SlideShare a Scribd company logo

Office 365 adfs環境の構築

office365room
office365room

株式会社ゆめみ システムアーキテクト部 渡辺 博理様の発表資料です。 Office365+ADFSのシングルサインオン環境を構築しつつ、社内アプリケーションとの連携を視野に入れた社内IT設計のご紹介

Technology
1 of 11
OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
• Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。

Recommended

Manage ADFS on Office365
Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
 
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
Mari Miyakawa
 
AADDs Came to Azure
AADDs Came to AzureAADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
Office365のための多要素認証
Office365のための多要素認証Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
 
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa
 
ADFSのEOSに向けたTips
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Mari Miyakawa
 

Recommended

Manage ADFS on Office365
Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
 
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
Mari Miyakawa
 
AADDs Came to Azure
AADDs Came to AzureAADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
Office365のための多要素認証
Office365のための多要素認証Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
 
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa
 
ADFSのEOSに向けたTips
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Mari Miyakawa
 
Office365最新動向と運用管理tips
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa
 
クラウドで始めるActive Directory
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
Mari Miyakawa
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa
 
Microsoft 365 とは
Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とは
Mari Miyakawa
 
Mdm for office365
Mdm for office365Mdm for office365
Mdm for office365
Mari Miyakawa
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 2016
 
Azure Operational Insightsについて
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
Norio Sashizaki
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama
 
Office 365 による業務効率化
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化
Mari Miyakawa
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 2017
 
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
Yusuke Kodama
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
 
Azureの管理権限について
Azureの管理権限について Azureの管理権限について
Azureの管理権限について
junichi anno
 
ownCloud8リリース
ownCloud8リリース ownCloud8リリース
ownCloud8リリース
Tetsurou Yano
 
20181120 HowtoFlow
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlow
Tomoyuki Obi
 

More Related Content

What's hot

S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 

What's hot (20)

Office365最新動向と運用管理tips
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tips
 
クラウドで始めるActive Directory
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive Directory
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
 
Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
 
Microsoft 365 とは
Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とは
 
Mdm for office365
Mdm for office365Mdm for office365
Mdm for office365
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
 
Azure Operational Insightsについて
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
 
Office 365 による業務効率化
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
 
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
 
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 
Azureの管理権限について
Azureの管理権限について Azureの管理権限について
Azureの管理権限について
 

Similar to Office 365 adfs環境の構築

20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
dstn
 
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
日本マイクロソフト株式会社
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社
 
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
Ryota Watabe
 

Similar to Office 365 adfs環境の構築 (20)

ownCloud8リリース
ownCloud8リリース ownCloud8リリース
ownCloud8リリース
 
20181120 HowtoFlow
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlow
 
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
 
Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要
 
ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
 
OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304
 
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary
 
Azure of the_weekend_hobby
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobby
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
BPStudy20121221
BPStudy20121221BPStudy20121221
BPStudy20121221
 
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
 
20170705 apiをつくろう
20170705 apiをつくろう20170705 apiをつくろう
20170705 apiをつくろう
 
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPSUltimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
 
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
 
AWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon WorkspacesAWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
 
四国クラウドお遍路20141004
四国クラウドお遍路20141004四国クラウドお遍路20141004
四国クラウドお遍路20141004
 

Office 365 adfs環境の構築

  • 1. OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
  • 2. Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
  • 3. OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
  • 4. 社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
  • 5. 社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
  • 6. カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
  • 7. カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
  • 8. カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
  • 9. カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
  • 10. 将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
  • 11. ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。