アクセスランキング

フォトアルバム
お問い合わせ先
ネットワールド ブログ運営事務局
blog.doc-info@networld.co.jp

*Microsoft Feed

2019/09/04

Azure Lab Service クラスルームでお手軽ハンズオン!

皆さん、こんにちは

 

今回は Azure が提供する「Azure lab Service クラスルーム」というサービスをご紹介したいと思います。

 

https://azure.microsoft.com/ja-jp/services/lab-services/

 

Azure Lab Serviceクラスルームとは

2019年3月に一般提供が開始されたクラスルームですが、Azure 上にハンズオン環境を作り上げる事が出来るサービスとなります。

 

クラスルームを利用することでAzureに繋がるネット環境とリモートデスクトップが使える端末さえあればいつでもどこでもハンズオン環境を利用できます。

 

ハンズオンに限らず、新製品のデモなど販促ツールとしても活用頂けるのではないかと思います。

 

そんなクラスルームですが、基本的な開始手順に関しては以下にまとまっておりますのでこちらを参考にして頂けたらと思います。

 

Azure Lab Services でラボ アカウントを管理する

https://docs.microsoft.com/ja-jp/azure/lab-services/classroom-labs/how-to-manage-lab-accounts

 

●仮想マシンは1台だけでなく複数台で展開可能


クラスルームは基本的には受講者一人につき1台の仮想マシンを割り当てますが、複数のサーバーで構成
されたシステムを演習で行うというパターンも多いと思います。

 

たとえば、アンチウィルスや資産管理といった管理サーバーがいてクライアントにエージェントを配布するといった演習などです。

 

そうした要望を見越したようにクラスルームでは複数VMを利用するための手順も公開されております。

 

クラスルーム ラボのテンプレート VM 内に複数の VM を備えた環境を作成する

https://docs.microsoft.com/ja-jp/azure/lab-services/classroom-labs/how-to-enable-multi-vm-environment

 

Azure上の仮想マシンでありながらHyper-Vを利用する事で複数台の仮想マシンを提供するという内容となっています。

 

上記を参考にして今回作成したのが以下の環境となります。

 

Azurelaboimage01_2

Nested Hyper-VというWindows Server 2016から搭載された機能である「入れ子のHyper-V」を利用してクラスターを構成しているイメージです。

 

もう少しかみ砕いていうと、親亀に二匹の子亀が乗っているイメージですね。

 

今回の環境の大まかな構築の流れとしては、

 

     Azure ポータルからAzure Lab Serviceサービスの展開

     Azure Lab Serviceポータルに接続し、Laboアカウントの作成

     作成したLaboアカウント上で仮想マシンテンプレートの作成

     作成した仮想マシンにRDP接続し、以下のコンポーネントをインスール・設定

(ア) ADドメインサービス

(イ) Hyper-Vをインストール

(ウ) Windows Admin Center(1)のインストール

     親のHyper-V上で仮想スイッチに対するNATを構成する

     インストールメディアを利用して2台の仮想マシンをインストール・設定

     フェールオーバークラスターのインストール・設定

     Storage Space Direct(2)有効化

     Hyper-V クラスターの作成

 

1 Windows Admin CenterWindows Server 2019 で採用された新しい管理ツールです。

2 Storage Space Direct  :Windows Server 2016以降で提供されるストレージ仮想化技術です。


今回は細かい構築のステップは割愛しますが、お伝えしたいのは、このような
システムもクラスルームを利用して構成出来るという点です。

 

複数台となるとテンプレートの完成までは若干の手間は掛かりますが、一度テンプレートを組み上げてしまえば多数の受講者に対する一斉展開もほんの僅かなステップで済みますので頑張りのしどころかと思います。

上記環境を構築する上で参考になるURLのリンクを張り付けておきますのでこちらも併せてご確認頂けたらと思います。

 

クラスルーム ラボのテンプレート VM 内に複数の VM を備えた環境を作成する

https://docs.microsoft.com/ja-jp/azure/lab-services/classroom-labs/how-to-enable-multi-vm-environment

 

NAT ネットワークの設定

https://docs.microsoft.com/ja-jp/virtualization/hyper-v-on-windows/user-guide/setup-nat-network

 

記憶域スペース ダイレクトの展開

https://docs.microsoft.com/ja-jp/windows-server/storage/storage-spaces/deploy-storage-spaces-direct

 

●クラスルームの簡易デモ

それではここで今回作成したクラスルームに関して、簡単なデモをお見せしたいと思います。

クラスルームの環境を作り終えた後の利用者視点でのデモとなります。

デモの内容を簡単に解説しますと、管理者からクラスルームへの招待メールを利用者に通知します。

利用者はメールに記載されたリンクにアクセスする事で仮想マシンにアクセスします。

 

仮想マシンにリモートデスクトップ接続し、Hyper-Vマネージャーを起動して2台の仮想マシンが起動中となっている事を確認します。

 

続いてWindows Admin Center を利用して、フェールオーバークラスターとハイパーコンバージドインフラストラクチャーのステータスを確認しています。

デモ動画は下記のリンクをクリックしてください。

クラスルームデモ動画

 

●まとめ


クラスルーム如何でしたでしょうか。ご覧頂いたように入れ子のHyper-Vを利用する事でクラスターシステムを作り上げる
事が出来ますし、利用者から見ればAzureをご存知でない方もあまり意識する事なくご利用頂けると思います。

 

今回はクラスルームを用いたハンズオン環境をイメージしてご紹介しましたが、ハンズオンに限った事ではなく、例えば自社の新製品のデモをお客様に披露するといった場合にも手軽にお使い頂けると思います。

 

クラスルームのメリットは、ネットにつながるPCがあれば気軽にアクセスできますしデモのためにわざわざ自社の検証環境にVPNで繋ぐという手間もなくなります。

 

皆さんも是非、ハンズオンだけでなく販促ツールとしてもクラスルームを活用頂けたらと思います。

  

今回も最後まで読んで下さりありがとうございました。

 

記事担当者:津久井

2019/08/09

Exchange Server 用 Office 365 ベストプラクティスアナライザーのご紹介

皆さん、こんにちは

連日、体が溶けるんじゃないかと思う位の連日の猛暑に見舞われてますが

体調管理には気を付けてこの夏を乗り越えていきたいものですね!

さて、今回はOffice365ベストプラティプラクティスアナライザー(BPA)をご紹介したいと思います。

Exchange Server 用 Office 365 ベスト プラクティス アナライザーの概要
https://docs.microsoft.com/ja-jp/exchange/about-the-office-365-best-practices-analyzer-for-exchange-server

ベストプラクティスアナライザーとは

BPAとはシステム状態をチェックしてMicrosoft社の推奨設定を教えてくれる便利なツールです。

 

Windows Server 2008以降からWindows の役割ごとにBPAが提供されてきました。

Exchange Serverでは歴史も古く、2004年頃からExchange Server 用のBPA(以下、ExBPA)が提供されていたようです。

Exchange 2003や2007の移行に際し、既存環境のアセスメントなどに利用できるツールとして非常に便利なものでした。

そんなExchange BPAがOffice365移行用に進化したものが今回ご紹介するOffice365 BPAとなります。

このBPAはExchange2013以降の環境で利用可能なツールとなります。

Office 365 BPAの使い方

Office365 BPAを始めるには、事前準備としてOffice365の管理者アカウントが必要となります。

Office365環境が無い場合には評価版などを利用して準備頂ければと思います。

BPAの操作は至って簡単で移行元となるExchange2013 管理センターにアクセスしインストール・実行するというシンプルなものです。

それでは実際に試してみましょう

まず、Exchange 2013の 管理センターにアクセスし、「ツール」メニューに移動します。

「社内 Exchange Server および Office 365 ベストプラクティスアナライザーを確認します」
クリックします。

Image1

[実行]をクリックします。

Image2

EULA画面で[Accept]をクリックします。

Image4_2

[インストール]をクリックします。

Image5

続いて[実行]をクリックします。

Image6

プレリリースに対する使用許諾画面で[accept]をクリックします。

Image7

[next]をクリックします。

Image8

[start scan]をクリックします。

Image9Office365管理者の資格情報を入力し[OK]をクリックします。

Image10

スキャンが開始されるので完了までしばらく待ちます。

環境にもよるかと思いますがそれほど時間はかからない印象でした。

Image11スキャンが完了すると、失敗、警告、情報、成功といった4つのステータスに分類された形で結果が表示されます。

Image12

展開するとチェック項目の詳細を確認出来ます。

Image13エラーの細かい内容までは触れませんが、サーバーやDB構成、クライアントアクセスといった観点で推奨事項を提供してくれます。

これらの結果を解消する事でOffice365のメール移行がより安全に実行できる一助になると思います。

まとめ

Office 365ベストプラクティスアナライザー、如何でしたでしょうか。

 

今回はOffice365メール移行に役立つツールをご紹介しましたが、メール移行に限らずシステムを移行する際には、現在の自身の体調管理をしっかりと見直した上で次のステップへ進む事が重要だと思います。

 

弊社もCSPとしてOffice365Microsoft Azure移行支援サービスを提供しておりますので、是非お声がけ頂ければと思います。

 

今回も最後まで読んで下さり有難うございました!

 

記事担当者:津久井

2019/01/11

Azure 上に Terraform を使って Windows Server 2019 を展開してみる

今回のテーマ

皆さん、こんにちは。Microsoft 担当の津久井です。

2019年を迎えてMicrosoft 関連の投稿第1回目は、Azure上で利用できるTerraformを利用して

Windows Server 2019 の仮想マシン展開までの一連の流れを試してみたいと思います。

まず本題に入る前にまずはTerraformに関する概要をご説明します。

Terraformとは

Terraformは単一のテンプレート形式言語 (HashiCorp 構成言語 (HCL)) によるコーディングに

よってインフラストラクチャー全体を構築するツールとなります。

Azureにおいてはリソースグループ、ネットワーク、ストレージなどインフラストラクチャ全体を

コードとして定義し、その内容に沿って展開できる自動化ツールとなります。

インフラ管理者は構成したいインフラの情報を記載した定義ファイルを作成します。

この設定ファイルによって作成された環境は、容易に破壊する事も出来るようになっていますので

開発や検証に必要な環境をわずかなステップで準備出来ます。

 

今回紹介する作業の流れ

 作業の流れとしては以下となります。 

・Azure Cloud Shellを利用してGithubからTerraformのサンプルファイルをダウンロード。

・サンプルの定義ファイルを元に、Windows Server2019の展開用に定義ファイルを編集。

・Terraformを実行し、仮想マシンが作成されている事を確認 

作業手順

Azure 管理ポータルにサインインし、画面右上のAzure Cloud Shell を起動します。

84

操作がしやすいよう全画面表示に変更します。

108

Github サイトの Terraform レポジトリにアクセスし、Clone&DownloadをクリックしてURLをコピーします。

372

以下のコマンドを実行しダウンロードします。

git clone  https://github.com/terraform-providers/terraform-provider-azurerm.git

480

ダウンロード完了したらサンプルファイルが保存されているディレクトリに移動します。

今回利用するテンプレートは、[vm-joined-to-active-directory]です。

684

既にテンプレート化されたファイルですので、編集せずにそのまま実行出来るのですが、今回は

Azureリージョンを「West Europe→East US」とOSバージョンを「2016→2019」に変更する

ために以下の3つのファイルを編集していきます。

今回は Cloud Shell エディターを利用してファイルを編集します。

816_2

編集の行うのは以下の3つのファイル(黄色ハイライト)となります。
Editfiles

エディタを利用しして、該当箇所を編集していきます。

main.tf ファイル内の location を「East US」に変更します。

1068

2-virtual-machine.tf ファイル内の sku を「2019 Datacenter」に変更します。

1260

編集が終わったら、「terrafom init」コマンドを実行します。

これにより Azure でテンプレートをビルドするための条件が Terraform に与えられます。

Init

続いて、[terraform plan]を実行します。これにより定義ファイルのエラーチェックならびに期待通りの結果が得られるかどうかを確認する事ができます。

今回のテンプレートでは、展開に必要な以下の3つの変数を入力します。

・admin_password:管理者パスワード
・admin_username:仮想マシンのローカルおよびADの管理者ID
・var.prefex:リソースグループ名など Azure の各リソース名のプレフィックス値となる文字列


Plan

処理を実行して良いかの確認で「yes」を入力します。

2424  

Planで問題ない事が確認出来たら、「terraform apply」コマンドを実行します。

これにより実際に処理が行われますので、あとは待つのみです。

テンプレートのREADME通り、展開には20分程で完了しました。

2844

画面ショットだけではわかりにくいかもしれませんので実際にコマンドを実行した様子を動画に

まとめていますのでこちらも併せてご覧ください。

 terraform 実行デモ動画   

動作確認

処理完了後、Azure Portalを確認してみると想定通り2台の仮想マシンが作成されました。 

Azure ポータルからリモートデスクトップで接続してみると、ドメイン参加済みのサーバー1台と、Active Directoryドメインコントローラーが正しく構成されておりました。 Image003

まとめ

今回は2台のWindows Server 2019 の仮想マシンを作成し、Active Directoryが稼働する

テンプレートをご紹介しました。

 

TerraformではAzure に限らず他社のクラウドやオンプレミス向けにも豊富なテンプレートが

用意されています。

 

Terraformを利用してシステムの一貫性を保ちつつ複数台を一気に展開する事も可能かと思います。

 

Azureでは今回ご紹介したTerrafom以外にも下記に紹介されているような自動化を支援する

ツールが利用可能となっていますのでお客様のニーズにマッチしたツールをご利用頂ければと

思います。

 

Azure の仮想マシンでインフラストラクチャ自動化ツールを使用する

今回も最後まで読んで下さりありがとうございました!

記事担当者:津久井

  

2018/10/09

Azure Automation と Microsoft Flow で 仮想マシンの起動・停止ボタンを作ってみよう

今回のテーマ

皆さん、こんにちは。Microsoft 担当の津久井です。

 

今回のお話ですが、Azure 仮想マシン管理に関するトピックとなります。

今回は大きく以下の3つの機能を組み合わせた内容となります。

・Microsoft Flow

・Azure Automation

・Azure Monitor

 

まずはこちらに関して簡単に概要をご説明したいと思います。

 

Microsoft Flow とは

Microosft Flow に関しては過去の投稿でもご紹介しておりますのでそちらも併せてご確認頂け

ればと思いますが、端的に言えばOffice 365が提供する自動化ツールとなります。

 

Microsoft Flowが提供する機能の中で、自動化の処理をキックする手段として「Flowボタン」

というものが用意されています。

 

Flowはスマホアプリとしても提供されているのですが、スマホアプリからボタンをクリックする

事で自動化処理を開始する事が出来ます。

Azure Automation とは

FlowがOffice 365の自動化ツールで、こちらはAzure自動化ツールといったところでしょうか。

Automation を利用する仮想マシンの状態や起動、停止などAzureのリソースに対する自動化を

実現する機能となっています。

参考URL:Azure Automation の概要

 

Azure Monitor とは

Azure Monitorは、最新の詳細なパフォーマンスと使用率のデータを取得したり、全てのAPI

呼び出しを追跡するアクティビティログにアクセスしたり、Azure リソースの問題をデバッグ

するための診断ログの取得が可能です。

 

またアラートルールを構成する事でステータス変更などを管理者に通知する事が出来ます

 参考URL:Azure Monitor

今回のゴール

ご紹介したように Azure Automation 機能を利用する事で Azure 仮想マシンの起動、停止を

スケジュール可能となりますが、スケジュールだけでなく自分の好きなタイミングで手軽に起動、

停止する方法は無いかなぁと考えていたら同じように考えてらっしゃる方がやはりいました!

 

Using Microsoft Flow to Start and Stop a Set of Azure VMs

https://briantjackett.com/2017/10/15/using-microsoft-flow-to-start-and-stop-a-set-of-azure-vms/

 

今回はこちらの情報を参考にしながら、実際に起動・停止ボタンを作成し Azure Monitorによる

ステータス監視をプラスした内容をお伝えしたいと思います。

導入ステップの流れ

今回は大きく以下の3ステップで進めていきます

 

  • Azure Automationで仮想マシンの起動・停止アクションを定義
  • Microsoft FlowでAzure Automation 処理を呼び出すフローを作成
  • Azure Monitorのアラートルールを作成

 それでは早速見て行きましょう

導入ステップの詳細

  • Azure Automationで仮想マシンの起動・停止アクションを定義

 

Automation の最初のステップとして、Automation アカウントを作成していきます。

Azure 管理ポータルにアクセスし、[リソースの作成]をクリックします。

Image1_7

検索窓でAutomationと入力します

Image3

検索結果から[オートメーション]をクリックします

Image4

[作成]をクリックします

Image5

Automationアカウント名、サブスクリプション、リソースグループ、場所を指定して[作成]を

クリックします。今回はアカウント名は[labo01]としました。

Image7

作成完了後、アカウント一覧から[labo01]をクリックします

Image8

[プロセス オートメーション]-[Runbookギャラリー]をクリックします

Image9_2

ギャラリー一覧の最初に表示される[Start Azure V2 VMs]をクリックします

Image15

[インポート]をクリックします。

Image11

Runbookの名前を入力し、[OK]をクリックします

Image13

Runbook一覧から作成したRunbookを再度クリックします

Image19_3

[編集]をクリックします

Image21

[公開]をクリック後、[はい]をクリックします

※一度[公開]を実行することでRunbookの編集可能な状態となります。

Image23

[リソース]-[Webhook]をクリックします

Image24

[Webhookの追加]をクリックします

Image25

Webhookの名前を入力します。その後、URL欄に表示されるアドレスをメモ帳などにコピー&ペーストしておきます。

※URLの情報はセキュリティのため新規作成時のみ表示される情報となっていますので必ず記録しておいて下さい。

Image28

コピー&ペーストが完了したら[OK]をクリックします。

Image29

続いて[パラメーターと実行設定]の項目を入力します。

Runbookの適用範囲となるリソースグループ名や仮想マシン名を入力し[OK]をクリックします

※今回は特定のリソースグループ内の全ての仮想マシンに適用したいため、リソースグループのみ
 指定しました。

Image32

ここまでの手順で「仮想マシンを起動する」アクションが整いました。

続いて Runbookギャラリーから[Stop Azure V2 VMs]に対しても同様の手順を実行して

[仮想マシンを停止する]アクションを設定します。

Image16_2

Automationアカウントの構成が完了したら次はMicrosoft Flowの設定に移ります。

  • Microsoft FlowでAzure Automation 処理を呼び出すフローを作成

Office365 管理ポータルにアクセスし、Flowを選択します。

 

Image42

[一から作成]をクリックします

Image43

再度[一から作成]をクリックします

Image45

Flowを実行するトリガーを選択します。今回はFlowボタンをトリガーとしたいので一覧から

[モバイルのFlowボタン]を選択します。

Image46

続いて[新しいステップ]-[アクションの追加]をクリックします

Image49

アクション一覧から[HTTP]をクリックします

Image50

[HTTP-HTTP]をクリックします

Image51

[方法]には[POST]を指定します

Image53

[URI]には、Automation アカウントのWebhook作成時にコピーしておいたアドレスを入力し

[保存]をクリックします。

※ここでは[Start Azure V2 VMs]作成時にコピーしたアドレスを貼り付けてます

Image54

「仮想マシンの停止」のフローに関しても同様の手順を繰り返します。

ここまでの手順でHTTP POSTリクエストをトリガーに Automationで定義した仮想マシンの

起動・停止が発動する仕組みが整いましたので、今回のお題に対する目的は達成出来ました。

 

ただ、これだけでは仮想マシンの起動・停止を発動したのは良いけどちゃんと実行出来ているのか

気になりますよね。

 

 そこで最後のステップとして、Azure Monitor の機能を利用して仮想マシンの状態を確認する

仕組みを作っていきます。

 

  • Azure Monitorのアラートルールを作成

 Azure 管理ポータルにアクセスし、画面左の [モニター] から、[アラート]に移動し、画面上部の

[新しいアラートルール]をクリックします。

Image3_4

[ターゲットの選択]をクリックします

Image4_3

[リソースの種類のフィルター]のドロップダウンリストから[Virtual Machine ]を選択します

Image5_2

仮想マシンのみ表示される状態となりますので、ここで対象となるリソースグループを選択します

※リソースグループを選択することで、リソースグループ内の全ての仮想マシンが対象となります

Image7_2

[アラートの条件]で[条件の追加]をクリックします

Image8_2

[システムロジックの構成]一覧から[仮想マシンの停止(virtualMachine)]をクリックします

Image9_4

[状態]ドロップダウンから[成功]を選択します

Image11_3

[3.アクショングループ]に移動します

Image14_3

[新しいアクショングループ]をクリックします

Image16_3

アクショングループ名、短い名前、サブスクリプション、リソースグループなど入力します

Image17_2

[アクションタイプ]のドロップダウンリストから[電子メール/SNS/プッシュ/音声]を選択します

Image19_4

任意の[名前]を入力し、[電子メール]チェックボックスをオンにします。

最後に通知先となるメールアドレスを入力後、[OK]をクリックします

※複数アドレスの登録は出来ないため、複数人で受信したい場合はグループエイリアスをご準備下さい

※通知先のメールアドレスにはアクショングループに追加された旨の案内メールが届きます

Inkedimage40_li

再度[OK]をクリックします

Image22_2

[アラートルールの作成]をクリックします

Image23_2

作成したアラートルールは画面上部の[アラートルールの管理]から確認出来ます

Image44_2

ここまでの手順と同じ要領で[仮想マシンの割り当て解除 (virtualMachines)]の成功ログを

条件としたアラートルールを作成して設定完了となります。

実際の動作を確認してみる

最後の今回の動作を確認したいと思いますが、Microsoft Flow アプリを初めて利用される場合は

事前に App Store または Google Playからインストールして下さい。

App Storeはこちら

Google Playはこちら

インストールが終わったら、Microsoft Flowを起動し、Office365 アカウントでログインします。

画面下に[ボタン]が表示されますのでこちらをクリックします。

 

Flowで作成した[仮想マシン起動]と[仮想マシン停止]ボタンが表示されますので、今回は

仮想マシンが現在起動している前提で「仮想マシン停止」を実行してみます。

Button_3

Flowボタン実行後まもなく、Azure Monitor アラートルールによって仮想マシンが停止した旨の

メールが通知されている事が確認できました。

Image55 

まとめ

今回のAzure Automation とMicrosoft Flowによる仮想マシン起動・停止してみようという

お話でしたが、如何でしたでしょうか。

Azure といったクラウドサービスは使った分だけ課金されるものです。

水道のように蛇口をひねれば水がすぐに飲めるという利便性がある一方で、使えるからと

言って水を出しっぱなしにしては料金も掛かります。

Azure においても検証環境など短時間で利用するもの、常時起動する必要のないものは

使いたい時だけ起動すればお財布にも優しい使い方だと思います。

皆さんも是非これらの機能を利用して煩雑な手順を自動化などを試して頂ければと思います。

今回も最後まで読んで下さり有難うございました!

記事担当者:津久井

2018/09/07

Azure Marketplace Test Drive のご紹介

皆さん、こんにちわ。Microsoft 担当の津久井です。

冒頭からすみません、本題に入る前に弊社から1つ案内をさせて下さい!

弊社主催のパートナー様、エンドユーザー様向け年次イベントとなります

Networld .next 2018 DX(Deluxe)(東京会場)」が来週9/11(火)に開催されます!

特別講演やセッションプログラムを数多くご用意しておりますので是非ご参加頂ければと思います!

さて、本題に戻りたいと思いますが、今回は「Azure Marketplace Test Drive」についてご紹介したいと思います。

  • Azure Marketplace Test Drive とは

まず、Azure Marketplaceですが、その名の通り Azure 向けに提供される様々なソリューション市場のことです。

市場で見つけたソリューションはその場で購入してすばやく展開する事も出来るようになっています。

「市場」と聞くとつい私は試食を連想してしまうのですが、そんな願望を見越してか、Azure Marketplaceでも一部のソリューションを試食感覚で試せる体験版が用意されています。

この体験版がTest Driveと呼ばれるものです。

Test Drive以外にも30日限定といった「無料評価版」も提供されているのですが、このTest Driveは1時間~数時間といったごく短時間での利用となっています。

既にAzure サブスクリプションをお持ちの方であれば簡単なステップで利用可能ですし、評価に必要なテストシナリオも提供されています。

Test Driveを利用するメリットは限られた時間で集中して評価が出来る」事だと思います。

Test Driveの利用シナリオとして特におすすめしたいのはハンズオントレーニングでの活用です。

通常だとハンズオンというと受講者にそれぞれ個別の検証環境を用意する必要が出てきます。

弊社もパートナー様やEU様向けに各種製品トレーニングを頻繁に実施していますが

ハンズオン前日には講師を務めるメンバーが環境の準備に追われていたりします。

Test Driveであればこのような煩雑な手間をスキップして簡単に評価環境を用意出来ます。

・今回ご紹介するTest Drive

記事作成時点(2018年8月)で確認したところ、41個のソリューションでTest Driveが提供されています。

そうした体験版の中から今回は以下の2つのソリューションのご紹介と実際に試してみた感想をお伝えしたいと思います。

・Barracuda Web Application Firewall(WAF)
・RedHat Ansible Tower

上記ソリューションを選んだ理由ですが、今回取り上げるソリューションがいずれもMicrosoft Preferred Solution」という位置づけとなります。

Preferred Solutionは、Marketplaceで提供されるソリューションの中でもMicrosoftがおすすめソリューションとして太鼓判をもらってる、という感じでしょうか。

TestDriveの開始するのは至って簡単です。

まずはAzure Marketplaceのサイト(https://azuremarketplace.microsoft.com/ja-jp/)にアクセスします。

画面上部の「アプリ」をクリック後、試用版ドロップダウンから「体験版」で絞込みます。

Inkedimage1_li_2


体験版を提供する製品一覧が表示されますので試してみたい製品を選択し「体験版」をクリックします。

Inkedimage2_li_2

あとは、使用許諾に関する同意の確認や、Azure 管理者アカウントでのサインインなどを経て、しばらく待つとテスト環境が出来上がるといった流れになります。

Inkedimage3_li_2

処理が完了すると、下記のような環境への接続情報が表示されます。

同時に接続情報が記載されたメールも利用者に通知されます。

Inkedimage5_li_2

※今回試した製品は上記メッセージ通りに数分で利用可能となりましたが、製品によって時間を要するものもあるようですのでご注意下さい。

Test Driveの初め方を確認頂いたところで、今回取り上げるソリューションを簡単にご紹介したいと思います。

・Barracuda Web Application Firewall

Waf

バラクーダネットワークス社が提供しているWeb アプリケーションの脆弱性保護に特化したファイアーウォール製品となります。

SQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を突いた攻撃に対して保護します。

・RedHat Ansible Tower

Ansibleレッドハット社がスポンサーとなっているオープンソースコミュニティの構成管理ツール「Ansible」に対して、チーム管理機能やWebブラウザベースでのGUI操作、RBACによる管理機能を提供する製品となります。

Ansible TowerはRedHat社から提供される有償の製品となります。

Ansible単体では実行対象のノードに直接接続してコマンドベースで実行する操作なりますがAnsible Tower経由とする事で操作ログの監査など集中管理が可能です。


・Test Driveで体験できた テストシナリオ

ここでは上記2つのTest Driveで体験できたシナリオ概要と簡単な所感をお伝えしたい思います。

各シナリオの手順詳細は、こちらのブログをご覧頂いている皆様に実際に試して頂ければと思いますので、細い説明は割愛させて頂きます事、ご了承下さい。

ちなみに両製品に対する私のスキルレベルをお伝えしておくと「製品概要は知っているが、実際の操作は初めて触る」といったレベル感です。

・Barracuda Web Application Firewall(WAF)

それではまずBarracuda WAFに関してご説明したいと思います。

こちらの制限時間は1時間。シナリオは3つ用意されていました。


1.SQLインジェクション攻撃に対応したFWログの確認。
2.クロスサイトスクリプティングに対するFWログの確認
3.DDoS(Distributed Denial Of Service)攻撃の防御策としてCAPTCHA認証ステップの追加

シナリオ2に関しては、上記をパッシブモード(検出のみ)と、
アクティブモード(検出&防御)の2パターンで動作の違いを確認出来ました。

手順では予め用意されたWebサイトの入力フォームにある特定の文字列を入力すると機密データが表示出来てしまうといった形で攻撃者とWAF管理者双方の視点で理解出来ました。

シナリオ3では、DDoS防御機能として、CAPTCHA認証ステップ(※)を追加するといった製品の持つユニークな機能を試す事が出来ました。

※CAPTCHA
 コンピューターには判別困難な歪んだ文字列などを表示してボット攻撃を回避する認証プロセスの仕組み


・Ansible Tower(RedHat)

こちらの制限時間は2時間。こちらもシナリオは3つ用意されていました。

1.Ansible Towerの基本的な操作手順の解説
2.Ansible Playbook を利用したLinux VMへのWebサーバー展開
3.Ansible Playbook を利用したWindows VM管理

シナリオ1は、資格情報の設定やホスト接続情報を定義するといった後続シナリオの事前準備をしていく内容です。

シナリオ2,3に関しては、Github(バージョン管理システム)上にあるサンプルのPlaybookを利用してLinux、Windowsの追加設定を行う内容です。

特にWindowsVMに対してアプリケーションのパッケージを展開する部分は、Windows管理における利用シーンも多いと思いますので参考になりました。

若干マニュアルが古いのか、画面の項目が追加されていたり、「値を入力」させる手順が実際には「一覧から選択させる」操作となっているなどの違いがありました。

また、シナリオ3の最後にIISを展開するステップがあるのですが、Playbookの実行でエラーとなってしまいました。

原因としては .NET Framework 3.5 機能のインストールが出来ずエラーとなってしまったようです。

気を取り直して手動でインストールした後に再実行する事で正常に動作出来ました。

・Test Drive を試した感想

全体を通しての感想となりますが、まず提供されるユーザーマニュアルは当然ながら英語となります。

操作する環境も基本的には英語表記のようですが、何度か試してみるとたまに日本語で展開されているという事もありました。

難易度としてはどちらの製品もそこまで込み入った内容ではなかったため、英語が苦手な方でもそこまで理解に苦しむ事は無いと思いました。

今回選択した2製品は制限時間が1~2時間程度でしたのでシナリオのボリュームとしてもちょうど良いかなと。

製品によっては制限時間が5時間といったものも存在しており、このレベルになるとシナリオのボリュームもだいぶ増えるものと思いますのでミッションコンプリートするにはちょっと気合が必要かもしれません。

 

・まとめ

今回は2つのソリューションを例にAzure Marketplace TestDriveをご紹介しましたが如何でしたでしょうか。

短時間で集中して学ぶ機会を持てるという事は仕事に追われなかなか新しい技術をキャッチアップする機会を逃してしまっているエンジニアの方に活用頂けますし、トレーニング目的だけでなく、お客様に見せる簡易デモなどにも活用頂けるものだと思います。

皆さんも是非 Azure Marketplace Test Drive をご活用頂けたらと思います。

尚、今回1つ目に取り上げたBarracuda WAF ですが、弊社でも取り扱っている製品となります。また、弊社エンジニアによるWAF導入設定サービスも提供しています。

今回ご紹介したような Azure への導入設定も対応しておりますので、ご興味のある方は是非弊社営業にご連絡下さい。

もちろん、今回ご紹介した Azure をはじめとするMicrosoft 製品の導入サービスも積極的に展開しております。

しくは以下の特設サイトをご覧ください!

 

今回も最後まで読んで頂き有難うございました!

記事担当者:津久井

2018/08/10

Forms と Flowを使ってお手軽アンケートを作ろう(後編)

皆さん、暑い日が続いておりますが如何お過ごしでしょうか。

来週からお盆休みを取られる方も多いかなぁと思いますが、弊社も11日(土)から

16日(木)まで夏季休業期間となります。

こちらのブログも夏季休業前の最後?の投稿としてお伝えしたいと思います。

今回は前回に引き続き、Formsを使用したアンケートフォームの作成手順をお伝え

していきたいと思います。

前回記事:Forms と Flowを使ってお手軽アンケートを作ろう(前編)

ちなみに前回の記事に書き損ねてしまったのですが、Formsの回答結果はExcel

ファイルとして記録されるようになっています。

 

Excelファイルの保存場所は個人のフォームとして作成した場合、作成したユーザー

自身のOneDriveドキュメントフォルダに保存されます。

 

今回のようにグループフォームとして作成した場合はOffice365グループの

SharePointサイト配下のドキュメントライブラリに保存されます。

 

またFormsから新規フォームを作成した場合、ファイル名の既定値が

「無題のフォーム」となっていますので、フォームを新規作成した後に

ファイル名をフォームのタイトルに合わせて変更しておく事をお薦めします。


※ファイル名を編集してもフォームとの紐づけが消えてしまう事はありません。

 

では今回の本題となる部分を解説していきます。

 

今回は前回作成したアンケートフォームに対してFlowテンプレートを利用して、

アンケート管理者グループアドレスとアンケート回答者に 対して自動でメールを

通知する設定を行います。

まずは事前準備として前回作成したアンケートフォームの情報を確認します。

 Image1

アンケートフォームを開いてブラウザのアドレスバーに記載されているURLから

「Formid=」以降の文字列をコピーし、メモ帳などに保存します。

Image2

Formsはフォーム毎に一意のIDが割り当てられますので、この後にFlowの処理に

紐づけるため、このIDを利用します。

IDの情報を取得したら、ここからはFlowを利用したステップに移ります。

Flowでは非常に多くのFlowテンプレート(自動処理のひな型)が用意されています。

 

今回使用するテンプレートはこちらとなります。

 

Send an Outlook email for each Microsoft Forms survey response

https://japan.flow.microsoft.com/ja-jp/galleries/public/templates/75d21f267b73455191f8a5dbe6784da4/send-an-outlook-email-for-each-microsoft-forms-survey-response/

 

フォームに新しい回答が登録されるとメールで通知するというシンプルなテンプレート

になっています。

 

このテンプレートにひと手間を加えて設定を進めていきます。

 

まず「続行」をクリックします。

Image3

Flowに紐づける、アンケートフォームを指定します。

 

個人で作成したフォームであればドロップダウンから候補を選択出来るようになって

ますが、グループフォームとして作成した場合、候補として表示する事が出来ません。

 

そのためここでは「カスタム値の入力」を選択します。

 

Image4

このカスタム値として入力する値が最初の手順で保存しておいたFormIDの文字列

となります。

Mail02

IDを指定した後は、メール通知に関わる部分を設定していきます。

 

今回メール通知として以下の2つの処理を行います。

 

1.管理者グループアドレスへ新規回答が登録された旨をメール通知

2.回答者メールアドレスへ回答受領メールを通知

(メール本文には回答者のアンケート回答結果を記載して通知します)

 

1から順番に手順を進めていきます。

 

まず最初に管理者グループアドレスへのメール通知フローを設定します。

 

「メール送信(Send an email)」ステップに移動し、必須項目を以下のように記載して

いきます。

Mail01

宛先:管理者グループアドレス

件名:ブログアンケートに新規回答がありました

本文:(波線以下の部分を本文とします)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ブログアンケートに新規回答がありました。

 

内容を確認する場合は、以下のファイルを確認下さい。

 

https://xxxxxxxxxxxx.sharepoint.com/:x:/r/sites/smg-test-o365g/_layouts/15/Doc.aspx?sourcedoc=%7B9A4AB2B1-F974-4232-90ED-468E485BC6A0%7D&file=%E7%84%A1%E9%A1%8C%E3%81%AE%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0.xlsx&action=default&mobileredirect=true

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

※本文には、回答結果のURLを追加しました。

続いて、「詳細オプションを表示する」をクリックし、追加のフィールドを表示します。

Mail03_3

既定では「差出人」フィールドがブランクとなっています。

差出人を指定しなかった場合、送信元メールアドレスが作成者個人のアドレスになって

いますので、ここを管理者用グループアドレスで明示的に書き換えます。

Mail04_2  

括弧内に記載されていますが、前編記事でお伝えしたように、グループアドレスに

対する送信者権限が必要となりますので、予め権限を付与した上で実施して下さい。

 

これで「管理者への通知」フローは完了です。

 

続いて、2つ目のアクションとなる「回答者メールアドレス宛てのメール通知」

フローを設定します。

 

今回のアンケートは不特定多数の匿名回答を想定していますが、アンケートの最後に

メールアドレスを記載頂く箇所を設けて、そちらに回答頂いた方のみメール通知を

行う想定となります。

Image61  

そのため、匿名回答を選択した回答者にはメールを通知を行わない条件を追加します。

 

「新しいステップ」をクリックし、「条件の追加」を選択します。

Image5

条件ステップで、「値の選択」をクリックします。

ここには、メールアドレス回答に紐づく質問項目を変数として指定します。

メールアドレスが回答結果として格納されている変数は「g.最後に、回答者様の

メールアドレスをお書きください」が該当しますので、変数の一覧から選択肢

左端のフィールドに割り当てます。

Image6

Image7_3

条件は次の値を含まない」を選択し、値には「匿名回答」と入力します。 

Image7

「はいの場合」に対して、アクションを追加します。 

アクション一覧から「Outlookメール送信」を選択します。

 

まず宛先には回答者メールアドレスを指定します。

宛先のフィールドを選択すると画面右側に利用可能な変数が表示されます。

 

画面右端の「もっと見る」をクリックすると、アンケートフォームの質問事項の

一覧が表示されます。

Image8

Image9

件名には手動で以下のように入力しました。

「【御礼】アンケートにご協力頂きましてありがとうございました」

 

本文には、回答者様に対して回答結果を添えて記載したいと思います。 

先程の件名と同じ要領でメール本文にアンケートフォームの回答項目を変数として

埋め込んでいきます。変数以外にも、補足的な文章などを添えてメール本文を構成

していきます。

Image11

最後に管理者グループへの通知設定と同様に詳細オプションを開いて、「差出人」

フィールドに管理者用グループアドレスを入力します。

Image12_2

以上で、Flowに関する処理も完成しましたので、最後に「保存」をクリックします。

Image13

  • 動作の確認

それでは最後に実際の動作を確認したいと思います。

まず回答者としてアンケートフォームに回答を入力します。

今回は匿名回答ではなくメールアドレスを入力して回答を送信します。

 

まず一つ目のアクションとして、管理者用Office365グループ宛てにメールが

通知されていることを確認します。

 

管理者グループのメンバーとしてログインし、受信ボックスを確認すると、

新規回答があった旨のメールが正しく届いていました。

Test01_2  

メール本文のリンクをクリックすると回答結果を確認出来ました。

Test02

2つ目のアクションとして、回答者者への回答受領メールの受信を確認してみたいと
思います。

こちらも期待通り、回答者に対してメールが正しく届いておりました。

Test04

 

  • まとめ

 2回の連載でFormsとFlowについてお伝えしてきましたが如何でしたでしょうか。

 最後にFormsとFlowのポイントを改めてお伝えしたいと思います。

 

・Formを利用する事で簡単にアンケートやレポート等、グラフィカルなフォームが

 作成できます。

・Flowによって様々な業務を自動化する事が出来ます。

・Forms & Flowを連携するだけで、身近なところから自動化を始められます。

 

皆さんも是非FormsとFlowで自動化の第1歩を踏み出して頂けたらと思います。



  • 最後にお得なキャンペーンのお知らせ
==============================
CSPOffice 365の初月無料キャンペーン実施中!
==============================
Office 365の購入方法として、これまでOpenライセンスによる年額プランが一般的でしたが、
最近はプラン変更や利用数の増減に柔軟に対応できるCSPという月額プランが注目を集めています。
 
CSPはこれまで初月無料でしたが、Microsoftの制度変更により、他社では初月無料が廃止に
なっています。
 
ネットワールドでは独自キャンペーンとして年内は初月無料を継続しますので是非この機会に
Office 365CSP(月額プラン)でご利用下さい。
 
▼詳細はこちら
 
・お問い合わせ : ms-solution@networld.co.jp
 

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井

2018/07/26

Forms & Flowを使ってお手軽アンケートを作ってみよう(前編)

今回はOffice365の2つの機能、Forms & Flowを使ってお手軽アンケートを作成
する
手順をお伝えしたいと思います。

Office365を既にご利用頂いてる方はご存知かと思いますが、簡単にForms と Flow
について
ご紹介したいと思います。



●Microsoft Formsについて
アンケートや質問表といった様々な入力フォームを作成する事が出来るツールとなり
ます。

これまでは、Webのアンケートフォームなどを作成する場合、SharePointで実現する
パターンが多かったと思いますが、
フォーム作成に特化する事でより身近に利用頂ける
ようになっています

Formsによって簡単にアンケートフォームを作成でき、アンケートの回答を利用して
Excelに集計する事も出来るようになっています。

私のチームでもアンケートだけでなく、各種レポートであったりチームのモチベー
ションを測る意識調査に活用させてもらっています。



●Microsoft Flowについて
Flowは、業務ワークフローや定型的なタスクを自動化する事に役立つツールです。

Flowでは非常に多くの処理が出来るようになっており、多彩な実行条件やアクション
などを定義する事が出来ます。

最近では、RPA(Robotic Process Automation)という単純作業を自動化する
ソリューションが増えていますが、Flowはお手軽RPAといえる
機能かもしれませんね。



●今回のゴール
今回は上記2つの機能を組みあわせて

「アンケートフォーム&回答者への自動メール返信」を作っていきます。

仕組みとしては、Formsでアンケートフォームを作成し、Flowを利用してアンケート
回答者ならびにアンケート管理者グループの双方に
アンケート回答の受信確認をメール
で通知するという動作となります。

ちなみにForms単体でもアンケートの回答をメールで通知する機能を備えていますが、
補助的な機能のため、通知先のアドレスが指定出来なかったり、
送信元メール
アドレスが作成者
個人のアドレスになってしまいます。

そこで今回はFlowを利用して送信元を個人のアドレスからOffice365グループ
アドレスに置き換えていくひと手間を加えていく事になります。



●作業ステップ

手順は以下の流れで進めていきます。

① アンケート管理用にOffice365グループを新規作成
② 作成したOffice365グループのメールボックスに対して「メールボックス所有者
 として送信する」権限を付与

③ アンケート管理用グループ用にMicrosoft Formを利用してアンケートフォームを
 作成

④ Microsoft Flow テンプレートを利用して③で作成したアンケートフォームの
 連携設定

⑤ メール通知内容および通知アクションをカスタマイズ



尚、①と②の手順に関しては割愛させて頂きますが、手順の詳細を確認したい方は、
設定手順が記載された下記URLを参考にして下さい。

① の手順:管理センターで Office 365 グループを作成する
https://bit.ly/2Nt7dWy

② の手順:Office 365 グループとしてメールを送信することをメンバーに許可する
https://bit.ly/2NxwUFd

※既に①、②の前提を満たしているOffice365グループが存在している環境であれば
 この手順は
スキップ頂いて構いません。

では早速進めていきましょう。

Office365ポータルにログインし、「Forms」をクリックします。

Image0


「グループのフォーム」を選択後、[最近使ったグループのフォーム]右側にある「↓」を
クリックします。

Image1

Office365上に存在するグループ一覧が表示されます。
今回は「labo-admin-team」Office365 グループ用にフォームを作成します。

Image2

「新しいグループのフォーム」をクリックすると「無題のフォーム」が表示される
ので、こちらをクリックします。

Image4

「無題のフォーム」をクリックして任意のタイトルを入力します。

Image5

今回は「ブログ記事に関するアンケート」をタイトルとしました。
タイトルの下にはフォームに対する説明を追記出来ます。

Image6

タイトルを入力した後は質問を追加していきます。
アンケートフォームにおける質問形式としては以下の6種類です。

Image7

各質問形式の利用用途を表にまとめてみましたので参考にして下さい。

Image81
今回はフォーム作成の細かい手順は割愛しますが、参考としてそれぞれの質問形式の
回答イメージと設定画面を載せておきます。

●選択肢の回答イメージ

Image9

●選択肢の設定画面
先頭行に質問事項を記入し、[オプションn]の箇所をクリックする事で回答となる選択肢を入力します。

Image10

選択肢を増やす場合は、「オプションを追加」をクリックします。

選択肢として回答者自身が任意のキーワードを入力させる場合には、
「“その他”オプションの追加」をクリックします。

Image11

補足説明となるサブタイトルの追加や、選択肢をドロップダウンリスト形式に切り
替えるオプションが用意されています。

また、複数回答を有効化すると、選択肢がチェックボックス形式に切り替わります。

Image14
●テキストの回答イメージ

Image15

●テキストの設定画面
テキスト質問形式の場合は、「長い回答」オプションが用意されています。
これにより複数行に渡っての回答を得る事が出来ます。

Image17

●評価の回答イメージ

Image18

Image19

●評価の設定画面
評価の質問形式では、「シンボル」の箇所で☆マークによる評価(スターレーティング)
とするか、数字による評価を選択出来ます。

評価のレベルは最大で10段階となります。

Image20

Image21

●日付の回答イメージ
Image22

●ランキングの回答イメージ

Image23
●リッカートの回答イメージ

 

Image24

●その他の機能
「分岐の設定」を利用すると、質問の回答によって任意の質問事項にスキップする事が
出来ます。

Image26

Image27

「設定」では、回答ユーザーのスコープおよびオプションを選択出来ます。

匿名回答とする場合は「リンクにアクセスできるすべてのユーザーが回答可能」を

選択し、組織内ユーザーに限定する場合はもう一方のオプションを選択します。

「回答のオプション」では期限設定や、回答時にメール通知をする事も可能です。

Image28

Image29
画面上部の「テーマ」を選択するとフォームの背景画像を選択出来ます。また、Bing

検索やPCローカルの画像ファイルも利用可能です。

Image32


Image34

「共有」をクリックすると、用途別のURLを確認出来ます。

・回答者専用URL   (回答者が実際にアンケートを入力するためのURLとなります)
・テンプレートURL (フォームをテンプレートとして公開するためのURLとなります)
・共同編集用URL   (複数メンバーが共同編集する場合に共有するURLとなります)


Image35_2

ここまでご説明してきた画面は全て編集画面となりますが、回答者から見た実際の回答フォームを確認するには「プレビュー」をクリックします。


Image36_2

PCで見た場合、スマートフォンで見た場合の両方をプレビューで確認する事が出来ます。
Image371

今回の投稿はここまでとさせて頂き、次回は後編としてFlowによる回答結果をメール
通知する手順をお伝えします。

今回も最後までお読み頂きありがとうございました!

記事投稿者:津久井

2018/07/02

Exchange ハイブリッド 簡易移行のご紹介

今回はExchange Online のハイブリッド簡易移行についてご紹介したいと

思います。



オンプレミスのExchange Server 2010/2013/2016から Exchange

Onlineへメールデータを移行する手段としてハイブリッド移行という

移行方法が用意されています。



「ハイブリッド移行」は要件に応じて大きく以下の2つのパターンに

分かれています。

・完全ハイブリッド
・最低限のハイブリッド



さらに「最低限のハイブリッド」のオプションとして「簡易移行

(Express Migration)」という手法も用意されています。



簡易移行を端的に説明すると、「移行時に一度だけAD同期を実行する」

パターンとなります。アカウント管理の違いで区分けすると以下のような

分類となります。

Pat_2

この最もシンプルな「簡易移行(Express Migratioin)」の手順をご紹介

していきたいと思います。



今回の環境ですが、Azure上にADサーバー一台とExchange Server 2010

SP3 Rollup 19のコンバインドロール(HUB/CAS/Mailboxの役割を1台に

まとめた)のサーバー1台を用意しました。

こちらがオンプレミスのExchange 2010 環境を再現した構成となります。



Exchange2010とした理由ですが、延長サポートフェーズが2020年で

切れるという事もあり、Exchange 2010 からの移行をお考えの方も

多くいらっしゃるのではないか、という事で今回はExchange 2010の

環境を準備しました。



また、今回のシステム構成でご注意頂きたいのですが、Azure 仮想マシン

としてサポートされるExchange のバージョンは2013以降であり、かつ

Azure Premium Storage での利用が推奨となります。



Microsoft Azure 仮想マシンのマイクロソフト サーバー ソフトウェアの

サポート
https://support.microsoft.com/ja-jp/help/2721672/microsoft-
server-software-support-for-microsoft-azure-virtual-machines

Exchange 2013 仮想化
https://technet.microsoft.com/ja-jp/library/jj619301(v=exchg.150).aspx

Exchange 2016 仮想化
https://technet.microsoft.com/ja-jp/library/jj619301(v=exchg.160).aspx

Exiaassupport_3

今回はあくまで一時的な検証目的ですので、本番環境での利用は控えて頂きます

ようお願いします。



尚、本記事では移行先となる Office365 テナント開設済みで独自ドメイン

の登録が完了している前提で、ハイブリッド構成ウィザードの手順を中心

にご紹介していきます。

 

早速見ていきたいと思いますが、一連の操作はオンプレミスのExchange

2010 サーバーから実行しています。



まず最初に Office365 管理ポータルにアクセスします。

セットアップ>データ移行に移動し、「Exchange」 をクリックします。

Adm01

ハイブリッド構成ウィザードのインストールを求められますので、

「インストール」をクリックします

Image1

「次へ(Next)」をクリックします。

Image2

オンプレミスのExchange Server 環境が自動検出されます。

検出が完了したら、そのまま「次へ(Next)」をクリックします。

Image4

「サインイン(sign in)」をクリックします
Image5

認証ダイアログが表示されますので、管理者IDとPW入力します。

Image6_2

Image7_2

「次へ(next)」をクリックします

Image8_2

オンプレミスとOffice365環境の情報収集が開始されます。

処理が成功したら「次へ(next)」をクリックします。

Image9_2

ハイブリッド機能の選択です。

今回は「最低限のハイブリッド構成(Minimal Hybrid Configuration)」を

選択します。


Image10

 

画面の一番下には「Organization Configuration Translator」という

チェックボックスがオプション設定として追加されています。



これは先日、下記ブログでもアナウンスされていますが、新たに追加された

機能で、このオプションを有効にする事によりハイブリッド構成時にオン

プレミスのExchange 組織の下記情報を移行します。



Hybrid Organization Configuration Transfer
https://blogs.technet.microsoft.com/exchange/2018/06/18/hybrid-organization-configuration-transfer/

 

・アイテム保持ポリシー(Retention Policy)

・保持タグ(Retention Policy Tags)

・OWAメールボックスポリシー(OWA Mailbox Policy)

・モバイルデバイスメールボックスポリシー

   (Mobile Device Mailbox Policy)

・Exchange ActiveSync メールボックスポリシー
   (Active Sync Mailbox Policy)



今回は、Exchange 2010側で事前にサンプル値を仕込んでおきましたので

そちらの結果も後ほど確認してみたいと思います。

 

引き続きウィザードを進めていきたいと思います。

「更新(update)」をクリックします。

Image11

続いて、Azure Active Directory Connect のインストールが求められ

ます。

「一度だけユーザーとパスワードを同期する(Synchronize my users and

password one time)」を選択し、「次へ(next)」をクリックします。


Image12

AAD Connet のセットアップ画面が表示されますので、同意にチェックし、

「構成(Configure)」をクリックします。

Image13

「簡易設定を使用する(Use express setting)」をクリックします。

Image14

Office365管理者のID、PWを入力し、「次へ(Next)」をクリックします。

Image15

再度認証ダイアログでPW入力し「サインイン(Sign in)」をクリックします。

Image16

続いて、オンプレミスADの管理者ID、PWを入力して「次へ(Next)」を

クリックします。
Image17

ドメイン構成を確認します。Office365側で未登録のドメインが

「追加されていない(Not Added)」となっている場合は、

「ドメイン検証なしで続行する(Continue without any verified domains)」にチェックを付け、「次へ(Next)」をクリックします。

Image18

最後に「Exchange hybrid deployment」にチェックし、

「インストール(install)」をクリックします。

Image19

構成が完了したことを確認し「次へ(Next)」をクリックします。
Image20

「Azure Active Directory Connect は正常に完了しました」が選択されて

いることを確認し、「次へ(Next)」をクリックします。
Image21

ハイブリッド構成完了のメッセージが表示されますので「次へ(Next)」を

クリックします。
Image22

ハイブリッド構成後のステップとして、メールボックス移行の処理を

行います。「閉じる(Close)」をクリックします。


Image23

Office365管理ポータルへのサインイン画面が表示されますので

管理者アカウントでサインインします。

サインインするとすぐに「データ移行」メニューに遷移します。

先程のハイブリッド構成ウィザードの手順でID同期が実行されましたので

既存のユーザー一覧が表示されます。

 

こちらの画面にも表示されていますが、メールボックスを移行するには

対象のユーザーに対してOffice365のライセンスを事前に割り当てる

必要があります。


Image24

ライセンスを付与するには、ユーザー>アクティブなユーザーに移動し、

ユーザー一覧からライセンスを割り当てたいユーザーを選択します。

今回は2名のユーザーを指定し、「製品ライセンスの編集」をクリックします。
Image25

既存の製品ライセンスの割り当てに追加」を選択し「次へ」をクリックします。
Image26

「場所」を選択し、割り当てたいライセンスを指定して「追加」を

クリックします。
Image27

「閉じる」をクリックします。
Lic01

データ移行のメニューに戻り、「Exchange」をクリックします。
Image28

ライセンスエラーの表示が解消されていますので、移行したいユーザーに

チェックを付け「移行の開始」をクリックします。 
Image30

バックグラウンドで移行処理が開始されます。

「移行が正常に完了しました」のメッセージが表示されると完了です。
Image31



最後は、移行ステップの途中で触れたようにメールボックス以外の

OWAポリシー等の Exchange 組織の構成が移行出来ているか

確認したいと思います。



サンプルとして作成したOWAポリシー「OWAMP01-TEST」が移行されて

いる事が確認出来ます。

Pol01

アイテム保持ポリシー「RP01-TEST」、保持タグ「RPTAG01-TEST」も

問題なく移行されています。

Pol02


Pol03

Exchange ActiveSync ポリシー(ASMP01-TEST)は、「モバイルデバイス

メールボックスポリシー」に移行されています。


Pol04


今回はオンプレミスのExchange 2010 から Exchange Online への

ハイブリッド簡易移行の手順をご紹介しましたが、如何でしたでしょうか。



簡易移行に必要な前提を満たしていれば、ウィザードに従って進めるだけで

メールボックスを移行して頂く事が可能です。



今回は触れていませんが、メール移行における前提や注意すべき点などを

確認したいという方には、Office365で提供されている「メール移行アド

バイザー」というツールをご利用頂ければと思います。

既にOffice365を試験的にお使いの方であれば、Office365管理ポータルから

簡単に利用できるツールです。



移行時に必要となる作業や考慮すべき点を細かくチェックしながら移行作業を

進める事が可能となっています。

メール移行アドバイザーでは、Exchangeだけでなく、IMAPやGmailなど

様々な環境に対する移行手順を提示してくれますので、こちらも是非活用

下さい。

Image10_2

メール移行アドバイザーはOffice365環境への移行をサポートするツール

でしたが、移行先がクラウドではなく、オンプレミスで新しい

バージョンのExchange Server を構築、移行を検討されている方は

以下の「Exchange Server 展開アシスタント」をご利用下さい。



Microsoft Exchange Server 展開アシスタント
https://technet.microsoft.com/ja-jp/office/dn756393.aspx



展開アシスタントは、メール移行アドバイザーと同様にウィザードに

従って対話形式の質問に答える事でExchange Serverを展開する様々な

シナリオにおける確認事項や注意点を提示してくれるツールです。



既存でExchange Server 2010以降をご利用のお客様は是非こちらの

展開アシスタントを活用して、移行計画にお役立てください。

今回も最後までお読み下さり有難うございました。

記事投稿者:津久井

2018/06/25

SharePoint Online 移行ツールをサクッと試してみた!

今回はSharePoint Online 移行ツール(Migration Tool)をご紹介したい

思います。

SharePoint 移行ツールの導入
https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

このツールを利用する事でオンプレミスのSharePoint サイトのリストや

ドキュメントライブラリのアイテムを含め簡単なステップでOffice 365

SharePoint Online に移行出来ます。

現在のところ、移行元として選択できるのはSharePoint Server 2013
のみとなります。

(最初この前提を見逃して、SharePoint 2010と2016 のサーバーを用意

してしまうという初歩的な過ちをおかしてました(笑))

今回の投稿は「試しにやってみた」といったライトな感じで簡単な手順を

ご紹介していきたいと思います。

今回も Azure を利用して、ADサーバー1台と、SharePoint Server 2013

のサーバー1台の環境を作成しました。

チームサイトを作成し、サイトコンテンツとして「お知らせリスト」と
「ドキュメントライブラリ」を作成し、適当なアイテムを作成しておきます。

見分けがつきやすいようにトップページのログやレイアウト変更など若干

手を加えました。


Source_site

移行元の準備が整いましたので、SharePoint Online 移行ツールのサイトに

アクセスします。

https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

画面上部に「SharePoint 移行ツール バージョン 2」というリンクをクリックします。

Inkedimage11_li

以下の画面に遷移しますので、同意にチェックをし、「インストール」を

クリックします。

Image3

もう1度「インストール」をクリックします。

Image4

「サインイン」をクリックします。

Image6

Office365管理者の資格情報を入力します。

Image8

Image10

移行元の選択。オンプレミスのSharePoint、ファイル共有、JSON/CSVを

使用した一括移行の3パターンが選択可能です。

今回は「SharePoint on-premise」を選択します。 

Image15

移行元SharePoint サイトのURLを入力します。


Image20

移行元SharePoint サイトの管理者権限をもつ資格情報を入力します。

移行対象データを選択し、「Next」をクリックします。

Image21
移行先となる SharePoint Online サイトのURLを入力します。

Image22

移行元と移行先サイトが正しいことを確認します。

ここで「Migrate」をクリックすると移行処理が開始されます。

Image23ちなみに赤枠で囲った歯車のアイコンをクリックすると、移行処理の

オプション設定を確認する事が出来ます。

Migopt_2

各オプションの詳細は、下記サイトの情報をご確認下さい。

https://docs.microsoft.com/ja-jp/sharepointmigration/how-to-use-the-sharepoint-migration-tool#advanced-settings

今回はオプション設定は変更せず既定値のまま、移行処理を進めます。

Image25移行処理が完了しました。

「Open Report」をクリックしてみます。

Image26移行処理に関する各種ログを確認する事が出来ます。
Image27

それでは移行先のSharePoint Online サイトがどのように変化しているか

アクセスしてみましょう。

移行元のリストやライブラリのアイテムは正常に移行出来ている事が確認

出来ましたが、トップページに配置したWebパーツのレイアウト復元は

行われず、タイトル名のみが置き換えられる結果となりました。

Dest_site3

Dest_site4_3

Dest_site5_3今回は簡易的に試した結果ですので、ウィザード中のオプション設定を

変更する事でまた違った結果が得られるかもしれません。

未確認の機能がまだありそうですが、ご覧頂いたように簡単なステップで

オンプレミスから SharePoint Online への移行を試して頂けますので

是非皆さんも試して頂ければと思います。

今回も最後まで読んで下さりありがとうございました!

記事投稿者:津久井

2018/06/14

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(後編)

前回はTrend Micro Cloud App Security(以下、TMCAS) の評価導入の

ステップをお伝えしました。



前回記事はこちら↓
Office365 と Trend Micro Cloud App Security でより安全なクラウドへ
(前編)

 

後編となる今回は、TMCASの管理機能の解説と、実際にウィルス検知時に

どのような動作となるか、ご紹介したいと思います。

TMCASの検索方法としては、システムが自動で検索処理を行う「リアル

タイム検索」と管理者が都度実行する「手動検索」方法があります。
 
※無料評価版の制限として「リアルタイム検索」が利用不可となっています。

そのため検知時の処理に関しては「手動検索」による結果を記載しています。

TMCASの基本的な管理はWebコンソールを利用します。

ログインすると最初に以下のようなダッシュボードが表示されます。

ダッシュボードでは、全体の利用状況のグラフ表示などで確認できます。

検知数などのリンクをクリックすると検知ログの一覧などに遷移します。

Dashboard_4

ダッシュボードをはじめ管理コンソールは以下のパーツで構成されています。

・高度な脅威対策

Image7
・情報漏えい対策

Image24
・ログ

Image36
・隔離

Image37

・運用管理

Image38

上記パーツのうち、セキュリティ運用のルール(ポリシー)を設定する箇所が

「高度な脅威対策」と「情報漏洩対策」です。

TMCASではOffice 365 のサービス毎(Exchange、SharePoint、OneDrive

上記2つのポリシーを定義して利用する事になります。


TMCASのテナントを開設した時点でそれぞれ既定のポリシーが構成されて

います。


「高度な脅威対策」は、ウィルス対策、Web および ファイルレピュテー

ションに関するポリシーを定義します。



「情報漏洩対策」は、データ損失保護(DLP)に関わる部分で、マイナンバー

などの個人情報や機密情報の流出保護に関するポリシーを定義します。


1つのサービスにつき複数のポリシーを作成する事が出来ますのでユーザー

グループ単位で異なるポリシーを割り当てることが可能です。


今回は一例として、Exchange Online に対して「高度な脅威対策ポリシー」

紹介したいと思います。

「一般」ではリアルタイム検索の有効/無効、ポリシーの優先度および、

対象のユーザー/グループを指定します。

Image9

「高度なスパムメール対策」では、スパムメール対策の有効/無効を設定し、

検索範囲および検知レベルのルール設定と、検知後の処理、通知の有無を

指定します。   

Image10

Image12

Image13

「不正プログラム検索」では、不正プログラムの検索範囲や機械学習を

用いた検索の有効/無効のルール設定と、検知後の処理、通知を指定します。

Image15

 

「ファイルブロック」では、特定の拡張子をもつファイルをブロックする

ルール設定を指定します。

Image17

「Webレピュテーション」では、不審URLに対する検索範囲や検知レベルを

指定します。

Image19

「仮想アナライザ」では、TMCASのサンドボックス処理による振る舞い

検知に関するルールを指定します。


Image21

上記は例として Exchange Online の「高度な脅威対策」ポリシーを見て

きましたが、TMCASによって実際に検知/処理がどのような挙動となるか

試したいと思います。


検知に利用するのはテスト用ウィルスとしてお馴染みの「eicar」を使用

して、、と言いたいところですが、今回は趣向を変えて Office 365の

機能を利用して不審URLを含んだメールによる挙動を試してみたいと

思います。

今回利用するOffice 365の機能は「Office 365 攻撃シミュレーター

(Attack Simulator)」を利用します



ご存知の方もいらっしゃると思いますが、Office 365 攻撃シミュ

レーターは、Office 365 E5プランで提供されており、管理者は

以下に挙げる3つの攻撃シミュレーションを試す事が出来るように

なっています。

・スピアフィッシング攻撃
・ブルートフォース辞書攻撃
・パスワードスプレー攻撃

Attack
ちなみにこの 攻撃シミュレーター ですが、実行可能なユーザーの前提条件

としてOffice 365の多要素認証(MFA)を有効化する必要があります。

ですので、TMCASから少し脱線しますが Office 365 のMFAおよび攻撃

シミュレーターの手順についても簡単に触れたいと思います。

※既にMFAを利用されている方は、この説明はスキップして下さい。



まず、Office 365管理者ポータルに管理者アカウントでアクセスします。

ユーザー>アクティブなユーザー画面に移動し、ユーザーを選択し

「Azure Mult Fac..」をクリックします。

Image2

多要素認証を有効化するユーザーを選択し、画面右側の「有効」をクリック

します。

Image4

続いて、「multi facter authを有効にする」をクリックします。

Image5
処理が正常終了した旨のメッセージを確認し、「閉じる」をクリックします。

Image6

その後、別のブラウザを立ち上げ、有効化したユーザーでOffice 365ポータル

にアクセスし、いつものようにID、PWを入力します。

Image8

すると追加の認証を求める画面が表示されますので、「今すぐセットアップ

する」をクリックします。

Image11

追加のセキュリティ画面で連絡方法を選択します。

Image12

MFAのパターンとしては、電話への認証コードの送信あるいは通話に応答

するパターンと、「Microsoft Authenticator(以下、Authenticator)

いう専用のモバイルアプリを利用するパターンがあります。


今回はAuthenticator を利用したいので「モバイルアプリ」を選択して

進めます。

Image13

続いてどのような方法で多要素認証を行うかを問われますので、今回は

「確認コードを使用する」を選択し「セットアップ」をクリックします。

Image14


すると画面上にQRコードの表示がされますので、このQRコードを

Authenticator アプリで読み取る必要があります。

Image19

Apple Store または Google Play 経由で「Microsoft Authenticator」を

インストールします。(今回、アプリのインストールは割愛します)

インストールしたAuthenticatorを起動後、画面右上の「+」をクリック

します。

Img_50441_2
「職場および会社のアカウント(Work or school account)」をクリック

します。

Img_5045
スキャンを求められますので、画面に表示されているQRコードを読み取る

アカウント情報が追加されます。

Img_50481


これでモバイルアプリ側の設定が完了です。


次回以降、Office 365ログイン時に、ID/PWを入力すると、Authenticator

に表示される6桁の確認コードを都度入力する動作となります。

これでAttack Simulatorを利用する準備が出来ましたので、スピアフィッ

シング攻撃のシミュレーションを実行したいと思います。


攻撃シミュレーターの詳細は以下も併せてご確認下さい。


攻撃 Simulator (Office 365)
https://support.office.com/ja-jp/article/%E6%94%BB%E6%92%83-Simulator-Office-365-da5845db-c578-4a41-b2cb-5a09689a551b?wt.mc_id=O365_Portal_MMaven

まず、Office 365管理ポータルにアクセスし、「管理センター」>「セキュ

リティ」を選択します。

Image1

「脅威の管理」>「攻撃シミュレーター」をクリックします。

Image3

スピアフィッシングの「攻撃の開始」をクリックします。

Image4_2

「Use Template」クリックします。

Image5_2

するとテスト用に「プレゼントの当選」「給与計算の更新」といった2つの

テンプレートが選択出来ますので、今回は「経費精算」を利用したいと

思います。

Image7


続いて、攻撃対象となるターゲットユーザーを指定して「次へ」をクリック

します。

Image12_2
実際に通知される差出人や件名、不審URLなどを指定して「次へ」をクリック

します。

Image13_2

必要に応じてメール文面等も加筆修正し、「次へ」をクリックします。

Image16

最後に「完了」をクリックします。

Image17

ここまでの手順でフィッシングメールがユーザーに通知された事になります。

それではTMCASによる処理の状態を見てみたいと思いますが、冒頭にも

お伝えしたように今回は無料評価版を利用した内容となりますので

手動検索のみが利用可能となっています。

そのため、今回はTMCAS管理コンソールから「手動検索」を実施し、

フィッシングメールがどのように処理されるかを確認したいと思います。

TMCAS管理コンソールにアクセス、「高度な脅威対策」に移動します。

Image1_2

「初期設定のExchange ポリシー - 高度な脅威対策」の左端にあるチェック

を付け「手動検索」をクリックします。

Image3_2

検索内容を確認し、ここでは既定のままで[実行]をクリックします。

Image4_3

OWAからメールボックスにアクセスしてみると、フィッシングメールは

すでに削除されており、またTMCASが削除処理を実行した旨のシステム

メッセージが表示されています。


Mail

今度は、TMCASの管理コンソールから検知ログの状態を確認してみま

しょう。

すると、 ログにもWebレピュテーションによってメールメッセージが削除

処理されたログが確認出来ました。

Log
今回は評価版という事もあり、手動検索で検知・処理される様子を紹介し

ましたが製品版であればメール受信後すぐにリアルタイム検索で検知される

動作となります。

このようにTMCASは、Office365 のセキュリティ と組み合わせて様々な

脅威に対して対処可能である事がお分かり頂けたと思います


2回にわたってTMCASの解説をしてきましたが如何でしたでしょうか。

是非、TMCASでより安全に快適な Office 365 環境を実現頂ければと

思います。

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井