Ignite 2017:O365関連の記事を読んでみるメモ

英語力しょぼいので期待しないでください。随時追加。

  • 注力分野
    • 認証
    • ExOL
    • SfB
    • Groups,Teams
    • ProPlus
  • 他の人に任せる
    • SPO
    • OD4B
  • 追いきれない
    • PowerApps
    • PowerBI

Configure custom policies in Skype for Business Online and Microsoft Teams – Microsoft Tech Community

Teamsでカスタムポリシーを適用する、という話。SfBでは偉い人だけ画面共有許可したりできたが、Teamsの電話会議のバックエンドはSfBなため、SfBで個別に割り当てたポリシーの通りにTeamsも動作する。話は分かったが、SfbとTeamsの機能が完全に1vs1かなどは、こちらで確認する必要がある。バグとかありそうだし。

MVP Live Blog: Understanding meetings in Microsoft Teams – Microsoft Tech Community

ざっくりまとめると

  • SfBと同じような機能をTeamsでも実装するよ
  • その間は両方のクライアントを使うか、Webから会議に参加してね
    • SfBクライアントでTeams会議に参加したり、その逆は無理
  • レコーディングや音声通話はSfBのレガシーの仕組みではなく、Azureがバックエンドになって性能良くなるよ

個人的にはedge,chromeプラグインなしでWeb会議に参加できる、レコーディングのバックエンドがAzure media Servicesになったのでテキストのトランスクリプトが出るようになる、がいいですね。トランスクリプトが正確に出れば会議の議事録を起こす手間も省けるし、文字列検索もできる。

その他、以下のような機能追加を予定しており10月以降にロードマップ出すから楽しみにしとけよ!とのこと。

  • 匿名ユーザー参加とロビー機能
  • Macでスケジュール
  • 画面のコントロールを譲渡
  • レコーディング
  • skypeブロードキャストみたいなの
  • edgeとchromeでWebプラグインなしで会議参加
  • skype常設チャットのteams版
  • Conference Phones → これ何?
  • VTC Interop → これ何?
  • ユーザー単位のポリシー設定
  • 通話品質の分析

Bringing deeper integration and new capabilities to Office 365 security & compliance – Microsoft Tech Community

セキュリティ&コンプライアンスセンターの話

  • ATPの進化
    • Win10とEdgeから得られる情報を元にフィッシングサイトのDBをアップデートしていくのでEOPだけしか使ってない人にもメリットある。
      • そういやOutlookでやべーメール受信したら赤いラベルの警告が出る機能ってリリースされたんだっけ?
  • SPO,OD4B,TeamsへのATP拡張:
    • するってよ(前から言ってなかったっけ?)
  • セーフリンクがオリジナルURLに
    • ATPでセーフリンクすると強制的にURLが書き換えられて長いURLになって、反ってスパムメールっぽくなってしまっていたのを廃止
      • となると、どうやってセーフリンク判定するんだろう?素のURLでアクセスするとATP踏まないか?
      • よく読んだら、マウスでホバーすると元のURLが表示される、との事でした。微妙…。
  • アタックシミュレーター
    • 画面ショット見るとシミュレーション実施する事でパスワード総当たり攻撃されたらやべーユーザーとか特定できるぽい?
  • 脅威トラッカー
    • 最近流行りの脆弱性攻撃を教えてくれるっぽい?
  • 脅威エクスプローラ
    • 危険なコンテンツアクティビティ、ユーザーアクティビティを教えてくれるぽい。例えば社外にファイル共有しているユーザーとか。

なお上記機能のAI系機能のライセンスはSPE E5とのこと。

GDPR対応

Compliance Managerとかいう、GDPRはじめ各規約(というのか?)に合致しているかどうかのステータスを判定するポータルを11月にリリースするぽい。私の認識が弱いのかもしれないが、それってクラウド基盤側で対応するもので、ユーザー側がどうこうできるものではないのでは?ひょっとしてJPのAzureIaaSに建てたマシンの主なアクセス元がEUとかだと、IaaSをEUに建てなさい、とかなるの?

Advanced eDiscovery

o365以外のデータも(おそらくアップロードすれば)分析してくれるぽい。

データガバナンスの進化

読んだけどどういう場合にこの機能が響くのか、メリットが分からなかった。あ、SPOとかOD4Bの容量がいっぱいになってきた時に不要なデータを捨てやすくなるのかな?

O365メッセージ暗号化の新機能

これ、気になりますね。今までO365の暗号化といえば、AIP(旧RMS)かOutlookの暗号化オプションだった。後者はあまりSIする機会もなく動作保証が薄いイメージ、AIPはとにかく使いづらく社外にメールを送るにしては現実的ではない。

今回の新機能は、ベースはAIP(なのでライセンス必要)ながら、受信者が普通に読める、具体的には受信者がO365ユーザーならそのまま読めるし、O365以外のユーザーはGoogleやYahooIDを使って認証が出来る(←どうやって正当な受信者だと証明する???

受信者に依存する以上完全性はないが、グループ会社が別テナントでO365を使っている事が分かっている場合、有効な選択肢となるか。おそらくNotesの人とかオンプレExchangeの人は今まで通り煩わしい手順を踏まなければいけないと思うが。

Announcing the release of Threat Intelligence and Advanced Data Governance, plus significant updates to Advanced Threat Protection – Office Blogs

  • ATPのレポート画面が変わったよ
  • ATPのセーフリンク機能がOffice ProPlusに拡張されたよ
    • 動きとしては、Office ProPlusで開いた文章中のURLをクリックしたときに、セーフリンクかどうかの判定が入る様子
    • メールみたいに文章を書き換えない…よね?これは怖いので動作確認をする必要がある
  • Advanced Data Governance
    • 不要になった機密性の高いデータは廃棄してしまいましょう、という機能
    • それは確かに…と思うが、普通の企業だとこの機能に頼らないのではないか(誤削除が怖くて)
    • 消す前に確認とかあるんだろうけど…今の所、検証優先度は低い。E5だし
  • DLP

Connecting the modern workplace with SharePoint and OneDrive: Announcements at Ignite 2017 – Microsoft Tech Community

これから読む

OneDrive Annoucements at Ignite

これから読む

Microsoft Ignite Content 2017 – Microsoft Tech Community

これから読む

Microsoft Azure File Sync – setup, configuration, and management – Microsoft Tech Community

これから読む

MSがOffice 365に関わるPACファイルを作成してくれる件

Office 365を利用する場合、Office 365が指定するURLにインターネット接続できる必要があります。そのURLは以前より以下のページで公開されていました。

Office 365 URLs and IP address ranges – Office 365

また、XMLファイル形式やRSSでのUpdate情報も配信されています。

今回新たに、pacファイルのサンプルをMSが提供し出しました。

Managing Office 365 endpoints – Office 365

提供されるPACファイルのパターンは3パターンのようです。

パターン1

このパターン1についてはよくわかりません。どうやらMSがIPアドレスを管理しているものはFWに、そうでないものはプロキシにで通信経路を分ける目的のPACファイルと思われます。が、MSがIPアドレスを管理していないもの = 主にakamaiなどのCDNを使っているものと思われますが、疑問として

  1. そういうものをプロキシに飛ばす必要があるのか
  2. 仮にそうだとしても、URLの分類基準が分からない

→例えば、compliance.outlook.comというURLは「MSがIPを管理していないからプロキシに飛ばす」となっています。このURLをOffice 365 URLとIPのページで探すと、Office 365 portal and shared “23 Optional: Security and Compliance export “に分類されているのですが、同じくここに分類されている”protection.office.com”などはPACファイル上はプロキシではなくFWに飛ぶようなPACとなっている。つまり、Office 365 URLとIPアドレスのページからPACファイルを導き出せないえす。

この他にも、分類URLの中に”www.google-analytics.com”や”www.youtube.com”があったり、最初にproxyserver2があるのにpacファイル中に出てこなかったり(これはおそらく末尾の”//Catchall for all other traffic to another proxy”がproxyserver2;であるべきなんでしょうが)とにかくいろいろ謎。

パターン2.

パターン2はExpressRouteとExpressRouteを経由せずInternet経由でOffice 365にアクセスする必要があるURLを分けています。ExpressRoute for O365を契約していても、ライセンス認証などの通信はExpressRouteじゃなくインターネット経由でアクセスしないといけないので、PACファイルまたはL4スイッチのソリューションで経路を分けてやる必要があります。

これはパターン1と違ってしっかりとURLが記載されている様子。ただし、Microsoft Stream、Yammer、Sway、PlannerのURLが入っていないです。おそらく、Office 365 URLとIPのページで、これらの製品のExpressRouteのカラムがないからと思われます。ないならないで、プロキシに振っておいてくれればいいのに…。

パターン3.

これは一番シンプルで、Office 365で使用されるURLを全てリストアップしプロキシサーバーに投げるというもの。ただ、この程度なら今までMSが提供してくれていたXMLを解析すれば作成できるので、他の2つに比べると新しい意味は少ないか。

MSが作ってくれたPACファイルでうれしい事

パターン1のPACファイルの意味は分からないけど、パターン2はうれしいリリース。今までのXMLRSSによる情報配信はERを使わないOffice 365 URLのみ経路を分ける、という要件に対応できなかったため、いちいちOffice 365 URLとIPのページを確認する必要があったが、このPACファイルによってある程度正規化された情報が手に入る事になった。Microsoft Streamなどに対応していないものの使っている環境の方が少ないので実用性はあるかなと。

注意点としてこのPACファイルを丸コピーはダメで、ちゃんとプロキシのIPを指定したり、sharepointのURLを自社のものに書き換える必要がある。

まぁこんなPACファイルを作ってくれなくても、製品,URL,ERの有無などOffice 365 URLとIPアドレスのページに記載されている情報を正規化した形でくれればいいんですけどね…。

Outlook for iOSから他人の予定表が見れるようになった様子

どうやらOutlook for iOS / Active Syncで他人の予定表が見れるようになったようです。
※ 青チェックの所に、他人のユーザー名が表示され、予定表が閲覧できるようになっている。

f:id:teraco:20170913194027p:plain

動作確認したのは以下の端末。

iOSバージョン:10.3.3 (14G69)
Outlook for iOSバージョン:2.42.0

ただ、発生条件は今のところ不確かで、私の周りでも見れている人見れない人がいる様子…。
周りの話を総合すると、

  • 2日前くらいから見れるようになった
  • Outlook for iOS側で能動的にユーザーを追加する事が出来ない
  • PC版Outlookで予定表を追加したユーザー、あるいはよくやり取りする(?)ユーザーの予定表が自然にOutlook for iOSに表示される

ようです。

使い勝手としては微妙ですが、Outlook for iOS側で自由にユーザーを追加・削除する事が出来れば、今までの悩みである、モバイルから他人の予定表が見れない、というのが解消しそうです。

なお、Outlook for iOSで予定が見られて何かうれしいの?OWA(Outlook on the Web)でいいじゃん、という話ですが、企業によってはOWAの利用は非推奨というのがそれなりに多く。理由としては

などがあります。OWAの方がアプリ配布不要で機能的には(予定表も含めて)満たしている、というメリットもあるんですけど。

発生条件が分かりました→Office 365 (Exchange Online)の新しい予定表共有について – 今日も元気にIT屋さん