コレクションからの列挙中にエラーが発生しました: The collection has not been initialized. It has not been requested or the request has not been executed. It may need to be explicitly requested.。
今回は、自社のブース展示&対応を行っていました。内容はAzure AD JoinしたWindows 10 PCで、オンプレADにSSOできるというものです。今まで、オンプレADにSSO出来るのはそのADに参加している端末のみ、ワークグループ端末その他は、オンプレファイルサーバーなどにアクセスする際、ID/Passwordを入力するのが常識です。しかしながら、ある条件、具体的にはWindows Hello for Business ハイブリッド構成環境であれば、Azure AD JoinしたPCでオンプレADにシングルサインオンできちゃうんです!!!!すごい!!!!
DAY2:SEC007:Azure AD B2C と LINE 連携により実現する学校や企業における次世代 ID/メッセージ基盤
期待していただけあってディープでした…。SNSのIDと連携できるAzure AD B2Cだが、標準で連携できるサービスにLINEが入っていない。ならカスタムで作っちゃおう、との事でしたが、ドキュメントがないためほぼ手探り。そりゃ社外秘だわな…。面白いセッションだったけど、これを聞いて”参考になった!自分も解析しよう!”となる人はどれだけいるのか…。なんとも圧倒されるセッションでした。
権限種別もリセットされるらしいが、予定表同期ロジックも変更になる様子。現状、Outlook on the web,Outlook for iOSで使用でき、PC版Outlookは2018年夏にリリース予定。
※ 分かりやすいよう、これ以降は旧方式・新方式と呼びます。
詳しくは”Technical details of the shared calendar improvements”以降を読めばわかるが、旧方式に比べて新方式の方がよくなっているよ…と主張している。が、エンジニア的には挙動が変わるから要チェック、くらいの意識がよい。例えば、新方式の特徴として、共有相手のカレンダー情報をローカルに保有するため、データへのアクセスが早くなる、などいろいろあるが、ネットワーク負荷が増えないか?共有相手のカレンダーに添付ファイルがめちゃくちゃついてたらどうなるのか?など気になります。
“Summary of experiences across clients”に今後のリリース予定が書かれています。
つまり”PC版Outlookで共有した予定をOutlook for iOSでも閲覧できるようになる”というのは、このinstant syncingがリリースされてから?それとも、instant syncingはあくまで同期ロジックの話で、カレンダー共有については2017年4QのUpdateで使えるようになる?
→例えば、compliance.outlook.comというURLは「MSがIPを管理していないからプロキシに飛ばす」となっています。このURLをOffice 365 URLとIPのページで探すと、Office 365 portal and shared “23 Optional: Security and Compliance export “に分類されているのですが、同じくここに分類されている”protection.office.com”などはPACファイル上はプロキシではなくFWに飛ぶようなPACとなっている。つまり、Office 365 URLとIPアドレスのページからPACファイルを導き出せないえす。
この他にも、分類URLの中に”www.google-analytics.com”や”www.youtube.com”があったり、最初にproxyserver2があるのにpacファイル中に出てこなかったり(これはおそらく末尾の”//Catchall for all other traffic to another proxy”がproxyserver2;であるべきなんでしょうが)とにかくいろいろ謎。
パターン2.
パターン2はExpressRouteとExpressRouteを経由せずInternet経由でOffice 365にアクセスする必要があるURLを分けています。ExpressRoute for O365を契約していても、ライセンス認証などの通信はExpressRouteじゃなくインターネット経由でアクセスしないといけないので、PACファイルまたはL4スイッチのソリューションで経路を分けてやる必要があります。