de:code 2017に登壇いたします
告知が直前となってしまいまして申し訳ございません。 毎年恒例となりましたMicrosoft主催の開発者&ITプロ向けのイベントであるde:code 2017に登壇します。 セキュリティトラックの中で「Active Directoryのディザスタリカバリ対策」というテーマで、いざという時にIT基盤のかなめであるActive...
View ArticleClik here to view.
PowerShellからSCCMの更新を開始する
皆さん、更新プログラムの適用はどの様に実施されていますか? 直接Windows UpdateサイトやWSUSから更新する、必要な物を事前に配置しておいて手動でスクリプトでインストールするなど環境に応じて色々有るかと思いますが、SCCMから配信をされている管理者の方も多いかと思います。...
View ArticleClik here to view.
MegaRAIDのディスクのエラーカウントを取得する
サーバーのアレイコントローラでLSI社のMegaRAIDを採用しているメーカーって多いですよね。 富士通のPrimergyとかは自分でアレイ制御用のユーティリティを被せてますが、それ以外の通常の場合はLSI社標準のMegaRAID Storage Managerとか使ってディレクアレイの状態を取得します。...
View ArticleClik here to view.
更新プログラム適用後EMSが起動しない
ある日Exchange Server管理シェルを起動しようとしたところ、見覚えの無いエラーで何のコマンドも実行できないようになってしまいました。 「Import-PSSession を使用して現在のセッションのエクスポート モジュールを生成できません。」...
View ArticleClik here to view.
Office 365プロダクトのサービス一覧を調べる
この投稿はOffice 365 Advent Calendar 2017に参加しています。 Office 365ですが、どんどん日々進化しておりE3やE5のSuiteに含まれるサービスも増えていっています。また、今年はMicrosoft 365など、更なるバンドルライセンスも増えてきました。 6年以上前にblogのエントリーを書いた際と比較すると、例えばOffice 365...
View ArticleドメインとAzureADテナントの紐づけを調べる
今回はちょっとトリッキーなTipsです。 色々なテナントをテストで利用していて、ふと「あれ、この独自ドメイン紐づけていたのどのテナントだっけ」となったり、「あの会社確かOffice 365使っていると言っていたけどテナント(xxx.onmicrosoft.com)どこだろう」…と調べたくなることがあると思います。...
View ArticleClik here to view.
クライアントアクセスルールによるIP制限
今までと同じポリシーで利用したいということで、Exchange Online で IP アドレス制限を掛けたいという話は良く聞きます。これまでは、AD FSを利用したクレームルールを構成するか、Azure AD Premiumの条件付きアクセスの機能を利用する、あるいはサードパーティのツールを利用するなどして制御するしかありませんでした。...
View ArticleExchange Online のアプリケーション偽装権限
Exchange Online と連携したアプリケーションを利用する際、アプリケーション偽装(ApplicationImpersonation)という特権(管理者権限)を利用するケースが多いです。 これを利用する事により、アプリケーションは自身の権限設定を利用して対象のユーザーになりすましてメールを取得したり、予定表を更新したりできます。 例えば、以下の様なことができます。...
View ArticleClik here to view.
Office365のTLS1.2の強制が延期されました
メッセージセンターに通知が来たのでお気づきの方も多いかも知れませんが、Office 365によるTLS1.2暗号化の強制が2018/10/31に延期されました。 比較的急なアナウンスだったので、Office 365管理者の中には大急ぎで対応要否について調査されている方も多かったのでは無いかと思いますが、これで少し期間的な猶予ができましたね。
View ArticleExchange Onlineへのシステムメール送信
プリンターやシステムのアラートメールなど、社内ネットワークからExchange Online上にあるユーザーのメールボックスにメールを送信するにはいくつか方法があります。 その中で一番設定が簡単で利用されるシーンも多いのが、MXレコードの向け先と同じ contoso-com.mail.protection.outlook.com...
View ArticleClik here to view.
Office 365の障害時にどうすべきか
年度明け最初の週末に向けた2018/4/6(金)の夕方、比較的広い範囲のOffice 365の一部テナントでログインに関連する障害が発生しました。 幸か不幸か、私の個人用のテナントや会社で使っているテナントは影響を受けていなかったのですが、色々と気づくことも有ったのでメモ代わりに記しておきたいと思います。 一番最初に気がついたのは、17:36にFacebookのOffice...
View ArticleClik here to view.
Terraform Bootcampに参加しました
Azure Infrastructure as Code 隊 Terraform Bootcampに参加してきました。 (当日の資料はこちら) Terraform Bootcamp – Azure Infrastructure as Code隊 from Toru Makabe 会場は渋谷のヒカリエの8階にあるAzure...
View ArticleClik here to view.
Office 365関連の書籍を執筆しました
いつもお世話になっている北端さん、太田さんと共著させて頂いた書籍「Office 365管理者のための逆引きPowerShellハンドブック」が11/15に発売されることになりました。 コマンドの説明であればオンラインヘルプや Technet を見れば十分に事足りると思い、サンプルスクリプトなどもなるべく実務よりで Tips が多くなるように書きました。...
View Article第23回 Office 365勉強会に登壇しました
11/23に開催された第23回Office 365 勉強会に登壇しました。 今回のテーマは「O365勉強会的、AzureAD勉強会」。主催者メンバーの中での企画段階では、色々とBlogでお世話になっていて、今年Microsoft MVPになった @Miya_Microsoft さんにOffice...
View ArticleClik here to view.
ハードウェアトークン(YubiKey)での多要素認証
この blog は Office 365 Advent Calendar 2018 に参加しています。 Office 365の管理者アカウントの利用に多要素認証を検討されている(もしくは既に実装済み)というユーザーは多いかと思います。 現状、Microsoftでは利便性を重視してスマートフォンでのアプリケーション Microsoft Authenticator...
View ArticleClik here to view.
YubiKeyでの多要素認証:管理者による登録
以前の投稿で紹介したように、Yubikey (+ yubico Authenticator)による登録は各ユーザーがセルフサービスで実施することができて、気軽に利用できます。 ハードウェアトークン(YubiKey)での多要素認証 しかしながら、この手順は一般ユーザーにとっては若干複雑です。また、いくつか問題が発生する可能性のあるポイントもあります。例えば、以下の様な物です。...
View ArticleClik here to view.
YubiKeyでの多要素認証:管理者による合鍵管理
YubiKeyでの運用で気を付けなければならないのは、キー自体を忘れたときの管理です。代替の方式として個人のスマートフォンでの電話やMicrosoft Authenticatorや固定電話などが設定できる環境であればそれで代替してもいいですが、今回はセキュリティの強度が高いとして推奨されている予備のYubiKeyを用意する方法について、どう利用するかの例を紹介します。 もちろん、各個人に2個ずつ...
View ArticleClik here to view.
Express Route従量制プランのススメ
Office 365やAzureとインターネットを経由せずに接続できる Express Route ですが、料金プランは無制限データプランを選ばれてますか? それとも従量制課金データプランですか?...
View ArticleClik here to view.
Token2でのAzure ADの多要素認証
以前紹介した Yubikey の多要素認証には、Yubico AuthenticatorでのOTPの表示が必要だったため、ソフトウェアのインストールが制限されている環境(特にサーバ環境や Thin Client環境など)など利用ができないケースが有ります。 今回は、OTPの表示機能を備えた一般的なハードウェアトークンで、Azure...
View ArticleClik here to view.
6月の月例更新でのイベントビューアーの問題
久々にローカル環境でExchangeのトラブルシュートをしていたところ、特定の条件でイベントビューアーがクラッシュする事に気がつきました。 2019年6月の更新プログラムを適用したExchange環境で発生[カスタムビュー]またはイベントビューアーから [現在のログをフィルター] を選択すると発生エラー内容は以下の通り 別のプロセスで使用されているため、プロセスはファイル...
View Article
