Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
.NET ラボ 勉強会 2017年9月
Office 365 管理者が押さえておきたい
PowerShell コマンド
MCT (Microsoft Certificate Trainer)
MVP (Office Servers and Services )
宮川 麻里 Mari Miyakawa
Microsoft Azure / Office 365 / ...
アジェンダ
3
Office 365 PowerShell を使用するメリット
Office 365 セキュリティ強化
Office 365 Groups 制御
まとめ
4
Office 365 Powershell
を利用するメリット
Office 365 Powershell を使用するメリット
5
Office 365 管理センターの GUI 操作が面倒
なんども
6
例えば複数人のユーザー登録など
Office 365 Powershell を使用するメリット
7
Office 365 Powershell で一括操作
Office 365 Powershell を使用するメリット
ユーザーの一括登録
ライセンス割り当て
権限割り当て
8
import-module MSOnline
$msolcred=Get-Credential
[Windows PowerShell 資格情報の要求] ダイアログ ボックスで全体管理者
ユーザー名/パスワード入力
connect-msol...
9
Office 365 Powershell を使用するメリット
CSVファイルを使用した一括登録
CSVファイル事前準備
CSV
※E3の場合
Import-Csv 「パス.csv | ForEach-Object { New-MsolUs...
Office 365 Powershell を使用するメリット
10
Office 365 管理センターの操作だけでは不十分
かゆいところに手が届く設定は
GUIにはないことが多い
Office 365 Powershell を使用するメリット
11
Exchange Online
予定表管理
対象者の予定表アクセス許可
Office 365 Powershell を使用するメリット
12
Exchange Online
予定表管理
$Session = New-PSSession -ConfigurationName
Microsoft.Exchange -C...
Office 365 Powershell を使用するメリット
13
Exchange Online
予定表管理
Set-MailboxFolderPermission 対象者アカウント:¥予定表 -AccessRights
Reviewer ...
Office 365 Powershell を使用するメリット
14
Exchange Online
予定表管理
$mbxs = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize...
Office 365 Powershell を使用するメリット
15
Sharepoint Online
サイトのアクセス権確認
Sharepoint サイト
階層構造化されたサイトの各コンテンツでアクセス権設定が可能
・共有設定で複雑化
・設...
Office 365 Powershell を使用するメリット
16
Sharepoint Online
サイトのアクセス権リスト
Import-Module Microsoft.Online.SharePoint.PowerShell
-Di...
Office 365 Powershell を使用するメリット
17
Sharepoint Online
サイトのアクセス権リスト
Sharepoint Online へ接続
Connect-SPOService -Url http://組織名...
18
$siteURL = “概要サイトURL/sites/sales"
$x = Get-SPOSiteGroup -Site $siteURL
foreach ($y in $x)
{
Write-Host $y.Title -Foregr...
19
$x = Get-SPOSite
foreach ($y in $x)
{
Write-Host $y.Url -ForegroundColor "Yellow"
$z = Get-SPOSiteGroup -Site $y.Url
fo...
20
Office 365 セキュリティ強化設定
Powershell によるセキュリティ強化設定
21
Information Right Management
(IRM)
ファイルとメールの保護
暗号化・認証・権限制御
Powershell によるセキュリティ強化設定
22
ちなみに・・・
こんな権限による制御ができます
保有権限 田中さん 佐藤さん 営業部
閲覧 ○ ○ 〇
編集 ○ × ×
保存 ○ × ×
コピー &
ペースト
○ × ×
印刷 × × ...
• SharePoint / SharePoint
Online
• ファイル サーバー
プロテクター サポートされるファイル フォーマット
MS Office Microsoft Office
PDF PDF (PPDF はサポートされない)...
保護 – サーバー サイド
プロテクター サポートされるファイル フォーマット
MS Office Microsoft Office
Powershell によるセキュリティ強化設定
25
IRM設定手順
Azure RMS の テナントでの有効化
Exchange Online / Sharepoint Online
それぞれ有効化
Powershell によるセキュリティ強化設定
26
RMS 有効化
Connect-AadrmService
Enable-Aadrm
管理画面で設定PowerShell で設定 Or
Powershell によるセキュリティ強化設定
27
Sharepoint Online
Connect-AadrmService Enable-Aadrm
Sharepoint 管理画面で設定
PowerShell で設定
Or
Powershell によるセキュリティ強化設定
28
Sharepoint Online
ライブラリの設定 – Information Right Management で有効化
Sharepoint 管理画面で設定
Powershell によるセキュリティ強化設定
29
Sharepoint Online
こんなこと制御できます
Sharepoint 管理画面で設定
https://docs.microsoft.com/ja-jp/information-...
Powershell によるセキュリティ強化設定
30
PowerShell による RMS詳細設定
オフラインで保護されたコンテンツにアクセスできる最大日数を構成
(使用ライセンスの有効期間)。
Get-AadrmMaxUseLicenseV...
Powershell によるセキュリティ強化設定
31
Exchange Online
RMS 有効化
Connect-AadrmService Enable-Aadrm
PowerShell で のみ設定可能
Powershell によるセキュリティ強化設定
32
Exchange Online RMS 有効化
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession ...
33
Exchange管理センター ルール作成
Outlook on the Web メールオプション
Powershell によるセキュリティ強化設定
有効化されると設定可能になる
1時間~24時
間かかります
34
Office 365 Groups の制御
Powershell による Office 365 Groups の制御
35
Office 365 Groups とは
Office 365 グループの概要
https://support.office.com/ja-jp/article/O...
Powershell による Office 365 Groups の制御
36
Office 365 Groups ゲストさんができること
機能 ゲストユーザーが許可されるかどうか
グループに参加する 〇(招待状で招待)
スレッドに参加する 〇...
Powershell による Office 365 Groups の制御
37
Azure AD Power Shell Preview版 利用(インストーラーあり)
Azure PowerShell 最新版のインストール手順 (v3.8.0
...
Powershell による Office 365 Groups の制御
38
Install-Module azuread-preview
Connect-AzureAD
$Template = Get-AzureADDirectorySet...
Powershell による Office 365 Groups の制御
39
特定のユーザーにだけグループ作成を許可
(Get-AzureADDirectorySetting).values
Powershell による Office 365 Groups の制御
40
https://support.office.com/ja-jp/article/Office-365-
%e3%82%b0%e3%83%ab%e3%83%bc%e...
まとめ
GUIも徐々にやれることは増えてきている
41
定型業務や詳細な設定には PowerShell が必要
Upcoming SlideShare
Loading in …5
×

Office 365 管理者が押さえておきたい PowerShell コマンド

3,012 views

Published on

.NET Lab 勉強会 (9月)登壇資料

Published in: Technology
  • Be the first to comment

Office 365 管理者が押さえておきたい PowerShell コマンド

  1. 1. .NET ラボ 勉強会 2017年9月 Office 365 管理者が押さえておきたい PowerShell コマンド
  2. 2. MCT (Microsoft Certificate Trainer) MVP (Office Servers and Services ) 宮川 麻里 Mari Miyakawa Microsoft Azure / Office 365 / EMS / Active Directory など 企業様向けカスタマイズトレーニングや技術支援実施
  3. 3. アジェンダ 3 Office 365 PowerShell を使用するメリット Office 365 セキュリティ強化 Office 365 Groups 制御 まとめ
  4. 4. 4 Office 365 Powershell を利用するメリット
  5. 5. Office 365 Powershell を使用するメリット 5 Office 365 管理センターの GUI 操作が面倒 なんども
  6. 6. 6 例えば複数人のユーザー登録など Office 365 Powershell を使用するメリット
  7. 7. 7 Office 365 Powershell で一括操作 Office 365 Powershell を使用するメリット ユーザーの一括登録 ライセンス割り当て 権限割り当て
  8. 8. 8 import-module MSOnline $msolcred=Get-Credential [Windows PowerShell 資格情報の要求] ダイアログ ボックスで全体管理者 ユーザー名/パスワード入力 connect-msolservice -credential $msolcred Office 365 Powershell を使用するメリット ※モジュールなど事前準備済の前提 Microsoft Azure Active Directory Module for Windows PowerShell http://connect.microsoft.com/site1164/Downloads/DownloadDetails.as px?DownloadID=59185
  9. 9. 9 Office 365 Powershell を使用するメリット CSVファイルを使用した一括登録 CSVファイル事前準備 CSV ※E3の場合 Import-Csv 「パス.csv | ForEach-Object { New-MsolUser - UserPrincipalName $_.UserPrincipalName -LastName $_.LastName - FirstName $_.FirstName -DisplayName $_.DisplayName -Password $_.Password -PreferredLanguage ja-JP -UsageLocation JP - ForceChangePassword $False -LicenseAssignment “ENTERPRISEPACK"} 要確認
  10. 10. Office 365 Powershell を使用するメリット 10 Office 365 管理センターの操作だけでは不十分 かゆいところに手が届く設定は GUIにはないことが多い
  11. 11. Office 365 Powershell を使用するメリット 11 Exchange Online 予定表管理 対象者の予定表アクセス許可
  12. 12. Office 365 Powershell を使用するメリット 12 Exchange Online 予定表管理 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-pssession $session Exchange Online へ接続
  13. 13. Office 365 Powershell を使用するメリット 13 Exchange Online 予定表管理 Set-MailboxFolderPermission 対象者アカウント:¥予定表 -AccessRights Reviewer -User '既定' 対象者の予定表ー表記確認 Get-MailboxFolderStatistics -Identity ’対象者アカウント' -FolderScope Calendar |select Identity,FolderType アクセス権設定
  14. 14. Office 365 Powershell を使用するメリット 14 Exchange Online 予定表管理 $mbxs = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited foreach ($mbx in $mbxs){ $alias = ${mbx}.alias $path = (Get- MailboxFolderStatistics $alias | ? {$_.FolderType -eq "Calendar"}).Identity - replace "¥¥",":¥" Set-MailboxFolderPermission -Identity $path -User "default" - AccessRights Reviewer } 複数予定表の一括変更 げんきさんBlog:日々徒然 http://blog.o365mvp.com/2015/05/26/change_calendar_permission_of_all_users/
  15. 15. Office 365 Powershell を使用するメリット 15 Sharepoint Online サイトのアクセス権確認 Sharepoint サイト 階層構造化されたサイトの各コンテンツでアクセス権設定が可能 ・共有設定で複雑化 ・設定しだいではパフォーマンスに影響も サイトアクセス権確認が重要
  16. 16. Office 365 Powershell を使用するメリット 16 Sharepoint Online サイトのアクセス権リスト Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking モジュールのインポート Sharepoint Online Management Shell https://www.microsoft.com/ja-JP/download/details.aspx?id=35588 ダウンロード
  17. 17. Office 365 Powershell を使用するメリット 17 Sharepoint Online サイトのアクセス権リスト Sharepoint Online へ接続 Connect-SPOService -Url http://組織名-admin.sharepoint.com -Credential 全体管理者名 サイト表示 Get-SPOSite
  18. 18. 18 $siteURL = “概要サイトURL/sites/sales" $x = Get-SPOSiteGroup -Site $siteURL foreach ($y in $x) { Write-Host $y.Title -ForegroundColor "Yellow" Get-SPOSiteGroup -Site $siteURL -Group $y.Title | Select-Object - ExpandProperty Users Write-Host } 指定したサイトの管理権限表示
  19. 19. 19 $x = Get-SPOSite foreach ($y in $x) { Write-Host $y.Url -ForegroundColor "Yellow" $z = Get-SPOSiteGroup -Site $y.Url foreach ($a in $z) { $b = Get-SPOSiteGroup -Site $y.Url -Group $a.Title Write-Host $b.Title -ForegroundColor "Cyan" $b | Select-Object -ExpandProperty Users Write-Host } }-Host } すべてのサイトの管理権限表示
  20. 20. 20 Office 365 セキュリティ強化設定
  21. 21. Powershell によるセキュリティ強化設定 21 Information Right Management (IRM) ファイルとメールの保護 暗号化・認証・権限制御
  22. 22. Powershell によるセキュリティ強化設定 22 ちなみに・・・ こんな権限による制御ができます 保有権限 田中さん 佐藤さん 営業部 閲覧 ○ ○ 〇 編集 ○ × × 保存 ○ × × コピー & ペースト ○ × × 印刷 × × × など… - - - 利用期限 2017/9/30
  23. 23. • SharePoint / SharePoint Online • ファイル サーバー プロテクター サポートされるファイル フォーマット MS Office Microsoft Office PDF PDF (PPDF はサポートされない) プロテクター サポートされるファイル フォーマット MS Office Microsoft Office Powershell によるセキュリティ強化設定
  24. 24. 保護 – サーバー サイド プロテクター サポートされるファイル フォーマット MS Office Microsoft Office
  25. 25. Powershell によるセキュリティ強化設定 25 IRM設定手順 Azure RMS の テナントでの有効化 Exchange Online / Sharepoint Online それぞれ有効化
  26. 26. Powershell によるセキュリティ強化設定 26 RMS 有効化 Connect-AadrmService Enable-Aadrm 管理画面で設定PowerShell で設定 Or
  27. 27. Powershell によるセキュリティ強化設定 27 Sharepoint Online Connect-AadrmService Enable-Aadrm Sharepoint 管理画面で設定 PowerShell で設定 Or
  28. 28. Powershell によるセキュリティ強化設定 28 Sharepoint Online ライブラリの設定 – Information Right Management で有効化 Sharepoint 管理画面で設定
  29. 29. Powershell によるセキュリティ強化設定 29 Sharepoint Online こんなこと制御できます Sharepoint 管理画面で設定 https://docs.microsoft.com/ja-jp/information-protection/deploy- use/configure-usage-rights Azure Rights Management の使用権限を構成する
  30. 30. Powershell によるセキュリティ強化設定 30 PowerShell による RMS詳細設定 オフラインで保護されたコンテンツにアクセスできる最大日数を構成 (使用ライセンスの有効期間)。 Get-AadrmMaxUseLicenseValidityTime Set-AadrmMaxUseLicenseValidityTime Or Azure Portal からテンプレート利用
  31. 31. Powershell によるセキュリティ強化設定 31 Exchange Online RMS 有効化 Connect-AadrmService Enable-Aadrm PowerShell で のみ設定可能
  32. 32. Powershell によるセキュリティ強化設定 32 Exchange Online RMS 有効化 $Cred = Get-Credential <Exchange Online に接続> $Session = New-PSSession -ConfigurationName Microsoft.Exchange - ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred - Authentication Basic –AllowRedirection Import-PSSession $Session < Azure RMS テナントキーの場所を指定 (日本はアジア)> Set-IRMConfiguration –RMSOnlineKeySharingLocation https://sp- rms.ap.aadrm.com/TenantManagement/ServicePartner.svc Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online” <Exchange Online で IRM 機能を有効に設定> Set-IRMConfiguration -InternalLicensingEnabled $true <オプション: 行った構成に対するテスト> Test-IRMConfiguration –RMSOnline
  33. 33. 33 Exchange管理センター ルール作成 Outlook on the Web メールオプション Powershell によるセキュリティ強化設定 有効化されると設定可能になる 1時間~24時 間かかります
  34. 34. 34 Office 365 Groups の制御
  35. 35. Powershell による Office 365 Groups の制御 35 Office 365 Groups とは Office 365 グループの概要 https://support.office.com/ja-jp/article/Office-365- %E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E6%A6%8 2%E8%A6%81-b565caa1-5c40-40ef-9915-60fdb2d97fa2 共同作業を念頭に作成されたもの
  36. 36. Powershell による Office 365 Groups の制御 36 Office 365 Groups ゲストさんができること 機能 ゲストユーザーが許可されるかどうか グループに参加する 〇(招待状で招待) スレッドに参加する 〇 会話に返信する 〇 会話を検索する 〇 会話を削除する 〇 グループファイルの表示・編集 〇(管理者が有効にした場合) グループのOnenoteへのアクセス 〇 グループにメンバーを追加する × グループメンバーへのメンションや いいね ×
  37. 37. Powershell による Office 365 Groups の制御 37 Azure AD Power Shell Preview版 利用(インストーラーあり) Azure PowerShell 最新版のインストール手順 (v3.8.0 現在) **追記あり https://blogs.technet.microsoft.com/jpaztech/2017/05/02/azure- powershell-3-8-0-install/ 管理画面ではテナント全体の設定となる Office 365 Groups ゲストさんの許可 柔軟な設定はPowerShellで
  38. 38. Powershell による Office 365 Groups の制御 38 Install-Module azuread-preview Connect-AzureAD $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’} $Setting = $Template.CreateDirectorySetting() $Setting[“EnableGroupCreation”] = $False $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “ <グループの表示名>“).ObjectId New-AzureADDirectorySetting -DirectorySetting $Setting 特定のユーザーにだけグループ作成を許可
  39. 39. Powershell による Office 365 Groups の制御 39 特定のユーザーにだけグループ作成を許可 (Get-AzureADDirectorySetting).values
  40. 40. Powershell による Office 365 Groups の制御 40 https://support.office.com/ja-jp/article/Office-365- %e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97%e3%81%b8%e3%81%ae% e3%82%b2%e3%82%b9%e3%83%88- %e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%82%92%e7%ae%a1% e7%90%86%e3%81%99%e3%82%8b-7c713d74-a144-4eab-92e7- d50df526ff96?ui=ja-JP&rs=ja-JP&ad=JP 特定グループにゲスト参加を許可 Office 365 グループへのゲスト アクセスを管理する 許可されたグループ以外が作成しようとすると… 1時間~24時 間かかります
  41. 41. まとめ GUIも徐々にやれることは増えてきている 41 定型業務や詳細な設定には PowerShell が必要

×