Upload
kumo2010
View
685
Download
6
Embed Size (px)
Citation preview
ID管理およびサービスの設定
Tech_02 【戦略パートナー様限定招待/技術者向け】
パートナーのための クラウド グループウェア展開の実践講座
全体の流れ
Live ID 日常業務内でよく利用するメールIDと紐づけること 重要なお知らせが届くため
略語 MOCP:カスタマーポータル
契約発注行為を実施
MOAC:管理者ポータル サービスの管理
ユーザーの作成・変更
各種ツールのダウンロード
ポータル エンドユーザー向け
3つの関連Webサイト
管理者 管理者 一般ユーザー
カスタマーポータル 管理センター ポータルサト
• トラゕル申込み • 契約行為
• サービスの設定 • ドメン登録 • ユーザー登録
• OWA*へのゕクセス • SharePoint Onlineのリンク
• ツールの ダウンロード
*Outlook Web Access
サービス設定に使えるツール
管理センター
Microsoft Online Services Powershell
サービスリクエスト
代理送信
Microsoft Online Services
管理センターの構成
ホーム
ユーザー
ユーザー
リスト ドメン
サポート
サービス
リクエスト
サービス設定
各サービス
移行
移行 同期 共存
IDの種類 ロール 説明 備考
デフォルト管理者 サービス使用開始時に管理者に付与される管理者ID
課金対象ではない サービスの利用は不可
管理者権限ID 一般ユーザーIDに管理者権限を付与
一般ユーザーID サービス利用者用ID
カスタマーポータルに入ろうとすると。。。。
ID管理方法
ID作成方法 初期状態 有効化方法 ローカル AD
制限
管理センター から登録
無効
•管理センターでの手動有効化 •PowerShell での有効化
通常なし 1 回に有効化できるゕカウント数上限は 250
デゖレクトリ同期ツール
無効 あり 同期できる オブジェクト数は 25,000
PowerShell 無効 通常なし 1 回に有効化できるゕカウント数上限は 250
.csv フゔルを使用したゕップ ロード
有効 不要 あり・なし 1 回にゕップ ロードできるゕカウント数上限は 250
ID作成の前に ドメン
管理は自社? 提供先に継続使用
可否確認
管理センターに ドメン登録
DNSにCNAME 追加
管理センターで ドメン確認
YES
NO
既定のドメンに設定
DNSの設定作業まとめ
作業内容 必須 目的 影響 タイミング
CNAME 追加 必須 登録する自社ドメンの正規の所有者であることを確認
なし ドメンの登録時
SPF 追加 推奨 送信元確認実装 プロバダー対応用
なし ドメンの登録時・全移行時
MX レコード変更 必須 オンランでメールを 受信できるようにする
あり 全移行時
ID有効・無効化とライセンス
ID有効化 ラセンスの付与
ID無効化 ID削除
ラセンス ラセンス
配布リストと共有メールボックス
共有メールで送信したい
共有メールの送受信を個別に保存したい
配布リスト
代理送信
共有メール用メールボックス
YES
NO
YES
NO
サービスリクエストでできること
サービスに関するお問い合わせ
メール転送
表にまとめれば 1 回のリクエストで複数設定も可能
Mailbox の復元
ジャーナル設定
POP サービスの有効化
Active Directory 同期時の最大オブジェクト数を増やす
FOPE 管理センターの閲覧権限請求
Microsoft Online Services用PowerShell
Microsoft Online Services の PowerShell
ふつうの PowerShell
v.1
Microsoft Online Services 用 スナップン
add-PSSnapIn Microsoft.Exchange.Transporter add-PSSnapIn Coexistence-Configuration
移行ツール
同期ツール
認証情報の取得
Get-Credential
Microsoft Online Services管理者IDとパスワードを入力
http://technet.microsoft.com/ja-jp/library/dd315327.aspx
$bposlogin = "[email protected]" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
パスワードリセット
Set-MSOnlineUserPassword
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
Password ○ 新たに設定するパスワード
“Passw0rd!”
ChangePasswordOnNextLogon
次回ログオン時にユーザーにパスワードリセットをさせるかどうか
$false
PowerShellでのみ指定可能
一括パスワードリセット
Import-csv filename.csv | Set-MSOnlineUserPassword –Credential $cred
単純な一括パスワード設定
Import-csv filename.csv | ForEach-Object{ Set-MSOnlineUserPassword -identity $_.Identity -Password $_.Password -ChangePasswordOnNextLogon $false -Credential $cred}
次回ログン時のユーザーによるリセットなしの一括パスワード設定
Identity ,Password
サブスクリプションの取得 Get-MSOnlineSubscription
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
DisplayAll 関連付けられた 全ラセンス情報を取得するかどうか
Get-MSOnlineSubscription -DisplayAll -Credential $bposcred | Select-Object @{name='SubscriptionID';Expression={$_.subscriptionid}}, @{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}}, @{name='PackageName';Expression={$_.packagename}}, @{name='ExchangeStorage';Expression={$_.exchangestorage}}, @{name='Status';Expression={$_.status}}, @{name='TotalSeats';Expression={$_.totalseats}}, @{name='UsedSeats';Expression={$_.usedseats}}
[修正版]ユーザーの有効化 Enable-MSOnlineUser
パラメータ 必須
説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
Password ○ 新たに設定する パスワード
“Passw0rd!”
MailBoxQuotaSize
割り当てるメール ボックスサズ
25GB(CSVの時は数字でByte指定)
UserLocation ○ 2文字の国コード(大文字) JP
SubscriptionIds ○ ラセンスID
[修正版]一括ユーザー有効化
$sub = Get-MSOnlineSubscription -Credential $bposcred Enable-MSOnlineUser -Identity [email protected] -Password “Password1!" -Credential $bposcred -SubscriptionIds $sub.subscriptionid -UserLocation jp
Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred
一括有効化
CSV の中身
個別の有効化
identity password mailboxquotasize subscriptionids userlocation
[email protected] Sedemopass1! 16106127360 xxxx JP
ユーザーの作成 Add-MSOnlineUser
その他細かいオプションパラメータの設定可能
CSVにパラメータを記入して一括作成可能
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
FirstName ○ 名 “太郎”
LastName ○ 姓 “すずき”
代理送信権限付与① Add-MSOnlineMailPermission
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
Identity ○ Microsoft Online ServicesのID
TrustedUser ○ 代理送信権限が 付与されるMicrosoft Online ServicesのID
GrantFullAccess メールボックスへの フルゕクセス権
$true
GrantSendAs 本人名での 代理送信権限
$true
GrantSendOnBehalfOf
代理送信権限 $true
「"代理人のユーザー" が次の人の代理で送信しました: "メールボックスの所有者"」
代理送信権限付与②
Add-MSOnlineMailPermission -Identity [email protected] -GrantSendAs $true -TrustedUser [email protected] -Credential $bposcred
From: =?iso-2022-jp?B?GyRCJEkkMyRHJGIbKEIgGyRCJCQkLyQ1GyhC?= <[email protected]> To: "[email protected]" <[email protected]> Date: Thu, 21 Oct 2010 23:20:39 -0700 Subject: Test Thread-Topic: Test Thread-Index: ActxsTIn6Bqj29FNRxGpgVNy+pu3bQ== Message-ID: <E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884@SG1RD3XVS061.red003.local> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator:acceptlanguage: ja-JP, en-US Content-Type: multipart/alternative; boundary="_000_E869CBF6A1A2434DB266F1D4C653B0B2029B9B1884SG1RD3XVS061r_" MIME-Version: 1.0 X-Reverse-DNS: smtp601.mail.apac.microsoftonline.com Return-Path: [email protected]
ユーザー情報の取得① Get-MSOnlineUser
表示対象オプション
Administrators:管理者権限を持つユーザー
Disabled:無効なユーザー
Enabled:有効なユーザー
InvalidLicense:無効なラセンスが割り当てられたユーザー
NeverSignedIn:未サンンのユーザー
Identity:表示したいユーザーを指定
パラメータ 必須 説明 例
Credential ○ 認証情報 $cred
ユーザー情報の取得② Get-XsHostedExchangeMailbox
パラメータ 必須 説明 例
SourceAdminCredential
○ 認証情報 $cred
SourceIdentity ○ メールゕドレス [email protected]
SourceServer ○ ゕクセス先となるExchangeサーバー
red003.mail.apac.microsoftonline.com
SourceDetail 詳細を表示するかどうか Full Get-XsHostedExchangeMailbox -SourceIdentity [email protected] -SourceServer red003.mail.apac.microsoftonline.com -SourceAdminCredential $bposcred -SourceDetail full | select sourceuid,storagebytesize SourceUID StorageByteSize --------- --------------- [email protected] 240023171
同期の強制実行 Start-OnlineCoexistenceSync
PowerShell実行方法
同期ツールのンストール先に移動
デフォルトではC:\programfiles\Microsoft Online Directory Sync
上記デゖレクトリ内のDirSyncConfigShell.psc1を起動・実行
同期ツールでの強制実行
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。