【IDM】9/16 IT & ID Management Conference 大阪会場は空きがあるようです

いやー暑いですね。まさに Identity の夏!といった感じです。 さて、以前にもお知らせした 第1回 IT & ID Management Conference ですが、東京での開催が明日と迫ってまいりました。 東京会場はほぼ満席のようですが、大阪会場はまだ比較的空きがあるようです。 9月16日は Identity の日ですから(違いましたっけ?)、お時間のある方は是非ともいらしてください。 会場は、大きく「セミナー会場」と「展示会場」に分かれています。展示会場にはミニシアターも用意されており、少人数(立ち見で20名程度?)での小規模な勉強会を開催します。私は以下のスケジュールで両方に登壇する予定ですので、よろしければいらしてくださいませ。 13:15~13:30 ミニシアター AD FS を使用した企業内 SSO の実現 13:35~13:50 ミニシアター Windows Azure AppFabric ACS を使用した SNS との融合 14:00~14:15 ミニシアター Windows Azure AppFabric ACS と 企業内 AD FS の連携 14:45~15:15 パネルセッション 3 クラウドサービスとしてのID管理 ~IAMツールメーカーから見た、ID管理ソフトとID管理サービスの違い~ 14:30~16:00 パネルセッション 4 オンプレミスシステムとクラウドサービスの認証統合 ~フェデレーション技術とシングルサインオンソリューション~ 16:35~16:50 ミニシアター…

2

【WP for ITPro】Windows Phone 7.5 では Exchange ActiveSync を使用して、英数記号を使用した PIN を強制可能

通常、スマフォの PIN といえば、4ケタの数字が一般的です。 Windows Phone でも例外ではありません。安全性を考えて、思いつきで変なパスワードをかけた日にゃ…下手すれば強制ワイプするはめになってしまいます。 しかーし、企業内の Exchange Server にアクセスさせる場合にはそんなことは言ってられません。スマーフォの入り口は企業ネットワークへの入り口でもあります。その扉をこじ開ける PIN には強固なパスワードを使ってほしいはずです。社内リソースにアクセスするためのユーザーIDとパスワードがスマフォに埋め込まれているわけですから、当然ですよね。 2011年8月25日に発売された富士通東芝製の Windows Phone IS12T に実装されている Windows Phone 7.5 では、Exchange ActiveSync を使用して英数記号を使用した複雑な PIN を強制することができます。 Exchange ActiveSync には デバイスセキュリティポリシーというものが用意されています。このポリシーでは以下のような設定が可能です。赤枠で囲った部分は、Windows Phone 7.5 で新たに使用可能になったポリシーです。 複雑なポリシーを有効にすると、ロックスクリーンは以下のように QWERTY キーボードが表示されます。 ちなみに、セキュリティポリシーを最大限に厳しくしたものが以下です。洒落にならないので、設定は慎重に…。   p.s. 複雑なパスワードを有効にしてロックスクリーンで QWERTY キーボードが有効になると、簡易パスワードに変更しても10キーに戻らないという現象が発生しています…使用するのに問題は無いのですが気持ち悪いので調査中です…。私だけ?


【WP for ITPro】Exchange Server にアクセスできるスマフォを限定 ~ Exchange ActiveSync デバイス アクセス ポリシー(ABQリスト)

Exchange ActiveSync(EAS)にはさまざまな機能が実装されています。Windows Phone から Global Account List(GAL)を検索するのも、実は EAS によって実現される機能です。 さて、Exchange 2010(および Office 365)の EAS には 「ABQリスト」と呼ばれるポリシーが用意されています。 A:Allow(許可) B:Block(ブロック) Q:Quarantine(検疫) この機能を使用すると、EAS にアクセス可能なデバイスを制限したり、検疫することができます。 例えば、全社で Windows Phone を導入し業務での利用を許可しているとしましょう。社外に Exchange クライアントアクセスサーバーへのアクセスを許可していると、EAS プロトコルを実装しているデバイスから自由にアクセスできてしまいます(もちろんユーザーIDとドメイン名、パスワードを知らなければダメですが)。つまり、会社支給の Windows Phone に加えて、手持ちの iPhone や Android からもアクセス可能です。 社内に IT 部門を持っている企業の場合、未知のデバイスからのアクセスは極力拒否したい…と考えるかもしれません。 そんなときに使えるのが 「EAS デバイスアクセスルール」、通称  ABQ リストです。 ABQリストでは、大きく2つのポリシーを設定することができます。 特定のデバイスに対するポリシー その他のデバイスに対するポリシー 「特定のデバイス」に対するポリシーでは、デバイスの「種類」と「モデル」を明に指定し、これらに対して「許可」「ブロック」「検疫」のいずれかのアクションを設定します。指定した種類やモデルに合致したデバイスからアクセスがあった場合には、設定されているアクションが自動的に適用されます。 以下が設定画面です。最近発売されたばかりの IS12T は、デバイスの種類(デバイスファミリ)が「WP」で、デバイスのモデルが「FujitsuToshibaMobileCommun」です。以下の設定では「アクセスを許可」が設定されているので、このモデルは無条件でアクセスできることになります。 「検疫」が選択されていると、アクセスしてきたデバイスが検疫リストに表示されます。システム管理者は、検疫リストに表示されているデバイスに対して、個別に「許可」か「ブロック」を選択する必要があります。 「検疫」されたり「ブロック」されると、利用者にはメールが届きます。利用者は、サーバーから送られるこのメールだけは受信することができるため、自分のアカウントがどのような状態かを知ることができます。 検疫またはブロックされた場合で、かつデバイスがWindows Phone の場合には、アカウント設定画面に以下のようなワーニングが表示されます。黄色い文字で「要確認」と表示されているのがわかるでしょうか。…

1

【WP for ITPro】Windows Phone で IRM 保護されたメールを参照するためのインフラについて

先日以下の投稿をしました。 【WP for ITPro】Windows Phone 7.5 は IRM で保護されたメールとドキュメントの参照がサポートされています 念のために、Windows Phone で IRM で保護されたメールを参照するためのインフラ構成についてまとめておきます。 Exchange 2010 SP1 が導入されている(または Office 365 の Exchange Online) Active Directory Rights Management Server(AD RMS)が導入されている Office 365 を使用している場合でも、AD RMS はオンプレミスに必要 Exchange 2010 で、内部メッセージが有効に設定されている 内部メッセージの IRM を有効または無効にする: Exchange 2010 SP1 のヘルプ Exchange ActiveSync のメールボックスポリシーで、IRM が有効にされている Outlook Web Appの Information Rights Management を有効または無効にする:…


【WP for ITPro】Windows Phone 7.5 は IRM で保護されたメールとドキュメントの参照がサポートされています

IS12T に搭載されている Windows Phone 7.5 の売りの1つが、IRM で保護されたメールやドキュメントを参照できる点です。 IRM とは Information Rights Management のことで、重要なメールやドキュメントを社外に流出させないようにすることがでるソリューションです。 ためしに、OUTLOOK から IRM で保護されたメールを送ってみます。 Excelファイルも添付しているので、同じように社外秘に設定されて送信されます。 すこしすると、Windows Phone にメールが到着しました。「保護されたメッセージ」と表示されていることがわかりますが、本文はきちんと表示されています。 「保護されたメッセージ」をクリックすると、以下のように、このメッセージが社外秘であり、かつ閲覧専用である旨が表示されます。 次に、添付ファイル(Excel2.xlsx)を開いてみます。 添付ファイル(Excel2.xlsx)をタップすると、初回だけ以下のような画面が表示されます。 ここで、社内で使用しているIDとパスワードを入力すると、RMS(Rights Management Service)サーバーにアクセスしてユーザーのクレデンシャルが確認されます。 ここで入力した資格情報はデバイス内に保存されるため、次回以降、同じように IRM で保護されたドキュメントを開くときには再度入力する必要はありません。 この資格情報は、Office Hub を使用したときにも有効です。SharePoint や SkyDrive から IRM で保護されたドキュメントをダウンロードして開こうとしたときには、以前入力した資格情報を使用してドキュメントを開こうとします 今回、IRMの設定では「閲覧専用」としたので、保存や編集をしようとしても各種コマンドがグレーアウトされています。 残念ながら、Windows Phone 上で IRM を設定することはできませんが、これについては今後に期待ですね。


【WP for ITPro】Windows Phone と Office 365 等とのデータ同期について

Windows Phone を使っていてちょっと困るのが、「このデータはどこから同期されたもなのだ?」「このデータってどこに保存できるの?」ということです。 以下に Windows Phone の各種保存先と周辺サービスの関係をまとめてみました。 上記で、メールの添付ファイルが Office Hub に直接同期されているようにみえていますが、そうではありません。 WORDファイルのようなドキュメントファイルは、添付ファイルを開いたあと、保存先として「電話」か「SkyDrive」を選択することができます。どちらに保存しても、Office Hub から参照することができます。 で、いろいろとテストをしていて?だったのが、以下の2点です。 Sharepoint /SharePoint Online の予定表とタスクが同期されないのは仕様なのか? Google のタスクが同期されないのは仕様なのか? 再度確認し、また報告いたします。


【WP for ITPro】Windows Phone の “People Hub” とアドレス帳の関係

Windows Phone を新たに導入してビジネスで使おう!としたとき、ひとまず困るのがアドレス帳です。 Windows Phone には「アドレス帳」というものは用意されておらず、かわりに「People Hub」と呼ばれる「高機能なディレクトリ」が実装されています。 以下は People Hub の構造を模式的に示したものです。 中央にいるのは「人」です。「人」とは自分とつながりのある人です。Facebookの友達とか、Twitter のフォロワーとか、OUTLOOK の連絡先にいる人たちです。周辺にあるのは「人」が使用しているサービスです。「人」は Google や Facebook、Twitter などの SNS に加えて、Exchange Server や Exchange Online、その他の IMAP/POP サーバー とも接続されている…という様子を表しています。 これが従来と何が違うのか…ある人に何らかの形でコンタクトしたい…としましょう。これを VBScript 的に表現すると以下の通りです。 【従来】 Facebook.Post(wall, people.name, “ほげほげ”……) Twitter.Send (people.id, “ほげほげ”) ←Twitterはありませんでした。失礼しました。 Google.Send(sendto=people.mailaddress , ”ほげほげ”…..) Outlook.Send(sendto=people.mailaddress , “ほげほげ”, “優先度="高”…..) 【People Hub】 people.PostTo(Facebook, “wall”, “ほげほげ”) people.SendTo(Twitter, “ほげほげ”) ←Twitterはありませんでした。失礼しました。 people.SendTo(Google, ”ほげほげ”…..)…


【WP7】Windows Phone から Office 365 の SharePoint Online を使用する場合の初期設定について

※今後仕様が変更される可能性がありますので、あくまでも現時点の「参考情報」としてご覧ください 皆様ご存知の通り、8月25日に Windows Phone 7.5 が搭載されたスマフォ、Windows Phone がリリースされました。 Windows Phone – Microsoft Windows Facebook マイクロソフト UX エバンジェリズムチーム Facebook Windows Phone 製品チーム 先日、私も物欲に負け、5年間使用し続けた Softbank の携帯電話から au の富士通東芝製 IS12T に乗り換えました。キャリアメールも、モバイル Suica も、お財布携帯も、ましてやワンセグなんて使っていないので、なーんも不便がありません(もしかして人生的には負け組!? orz)。 ※このすばらしいフォルム。もう手放せません。Need for Speed もやめられません。I love Katamari も最高です。 さっそくいろいろと実験中なのですが、ちょっと設定方法に迷った点があったので、ここでご紹介します(正直かなりイライラして、IS12T を投げつけそうになりました)。 Windows Phone を企業内で展開したいと考えていらっしゃる方は、Office 365 との連携も考えていらっしゃると思います。Office 365 には以下のサービスが提供されていることはご存知の通りです。 Exchange Online SharePoint Online Lync Online Lync のリリースは今後になるので、まだ…