Office 365 Weekly Digest | April 8 – 14, 2018

Welcome to the April 8 – 14, 2018 edition of the Office 365 Weekly Digest. Outlook updates continue to make up the majority of recent additions to the Office 365 Roadmap, with four from last week. There are no new events to list, but there are several online customer immersion experience sessions available, as well…


Conditional Access | Scenarios for Success (1 of 4)

Hello folks! Conditional Access is quickly becoming one of the most popular features our customers want to implement- it allows you to secure your corporate resources (such as Office 365) with quick and simple policies.   We have identified 3 common scenarios that customers implement using conditional access. These scenarios secure your environment from different…


Office 365 Weekly Digest | April 1 – 7, 2018

Welcome to the April 1 – 7, 2018 edition of the Office 365 Weekly Digest. Continuing the previous week’s trend, five updates for Outlook were added to the Office 365 Roadmap. While there are no brand new events in this digest, most of the online customer immersion experiences are now booking sessions for May. There’s…


Change from AD FS authentication to Pass-Through Authentication with Seamless SSO

Imagine this scenario: You’ve been running Active Directory Federation Services (AD FS) since before it was cool, and you’re tired of maintaining that highly available infrastructure (at least 4 servers) and the whole federation thing and its myriad of quirks and drawbacks and headaches (such as alt-id (which is still supported in Pass-through authentication with…


Azure AD プロビジョニング機能について

こんにちは、 Azure & Identity サポート チームの平形です。 今回は、Azure AD のプロビジョニング機能についてご紹介します。   プロビジョニングは Azure AD と連携する主に他社から提供されている SaaS アプリケーションに Azure AD 上に存在するアカウント情報を自動で作成・更新・削除を行う機能です。オンプレミスの Active Directory と Azure Active Directory 間は Azure AD Connect で同期できますが (Azure AD 視点でアカウントを利用できるようにするという意味でプロビジョニングと呼ぶこともできます)、更に Azure AD と連携している SaaS アプリケーションが利用するアカウント情報を同期させることで (今回の Blog で紹介するプロビジョニングです)、それぞれのアカウントを一元管理し、シングル サインオンを実現できます。   今回はプロビジョニング機能の概要とよくあるお問い合わせを紹介します。 プロビジョニングは大まかに分けると以下のフローに分けて処理が行われます。 (括弧内は Azure AD 監査ログに出力されるアクティビティです)   プロビジョニングの初期同期 テナント上のユーザー・グループ オブジェクト情報を属性マッピングで定義された値に基づき抽出する。 (Import) 1….


Office 365 Weekly Digest | March 25 – 31, 2018

Welcome to the March 25 – 31, 2018 edition of the Office 365 Weekly Digest. Last week there were ten updates to the Office 365 Roadmap, including several for Outlook and SharePoint, as well as a new Office 365 Assistant chatbot that will be available for FastTrack customers. A reminder that the Azure Active Directory…


Office 365 Weekly Digest | March 25 – 31, 2018

Welcome to the March 25 – 31, 2018 edition of the Office 365 Weekly Digest. Last week there were ten updates to the Office 365 Roadmap, including several for Outlook and SharePoint, as well as a new Office 365 Assistant chatbot that will be available for FastTrack customers. A reminder that the Azure Active Directory…


Azure Active Directory Resources

One of the new trends in modern IT is consolidating your footprint of on-premises services you provide to the organization. For many organizations, moving those workloads to the cloud or leveraging existing cloud based services for a workload you used to do on-premises can save costs, and cut complexity out of your IT operational portfolio….


Azure AD の管理単位 (Administrative Units – プレビュー) で実現するユーザー管理権限の委譲

こんにちは、コラボレーション担当の和田です。 組織内やグループ内のシームレスな情報共有やコラボレーション、コミュニケーションを目的に、1 つのテナント (シングル テナント) をグローバルで展開したり、1 つのテナントを複数のグループ会社でご利用になる場合、テナント全体に関わるような構成設定については本社で一元的に管理しつつ、ユーザーの管理だけは各地域や各関連会社の担当者に権限を委任したいというケースがあると思います。 Office 365 を使用して生産性をあげて、機動的な働き方に革新していくには、エンド ユーザーにとってもシステム運用者にとっても、組織全体・グループ全体でシングル テナントで構成することが、利便性も管理性も向上するため、最大限のメリットを得ることができます。Office 365 ではリージョナル DNS の仕組みが採用されていますので、例えばデータセンターが日本にあっても、日本以外の地域からアクセスする場合には、最寄りのマイクロソフト データセンター経由で高速アクセスできるようになっていますので、ネットワークの懸念も解消できるこのメリットも最大限活かしたいところです。また、今後提供予定のマルチジオ(Multi-Geo)機能を利用すると、シングル テナントで構成しつつ、Exchange のユーザー メールボックスや OneDrive for Business のユーザー データを、各地域のデータセンターに格納できるようになりますので、シングル テナントの利便性はそのままに、データ レジデンシーを確保しつつ、ガバナンスを維持することができます。テナントを分散してしまうと、テナント間で必要なアドレス帳同期や各種機能連携を行うためには、追加の構成が必要だったり管理負荷が増大してしまったりするので、管理者としては出来れば避けたいと思います。また、今後施行される GDPR においても、個人データがどこにあるか確実に把握して管理・保護・報告することが求められますので、データ保管場所の把握や対処、アクセス ログ・監査ログの確認など、1つの管理画面で全体を管理できるようにしておくことは非常に重要になってくると思います。 今までの Office 365 では、サービスや役割毎に管理権限を分けることは出来ましたが、冒頭にお話ししたような権限の委譲を行いたいと思った際、以下のようなことが課題として挙がり、仕方なく複数テナント構成を選ばざるを得ない場合がありました。 各拠点の担当者には、担当外となる別拠点のユーザーの管理ができないようにしたい 各拠点の管理者には、管理できるユーザーのみを Office 365 管理センター上に表示したい (担当範囲ではない別拠点のユーザー オブジェクトは表示されないようにしたい) アクセスはできないとしても、不必要な管理メニューも表示されてしまう (設定メニューやセキュリティ/コンプライアンス センター、各サービスの管理センター 等) Azure AD 側では長らくパブリック プレビューとして提供されている管理単位 (Administrative Units) 機能ですが、先月この機能が Office 365 にもプレビューとして拡張され、すべてのテナントでご利用可能になりました。現時点ではまだ提供されている機能は少ないのですが、グローバル展開している組織や大規模な組織では、今後確実に利用したい機能のひとつになっていくと思います。…


Office 365 Weekly Digest | March 18 – 24, 2018

Welcome to the March 18 – 24, 2018 edition of the Office 365 Weekly Digest. Only a few updates to the Office 365 Roadmap last week, including a couple for Yammer and the LinkedIn Resume Assistant for Mac. In addition to the online customer immersion experiences, there were two new events added – (1) The…