ラベル Office 365 の投稿を表示しています。 すべての投稿を表示
ラベル Office 365 の投稿を表示しています。 すべての投稿を表示

2014年2月28日金曜日

Office 365で階層型アドレス帳機能が使えるようになった

  • このエントリーをはてなブックマークに追加


Office 365でも階層型アドレス帳が利用できるようになりました。
オンプレミス環境でHABを構成するように、Office 365テナント管理者が同じコマンドでHABを構成することができます。
詳細については、こちらをご参照ください。
Hierarchical Address Books
Enable or Disable Hierarchical Address Books

Q&A

・Office 365とオンプレミス環境共存時、両方ユーザーが存在する場合は、同じ階層型アドレス帳が見える?
現段階ではできない。ハイブリッド共存時、HABの同期の問題に取り組んでいる。近い将来ソリューションが提供される。

・OWAでもHABが利用できる?
できない。Outlook 2010/2013でしか利用できない。

0 件のコメント:
ラベル:

2013年4月11日木曜日

Exchange 2013/Office 365 パブリックフォルダー アーキテクチャ

  • このエントリーをはてなブックマークに追加


Exchange2013からパブリックフォルダーのアーキテクチャが再設計されました。

Exchange Team Blogに新アーキテクチャの紹介のPostがありました。ぜひ読んでみてください。

タイトルがPublic folders in new Officeとなっているが、Exchange 2013も同じ。

http://blogs.technet.com/b/exchange/archive/2012/11/08/public-folders-in-the-new-office.aspx

 

・Built on mailbox infrastructure

パブリックフォルダーのコンテンツが普通のメールボックスに保存される。

・No more public folder replication required

従来のパブリックフォルダー複製が不必要。

・Scaling to Internet scale

パブリックフォルダーメールボックス(PF MBX)の容量が足りない時、自動的に新しいPF MBXが追加される。

 

コアコンセプト

☆階層化

・PF MBXごとに「パブリックフォルダー階層」というものを保持。

・パブリックフォルダー階層に書き込み可能なコピーは一つしかない。

・クライアントは階層のRootに接続。

 

☆コンテンツ

・パブリックフォルダーのコンテンツがメールボックスに保存される。

・高可用性サービスによるPF MBXのパッシブコピーがサポートされるが、コンテンツが複数のPF MBXの間に複製されない。

・同一コンテンツにアクセスしている時に、接続しているPF MBXも同じ。

 

☆PFのスケールアウト

image

 

☆可用性と冗長化

普通のMBX扱いで、DAGによる冗長化を実現する。

image

image

 

☆クライアントからのアクセスフロー

image

image

Microsoft Exchange Server 2013: Design, Deploy and Deliver an Enterprise Messaging Solution
Microsoft Exchange Server 2013: Design, Deploy and Deliver an Enterprise Messaging Solution
posted with amazlet at 13.04.18
Nathan Winters Neil Johnson Nicolas Blank
Sybex
Amazon.co.jpで詳細を見る
0 件のコメント:
ラベル: ,

2012年11月30日金曜日

Office 365 “あなたの組織では、このサービスにサインインすることはできません”エラー

  • このエントリーをはてなブックマークに追加



Office 365の検証でOWAに接続する時に、”あなたの組織では、このサービスにサインインすることはできません”というようなエラーが出まくってました。最初はADFSサーバーを再起動して、一時的にアクセスできたが、一定の時間がたつと、また接続できなくなることがありました。
調べたところ、KBがありました。
以下のような現象があった時にKBで対応できます。
  1. 1 人以上のユーザーが Office 365 サービス ( 電子メール、 SharePoint 、 Lync など ) にアクセスできなくなる。
  2. フェデレーション ユーザーが Office 365 ブラウザー アプリケーション (OWA 、 SharePoint Online など ) にアクセスしようとすると、"https://login.microsoftonline.com/login.srf" で始まる URL の Web ページに以下のエラー メッセージが表示される。
a. "あなたの組織では、このサービスにサインインすることはできません"
b. "サイトへのアクセス時に問題が発生しました。サイトをもう一度参照してください。問題が解決されない場合は、このサイトの管理者に問合せて、参照番号を伝えて問題を特定してください。参照番号: <GUID>"

"Your organization could not sign you in to this service" error and "80041317" or "80043431" error code when a federated user tries to sign in to Office 365


AD FS 2.0 トークン署名証明書のロールオーバーの結果、Office 365 のすべてのサービスにアクセスできなくなる
0 件のコメント:
ラベル:

2012年11月15日木曜日

Office 365 ADFS(AD FS Proxy)のパブリックSSL証明書

  • このエントリーをはてなブックマークに追加



社外からフェデレーションIDを使ってWebブラウザでOffice 365(OWA,SharePoint Online,Lync Online)にアクセスする時に、クライアントから直接ADFS Proxyに認証要求を出します。この場合は、AD FS Proxyに公的証明機関が発行した証明書を持たなくてもアクセスできますが、Outlookからアクセスする場合は、社内でも社外でも、Office 365が代理でAD FS Proxyに認証要求を出すので、Office 365がAD FS Proxyの証明書を信頼しなくては接続できません。そのため、公的証明機関の発行する証明書が必要になります。

詳しくは、こちらにご参照ください。

AD FS(AD FS Proxy)で利用するSSL証明書

ひと目でわかるAD FS 2.0&Office 365連携

新品価格
¥2,940から
(2012/12/20 21:07時点)

0 件のコメント:
ラベル:

Office 365 認証フロー

  • このエントリーをはてなブックマークに追加


Office 365自習書からの引用です。以下のURLから自習書をダウンロードすることができます。

 

Microsoft Office 365 自習書 AD FS によるシングル サインオン環境構築ステップ バイ ステップ ガイド

Office 365へアクセスする際に、クライアント、アクセス元の環境(社内・社外)によって認証フローが異なります。
各認証フローは以下のようになります。
 

1.1 WEBブラウザからのアクセス(社内ユーザー)

【Office 365 ポータル/Outlook Web App/SharePoint Online/Lyncの場合】
①ユーザーが Office 365 にアクセス
②認証には MFG から発行されたサービス チケットが必要なため、ユーザーのアクセスを MFG にリダイレクト
③サービス チケット発行には AD FS で署名されたログオントークンが必要なため、AD FS のURLを送信
④ユーザーは社内の DNS サーバーを参照し AD FS に接続
clip_image002
⑤AD に接続し、ログオン トークン作成に必要なデータを収集
⑥AD FS がログオン トークンを作成し、ユーザーに返信
⑦ユーザーがログオントークンを MFG に送信
⑧信頼している AD FS で署名されたログオン トークンかを確認し、ユーザーにサービス チケットを返信
⑨サービス チケットを Office 365 に送信し認証が完了
clip_image004

1.2 WEBブラウザからのアクセス(社外ユーザー)

【Office 365 ポータル/Outlook Web App/SharePoint Online/Lyncの場合】
①ユーザーが Office 365 にアクセス
②認証には MFG から発行されたサービス チケットが必要なため、ユーザーのアクセスを MFG にリダイレクト
③サービス チケット発行には AD FS で署名されたログオントークンが必要なため、AD FS の URL を送信
④社外上の DNS サーバーを参照し、AD FS プロキシに接続AD FS プロキシを経由して AD FS に接続
clip_image006
⑤AD に接続し、ログオン トークン作成に必要なデータを収集
⑥AD FS がログオン トークンを作成し、ユーザーに返信
⑦ユーザーがログオン トークンを MFG に送信
⑧信頼している AD FS で署名されたログオン トークンかを確認し、ユーザーにサービスチケットを返信
⑨サービス チケットを Office 365 に送信し認証が完了
clip_image008



























1.3 その他のアクセス(社内ユーザー)

【Exchange Online (POP/IMAP/ActiveSync/Outlook/EWS)の場合】
①ユーザーが Office 365 にアクセス(AD の認証情報が保存されていなければ認証画面が表示)
②MFG にリダイレクト先の AD FS の URL を確認
③社外の DNS サーバーを参照し、AD FS プロキシに接続、AD の認証情報を送信
④AD FS に接続しログオン トークンを要求
clip_image010
⑤AD に接続し、ログオン トークン作成に必要なデータを収集
⑥ログオン トークンを作成し AD FS プロキシに返信
⑦AD FS プロキシが Office 365 にログオン トークンを送信
⑧MFG に ログオン トークンを送信し、サービス チケットを取得
⑨認証が完了し、ユーザーにサービスを提供開始
clip_image012













1.4 その他のアクセス(社外ユーザー)

【Exchange Online (POP/IMAP/ActiveSync/Outlook/EWS)の場合】
①ユーザーが Office 365 にアクセス(AD の認証情報が保存されていなければ認証画面が表示)
②MFG にリダイレクト先の AD FS の URL を確認
③社外の DNS サーバーを参照し、AD FS プロキシに接続、AD の認証情報を送信
④AD FS に接続しログオン トークンを要求
clip_image014
⑤AD に接続し、ログオン トークン作成に必要なデータを収集
⑥ログオン トークンを作成し AD FS プロキシに返信
⑦AD FS プロキシが Office 365 にログオン トークンを送信
⑧MFG に ログオン トークンを送信し、サービス チケットを取得
⑨認証が完了し、ユーザーにサービスを提供開始
clip_image015











0 件のコメント:
ラベル:
登録: 投稿 (Atom)