Upload
kumo2010
View
1.612
Download
3
Embed Size (px)
Citation preview
Exchange Online / OCS および LiveMeetingの展開計画と実装
Tech_05 【戦略パートナー様限定招待/技術者向け】
パートナーのための クラウド グループウェア展開の実践講座
Microsoft Online Services 展開計画と実装-共通チェックポイント
基本的な展開前 心得
基本的展開計画チェックポント ネットワーク
展開で利用されるツール類
その他、事前確認項目
基本的な展開前 心得
システム インテグレーションへの心構え SI活動としての出来る事/出来ない事をあらかじめ認識するべし
直接操作の出来ない事象 データセンターへの直接的な操作/設定
サーバーのリブート、サーバーの各種リソース状態チェック CPU、Memory、HDDサズ、…
メールフゖルター設定:FOPEなどの設定含む(SR対応)
操作可能な範囲:決まったパターンを利用する ADの同期パターン
Exchange Onlineとの共存/移行
SharePoint Onlineの操作/設定
積極的な Microsoft Online Services 専用サービス リクエストの利用
各種オンライン製品 機能制限や提供機能を明確に認識 Exchange Server 2007 オンプレミス版との差異
SharePoint 2007 オンプレミス版との差異
Office Communications Server 2007 オンプレミス版との差異
積極的なサービスリクエストの利用
【サポート窓口へ問い合わせ】による実現可能な機能一覧 サーバーサドのメール転送
どのゕドレスからどこのゕドレスに転送したいかを申請
メールボックスの復元
POPサービスの有効化 POPを利用したいゕカウントのリストを送信
AD同期時の最大オブジェクト数を増加要求
EHA設定サポート 展開ガドの添付に一覧表あり
発行:契約されたLive IDに紐づく管理者からのみ 契約単位でのLive IDと管理者が一意に紐づけられている
一般のビジネスユーザーからは発行不可
基本的な展開前 心得
基本的な展開計画チェックポイント クライアント要件
ネットワーク
展開で利用されるツール類
その他、事前確認項目
クライアント 要件① オペレーティング システム ハードウェア要件
Windows® XP • 500 MHz 以上の Pentium プロセッサ (1 GHz を推奨) • 256 MB 以上のシステム RAM
Windows Vista® • 1 GHz 以上の Pentium プロセッサ • 1 GB 以上のシステム RAM
Windows 7 • 1 GHz 以上の 32 ビット (x86) プロセッサまたは 64 ビット (x64) プロセッサ • 1 GB の RAM (32 ビットの場合) または 2 GB の RAM (64 ビットの場合)
ソフトウェア サポートされるバージョン
オペレーテゖング システム • Windows 7 Enterprise • Windows 7 Home Basic • Windows 7 Home Premium • Windows 7 Professional • Windows 7 Starter • Windows 7 Ultimate • Windows Vista Business • Windows Vista Enterprise • Windows Vista Ultimate • Windows XP Professional (SP2) • Windows XP Tablet (SP2) • Macintosh OS X (10.4)
システム ソフトウェゕ • Microsoft .NET Framework 3.0 • Java クラゕント 1.4.2 (Macintosh OS X 上でLive Meeting を使うときのみ)
Windows 7 • 1 GHz 以上の 32 ビット (x86) プロセッサまたは 64 ビット (x64) プロセッサ • 1 GB の RAM (32 ビットの場合) または 2 GB の RAM (64 ビットの場合)
クライアント 要件②
ソフトウェア サポートされるバージョン
ブラウザー ソフトウェゕ • Internet Explorer 7 以上*、Internet Explorer 6 • Firefox 3、Firefox 2、Safari (Macintosh OS X)
電子メール クラゕント ソフトウェゕ • Microsoft Office Outlook® 2010 • Microsoft Office Outlook® 2007 (推奨) • Office Outlook 2003* • Office Entourage 2008 (Macintosh OS X) • Mail for Exchange (Nokia)
• *空き時間情報とオフラン ゕドレス帳 (OAB) を使用するには、Microsoft Exchange Online Connector for Office Outlook 2003 が必要
モバル デバス ソフトウェゕ • Windows Phone および Windows Mobile デバス • Windows Mobile® 6.0 以降が必要
• Nokia E シリーズおよび Nokia N シリーズの電話機 • Nokia Mail for Exchange がンストールされている必要があり
• Apple iPhone 2.0: Safari Mobile ブラウザー必要 • Palm Pre の電話機 • HTC Hero の電話機: Android v1.5 必要 • Google Nexus One の電話機: Android v2 必要 • BlackBerry Desktop Software v4.6 以降
Microsoft Online Services Sign In Microsoft Online Servicesの唯一のサンンツール
【サンンツールのンストール 】= 【正規サポート対象】
擬似的なSSOを実現
各種設定の自動化: IEセキュリテゖ設定、Outlookプロフゔル支援、各種ランチャー、自
身の自動更新&通知
Microsoft Online ServicesのユーザーID/パスワード入力を支援 2回目以降記録されたIDにて自動サンン
サポートOS: Windows Vista; Windows Vista 64-bit Editions Service Pack 1; Windows Vista Business; Windows Vista
Business 64-bit edition; Windows Vista Enterprise; Windows Vista Enterprise 64-bit edition; Windows Vista Home Basic; Windows Vista Home Basic 64-bit edition; Windows Vista Home Premium; Windows Vista Home Premium 64-bit edition; Windows Vista Service Pack 1; Windows Vista Ultimate; Windows Vista Ultimate 64-bit edition; Windows XP; Windows XP Professional Edition ; Windows XP Service Pack 2; Windows XP Service Pack 3; Windows XP Tablet PC Edition
Mac OSのサポート:Mac版Microsoft Online Services Sign In サポートOS:Apple Mac OS X
http://www.microsoft.com/downloads/details.aspx?familyid=A3F34420-BB96-47CE-9844-4EAB1EB9026D&displaylang=ja
集中配布&管理、カスタマズ:不可 手動にて配布 or SMS等のツール利用、ユーザーID/パスワードの
手動入力
Microsoft Online Servicesで 使用されるポート
ポート アプリケーション
TCP 443
• Microsoft Online Services 管理センター (Web ポータル) • ポータル サト (Web ポータル) • Microsoft SharePoint Online • Microsoft Online Services サンン ゕプリケーション • Microsoft Office Outlook 2007 と Office Outlook Web Access (OWA) • Office Communications Online
TCP 25 • メール ルーテゖング
TCP 587 • SMTP リレー • Exchange Online による SMTP リレーでは TCP ポート 587 が必要で、TLS も必要
TCP 995 • POP3 • Exchange Online による POP3 ゕクセスでは TCP ポート 995 が必要で、SSL も必要
TCP 80 および 443 • Microsoft Online Services デゖレクトリ同期ツール • Microsoft Online Services 移行ツール
TCP 80 および 443 • Microsoft Office Live Meeting
UDP ポートとポート 8057 および 3478 を推奨
• 音声およびビデオ用Microsoft Office Live Meeting
Microsoft データーセンター TCP/IP アドレス範囲
データーセンタ IPアドレス範囲
プラマリ APAC SG1 (RED003) • 207.46.62.0/24
セカンダリ APAC HK1 (RED003) • 111.221.68.0/24
プラマリ NOAM VA3 (RED001) • 65.55.171.0/24
セカンダリ NOAM WA4 (RED001) • 65.55.63.0/24
プラマリ EMEA IE2 (RED002) • 213.199.187.0/24
セカンダリ EMEA NL1 (RED002) • 213.199.182.0/24
Office Communicator Online (DC 専用ではない) • 65.55.50.32/27
Microsoft Forefront Online Protection for Exchange Online
• 12.129.20.0/24 • 12.129.199.61 • 12.129.219.155 • 63.241.222.0/24 • 65.55.88.0/24 • 94.245.120.64/26 • 206.16.57.70 • 207.46.51.64/26 • 207.46.163.0/24 • 213.199.154.0/24 • 213.199.180.128/26 • 213.244.175.0/24 • 216.32.180.0/24 • 216.32.181.0/24
Exchange Online 帯域への考慮 帯域への推定値 算出方法
利用状況の仮定表 使用状況想定 低い 普通 高い 非常に高い
送信メッセージ数/日 5 10 20 30
受信メッセージ数/日 20 40 80 120
メッセージ平均サイズ 50 KB 50 KB 50 KB 50 KB
開封するメッセージ数/日 20 40 80 120
削除するメッセージ数/日 10 20 40 60
OWA ログオン&ログオフ回数/日 2 2 2 2
ユーザー活動におけるネットワークトラフゖック仮定量(単位:1日)
メールクライアント 低い 普通 高い 非常に高い Office Outlook 2007 1,300 KB 2,600 KB 5,200 KB 7,800 KB
OWA 6,190 KB 12,220 KB 24,270 KB 36,330 KB
ネットワーク トラフィックの平均値(Byte/s) 条件: Outlook2007にて、【使用頻度:高】、【ユーザー数:100人】
計算方法:【ネットワークトラフゖック/秒】 ⇒ (100人 ×5,200K)÷ (8時間 × 3600)= 18.05 KB/s
条件: OWAにて、【使用頻度:普通】、【ユーザー数:100人】 計算方法:【ネットワークトラフゖック/秒】
⇒ (100人 ×12,220K)÷ (8時間 × 3600)= 42.43 KB/s
ピーク時を2倍と考慮した場合: Outlook-36.1 KB/s OWA-84.86KB/s
SharePoint Online 帯域への考慮 帯域への推定値 算出方法
利用状況の仮定表
使用状況 平均的な対話(ページ読み込み)での 転送されるサイズ:約 100 KB
一般的なユーザーは 1 時間に約 36 回の対話 (ページ読み込み) を行う
会社のユーザーの約 10% が同時にアクティブ
ネットワーク トラフィックの平均値(Byte/s) 条件: 【ユーザー数:1000人】
計算方法: ⇒ (100KB × 8bit)× 36 ÷ 3600 = 8192 bit/s
⇒ (1000人× 10%)× 8192bit/s = 800Kbit/s
ピーク時を2倍と考慮した場合: 1.6MBps
Office Live Meeting帯域への考慮 帯域への推定値 算出方法
利用状況の仮定表
ネットワーク トラフィックの計算方法(クライアント版の場合) 基本的な考え方:累積的なトラフゖックの加算
条件:1ユーザーが【音声、ビデオ、RoundTable】使用 計算方法:【最低使用帯域幅】
⇒ 50〒50 〒100 = 200 KBps (最低必要 帯域幅) ⇒ 80〒350 〒700 = 1130 KBps (理想的な 帯域幅)
機能 必要な帯域幅 データー転送 56KBps
音声 80KBps(最低:50KBps)
ビデオ 350KBps(最低:50KBps)
Office RoundTable 700KBps(最低:100KBps)
顧客ネットワーク環境の把握と計測
Microsoft Online Services シンガポールサイトへの スピード計測
http://speedtest.apac.microsoftonline.com/
その他 考慮事項
コンテンツフィルタリング、ファイアーウォール、その他のネットワーク機器 特定のWebサトやゕプリケーションへのゕクセスのみに制限
フゖルタ ゕクセスをしているデバスのFQDN または URL を特定
以下へのトラフゖックを許可設定 mail.global.frontbridge.com
*.microsoftonline.com
利用可能なツールの把握
管理センター
Microsoft Online Services Powershell
サービスリクエスト
SendAs
Business Productivity Online Suite
ユーザ管理、全サービスをここから一元管理
サポート部門への連絡可能
パッチ処理、冗長化などの作業はすべてマイクロソフト側で実施。圧倒的な管理負荷軽減を実現
Microsoft Online Services管理画面
Microsoft Online Services PowerShell
Microsoft Online Services 用スナップイン 既にPowerShellスナップンが組込み済み
管理センターの移行ツールにてインストール Microsoft Online Services移行ツール
Microsoft Online Services
PowerShell ふつうの
PowerShell
Microsoft Online Services 用 スナップン
add-PSSnapIn Microsoft.Exchange.Transporter $bposlogin = "[email protected]" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
サービスリクエスト
Microsoft データーセンターへの問い合わせ 管理者のみが発行可能
通常ビジネスユーザーからの直接利用不可
データーセンターへの設定依頼 Standard Change Request
FOPEのフゖルター設定
メール転送設定
Mailbox の復元
ジャーナル設定
POP サービスの有効化
AD 同期時の最大オブジェクト数を増加
FOPE 管理センターの閲覧権限
障害報告
その他、データーセンターへの確認事項
Microsoft Online Service に関わる内容
事前調査&確認対処項目
項目 内容 対処
メールボックス管理
• 個人メールボックスゕクセス許可設定 • “代理送信” 権限、 “代理受信” 権限
• メールボックス転送、POP3ゕクセス有効化/無効化権限の有無
• 利用ユーザーの見極め • Windows PowerShellにて自動化対処
パスワード リセット • パスワード変更漏れ、変更忘れによる
問題
• ユーザー個人にてパスワードリセット可能なスクリプトなど対処
• パスワード期限切れ間近いのIDを定期的に検証と通知するスクリプトの準備
スパムのポリシー • カスタムのゕンチスパム ポリシー/構
成を必要とする場合 • Microsoft Forefront Online Protection for Exchange
(FOPE) スパム ポリシーを管理
ユーザーの管理 • Microsoft Online Services 管理セン
ターでのユーザーの管理不慣れ
• PowerShell コマンドレットを使用して、ユーザーの一括ゕクテゖブ化/非ゕクテゖブ化、パスワード管理、およびメールボックス割り当て管理で対処
ファイアウォールとプロキシの構成
• Microsoft データ センターとの HTTPSトラフゖック通信を遮断してしまう可能性
• Microsoft データ センターの IP ゕドレス範囲を除外リストに追加
• もしくはフゔゕウォールをバパス
クライアント要件 • Microsoft Online Services動作条件 • OS、ブラウザ、Framework、Patch
メールボックス評価 • 利用者のメールボックス私用方法 • メールボックスサズの調整
モバイルデバイス • モバルユーザーの確定 • モバルデバス紛失/盗難対策Wipe
アプリからのメール • ゕプリケーションが利用する通信方法
の特定 • SMTP,POP,FOPEへの適宜SR対処
ネットワーク構成 • Microsoft Online Servicesにて使用さ
れるネットワーク構成 • スピード、トポロジー、レテンシー
同期ADオブジェクト • 社内ADとのデゖレクトリ同期 • 社内ADの状態と同期させる場合のオブジェクト
まずは、読むべし! Business Productivity Online Standard Suite 展開ガイド
展開ガイド Exchange Online
SharePoint Online
Office Communications Online
Live Meeting
手順を追ったフェーズ分割 計画フェーズ
準備フェース
移行フェーズ
高度なトピック
有効な付録サンプル Business Productivity Online Standard Suite 展開ガイド
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f5bca9c4-36a3-4589-b9e3-9593a8435022
Microsoft Online Services Exchange Online の展開計画と実装
基本的な展開フロー
調査&計画
事前準備
移行
運用
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
展開時のフェーズ 項目一覧 ~計画フェーズのキーワード~
主な活動とイベント 補足
ソリューションの調整と機能ギャップの分析
• ラセンスの使用法とサブスクリプションの必要条件を確認 • 考えられるサービス範囲のエスカレーションについて検討 • サードパーテゖ製の移行ツールセットを評価し購入 (必要な場
合) • 状態レポート用の案件管理リストを作成 • Online Services 内メールが有効なゕプリケーションとサポート
を計画 • サービスの試用 (パロット) 計画
サービスの試用を開始/検討 • サービスにて、問題点を洗い出し
開発計画と主なマイルストーンを確定 • マルストーンにて、準備、移行スケジュールを計画
メールボックスの移行種類を判定 • 移行対象/非対称などの明確化
使用可能なメールボックス移行ツール確認 • システム構成と移行方法の選択及び、移行ツールの特定
インターネット帯域幅のテストツール • ユーザー環境における帯域幅のテスト • 4つの製品毎に帯域幅のサジングが異なる
使用可能な帯域幅とメールボックス データに基く移行スケジュールの算出
• 移行時の最大メールボックス移行サズの算出
調査計画 • BPOS動作のた
めの環境&設備調査
顧客ネットワーク環境の把握と 計測 Microsoft Online Services シンガポールサイトへの スピード計測
http://speedtest.apac.microsoftonline.com/
調査計画 • BPOS動作のた
めの環境&設備調査
Active Directory の計画
Microsoft Online Services への ディレクトリ同期 メールが有効化されたユーザー、グループ、連絡先
Exchange スキーマ拡張がされている場合:ProxyAddress 上記に関する特定の属性をコピー 注意点
シングルフォレストのみ 同期範囲の指定不可 片方向同期:自動同期 3 時間ごと コピーできるオブジェクト上限:25,000
同期できるドメイン Microsoft Windows Server 200x 以降
同期ツールのシステム要件 OS: 32 ビット版 Windows 2003/2008 同期対象フォレスト内で、 DC以外のメンバー サーバー PowerShell 1.0 Microsoft .NET Framework Version 2.0 以降
資格情報 ローカル Active Directory に対する Enterprise Administrator Microsoft Online Services 管理者 PC のローカAdministrator
調査計画 • BPOS動作のた
めの環境&設備調査
DNS 設定 Autodiscover & SPF エントリ Autodiscover DNSエントリ
パロット中や共存中は加えられるべきではない
サンン クラゕント:Exchange Online Autodiscover を利用
社内運用版のクラゕント:既存の Autodiscover を利用 DNS エントリを共存中に追加すると、Autodiscover サービスに混乱
すべてのユーザーがExchange Onlineに移行した後、Autodiscover エントリを追加
Send Policy Framework (SPF) スパムと電子メールのなりすましを減らすための公開標準
Microsoft Online データセンター:SPF を利用可能
SPF レコードは以下に対しては必須 独自ドメン のみ:v=spf1 include:spf.microsoftonline.com ~all
共存中 microsoftonline.com ゕドレス: v=spf1 include:spf.microsoftonline.com a:example.com ~all
間違った SPF レコード、or SPF レコード指定しない場合 電子メールの到達が遅れる or 他の問題に巻き込まれる可能性があり
調査計画 • BPOS動作のた
めの環境&設備調査
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
Microsoft Online Services PowerShell
Microsoft Online Services 用スナップイン 既にPowerShellスナップンが組込み済み
管理センターの移行ツールにてインストール Microsoft Online Services移行ツール
Microsoft Online Services
PowerShell ふつうの
PowerShell
Microsoft Online Services 用 スナップン
add-PSSnapIn Microsoft.Exchange.Transporter $bposlogin = "[email protected]" $bpospwd = “P@ssw0rd!" $str=ConvertTo-SecureString $bpospwd -AsPlainText -Force $bposcred = New-Object System.Management.Automation.PSCredential($bposlogin, $str)
事前準備 •PC、ネットワーク、BPOS準備、
Exchange Web Services (EWS)
Exchange Server Webサービスインターフェイス実現 クラゕント ゕプリとの通信手段の1つ
Exchange Server 2007 SP1 以降にて提供される
Exchange Online でも利用可能
Outlook経由で取得するデーターと同等なアクセス LOBゕプリケーションへのOutlookデーター統合にも利用可能
テクニカルドキュメント: Exchange Web Services http://msdn.microsoft.com/en-us
/library/dd877045(EXCHG.140).aspx
EWS
EWS Managed API
オブジェクトとして PowerShell でも
取扱い可能
プロキシの生成など コーデゖングが必須
事前準備 •PC、ネットワーク、BPOS準備、
展開時のフェーズ 項目一覧 ~準備フェーズのキーワード~
主な活動とイベント 補足 ローカル Active Directory のディレクトリ同期準備 • 同期対象ADの状態精査
ユーザーアカウントに対する準備
• デゖレクトリ同期ツール (DirSync) の実行 • Microsoft Online Services管理センターから一括ンポート • Microsoft Online Services管理センターまたは PowerShell
を使用して手動でユーザーを作成する
クライアントの最小要件確認 • OSバージョン、Edition、.NET Framework、IE、Officeバー
ジョン など
管理センターで Exchange Online 構成 • Online側の設定すべき項目の精査
管理センターで電子メールの共存を構成 • 共存させるべき状態の確認(共存パターンの確立)
SharePoint Online、Office Communications Online、
Office Live Meeting のすべてまたは一部有効化 • Exchange Online以外のサービスの有効化と構成
必要になりそうなサービス構成のリクエストを送信 • Exchange Online に関するジャーナル有効化 • FOPEフゖルター ポリシーの設定
サインイン アプリケーション クライアント展開 • 他必要コンポーネントを展開 • Outlook、Communicator、Live Meeting、…
ビジネスエンド ユーザーへの告知準備 • 移行開始前のユーザーデータ整理を促す
電子メール移行のスケジュールについてエンド ユーザーとの調整
• ユーザー毎のビジネス状況に合わせた移行スケジュール
メールボックス サイズの縮小を実行 • メールボックスの不要なデーターの精査と整理
エンド ユーザー トレーニング実施 • メールなどの利用方法が変更された場合の混乱軽減
サービス デスクを準備 • ビジネスユーザーへのヘルプデスク開設
移行計画 (グループと日程) を設定 • ユーザーのグルーピングと移行スケジュール
サポートに関する認知度を高め、統合促進 • ヘルプデスクの告知と利用促進
事前準備 •PC、ネットワーク、BPOS準備、
自社ドメインの利用
事前にドメインを登録 ドメンを登録
CNAME 登録によりドメンを有効化
ドメンを 管理センターで「既定のドメン」に設定
アカウント作成:3つの方法論 管理センターでの作成
ウゖザードに従って作成
CSV で一括ゕップ ロード 上記ドメンを使ってユーザー ゕカウントを作成
UTF-8形式でのフォーマットテンプレートに従ったリスト形式
Active Directory 同期 Exchange によりスキーマ拡張されていれば、proxyaddress 属性に入
力されている SMTP ゕドレス
拡張がなければ mail 属性に入っている SMTP ゕドレス
事前準備 •PC、ネットワーク、BPOS準備、
Microsoft Online Services の AD ローカル AD
ディレクトリ同期について
同期での識別子 ゕカウントに割り当てられた
グローバル一意識別子 (GUID)
間違ってローカル AD でユーザーを削除すると…
同期で ID/データ削除
ローカル AD: AD の機能でユーザーを復元
管理センター: AD 同期を停止
事前準備 •PC、ネットワーク、BPOS準備、
例:予定表のアクセス権設定
個別設定
Targetusers.csv
一括設定
EWS Managed API
みんなの 予定表が 見たい!
事前準備 •PC、ネットワーク、BPOS準備、
例:予定表のアクセス権設定 param( [String]$ImportFile = "D:\automate\CalendarPermsSet\Targetusers.csv") $uri=[system.URI] "https://red003.mail.apac.microsoftonline.com/ews/exchange.asmx" $dllpath = "C:\Program Files\Microsoft\Exchange\Web Services\1.0\Microsoft.Exchange.WebServices.dll" $adminCredential = New-Object -TypeName System.Management.Automation.PSCredential -argumentlist $Microsoft Online Serviceslogin,$password [void][Reflection.Assembly]::LoadFile($dllpath) $service = new-object Microsoft.Exchange.WebServices.Data.ExchangeService([Microsoft.Exchange.WebServices.Data.ExchangeVersion]::Exchange2007_SP1) $service.Url = $uri $service.Credentials = New-Object System.Net.NetworkCredential($Microsoft Online Serviceslogin,$Microsoft Online Servicespwd,"") Import-Csv $ImportFile | Select-Object mailboxname | ForEach-Object { $folderid = new-object Microsoft.Exchange.WebServices.Data.FolderId([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Calendar, $_.mailboxname) $folderCalendar = [Microsoft.Exchange.WebServices.Data.Folder]::Bind($service, $folderid) $folderCalendar.permissions | ForEach-Object { if ($_.UserId.StandardUser -eq [Microsoft.Exchange.WebServices.Data.StandardUser]::Default){ $_.PermissionLevel = [Microsoft.Exchange.WebServices.Data.FolderPermissionLevel]::FreeBusyTimeAndSubjectAndLocation } if ($_.UserId.StandardUser -eq [Microsoft.Exchange.WebServices.Data.StandardUser]::Anonymous){ $_.PermissionLevel = [Microsoft.Exchange.WebServices.Data.FolderPermissionLevel]::None } } $folderCalendar.Update() }
事前準備 •PC、ネットワーク、BPOS準備、
メールボックスの転送設定
サービスリクエスト対応
転送先と送信先を指定
送信先が外部: 管理センター の「連絡先」に登録
送信 + 転送
「転送先ゕドレスとメールボックスの両方にメッセージを配信する」を ON
医者宛は 水兵に転送
医者に送信 + 転送も OK
事前準備 •PC、ネットワーク、BPOS準備、
POP/SMTP による接続
•POP3 の有効化をアカウント指定し技術サポートにSR依頼
SR
•TCP/995
•SSL/TLS
•保護された認証は YES
POP
•TCP/587
•認証の保護はなし
•STARTTLS
SMTP
事前準備 •PC、ネットワーク、BPOS準備、
代理送信、グループで送受信
メール ゕドレス: [email protected]
個人とは別にメールボックス欲しいなあ
PS C:\Users\kaiwashi> Add-MSOnlineMailPermission -Identity
[email protected] -GrantSendAs $true -TrustedUser
[email protected] -Credential $Microsoft Online Servicescred
グループの ゕドレスでメールを
送りたいな
事前準備 •PC、ネットワーク、BPOS準備、
パブリック フォルダ パブリックフォルダー 未サポート
代替手段 SharePoint Online の利用
文書の共同作業
統合されたオンランでの文書編集
ワークフロー
Outlookでのオフラン参照
ダウンロードセンターホワトペーパー参照 「Exchange パブリック フォルダーから
Microsoft Business Productivity Online Standard Suite への移行」
http://www.microsoft.com/downloads/details.aspx?FamilyID=07bed889-7ee1-42fa-96b1-e03deef18ce5&DisplayLang=ja
モバイルデバイス
Windows Mobile 6 以上のデバイス 追加ソフトウェゕ、ハードウェゕ、ラセンス費用なしで接続可能
プッシュ型の電子メール、予定表、GALと統合された連絡先、仕事を提供 ActiveSync ウゖザードを使ったExchange Online サーバー名と証明書
パスワードリセットとデバスワプが利用可能
Blackberry と Exchange Online BlackBerry Internet Service (BIS)への接続
モバルオペレーターとセットゕップ
Microsoft Online Serves BlackBerry ホステゖングサービスの利用 有料オプション
電子メールと個人情報管理ツール 電子メール、予定表、GALと
統合された連絡先、仕事
デバス管理 デバスワプ
パスワードリセット
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
展開時のフェーズ 項目一覧 ~移行フェーズのキーワード~
主な活動とイベント 補足 管理センターまたは PowerShell を使用してユーザーを有効化
• ユーザーに適用されるサービス構成のリクエスト (POP 接続の有効化など)
移行計画を実施 • 最終的なエンド ユーザー向け告知
移行計画を実施して運用 • MX レコードを変更
• 移行後のサービスのテストを実
• サポート対応の準備
移行 •実際の移行作業
DNS について 作業内容 必須 目的 影響 タイミング
CNAME 追加 必須 登録する自社ドメンの正規の所有者であることを確認
なし ドメンの登録時
SPF 追加 推奨 送信元確認実装 プロバダー対応用
なし ドメンの登録時・全移行時
MX レコード変更 必須 オンランでメールを 受信できるようにする
あり 全移行時
ユーザー作成方法 初期状態 有効化方法 ローカル
AD 制限
管理センターから登録 無効
•管理センターで手動有効化 •PowerShell で有効化
通常なし 1 回に有効化できるゕカウント数上限は 250
ディレクトリ同期ツール 無効 あり 同期できる オブジェクト数は 25,000
PowerShell 無効 通常なし 1 回に有効化できるゕカウント数上限は 250
.csv ファイルを使用したアップロード
有効 不要 あり・なし 1 回にゕップ ロードできるゕカウント数上限は 250
移行 •実際の移行作業
ユーザーの有効化
PS C:\Users\kaiwashi> Get-MSOnlineSubscription -DisplayAll -Credential
$bposcred | Select-Object
@{name='SubscriptionID';Expression={$_.subscriptionid}},
@{name='SubscriptionServiceTypes';Expression={$_.subscriptionservicetypes}},
@{name='PackageName';Expression={$_.packagename}},
@{name='ExchangeStorage';Expression={$_.exchangestorage}},
@{name='Status';Expression={$_.status}},
@{name='TotalSeats';Expression={$_.totalseats}},
@{name='UsedSeats';Expression={$_.usedseats}}
Import-csv filename.csv | Enable-MSOnlineUser –Credential $cred
Identity MailboxQuotaSize Password SubscriptionID UsageLocation
[email protected] 25GB P@ssw0rd xxxxxxxx Japan
サブスクリプションの取得
一括有効化
CSV の中身
移行 •実際の移行作業
Exchange からの移行
移行ツール
インストール
Microsoft
Online Services
ユーザー
アカウント有効化
メール
ボックスを
選択
移行ツール
実行
MX 変更
受信
メッセージング
有効化
メール
受信確認
データ移行
ルーティング 切り替え
(共通作業)
変更に時間が かかる時あり
移行 •実際の移行作業
POP/IMAP からの移行
メールボックス リストを
CSV で作成
移行ツールを
インストール
Microsoft Online Services
ユーザー アカウント作成
メールボックス リストを
インポート
移行ウィザードを
実施
SourceIdentity SourceServer SourceLoginID SourcePassword Microsoft Online Services
ユーザー アカウント作成
ローカル データを
. PST で保存
Outlook で
Microsoft Online Services に
データ アップ ロード
方法① 方法②
移行 •実際の移行作業
共存環境の作成
企業ネットワーク
管理センターで 「外部の中継」を選択
ンターネット
MX: 社内向き
オンライン ユーザーを転送
移行ツールで設定
ディレクトリ 同期ツール
①外部 オンライン
②オンライン 内部設置
移行 •実際の移行作業
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
ユーザーと利用容量一覧の取得
Write-Host "#### Enabled Users ####`r"
Write-Host "LastName, FirstName, DisplayName, Email, LastSignedInDate, MailboxSize(MB),
usedSize(Byte), ItemCount`n"
$enabledUser = Get-MSOnlineUser -Enabled -Quiet -Credential $Microsoft Online Servicescred
ForEach($user in $enabledUser)
{
$userDetail = Get-XsHostedExchangeMailbox -SourceServer
red003.mail.apac.microsoftonline.com -Quiet -SourceIdentity $user.Identity -
SourceAdminCredential $Microsoft Online Servicescred -SourceDetail Full
Write-Host $user.LastName"," $user.FirstName"," $user.DisplayName"," $user.Identity","
$user.LastSignedInDate"," $user.MailboxSize"," $userDetail.storageByteSize","
$userDetail.ItemCount"`n"
}
Get-XsHostedExchangeMailbox は本来移行元の Exchange サーバーの情報を吸い出す コマンドレット
運用 •展開後のやるべき作業の整理
メールボックス容量通知 $supportcollection=@()
$enabledusers = get-msonlineuser -Credential $AdminCredential -Enabled -ResultSize 10,000
ForEach($user in $enabledUsers){
If ($user.mailboxsize -gt 0){
$mailbox = Get-XsHostedExchangeMailbox -SourceServer red003.mail.apac.microsoftonline.com
-Quiet -SourceIdentity $user.identity -SourceAdminCredential $adminCredential -SourceDetail full
$quota= $mailbox.storageByteSize / ($user.MailboxSize * 1,048,576) * 100
$quota = "{0:N1}" -f $quota
$quota = [single]$quota
$quotausersobj= "" | select Name,QuotaUsed
$quotausersobj.Name=$user.identity
$quotausersobj.QuotaUsed=$quota
$supportcollection += $quotausersobj
If ($quota -ge $Level1){
If ($quota -ge $Level3){
$subject = "要即時対応:",$user.DisplayName,"さんのメールボックスが既定サズを超えています"
$body = "メールボックスの使用量は現在",$quota,"% です。メールボックスの容量を減らさないとメールの送受信ができなくなります"
} (途中略)
$body = $body + "メールボックスを減らすには以下の指示に従ってください"
#Write Results to console. Uncomment next 5 lines if testing.
write-host "Mail from: ", $mailfrom
write-host "Mail to: ", $user.Identity
write-host "Subject: ", $subject
write-host "Body: ", $body
write-host
}
}
}
運用 •展開後のやるべき作業の整理
メールボックス容量通知(続)
(前略)
$supportCollection = $supportcollection | sort @{expression="QuotaUsed";Descending=$true}
$supportbody = "ユーザー ID,使用率,超過メール `n`n"
ForEach($user in $supportCollection){
If ($user.quotaused -ge $Level1){
$supportbody = $supportbody + $user.name + " , " + $user.quotaused + "% , " + "ユーザーに通知メール送信" + "`n`n"
}
Else{
$supportbody = $supportbody + $user.name + " , " + $user.quotaused + "%`n`n"
}
}
$supportbody
$supportbody の中身
運用 •展開後のやるべき作業の整理
パスワード設定
ポリシー 文字数は 7 文字以上
大文字・小文字・数字・記号の 4 つのカテゴリから 少なくとも 3 つ
90 日ごとに変更 など
Import-csv filename.csv | Set-MSOnlineUserPassword –Credential
$cred
単純な一括パスワード設定
Import-csv filename.csv | ForEach-Object{ Set-
MSOnlineUserPassword -identity $_.Identity -Password $_.Password
-ChangePasswordOnNextLogon $false -Credential $cred}
次回ログイン時のユーザーによるリセットなしの一括パスワード設定
運用 •展開後のやるべき作業の整理
MOSDAL
Microsoft Online Services Diagnostics and Logging ネットワーク ゕプリケーション設定状況を取得
DNS、ゕープキャッシュ、tcp など
Zip フゔルを作成しサポートに送信
http://www.microsoft.com/downloads/search.aspx? displaylang=ja
ネットワーク アプリケーション設定状況を取得 DNS、ゕープキャッシュ、tcp など
Zip フゔルを作成しサポートに送信
サービス リクエスト発行時、添付するのも有効
運用 •展開後のやるべき作業の整理
MOSDAL 使用方法
Tool Execution Type
Network Diagnostics: 通信状況
Ping、tracert などを自動実行
Data Collection: ゕプリケーション データ
レジストリ値など各種設定・ログ
詳細ログを取るアプリケーションを指定
運用 •展開後のやるべき作業の整理
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
Microsoft Online Services OCS & Office Live Meeting 2007 の展開計画と実装
ネットワークサービスと必要要件
お客様の要件の分析
共存と統合
Live Meeting の主なシナリオ
管理
機能 Office Communications
Server 2007 の機能
Office
Communications
Online Standard
インスタント メッセージング
およびプレゼンス
テキスト形式の IM あり
プレゼンス/Microsoft Office 2007
とのプレゼンス統合
あり
Exchange 予定表の統合 あり
SharePoint Online の統合 あり
ンターネット経由のリモート ゕクセス あり
展開機能付きの配布リスト あり
ゕドレス帳の検索 あり
グループ IM あり
お客様の要件の絞り込み
機能 Office Communications
Server 2007 の機能
Office
Communications
Online Standard
インスタント メッセージングおよび
プレゼンス
ンテリジェント ンスタント メッセージ
フゖルター (IMF) および暗号化
あり
ウルス対策 なし
1 対 1 の音声/ビデオ通信 (社内) あり
1 対 1 の社外音声/ビデオ通信 なし
社内のフゔル転送 なし
社外のフゔル転送 なし
Web クラゕントとモバル デバス クラゕント なし
マクロソフトとのフェデレーション なし
ビジネス パートナーとのフェデレーション なし
パブリック IM 接続 (PIC) なし
コンテンツのゕーカブ なし
お客様の要件の絞り込み
機能 Office Communications
Server 2007 の機能
Office
Communications
Online Standard
マルチパーティのコラボレーション マルチパーテゖの音声/ビデオ通信 なし
グループ チャット なし
デスクトップ/ゕプリケーション共有 なし
PBX/PSTN 統合 Office Communicator を使用した
受信/送信 PBX/PSTN 通話 (クリックによる呼び出し)
なし
Exchange ユニフゔド メッセージング
(ボスメール)
なし
受信通話の制御の強化
(同時着信と着信の転送を含む)
なし
お客様の要件の絞り込み
Office Communications Online & Office Live Meeting帯域への考慮
帯域への推定値 算出方法 利用状況の仮定表
ネットワーク トラフィックの計算方法(クライアント版の場合) 基本的な考え方:累積的なトラフゖックの加算
条件:1ユーザーが【音声、ビデオ、RoundTable】使用 計算方法:【最低使用帯域幅】
⇒ 50〒50 〒100 = 200 KBps (最低必要 帯域幅) ⇒ 80〒350 〒700 = 1130 KBps (理想的な 帯域幅)
機能 必要な帯域幅 データー転送 56KBps
音声 80KBps(最低:50KBps)
ビデオ 350KBps(最低:50KBps)
Office RoundTable 700KBps(最低:100KBps)
音声とビデオの制限事項
Office Communications Online の制限事項 両方のユーザーが同じ Business Productivity Online Suite ゕカウ
ントのメンバーである事
両方のユーザーが同じローカル ネットワーク上、かつ、 NAT デバスが介在していない事
Onlineと社内設置型OCSとの共存 Office Communications Online と Office Communications
Server との共存不可 OCS Online のユーザー:自社運用の OCS ユーザーと 通信できない
ユーザーがサンオン ツールで OCS を構成した場合 自社運用OCS への接続設定が変更される
音声とビデオの品質 会社のネットワーク パフォーマンスによって左右される
Office Communicator の管理
グループ ポリシーで多くのクライアント設定を制御可能 ポリシー設定によって動作と外観をカスタマイズ可能
ベント ログの有効化 オフラン表示機能の有効化
追加のタブまたはヘルプ メニューを追加してユーザー エクスペリエンスをさらにカスタマイズすることも可能 カスタム ゕプリケーションを起動するための
状況依存のメニュー コマンド カスタム プレゼンス状態 カスタム ンスタント メッセージング テキスト 組織固有のヘルプ メニュー項目 Communicator シェル コマンド
OC Online と Exchange Server 統合
プレゼンス情報と不在時の情報を社内設置型 Exchange Server から取得可能
外部 Exchange Web サービス (EWS) URL を使用した 自社運用 Exchange Serverとの通信 EWS URL
【Outlook Anywhere のために外部ホスト名を構成する方法】を参照 http://technet.microsoft.com/ja-jp/library/aa996902.aspx
Live Meeting クライアントの機能 リッチ クライアント シン クライアント
Outlook 用のアドイン
質問をする
質問の管理
スライドのアップロード (別名、ドキュメントのインポート)
スライドの表示 (別名、現在のリソースからのページ/スライドの表示)
会議ロビー Rapid によるホステゖング
出席者を発表者に昇格
座席表/ムード表示マークの表示
会議コンソールから会議出席依頼を送信
他の出席者との 1 対 1 のチャット
共有スライドの表示
共有スライドのリモート制御 - 制御機能
アプリケーション共有
共有スライドのリモート制御 - 制御を渡す/取り戻す
会議の記録
セッションの終了
Web カメラと RoundTable ビデオ
双方向の VoIP
Live Meeting のネットワークと セキュリティ
構成 ポート 80 および 443 を開く UDP トラフゖックの通過を許可する
帯域幅 ゕプリケーション共有には 40 kbps (Excel)
~ 140 kbps (Web ブラウズ) が必要 VOIP には 50 ~ 80 kbps が必要 Office Live Meeting の再生は 220 kbps でエンコードされる
セキュリティ データは 128 ビット暗号化を使用する Office Live Meeting は、共通/固有の秘密キーを持つ
ことができる、またはゕクセス リストを基にすることができる
管理用テンプレートのセットアップ
ユーザーがログンする前に既定のプロパテゖを計画する
Online Services 展開フロー Microsoft Online Services 展開フロー
調査&計画 •Microsoft Online
Services動作のため
の環境&設備調査
事前準備 •PC、ネットワーク、
Microsoft Online
Services準備、
移行
•実際の移行作業
運用
•展開後のやるべき作業の
整理
① 現状分析
•ネットワーク帯域/構成確認
•ユーザーのメール使用状況
②現状と移行後の差異
•実現可能/不可能の見極め
•ユーザー目線での相違
③ BPOS 試用
•自社検証環境構築
① 移行前準備
•クライアント環境
•ネットワーク環境
②BPOS側設定
•ユーザー作成
•サービス設定
③ 移行スケジュール
•ユーザーのグループ分け
① メールデータ移行
•ユーザーの有効化
•メールボックス移行
②メールルーティング設定
•共存環境
•MXレコード切り替え
① 運用開始後の適宜作業
•容量の監視
•パスワード、その他
必見!リファレンス
Microsoft Online Service ヘルプと使い方 【移行と同期】
http://www.microsoft.com/online/help/ja-jp/helphowto/Migration-Synchronization.htm
Microsoft Online Services 構築ガイド http://www.microsoft.com/online/ja-jp/deployment
Microsoft Online Services の展開 Business Productivity Online Standard Suite展開ガド
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f5bca9c4-36a3-4589-b9e3-9593a8435022
展開ガドにある有効な付録サンプルもお見逃しなく! 付録 A:ソリューション調整質問表 付録 B:エンド ユーザーに対する電子メール移行に関する通知のサンプル 付録 C:展開後のサービス テスト計画 付録 D:展開計画テンプレート 付録 E:展開に役立つ主要な資料 付録 F:Live Meeting ニーズ評価ワークシート
Microsoft Online Services への移行 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=25350815-
5c57-441a-b7fb-329ff5fe14b3
Microsoft Online Services TechCenter http://technet.microsoft.com/ja-jp/msonline/default.aspx
Microsoft Online Standard サービスの説明 http://www.microsoft.com/downloads/details.aspx?familyid=C60C0AF0-10CC-4B11-BCEF-
B989C1F168B0&displaylang=ja
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。