Office 365を知る参考書(?)

Office 365とかAzureについていろいろ書きたいと思います。別に参考書ではありません。韻踏んでみたかっただけです。

【SharePoint Online】IPアドレスでのアクセス制御

東日本大震災から今日で6年ですね。Yahooで3.11と検索すると10円寄付されるようですので、後1時間程度しかありませんが是非。

fukko.yahoo.co.jp


さて、今日はOffice 365勉強会でした。100名ほどの方が土曜日なのにも関わらず集まるという素敵なコミュニティですね。スピーカーや主催の方、場所提供の会社さんありがとうございます。ブログを書くところまでが勉強会とのことでしたので、約3ヶ月ぶりに投稿いたします。笑

私もSharePonint Onlineの新機能であるIPアドレス制御についてLTさせていただきましたので、今日はその内容を書きたいと思います。

blogs.technet.microsoft.com

まだ先行リリースの機能ですので、今後変更される可能性は大いにあり得ます。その点ご注意ください。

設定方法

正式リリース前の機能のため、先行リリースを有効化する必要があります。
※本番環境に先行リリースを有効化することは気を付けましょう。私はテスト環境で実施しています。

f:id:takeru55555:20170311225856p:plain

しばらくすると「デバイスアクセス」というメニューが出てきます。許可するIPアドレスを入力する箇所があるので、ここにアクセスを許可するIPアドレスを入力してください。

f:id:takeru55555:20170311230001p:plain

(注)必ずアクセス可能なIPアドレスを入れてください。以下のように、場合によってはアクセスができなくなる可能性があります。

管理エクスペリエンス

管理者は、ネットワーク範囲に現在のマシンの IP アドレスを含める必要があります。IP アドレス範囲は厳格に遵守されるため、管理者のマシンの IP が含まれていないと管理セッションがロックアウトされます。管理セッションがロックアウトされた場合は、サポート担当に接続の再確立を依頼してください。

許可IP以外からのアクセス

それでは、登録されていないIPアドレスからアクセスしてみましょう。以下のようにアクセスが拒否されます。

f:id:takeru55555:20170311230143p:plain

設定としては、非常に簡単にIPアドレス制御を実装することができました。現時点では例外の設定ができないため、全ユーザーにIP制御が適用されます。そのため、特定の管理者だけはアクセス制御をかけないといったことはできません。

非常に素直なIP制御

さて、このIPアドレス制御は非常に素直に適用されます。ユーザーにも管理者もどちらにもIP制御がかかりますし、すべてのサイトコレクションに適用されます。また、まさかのSharePoint管理センターにも適用されます。そのため、災害時などにIP制御を無効化したいという要望を現時点では満たすことができません。(せっかくのクラウドのメリットをあまり享受できていないような。。)

そのため、現時点で実運用を想定するのであればAzure AD Premiumの条件付きアクセスかサードパーティー製のソリューションを組み合わせるのが良いかと思います。
とはいえ、手軽に実現出来るに越したことはないので、これからに期待の機能ですね。

それではまた次回に。(いろいろ書きたいことはあるので頻度を上げたいですね笑)

トランスポートルールで実現する企業ブランディング

みなさんどうも初めまして!

これからOffice 365とMicorosoft Azureに関する情報とかとか自分の備忘録も兼ねて書いていきます。(タイトルは実は韻踏んでみてます)
技術的なところから小ネタ的なところまで書いていけたらと思ってます。
皆様のお役に少しでも立てればと思いますので、どうかよろしくお願い致します。

 現在Office 365 Advent Calenderに参加中で、MVPの方々が多数参加されている中参加でき、大変恐縮でございます。
(ぼーっとしてたらブログの一発目の投稿がAdvent Calendarでの投稿になってしまいました。。)

www.adventar.org


さてさてそんな初投稿の私ですが、メールの署名での企業ブランディングについて書こうかと思ってます
ここで二つ質問です!

みなさんメールに署名はつけてますか??
多くのビジネスマンの方はビジネスマナーとして会社に入社した時に教えられることかと思いますので、 意図的に署名を付けない方を除き、多くの方は「はい」と答えるかと思います。

それではみなさんの会社では署名が統一されていますか??
ここでは多くの方が「いいえ」と答えるかと思います。
とある調査では70パーセント以上の企業でメールの署名は統一されていないそうです。
(実は私が所属する会社も全員統一はできてなかったりします)
もちろん署名に電話番号やメールアドレスなど必要な情報が網羅されていれば署名の機能としては問題ないですが、 メールを受け取る側に気を配るのであれば、署名が統一されていた方が与える印象は良いですよね。
多くの企業では個人でビジネスをしているわけではないので、例えば営業がいて購買がいて技術者がいてカスタマーサポートがいてとかの会社だとそれぞれバラバラの署名が付いているのと、企業のロゴなんかが入った署名がビシッとあるのでは、 与える印象は後者の方が良いのではないでしょうか。

前置きが長くなりましたが、そんなわけで企業内での署名の統一を実現しちゃおう!というのが今日の内容です。

もちろん会社全員が使う署名テンプレートを作っておき、その署名を各人が使うというのもできるのですが、 部署移動や部署名変更のたびに実施が必要であったり、OotWとOutlookでは署名を同期してくれないのでそれぞれで署名を登録する必要があったりとエンドユーザーの負荷が少し高いと思います。
そこで今回はタイトル通りExchange Onlineのトランスポートルールで実現する方法を紹介します。

トランスポートルールには「免責事項の追加」という処理があります。
これを使うことで本文に任意の文字列やHTMLタグを差し込むことができます。
免責事項に会社全体で使う署名を作成せしておき、ユーザーがメールを署名を付けずに送ると トランスポートルールで自動的に署名を付けてくれると言った仕組みです。
また、免責事項では変数も用意されており、主に以下のようなものを使うことができます。
%%displayname%%(表示名)
%%company%%(会社名)
%%department%%(部署)
%%Email%%(メールアドレス)
%%title%%(役職)
%%Phone%%(電話番号)
%%zipcode%%(郵便番号)
%%state%%(都道府県)
%%city%%(市区町村)
%%street%%(番地)

これらを組み合わせることで部署移動があってもOffice 365をメンテナンス(ADと連携している場合はADをメンテナンス)すれば対応できますし、 エンドユーザーが署名を登録したり明示的に付けたりと言ったことをする必要もなくなります。
実際に以下のようなトランスポートルールを作成してみました。
今回はSignature Makerで署名のサンプルを作成しました。

signature-maker.net

f:id:takeru55555:20161206233020p:plain

これらのルールを適用し、実際にメールを送ると受信者は以下のような署名がついたメールを受け取ります。 これだとパッと見てどこの会社からのメールかわかりますねー!

f:id:takeru55555:20161207000640p:plain

また、トランスポートルールですので、様々な条件を組み合わせることで、 対顧客向けの署名を作ったり、添付ファイルがあった場合特定の文言を差し込んだりといったことも可能です。
以下は添付ファイルがあった際にちょっとした文言を追加する例です。 (前回Office 365勉強会で同様の内容をLTさせてもらいました)

f:id:takeru55555:20161207010310p:plain

実装方法はとてもシンプルですが、中々便利な機能なのではないでしょうか。
是非皆様の企業でも企業のブランディングの一つとしてはこういった機能を使ってみてはいかがでしょうか。 

今日はこの辺で。明日もAdvent Calendarは続きますので、そちらも是非チェックしてください。
ではでは、また次回。

当ブログの閲覧に際して必ずお読みください

免責事項

このサイトならびにコミュニティ等における発言は個人としての意見/見解であり、所属する会社・団体の正式な見解・コメントではございません。
また、掲載されている情報は掲載時で確認した内容であり、仕様変更等の理由により利用できなくなっている可能性もございます。
当ブログの内容を元にした行動によりおきた損害・損失について、管理人は一切の責任を負いかねますので、自己責任のもとで行ってください。予めご了承下さい。 


記事内容の変更・修正について
記事の内容は予告なく、変更・修正されます。
予めご了承ください。

外部リンクについて
当ブログには外部サイトへのリンクが含まれています。意図して危険なサイト等へのリンクを載せる事はありませんが、リンク先の安全性や信頼性を保証するものではありません。
リンク先のサイトでおきた問題について、管理人は一切の責任を負いかねます。自己責任の元でご使用ください。