが発生。
もう昔 独自ドメインを使って、テストしていたことなんて忘れていました。
何とかPowerShellなどを使ってドメインを昔のテナントから
外すことが出来ました。(*ノω<*) アチャー
では いってみましょう。
■ドメイングループの確認・削除
●Windows PowerShell のコマンドレットにて、グループの一覧を確認する。
[コマンドレット]
Get-MsolGroup | Select DisplayName,EmailAddress,ObjectID | fl
[出力例]
DisplayName EmailAddress ObjectId
----------- ------------ --------
Group01 test01@test**.net 8f548cb1-478d-4a9e-bd62-4aa4a096324a
Group02 4411c1ce-8de0-425d-a46b-87422733e636
Group03 test03@test**.jp d6523e9d-94f6-4d95-b243-f2eb496f398c
●Windows PowerShell のコマンドレットにて、ドメインのグループを削除する。
※先ほど調べたグループの ObjectID を以下コマンドで指定し削除する。
[コマンドレット]
Remove-MsolGroup -ObjectID 1ce167a2-d091-4851-8187-92dcf179603b -force
[実行例]
Remove-MsolGroup -ObjectID 8f548cb1-478d-4a9e-bd62-4aa4a096324a -force
■独自ドメインを削除する手順
● Office 365 AdminCenter からドメインを削除する。
1. Office 365 ポータルへ全体管理者アカウントにてサインインする。
2. 左上のアプリランチャーより、[管理者] のパネルをクリックする。
3. 左メニューより [セットアップ] - [ドメイン] をクリックする。
4. 削除対象のドメインをクリックする。
5. [削除] をクリックする。
6. このドメインを削除しますか? と表示されましたら [削除] をクリックする。
7. ドメインは正常に削除されました と表示されましたら、[閉じる] をクリックして完了。
■ PowerShell のコマンドレットにてドメインを削除する
下記コマンドレットを実行し、独自ドメインの削除する。
【コマンドレット】
Remove-MsolDomain -DomainName <削除するドメイン> -force
【実行例】
Remove-MsolDomain -DomainName *****.com -force
以上
2018年1月
Office365のIDを作成した日付の確認
本日は「Office365のIDを作成した日付の確認」です。
Powershellにて、ユーザ一覧を出力し、メールボックスの作られた日を
確認することにしました。
調査を行うには 以下のPowershellコマンドを使ってください。
Get-Mailbox
<https://technet.microsoft.com/ja-jp/library/bb123685(v=exchg.160).aspx>
■Powershellの例文
Get-Mailbox -ResultSize Unlimited | select DisplayName,WhenMailboxCreated | Export-CSV -Encoding UTF8 -Path C:\temp\getmailbox.csv -NoTypeInformation
「Whencreated」 ユーザが作成された日時
「ActiveDirectoryでユーザ作成された日が表示される」
「WhenMailboxCreated」
ライセンスを付与してメールボックスが作成された日
Get-Mailboxの出力結果例
2017/08/01にユーザだけ作成し、2017/08/20にライセンスを付与し、メールボックスを作成した場合
WhenCreated 2017/08/01 15:00:00
WhenMailboxCreated 2017/08/20 17:00:00
上記のように表示されます。
以上
2017/09現在
先日はココにお邪魔させていただきました。
8月24日に【ゆるいセキュリティCafe~ここが変だよ情報セキュリティ!朝まで(嘘)生討論!~】にお邪魔させていただき、
「監査におけるセキュリティ」について お話させていただきました。
本当は Office365と社内社外セキュリティについてお話させてもらおうと
思っていたのですが、
LT枠に収まらない。。。
なので、、、
その場で『Office365』と『社内社外セキュリティ』のどちらに興味があるか
多数決とらせていただきました。
でも 結果がほぼ半分半分。。。。
結局 「監査におけるセキュリティ」について お話させていただきましたが、
こんなにOffice365のセキュリティについて 興味がある方が多いなんて、、、
本当ありがたい!!
またどこかでOffice365のお話も出来るように 頑張ります!!!
今回は遅くなってしまったけれど、
ココでも告知できるようにします!
Powershellで付与されているプランの種類を一覧で見たい
本日は「Powershellで付与されているプランの種類を一覧で見たい」です。
1つのテナントで プランが1つであれば「誰に何のプランで使用しているか」を
検索するのは簡単ですが、
テナント内で、プランが異なるユーザが存在している場合、
誰に何のプランが割り当たっているか確認するのは、大変です。
今回はPowerShellで付与されているプランの一覧を調べたいと思います。
まずは使うPowerShellは、
【Get-MsolUser -UserPrincipalName "ユーザアドレス" | Select-Object -ExpandProperty Licenses | Select-Object -ExpandProperty ServiceStatus】
どのように結果が表示されるか。
■ Office 365 Enterprise K1 ■
AccountSkuId SkuPartNumber
------------ -------------
*****:DESKLESSPACK DESKLESSPACK
ServiceName
-----------
FORMS_PLAN_K Microsoft Forms (プラン K)
STREAM_O365_K Microsoft Stream for O365 K SKU
FLOW_O365_S1 Flow for Office 365 S1
POWERAPPS_O365_S1 PowerApps for Office 365 S1
TEAMS1 Microsoft Teams
Deskless Microsoft StaffHub
MCOIMP Skype for Business (プラン 1)
SHAREPOINTWAC Office Online
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
YAMMER_ENTERPRISE Yammer Enterprise
SHAREPOINTDESKLESS SharePoint Online Kiosk
EXCHANGE_S_DESKLESS Exchange Online Kiosk
■ Office 365 Enterprise E1 ■
AccountSkuId SkuPartNumber
------------ -------------
*****:STANDARDPACK STANDARDPACK
ServiceName
-----------
FORMS_PLAN_E1 Microsoft Forms (プラン E1)
STREAM_O365_E1 Microsoft Stream for O365 E1 SKU
Deskless Microsoft StaffHub
FLOW_O365_P1 Flow for Office 365
POWERAPPS_O365_P1 PowerApps for Office 365
TEAMS1 Microsoft Teams
SHAREPOINTWAC Office Online
PROJECTWORKMANAGEMENT Microsoft Planner
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
YAMMER_ENTERPRISE Yammer Enterprise
MCOSTANDARD Skype for Business Online (プラン 2)
SHAREPOINTSTANDARD SharePoint Online (プラン 1)
EXCHANGE_S_STANDARD Exchange Online (プラン 1)
■ Office 365 Enterprise E3 ■
AccountSkuId SkuPartNumber
------------ -------------
*****:ENTERPRISEPACK ENTERPRISEPACK
ServiceName
-----------
FORMS_PLAN_E3 Microsoft Forms (プラン E3)
STREAM_O365_E3 Microsoft Stream for O365 E3 SKU
Deskless Microsoft StaffHub
FLOW_O365_P2 Flow for Office 365
POWERAPPS_O365_P2 PowerApps for Office 365
TEAMS1 Microsoft Teams
PROJECTWORKMANAGEMENT Microsoft Planner
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
YAMMER_ENTERPRISE Yammer Enterprise
RMS_S_ENTERPRISE Azure Rights Management
OFFICESUBSCRIPTION Office 365 ProPlus
MCOSTANDARD Skype for Business Online (プラン 2)
SHAREPOINTWAC Office Online
SHAREPOINTENTERPRISE SharePoint Online (プラン 2)
EXCHANGE_S_ENTERPRISE Exchange Online (プラン 2)
■ Office 365 Enterprise E5 ■
AccountSkuId SkuPartNumber
------------ -------------
*****:ENTERPRISEPREMIUM ENTERPRISEPREMIUM
ServiceName
-----------
FORMS_PLAN_E5 Microsoft Forms (プラン E5)
STREAM_O365_E5 Microsoft Stream for O365 E5 SKU
THREAT_INTELLIGENCE Office 365 Threat Intelligence
Deskless Microsoft StaffHub
FLOW_O365_P3 Flow for Office 365
POWERAPPS_O365_P3 PowerApps for Office 365
TEAMS1 Microsoft Teams
ADALLOM_S_O365 Office 365 Advanced Security Management
EQUIVIO_ANALYTICS Office 365 Advanced eDiscovery
LOCKBOX_ENTERPRISE Customer Lockbox
EXCHANGE_ANALYTICS Microsoft MyAnalytics
SWAY Sway
ATP_ENTERPRISE Exchange Online Advanced Threat Protection (これらのライセンスは個別に割り当てる必要はありません)
MCOEV Skype for Business Cloud PBX
MCOMEETADV Skype for Business PSTN 会議
BI_AZURE_P2 Power BI Pro
INTUNE_O365 Mobile Device Management for Office 365 (これらのライセンスは個別に割り当てる必要はありません)
PROJECTWORKMANAGEMENT Microsoft Planner
RMS_S_ENTERPRISE Azure Rights Management
YAMMER_ENTERPRISE Yammer Enterprise
OFFICESUBSCRIPTION Office 365 ProPlus
MCOSTANDARD Skype for Business Online (プラン 2)
EXCHANGE_S_ENTERPRISE Exchange Online (プラン 2)
SHAREPOINTENTERPRISE SharePoint Online (プラン 2)
SHAREPOINTWAC Office Online
■ Office 365 Business ■
AccountSkuId SkuPartNumber
------------ -------------
*****:O365_BUSINESS O365_BUSINESS
ServiceName
-----------
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
SHAREPOINTWAC Office Online
ONEDRIVESTANDARD OneDrive for Business (プラン 1)
OFFICE_BUSINESS Office 365 Business
■ Office 365 Business Premium ■
AccountSkuId SkuPartNumber
------------ -------------
*****:O365_BUSINESS_PREMIUM O365_BUSINESS_PREMIUM
ServiceName
-----------
FORMS_PLAN_E1 Microsoft Forms (プラン E1)
FLOW_O365_P1 Flow for Office 365
POWERAPPS_O365_P1 PowerApps for Office 365
O365_SB_Relationship_Management Outlook Customer Manager
TEAMS1 Microsoft Teams
PROJECTWORKMANAGEMENT Microsoft Planner
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
SHAREPOINTWAC Office Online
OFFICE_BUSINESS Office 365 Business
YAMMER_ENTERPRISE Yammer Enterprise
EXCHANGE_S_STANDARD Exchange Online (プラン 1)
MCOSTANDARD Skype for Business Online (プラン 2)
SHAREPOINTSTANDARD SharePoint Online (プラン 1)
■ Office 365 Business Essentials ■
AccountSkuId SkuPartNumber
------------ -------------
*****:O365_BUSINESS_ESSENTIALS O365_BUSINESS_ESSENTIALS
ServiceName
-----------
FLOW_O365_P1 Flow for Office 365
POWERAPPS_O365_P1 PowerApps for Office 365
TEAMS1 Microsoft Teams
PROJECTWORKMANAGEMENT Microsoft Planner
SWAY Sway
INTUNE_O365 Mobile Device Management for Office 365
SHAREPOINTWAC Office Online
YAMMER_ENTERPRISE Yammer EnterPrise
EXCHANGE_S_STANDARD Exchange Online (プラン 1)
MCOSTANDARD Skype for Business Online (プラン 2)
SHAREPOINTSTANDARD SharePoint Online (プラン 1)
このように表示されます。
英語でですが、このような参照URLもあります。
https://blogs.technet.microsoft.com/treycarlee/2014/12/09/powershell-licensing-skus-in-office-365/
以上
2017年08月
