引き籠りなので作業垂れ流しテストしてみました。
Microsoft StreamはOffice 365に含まれている動画配信なサービスです。Microsoft Teamsで会議の録画とかすると自動的にStreamに保存されたりするはず。。という感じでTeamsのLiveや会議の裏側も担当してます。たぶん。
さてMicrosoft StreamでLive配信する際のクライアント(エンコーダー)にOBS Studioを使う場合、ドキュメントに書いてない設定が少し必要なのでメモとして残しておきます。 続きを読む
Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。
ちょっと調べたので。基本的には Consuming the SharePoint Online REST API from PowerShell: Part 2 に書いてる通りにすればSharePoint (Onlineなど)のREST APIにアクセスするためのアクセストークンが取得できます。(PowerShellスクリプトですけど参考になるかと)
Azure ADを使った場合とちょっと異なるのはSharePoint Onlineそのものは正確にはACS(なつかしい)を使ってるという点でしょうか。ただアクセストークンを取得するための(OAuthな)フローなどはたいして差が無いので十分参考になるかと思います。
いくつか決め打ちでスクリプト内に設定されている値ですが、00000003-0000-0ff1-ce00-000000000000 はSharePoint Onlineを表すPrincipalです。他のサービス用もあるので同じように利用する場合は Get-MsolServicePrincipal とかで取得すればいいでしょう。
後はアプリ(クライアント)を登録するわけですが、SharePointアドインという名称になるようですね(?)
登録するためのUIは普通に辿れなさそうなので(えー)、以下のURLからどうぞ。
https://<SharePointWebsite>/_layouts/15/AppRegNew.aspx
登録後、SharePointへの権限やスコープを設定してあげます。こちらも以下のURLから。
https://<SharePointWebsite>/_layouts/15/AppInv.aspx
ドメインはlocalhostでもいいですが、どちらもリダイレクトURLはSharePointのURL(https://___.sharepoint.com/ など)にしないとうまくいかなさそう。
スコープ等の設定やフローはこちらを参考に。
Webサイトの読み取りでよければ以下のような感じです。
<AppPermissionRequests AllowAppOnlyPolicy="true">
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="Read"/>
</AppPermissionRequests>
最後に、最初に紹介したスクリプトなりでClientID、Client Secret使えばアクセストークンを取得できるので、AuthorizationヘッダーにBearerとしてつけてあげれば無事呼び出せます。
基本的にOffice 365系のREST APIのドキュメントって一部分はすごく詳しいけど補足説明やら前提の説明が全然ないのですごくわかりにくいですが、OAuthやACS周りと登場人物の把握がちゃんとできれば比較的理解しやすいかなと思います。
という感じで個人メモでした。
以前から噂されてたMicrosoft提供の企業内グループチャット系サービス、Microsoft TeamsがPreviewとして公開されました。
詳細はかずあきさんのBlogを参照して頂くとして。このムービー見ればなんとなく概要はわかるかなと思います。
Day 2あると思わなかったよ(
2日目はちょっとテクノロジーカットですね。あとおさらい感があります。
Office 365の管理をPowerShell使ってやるのはまぁごく普通だと思いますが、アカウントが多要素認証(MFA)使うようになっているともろもろうまく動作しません。(端的に言うとGet-CredentialしてもConnect-MSOLServiceで怒られる。アプリケーション用パスワード渡すとそれは使えません的に怒られる)
ちょっと古い話ですが、一応回避策はあってMFAに対応したAzureAD PowerShellを使えばいい感じです。
サイト見てもらえばわかる通り、MicrosoftのConnect上で公開されています。つまりまだPublic Preview。。という制限をわかったうえでご利用ください。
※MSアカウントでサインイン後、ダウンロードリンクからダウンロードしてください。
※インストールする前に以前のAzureAD PowerShellをアンインストールしておきましょう
インストール後、普通に Connect-MSOLService を引数なしで実行すればおなじみの(ADALで使う)認証ダイアログが表示されてMFAが有効でもOKになります。
(ただしAzureADの組織アカウントのみ)
これで一通り管理できるようになったわけですが、少し問題が。。
というのもExchange Onlineなどを管理するにはこれまで通りGet-Credentialで取得したCredentialを渡してあげる必要があって、ここがうまくいかないです。。(未解決)
もしかしたら更新されたモジュールがあるかもしれませんが。みなさんどうしてるんでしょうね?
Microsoft Convergence 2015というイベントがあるようです。(書いてる時点で現在進行形)
イベント自体はMSのビジョナリーリーダーによるいろいろなお話という感じですね。さてKey NoteでCEOのSatya氏がいろいろアナウンスしていましたのでざっくり抜粋します。全体的にかずあきさんに任せてればよさそうです。
唐突ですがOffice 2016がITProと開発者向けプレビューとしてアナウンスされました。
詳細は上記Blogだったり、今後たくさん出てくるかと思います。とりあえずゲットするには登録する必要があるっぽいですね。
噂にはあった(?)DelveがワールドワイドのOffice 365にロールアウトされました。
Office 365 E1~E4プラン(アカデミックなA2~A4と政府向けのG1~G4含む)で使えるようです。Office 365 Business EssentialsとBusiness Premiumなテナントはもう少し時間がかかるっぽいですね。(Q&A参照)
Office DelveはOffice Graph APIを使った自分やチームメイトに関連するドキュメントを纏めて参照したりすることができるサービスです。テナント上にある関連ドキュメントなど検索したり引っ張ってくるのに便利そうですね。より関連度高いものが出るっぽい?ので普段使いによさそうなのかな?人数少ないとつらいものがありそうですが(
また関連してOffice 365 Videoも追加されました。こちらは動画を引っ張ってくる感じですね。
何もなかった(
とりあえずチーム作業に便利そうです。
Skype for Businessもテクニカルプレビューが始まりました。
Microsoft Lyncは今後Skype for Businessになるんでしたっけね。とりあえずこのプレビュー版は4末まで利用可能なようです。用法・用量を正しく守ってプレビューに参加しましょう。
Power BI Previewということで、Office 365上で使えるオンラインのPower BIがワールドワイドで利用可能になったようです。
今のところサインアップが必要です。こちらからどうぞ。
接続先とかいろいろあって面白いですね。
そんな感じです。2014あたりからだいぶ変わってたみたいだけど、追ってないからよくわかりません。
デバイス等からのデータの収集・保存・分析・予測などの一連のサービスまとめたSuiteらしいです。
今年後半にプレビュー予定。Azure IoT Servicesとかいう分け方になるんです?ムズカシイデスネ
概要みると
あたりのようです。ちなみにBlogにしれっと4月(来月)にStream AnalyticsがGAって書いてますね(
いやーOffice 365の拡充がすごいのと、Azure Machine Learningの使われ具合がなんか凄いですね。普通の企業がサクッとこの辺のIT使えちゃうのはいい時代だな。使わない理由なんてなかった。ビジネスを変革しようとはまさにその通りな感じです。Office 365やAzureにデータため込んで可視化して(BIして)予測してコラボレーションするとかクリックぽちぽちの世界ですよ。
どうしましょうかねw
同期されなくなったどころか初期化された(Trueな人がクリアされた)んですが。
不具合じゃね?
さくっとSynchronization Rules EditorでInboundに変換ルール追加してフル同期して事なきを得ました。(Deltaだとダメでした)
Office 365ネタ。
DirSyncでアカウント同期してるテナントが対象です。今月入ってからぐらいでどうも同期ユーザーのパスワードをOffice 365側で変更しようとするとエラーになるっぽいです。
一応、発生した環境はこんな感じ
初回ログイン時に初期パスワードいれてパスワード変更画面にて新しいパスワードを指定すると以下のような画面になります。
※普通にパスワード変更しようとしてもエラーになります。
謎い。いろいろ切り分けると同期してないユーザー(O365側で作成したユーザー)は問題ない。。で、聞くところによるとAD同期してる場合はAD側でパスワード変更してくれという話。そんな馬鹿な。。。前までいけてたのに。
あと同期をもう一度やってくださいとか怖いことをおっしゃるので、やむなしということでDirSyncからパスワードのライトバックができるAADSyncのほうにバージョンアップしようと思います。(さすがにプレビューのAADConnectは入れない)
さくっとDirSyncをアンインストールします。
FIMとか関連するコンポーネントもアンインストールしてくれるようです。(SQLサーバーはそのまま残ってた)
アンインストール後、AAD Syncをインストールします。インストール後、O365テナントのアカウントID/Passを入力します。
オンプレActive Directoryの資格情報を入力して「Add Forest」して追加してからNextします。
オプション機能で「Password write-back」にチェックをいれます(パスワード同期は環境に応じてお好きに)
だいたいこんな感じです。セットアップ後は一度サインアウトしましょう(管理グループに入れられるけどそのままだと権限足らないので)
手動同期は C:\Program Files\Microsoft Azure AD Sync\Bin\DirectorySyncClientCmd.exe delta という感じで実行すると良しなにしてくれます。
とか思ってやってみたらやっぱりエラー。結局パスワードのWrite-backはというかセルフリセットはAzure AD Premiumの機能ですとかそんなオチ。でもともとの話だったO365側のパスワード変更できない云々は未解決\(^o^)/
ただのDirSyncからAADSyncへの移行ネタになってしまった。
|SR| λ…………トボトボ
あるよね。そういうこと。
オンプレに
という環境があるとします。
※ちなみにオンプレ環境は全部Windows Server 2012 R2とします
で、ちょっとアドレス帳から非表示にしたいなーとか思うと
はい。ソウデスネ。
もちろんオンプレのADにはそんな(Exchange関連の)属性ありません。
どうしましょうか?素直なのは他の属性の値を使ってAADSyncとかのマッピングをいじることです。(ただこれも直感的に何をしてるのかわかりにくいのとSyncするツールに依存しちゃうのでどうなんだろう)
ということで今回は少し斜め上の対応をしてみましょう。
そう、Exchangeスキーマの拡張だけしてしまいましょう。
身もふたもない。
まず評価版のExchange Server 2013をダウンロードしましょう。
ダウンロードしたEXEを実行してファイルを展開します。その後以下のコマンドでSetup.exeを起動してスキーマ拡張だけ行います。(※もちろんバックアップとかその辺ちゃんと考えてください)
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
※細かい話はこの辺参照
完了後、スキーマが拡張されたので後はお好きにどうぞ。
やりました。
ブチザッキ 