Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Version 1.1 / 20200428 © 2020 Lenovo Japan LLC. All Rights Reserved.
Office 365環境用Microsoft Teams デバイス向けアカウント作成 & 管理ガイド
このドキュメントは、お客さまが製品を展開いただく際の参考用途として作成したものです。ソフトウェアの仕様変更などにより、本ドキュメントの記載事項と実際の設定内容は異なる場合がありますので、ご了承ください。本ドキュメントに記載の内容を実行した結果として生じた接続性に関する問題やデータの消去などの影響について弊社では責任を負いかねます。あらかじめご了承ください。
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 2
初めに
本書について
• 第1章 事前準備
• 第2章 Microsoft Teams Rooms用カウントの作成
• 第3章 Microsoft Teams IP Phone用アカウントの設定と管理
目次
このドキュメントは、Office 365 PowerShellを利用したMicrosoft Teams Roomデバイス向けリソースアカウントの作成と管理について解説したものです
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 3
第1章 事前準備
事前準備(アカウントの管理を行うPCの要件)
Windows のバージョン• Windows 10、Windows 8.1、Windows 8、または Windows 7 Service Pack 1 (SP1)• Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、または Windows Server 2008 R2 SP1
Windows PowerShellのバージョン• PowerShell バージョン 5.1 から PowerShell バージョン 6 までを使用ください。
Windows Management FrameworkのバージョンWindows 8、Windows 7 Service Pack 1 (SP1)、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 SP1 の場合は、Windows Management Framework 5.1 をダウンロードしてインストールください。URL: https://www.microsoft.com/en-us/download/details.aspx?id=54616
Microsoft .NET Framework 3.5. x 機能を有効化
[Windows 機能の有効化または無効化] の項目の下の[.NET Framework 3.5 (.NET 2.0 および 3.0 を含む)]の項目に☑を入れてください。
PowerShellの実行ポリシーを設定
1.Windows PowerShell を管理者として実行
2. 次のコマンドレットを実行して、PowerShellの実行ポリシーを設定
PowerShell コマンドレット
Set-ExecutionPolicy RemoteSigned
ポリシー変更について確認が求められた場合には「Y」を入力してEnterを押しなさい。
3.次のコマンドレットを実行して、Windows Remote Managementを設定
PowerShell コマンドレット
winrm qc
4Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
「WinRM はこのコンピューター上で要求を受信するように設定されていません。」のような内容が表示された場合は、「Y」を入力してEnterで先に進んでください。
4.次のコマンドレットを実行して、 基本認証が有効になっていることを確認「Basic = true」であれば設定完了
PowerShell コマンドレット
winrm get winrm/config/client/auth
Microsoft Azure Active Directoryモジュールと接続
1. Microsoft Online Services サインイン アシスタントの 64 ビット バージョンをインストールhttps://www.microsoft.com/en-us/download/details.aspx?id=41950
2.Windows PowerShell を管理者として実行
3.次のコマンドレットを実行
PowerShell コマンドレット
Install-Module MSOnline
• 「NuGet プロバイダーをインストールする」といったようなメッセージが表示された場合、「Y」を入力し、ENTER をクリック• 「PSGallery からモジュールをインストールする」といったようなメッセージが表示された場合、「Y」を入力し、 ENTER をクリック
5Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
4. Office 365 サブスクリプション用の Azure AD に接続する
PowerShell コマンドレット
Connect-MsolService
• [アカウントにサインイン] ダイアログ ボックスで、Office 365 の管理者アカウントとパスワードを入力し、[OK] をクリック• MFA を使用している場合は、追加のダイアログ ボックスの手順に従って、確認コードなどのその他の認証情報を入力
参考例
参考例
6.エラーが発生した場合
• ユーザー名とパスワードを再入力して試してください。
• お使いの Microsoft PowerShell の Microsoft Azure Active Directory モジュール のバージョンをコマンドレットで確認。返されたバージョン番号が 1.0.8070.2 の値より小さい場合は、Microsoft Azure Active Directory モジュール をアンインストールして、最新バージョンをインストールします。
PowerShell コマンドレット
(Get-Item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion
5. 次のコマンドレットを実行して、ユーザーアカウントがリストアップされたことを確認し、設定完了
PowerShell コマンドレット
Get-MsolUser
6Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
Skype for Business Online Connector モジュールをインストール
1. Skype for Business Online Connector モジュールをダウンロードしてインストールするMicrosoft ダウンロードセンターからモジュールをダウンロードしてください。https://www.microsoft.com/en-us/download/details.aspx?id=39366
2. SkypeOnlinePowerShell.exe ファイルをダブルクリックしてインストールください。
3. Windows PowerShell セッションを管理者の資格情報で開始してください。
4.モジュールにアクセスするには、Windows PowerShell セッションで次のコマンドレットを実行します。
PowerShell コマンドレット
Import-Module "C:\\Program Files\\Common Files\\Skype for Business Online\\Modules\\SkypeOnlineConnector\\SkypeOnlineConnector.psd1"
管理者アカウントについて多要素認証をご利用の場合の追加準備
多要素認証が利用している場合、Exchange Online PowerShellに接続するために、Exchange Onlineリモート
PowerShellモジュールをインストール必要があります。
1.Exchange 管理センター (EAC) https://outlook.office365.com/ecp/を開いて、管理者権限でサインイン
2. [ハイブリッド > セットアップ] に移動し、適切な [構成] ボタンをクリックして、多要素認証用の Exchange Online
リモート PowerShell モジュールをダウンロードします。
1
2
3
7Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
3.表示されたアプリケーションをインストール
4
4. インストール完了した場合、Microsoft Exchange Online PowerShell ModuleがPCにインストール
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 8
第2章 Microsoft Teams Rooms用アカウントの作成
Exchange Online PowerShellに接続
管理者のAzure ADユーザーアカウントに対して多要素認証を有効化しているか否かで接続方法に相違点があります。組織の認証方式に応じた適切な接続方法を選択ください。
多要素認証を利用していない場合の接続
1.Windows PowerShell を管理者として実行
2. 次のコマンドレットを実行して、管理者権限でExchange Online PowerShellに接続
PowerShell コマンドレット
$UserCredential = Get-Credential
[Windows PowerShell 資格情報の要求] ダイアログ ボックスで、職場または学校のアカウントとパスワードを入力してから [OK] をクリック
PowerShell コマンドレット
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUrihttps://outlook.office365.com/PowerShell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
3.認証プロセス後、次のコマンドレットを実行
PowerShell コマンドレット
Import-PSSession $Session -DisableNameChecking
参考例
多要素認証を利用する場合の接続
1.Microsoft Exchange Online PowerShell Moduleを管理者権限で実行
9Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
2.下記のコマンドレットを実行
PowerShell コマンドレット
Connect-EXOPSSession
3. 表示されるサインイン画面で、管理者のアカウントとパスワードを入力して[サインイン]をクリック
4. 多要素認証プロセスを経て、Exchange Online PowerShell に接続
参考例
10Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved.
PowerShell コマンドレット例
New-Mailbox -Name “Hub500-Room1" -Alias HUB500Room1 -Room -EnableRoomMailboxAccount $true -MicrosoftOnlineServicesID [email protected] -RoomMailboxPassword(ConvertTo-SecureString -String 'P@ssword1' -AsPlainText -Force)
この例では、次の設定で新しい会議室のメールボックスを作成します。• Name: Hub500-Room1• エイリアス: HUB500Room1• アカウント: [email protected] • アカウントパスワード: P@ssword1
2.会議室のメールボックスを構成
• 自動的な処理: 自動承諾 (会議の開催者は、予約状況に合わせて自動的に会議室の予約を直接受け取ります
承諾 = accept; busy = 拒否。)
• Addオーガナイザー Ertosubject: $false (会議の開催者の名前が会議出席依頼の件名に追加されません)。
• DeleteComments: $false (入力した会議出席依頼のメッセージ本文に含まれるテキストを保持)
• DeleteSubject: $false (入力した会議出席依頼の件名を保持)
• RemovePrivateProperty: $false (元の会議出席依頼の開催者によって送信されたプライベートフラグが指定
されたままになります)。
• AddAdditionalResponse: $true (AdditionalResponse パラメーターで指定されたテキストが会議出席依
頼に追加されます)
• AdditionalResponse: "これはTeams 会議室です。" (会議出席依頼に追加する追加のテキスト)
PowerShell コマンドレット例
Set-CalendarProcessing -Identity “Hub500-Room1" -AutomateProcessing AutoAccept -AddOrganizerToSubject $false -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty$false -AddAdditionalResponse $true -AdditionalResponse "This is a Teams Meeting room!"
参考例
これでExchange Online PowerShellモジュールを利用して、新しいアカウントの作成が完了しました。
1.Exchange Online PowerShellを利用して、新しい会議室のメールボックスを作成
Exchange Online PowerShellへ接続完了後、次のコマンドレットを実行してメールボックスを作成
• 多要素認証を利用している場合はMicrosoft Exchange Online PowerShell Moduleでコマンドレットを実行ください。
以降、Microsoft Teams Rooms用アカウント「[email protected]」
を例に作成プロセスをご紹介します。
新しい会議室のメールボックスを作成して構成
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 11
3.次のコマンドレットを実行して、アカウントのパスワードを無期限に設定
PowerShell コマンドレット
Set-MsolUser -UserPrincipalName [email protected] -PasswordNeverExpires $true
4.次のコマンドレットを実行して、アカウント割り当て可能なライセンスを確認
PowerShell コマンドレット
Set-MsolUser -UserPrincipalName [email protected] -UsageLocation "JP"Get-MsolAccountSkuSet-MsolUserLicense -UserPrincipalName [email protected] "M365x768494:MEETING_ROOM"
PowerShell コマンドレット
Get-MsolAccountSku
5.次のコマンドレットを実行して、アカウントに適切なライセンスを割り当て
この例では、次の設定で新しい会議室のメールボックスを作成します。• アカウント: [email protected] • ロケーション: JP• ライセンス: M365x768494:MEETING_ROOM**ライセンスのIDはString IDをご参考ください
Microsoft Teamsルームアカウントを有効(Skype for Business Online利用時のみ)
1.Skype for Business Online PowerShellに接続
PowerShell コマンドレット
Import-Module SkypeOnlineConnector$userCredential = Get-Credential$sfbSession = New-CsOnlineSession -Credential $userCredentialImport-PSSession $sfbSession
多要素認証を利用していない場合、次のコマンドレットを実行
PowerShell コマンドレット
Import-Module SkypeOnlineConnector$sfbSession = New-CsOnlineSessionImport-PSSession $sfbSession
多要素認証を利用する場合は次のコマンドレットを実行して、アカウント情報を入力
必要なライセンスについては、「 Microsoft Teams ルームライセンス」を参照してください。
アカウント設定とライセンスの割り当て
1. Windows PowerShell を管理者として実行
PowerShell コマンドレット
Connect-MsolService
2.次のコマンドレットを実行して、Azure AD PowerShellに接続
• [アカウントにサインイン] ダイアログ ボックスで、Office 365 の管理者アカウントとパスワードを入力し、[OK] をクリック• MFA を使用している場合は、追加のダイアログ ボックスの手順に従って、確認コードなどのその他の認証情報を入力
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 12
参考例
3.アカウントの RegistrarPool 情報を取得
PowerShell コマンドレット
Get-CsOnlineUser -Identity [email protected] | Select -Expand RegistrarPool
PowerShell コマンドレット
Enable-CsMeetingRoom -Identity [email protected] -RegistrarPool "sippoolos2jp106.infra.lync.com" -SipAddressType EmailAddress
4.取得したRegistrarPool の情報を下記のコマンドレットの紫色の部分に入れて、実行
2. 管理者アカウントでサインイン
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 13
第3章 Microsoft Teams IP Phone用アカウントの設定と管理
Microsoft Teams IP Phoneの3つのモード
Microsoft Teams IP Phone appは3つのモード(ユーザーサインインモード、専用電話機モード、電話ブースモード)で動作可能です。ユーザーサインインモードはMicrosoft Teams IP Phoneのすべての機能(通話、予定表及びボイスメール)が使えます。ユーザーアカウントでサインインする場合、デフォルトユーザーサインインもーととなります。専用電話機モードもしくは電話ブースモードを利用したい場合、PowerShell経由で当該アカウントの属性を変更する必要あります。
ユーザーモードを変更
1.Skype for Business Online PowerShellに接続
PowerShell コマンドレット
Import-Module SkypeOnlineConnector$sfbo = New-CsOnlineSession -UserName xxx@M365XXXXXXX. OnMicrosoft.comImport-PSSession $sfbo
2. 管理者アカウントでサインイン
3.下記のコマンドレットを利用してTeamsIPPhone利用可能なcmdletsをリストアップ*赤い部分は前の接続ためのコマンドレットが実行完了後、表示したNameの動的な値です。
PowerShell コマンドレット
Get-Command -Module tmp_sbandcvq.mtc | Where-Object {$_.Name -like "*TeamsIPPhone*"}
Version 1.1 / 20200428© 2020 Lenovo Japan LLC. All Rights Reserved. 14
4. 次のコマンドレットを実行して、現行設定を確認
5.次のコマンドレットを実行して、ユーザーモードを変更
PowerShell コマンドレット
Get-CsTeamsIPPhonePolicy
PowerShell コマンドレット
New-CsTeamsIPPhonePolicy -Identity “ユーザー指定(例: MRSI )" -SignInModeMeetingSignInGrant-CsTeamsIPPhonePolicy -PolicyName “MRSI” -Identity “ユーザー指定(例:1234@M365xxxx. OnMicrosoft.com
既存アカウントを電話ブースモードに変更したい場合
上のコマンドレットの実行により、 アカウント1234@M365xxxx. OnMicrosoft.comを「MeetingSignIn」モードに変更します。
PowerShell コマンドレット
New-CsTeamsIPPhonePolicy -Identity “ユーザー指定(例:CAPSI ) " -SignInModeCommonAreaPhoneSignInGrant-CsTeamsIPPhonePolicy -PolicyName “CAPSI” - Identity “ユーザー指定( 例:5678@M365xxxx. OnMicrosoft.com ) "
既存アカウントを専用電話機モードに変更したい場合
上のコマンドレットの実行により、 アカウント5678@M365xxxx. OnMicrosoft.comを「 CommonAreaPhoneSignIn 」モードに変更します。
ホットデスクモードの有効と自動終了時間の設定
1.リソースアカウントのホットデスクモードが有効になっているかを確認
PowerShell コマンドレット
Get-CsTeamsIpPhonePolicyコマンドレット
2.下記のコマンドレットで、ホットデスクモードを有効
PowerShell コマンドレット
Set-CsTeamsIpPhonePolicy –Identity “ユーザー指定(例:HDⅯ ) ” –AllowHotDesking $True Grant-CsTeamsIPPhonePolicy -PolicyName “HDM” - Identity “ユーザー指定( 例:4321@M365xxxx. OnMicrosoft.com ) "
3.下記のコマンドレットで、ホットデスクモードの自動終了時間を設定
PowerShell コマンドレット
Set-CsTeamsIpPhonePolicy –Identity “ユーザー指定(例:HDⅯE ) –HotDeskingIdeleTimeoutInMinutes 分数Grant-CsTeamsIPPhonePolicy -PolicyName “HDME” - Identity “ユーザー指定( 例:8765@M365xxxx. OnMicrosoft.com ) "