Office 365 adfs環境の構築

office365room
office365room
OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
• Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。
1 of 11

Office 365 adfs環境の構築

Technology

株式会社ゆめみ システムアーキテクト部 渡辺 博理様の発表資料です。 Office365+ADFSのシングルサインオン環境を構築しつつ、社内アプリケーションとの連携を視野に入れた社内IT設計のご紹介

office365room
office365room

Recommended

Manage ADFS on Office365 by
Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365Genki WATANABE
5.6K views14 slides
Office 365 管理者が押さえておきたい PowerShell コマンド by
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドMari Miyakawa
12.7K views41 slides
AADDs Came to Azure by
AADDs Came to AzureAADDs Came to Azure
AADDs Came to AzureMari Miyakawa
1.5K views17 slides
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携 by
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携kumo2010
3K views320 slides
ADFS With Cloud Service ~シングルサインオン最新手法~ by
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~Mari Miyakawa
5.1K views56 slides
Office365のための多要素認証 by
Office365のための多要素認証Office365のための多要素認証
Office365のための多要素認証Suguru Kunii
8K views36 slides

More Related Content

What's hot

Office365最新動向と運用管理tips by
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tipsMari Miyakawa
2.4K views43 slides
クラウドで始めるActive Directory by
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive DirectorySuguru Kunii
1.7K views27 slides
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1 by
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1junichi anno
2.1K views42 slides
Office 365 Proplus の展開 ~2016~ by
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Mari Miyakawa
5.2K views37 slides
Windows Server 2019 Active Directory related information by
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationMari Miyakawa
1.9K views50 slides
Microsoft 365 とは by
Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とはMari Miyakawa
347 views8 slides

What's hot(20)

Office365最新動向と運用管理tips by Mari Miyakawa
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa2.4K views
クラウドで始めるActive Directory by Suguru Kunii
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii1.7K views
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1 by junichi anno
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno2.1K views
Office 365 Proplus の展開 ~2016~ by Mari Miyakawa
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
Mari Miyakawa5.2K views
Windows Server 2019 Active Directory related information by Mari Miyakawa
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa1.9K views
Microsoft 365 とは by Mari Miyakawa
Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とは
Mari Miyakawa347 views
Mdm for office365 by Mari Miyakawa
Mdm for office365Mdm for office365
Mdm for office365
Mari Miyakawa864 views
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証 by Suguru Kunii
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii5.7K views
Active directoryと認証・認可 by Hiroki Kamata
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata2.5K views
Windows 10 の新機能 Azure AD Domain Join とは by Mari Miyakawa
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa36.8K views
Active Directory のおさらいをしましょう!~グループポリシー編~ by Mari Miyakawa
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa19.4K views
Prd004 office 365_における_id_統合と by Tech Summit 2016
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 20161.8K views
Azure Operational Insightsについて by Norio Sashizaki
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
Norio Sashizaki2K views
Azure Active Directory Domain Services (Azure ADDS) キホンのキ by Tetsuya Yokoyama
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama8.6K views
Office 365 による業務効率化 by Mari Miyakawa
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化
Mari Miyakawa1.6K views
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ by Microsoft Azure Japan
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan7.8K views
[Japan Tech summit 2017] SEC 006 by Microsoft Tech Summit 2017
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 20171.2K views
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう by Yusuke Kodama
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
Yusuke Kodama224 views
仕組みがわかるActive Directory by Suguru Kunii
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii13.6K views
Azureの管理権限について by junichi anno
Azureの管理権限について Azureの管理権限について
Azureの管理権限について
junichi anno15.7K views

Similar to Office 365 adfs環境の構築

ownCloud8リリース by
ownCloud8リリース ownCloud8リリース
ownCloud8リリース Tetsurou Yano
1K views8 slides
20181120 HowtoFlow by
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlowTomoyuki Obi
467 views91 slides
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理 by
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理Oshitari_kochi
550 views38 slides
20120822_dstn技術交流会_dstnのご紹介と最新技術情報 by
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報dstn
1.3K views40 slides
Windows Azure Active Directory for your cloud applications by
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationskekekekenta
3.7K views33 slides
Office 365版SharePoint Onlineの技術概要 by
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要kumo2010
10.8K views43 slides

Similar to Office 365 adfs環境の構築(20)

ownCloud8リリース by Tetsurou Yano
ownCloud8リリース ownCloud8リリース
ownCloud8リリース
Tetsurou Yano1K views
20181120 HowtoFlow by Tomoyuki Obi
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlow
Tomoyuki Obi467 views
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理 by Oshitari_kochi
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
Oshitari_kochi550 views
20120822_dstn技術交流会_dstnのご紹介と最新技術情報 by dstn
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
dstn1.3K views
Windows Azure Active Directory for your cloud applications by kekekekenta
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta3.7K views
Office 365版SharePoint Onlineの技術概要 by kumo2010
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要
kumo201010.8K views
ここまで進歩したMicrosoftのSaaSソリューション 公開用 by なおき おさだ
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ1.2K views
OSSではじめるオープン・スタンダードのクラウド @201304 by Shinichiro Arai
OSSではじめるオープン・スタンダードのクラウド @201304OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304
Shinichiro Arai779 views
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2) by 日本マイクロソフト株式会社
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
日本マイクロソフト株式会社296 views
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW by 日本マイクロソフト株式会社
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社468 views
Microsoft Azure build & ignight update summary by Hirano Kazunori
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary
Hirano Kazunori3K views
Azure of the_weekend_hobby by Namba Kazuo
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobby
Namba Kazuo1.3K views
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~ by decode2016
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode201668.2K views
BPStudy20121221 by Shinichiro Takezaki
BPStudy20121221BPStudy20121221
BPStudy20121221
Shinichiro Takezaki2.6K views
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要 by kumo2010
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
kumo2010933 views
20170705 apiをつくろう by CData Software Japan
20170705 apiをつくろう20170705 apiをつくろう
20170705 apiをつくろう
CData Software Japan1.2K views
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS by Michael Noel
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPSUltimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Michael Noel1.9K views
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会 by Ryota Watabe
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
Ryota Watabe11.4K views
AWS Black Belt Techシリーズ Amazon Workspaces by Amazon Web Services Japan
AWS Black Belt Techシリーズ Amazon WorkspacesAWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
Amazon Web Services Japan7.7K views
四国クラウドお遍路20141004 by Genta Watanabe
四国クラウドお遍路20141004四国クラウドお遍路20141004
四国クラウドお遍路20141004
Genta Watanabe2.4K views

Recently uploaded

SNMPセキュリティ超入門 by
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門mkoda
355 views15 slides
Windows 11 information that can be used at the development site by
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development siteAtomu Hidaka
88 views41 slides
定例会スライド_キャチs 公開用.pdf by
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdfKeio Robotics Association
111 views64 slides
SSH応用編_20231129.pdf by
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdficebreaker4
335 views13 slides
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... by
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...NTT DATA Technology & Innovation
120 views42 slides

Recently uploaded(11)

SNMPセキュリティ超入門 by mkoda
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門
mkoda355 views
Windows 11 information that can be used at the development site by Atomu Hidaka
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development site
Atomu Hidaka88 views
IPsec VPNとSSL-VPNの違い by 富士通クラウドテクノロジーズ株式会社
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社430 views
定例会スライド_キャチs 公開用.pdf by Keio Robotics Association
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdf
Keio Robotics Association111 views
SSH応用編_20231129.pdf by icebreaker4
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdf
icebreaker4335 views
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... by NTT DATA Technology & Innovation
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
NTT DATA Technology & Innovation120 views
さくらのひやおろし2023 by 法林浩之
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023
法林浩之96 views
The Things Stack説明資料 by The Things Industries by CRI Japan, Inc.
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things Industries
CRI Japan, Inc.58 views
JJUG CCC.pptx by Kanta Sasaki
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 views
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料) by NTT DATA Technology & Innovation
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation18 views
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向 by Hitachi, Ltd. OSS Solution Center.
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.60 views

Office 365 adfs環境の構築

  • 1. OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
  • 2. Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
  • 3. OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
  • 4. 社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
  • 5. 社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
  • 6. カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
  • 7. カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
  • 8. カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
  • 9. カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
  • 10. 将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
  • 11. ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。