*Microsoft Feed

2018/10/09

Azure Automation と Microsoft Flow で 仮想マシンの起動・停止ボタンを作ってみよう

今回のテーマ

皆さん、こんにちは。Microsoft 担当の津久井です。

 

今回のお話ですが、Azure 仮想マシン管理に関するトピックとなります。

今回は大きく以下の3つの機能を組み合わせた内容となります。

・Microsoft Flow

・Azure Automation

・Azure Monitor

 

まずはこちらに関して簡単に概要をご説明したいと思います。

 

Microsoft Flow とは

Microosft Flow に関しては過去の投稿でもご紹介しておりますのでそちらも併せてご確認頂け

ればと思いますが、端的に言えばOffice 365が提供する自動化ツールとなります。

 

Microsoft Flowが提供する機能の中で、自動化の処理をキックする手段として「Flowボタン」

というものが用意されています。

 

Flowはスマホアプリとしても提供されているのですが、スマホアプリからボタンをクリックする

事で自動化処理を開始する事が出来ます。

Azure Automation とは

FlowがOffice 365の自動化ツールで、こちらはAzure自動化ツールといったところでしょうか。

Automation を利用する仮想マシンの状態や起動、停止などAzureのリソースに対する自動化を

実現する機能となっています。

参考URL:Azure Automation の概要

 

Azure Monitor とは

Azure Monitorは、最新の詳細なパフォーマンスと使用率のデータを取得したり、全てのAPI

呼び出しを追跡するアクティビティログにアクセスしたり、Azure リソースの問題をデバッグ

するための診断ログの取得が可能です。

 

またアラートルールを構成する事でステータス変更などを管理者に通知する事が出来ます

 参考URL:Azure Monitor

今回のゴール

ご紹介したように Azure Automation 機能を利用する事で Azure 仮想マシンの起動、停止を

スケジュール可能となりますが、スケジュールだけでなく自分の好きなタイミングで手軽に起動、

停止する方法は無いかなぁと考えていたら同じように考えてらっしゃる方がやはりいました!

 

Using Microsoft Flow to Start and Stop a Set of Azure VMs

https://briantjackett.com/2017/10/15/using-microsoft-flow-to-start-and-stop-a-set-of-azure-vms/

 

今回はこちらの情報を参考にしながら、実際に起動・停止ボタンを作成し Azure Monitorによる

ステータス監視をプラスした内容をお伝えしたいと思います。

導入ステップの流れ

今回は大きく以下の3ステップで進めていきます

 

  • Azure Automationで仮想マシンの起動・停止アクションを定義
  • Microsoft FlowでAzure Automation 処理を呼び出すフローを作成
  • Azure Monitorのアラートルールを作成

 それでは早速見て行きましょう

導入ステップの詳細

  • Azure Automationで仮想マシンの起動・停止アクションを定義

 

Automation の最初のステップとして、Automation アカウントを作成していきます。

Azure 管理ポータルにアクセスし、[リソースの作成]をクリックします。

Image1_7

検索窓でAutomationと入力します

Image3

検索結果から[オートメーション]をクリックします

Image4

[作成]をクリックします

Image5

Automationアカウント名、サブスクリプション、リソースグループ、場所を指定して[作成]を

クリックします。今回はアカウント名は[labo01]としました。

Image7

作成完了後、アカウント一覧から[labo01]をクリックします

Image8

[プロセス オートメーション]-[Runbookギャラリー]をクリックします

Image9_2

ギャラリー一覧の最初に表示される[Start Azure V2 VMs]をクリックします

Image15

[インポート]をクリックします。

Image11

Runbookの名前を入力し、[OK]をクリックします

Image13

Runbook一覧から作成したRunbookを再度クリックします

Image19_3

[編集]をクリックします

Image21

[公開]をクリック後、[はい]をクリックします

※一度[公開]を実行することでRunbookの編集可能な状態となります。

Image23

[リソース]-[Webhook]をクリックします

Image24

[Webhookの追加]をクリックします

Image25

Webhookの名前を入力します。その後、URL欄に表示されるアドレスをメモ帳などにコピー&ペーストしておきます。

※URLの情報はセキュリティのため新規作成時のみ表示される情報となっていますので必ず記録しておいて下さい。

Image28

コピー&ペーストが完了したら[OK]をクリックします。

Image29

続いて[パラメーターと実行設定]の項目を入力します。

Runbookの適用範囲となるリソースグループ名や仮想マシン名を入力し[OK]をクリックします

※今回は特定のリソースグループ内の全ての仮想マシンに適用したいため、リソースグループのみ
 指定しました。

Image32

ここまでの手順で「仮想マシンを起動する」アクションが整いました。

続いて Runbookギャラリーから[Stop Azure V2 VMs]に対しても同様の手順を実行して

[仮想マシンを停止する]アクションを設定します。

Image16_2

Automationアカウントの構成が完了したら次はMicrosoft Flowの設定に移ります。

  • Microsoft FlowでAzure Automation 処理を呼び出すフローを作成

Office365 管理ポータルにアクセスし、Flowを選択します。

 

Image42

[一から作成]をクリックします

Image43

再度[一から作成]をクリックします

Image45

Flowを実行するトリガーを選択します。今回はFlowボタンをトリガーとしたいので一覧から

[モバイルのFlowボタン]を選択します。

Image46

続いて[新しいステップ]-[アクションの追加]をクリックします

Image49

アクション一覧から[HTTP]をクリックします

Image50

[HTTP-HTTP]をクリックします

Image51

[方法]には[POST]を指定します

Image53

[URI]には、Automation アカウントのWebhook作成時にコピーしておいたアドレスを入力し

[保存]をクリックします。

※ここでは[Start Azure V2 VMs]作成時にコピーしたアドレスを貼り付けてます

Image54

「仮想マシンの停止」のフローに関しても同様の手順を繰り返します。

ここまでの手順でHTTP POSTリクエストをトリガーに Automationで定義した仮想マシンの

起動・停止が発動する仕組みが整いましたので、今回のお題に対する目的は達成出来ました。

 

ただ、これだけでは仮想マシンの起動・停止を発動したのは良いけどちゃんと実行出来ているのか

気になりますよね。

 

 そこで最後のステップとして、Azure Monitor の機能を利用して仮想マシンの状態を確認する

仕組みを作っていきます。

 

  • Azure Monitorのアラートルールを作成

 Azure 管理ポータルにアクセスし、画面左の [モニター] から、[アラート]に移動し、画面上部の

[新しいアラートルール]をクリックします。

Image3_4

[ターゲットの選択]をクリックします

Image4_3

[リソースの種類のフィルター]のドロップダウンリストから[Virtual Machine ]を選択します

Image5_2

仮想マシンのみ表示される状態となりますので、ここで対象となるリソースグループを選択します

※リソースグループを選択することで、リソースグループ内の全ての仮想マシンが対象となります

Image7_2

[アラートの条件]で[条件の追加]をクリックします

Image8_2

[システムロジックの構成]一覧から[仮想マシンの停止(virtualMachine)]をクリックします

Image9_4

[状態]ドロップダウンから[成功]を選択します

Image11_3

[3.アクショングループ]に移動します

Image14_3

[新しいアクショングループ]をクリックします

Image16_3

アクショングループ名、短い名前、サブスクリプション、リソースグループなど入力します

Image17_2

[アクションタイプ]のドロップダウンリストから[電子メール/SNS/プッシュ/音声]を選択します

Image19_4

任意の[名前]を入力し、[電子メール]チェックボックスをオンにします。

最後に通知先となるメールアドレスを入力後、[OK]をクリックします

※複数アドレスの登録は出来ないため、複数人で受信したい場合はグループエイリアスをご準備下さい

※通知先のメールアドレスにはアクショングループに追加された旨の案内メールが届きます

Inkedimage40_li

再度[OK]をクリックします

Image22_2

[アラートルールの作成]をクリックします

Image23_2

作成したアラートルールは画面上部の[アラートルールの管理]から確認出来ます

Image44_2

ここまでの手順と同じ要領で[仮想マシンの割り当て解除 (virtualMachines)]の成功ログを

条件としたアラートルールを作成して設定完了となります。

実際の動作を確認してみる

最後の今回の動作を確認したいと思いますが、Microsoft Flow アプリを初めて利用される場合は

事前に App Store または Google Playからインストールして下さい。

App Storeはこちら

Google Playはこちら

インストールが終わったら、Microsoft Flowを起動し、Office365 アカウントでログインします。

画面下に[ボタン]が表示されますのでこちらをクリックします。

 

Flowで作成した[仮想マシン起動]と[仮想マシン停止]ボタンが表示されますので、今回は

仮想マシンが現在起動している前提で「仮想マシン停止」を実行してみます。

Button_3

Flowボタン実行後まもなく、Azure Monitor アラートルールによって仮想マシンが停止した旨の

メールが通知されている事が確認できました。

Image55 

まとめ

今回のAzure Automation とMicrosoft Flowによる仮想マシン起動・停止してみようという

お話でしたが、如何でしたでしょうか。

Azure といったクラウドサービスは使った分だけ課金されるものです。

水道のように蛇口をひねれば水がすぐに飲めるという利便性がある一方で、使えるからと

言って水を出しっぱなしにしては料金も掛かります。

Azure においても検証環境など短時間で利用するもの、常時起動する必要のないものは

使いたい時だけ起動すればお財布にも優しい使い方だと思います。

皆さんも是非これらの機能を利用して煩雑な手順を自動化などを試して頂ければと思います。

今回も最後まで読んで下さり有難うございました!

記事担当者:津久井

2018/09/07

Azure Marketplace Test Drive のご紹介

皆さん、こんにちわ。Microsoft 担当の津久井です。

冒頭からすみません、本題に入る前に弊社から1つ案内をさせて下さい!

弊社主催のパートナー様、エンドユーザー様向け年次イベントとなります

Networld .next 2018 DX(Deluxe)(東京会場)」が来週9/11(火)に開催されます!

特別講演やセッションプログラムを数多くご用意しておりますので是非ご参加頂ければと思います!

さて、本題に戻りたいと思いますが、今回は「Azure Marketplace Test Drive」についてご紹介したいと思います。

  • Azure Marketplace Test Drive とは

まず、Azure Marketplaceですが、その名の通り Azure 向けに提供される様々なソリューション市場のことです。

市場で見つけたソリューションはその場で購入してすばやく展開する事も出来るようになっています。

「市場」と聞くとつい私は試食を連想してしまうのですが、そんな願望を見越してか、Azure Marketplaceでも一部のソリューションを試食感覚で試せる体験版が用意されています。

この体験版がTest Driveと呼ばれるものです。

Test Drive以外にも30日限定といった「無料評価版」も提供されているのですが、このTest Driveは1時間~数時間といったごく短時間での利用となっています。

既にAzure サブスクリプションをお持ちの方であれば簡単なステップで利用可能ですし、評価に必要なテストシナリオも提供されています。

Test Driveを利用するメリットは限られた時間で集中して評価が出来る」事だと思います。

Test Driveの利用シナリオとして特におすすめしたいのはハンズオントレーニングでの活用です。

通常だとハンズオンというと受講者にそれぞれ個別の検証環境を用意する必要が出てきます。

弊社もパートナー様やEU様向けに各種製品トレーニングを頻繁に実施していますが

ハンズオン前日には講師を務めるメンバーが環境の準備に追われていたりします。

Test Driveであればこのような煩雑な手間をスキップして簡単に評価環境を用意出来ます。

・今回ご紹介するTest Drive

記事作成時点(2018年8月)で確認したところ、41個のソリューションでTest Driveが提供されています。

そうした体験版の中から今回は以下の2つのソリューションのご紹介と実際に試してみた感想をお伝えしたいと思います。

・Barracuda Web Application Firewall(WAF)
・RedHat Ansible Tower

上記ソリューションを選んだ理由ですが、今回取り上げるソリューションがいずれもMicrosoft Preferred Solution」という位置づけとなります。

Preferred Solutionは、Marketplaceで提供されるソリューションの中でもMicrosoftがおすすめソリューションとして太鼓判をもらってる、という感じでしょうか。

TestDriveの開始するのは至って簡単です。

まずはAzure Marketplaceのサイト(https://azuremarketplace.microsoft.com/ja-jp/)にアクセスします。

画面上部の「アプリ」をクリック後、試用版ドロップダウンから「体験版」で絞込みます。

Inkedimage1_li_2


体験版を提供する製品一覧が表示されますので試してみたい製品を選択し「体験版」をクリックします。

Inkedimage2_li_2

あとは、使用許諾に関する同意の確認や、Azure 管理者アカウントでのサインインなどを経て、しばらく待つとテスト環境が出来上がるといった流れになります。

Inkedimage3_li_2

処理が完了すると、下記のような環境への接続情報が表示されます。

同時に接続情報が記載されたメールも利用者に通知されます。

Inkedimage5_li_2

※今回試した製品は上記メッセージ通りに数分で利用可能となりましたが、製品によって時間を要するものもあるようですのでご注意下さい。

Test Driveの初め方を確認頂いたところで、今回取り上げるソリューションを簡単にご紹介したいと思います。

・Barracuda Web Application Firewall

Waf

バラクーダネットワークス社が提供しているWeb アプリケーションの脆弱性保護に特化したファイアーウォール製品となります。

SQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を突いた攻撃に対して保護します。

・RedHat Ansible Tower

Ansibleレッドハット社がスポンサーとなっているオープンソースコミュニティの構成管理ツール「Ansible」に対して、チーム管理機能やWebブラウザベースでのGUI操作、RBACによる管理機能を提供する製品となります。

Ansible TowerはRedHat社から提供される有償の製品となります。

Ansible単体では実行対象のノードに直接接続してコマンドベースで実行する操作なりますがAnsible Tower経由とする事で操作ログの監査など集中管理が可能です。


・Test Driveで体験できた テストシナリオ

ここでは上記2つのTest Driveで体験できたシナリオ概要と簡単な所感をお伝えしたい思います。

各シナリオの手順詳細は、こちらのブログをご覧頂いている皆様に実際に試して頂ければと思いますので、細い説明は割愛させて頂きます事、ご了承下さい。

ちなみに両製品に対する私のスキルレベルをお伝えしておくと「製品概要は知っているが、実際の操作は初めて触る」といったレベル感です。

・Barracuda Web Application Firewall(WAF)

それではまずBarracuda WAFに関してご説明したいと思います。

こちらの制限時間は1時間。シナリオは3つ用意されていました。


1.SQLインジェクション攻撃に対応したFWログの確認。
2.クロスサイトスクリプティングに対するFWログの確認
3.DDoS(Distributed Denial Of Service)攻撃の防御策としてCAPTCHA認証ステップの追加

シナリオ2に関しては、上記をパッシブモード(検出のみ)と、
アクティブモード(検出&防御)の2パターンで動作の違いを確認出来ました。

手順では予め用意されたWebサイトの入力フォームにある特定の文字列を入力すると機密データが表示出来てしまうといった形で攻撃者とWAF管理者双方の視点で理解出来ました。

シナリオ3では、DDoS防御機能として、CAPTCHA認証ステップ(※)を追加するといった製品の持つユニークな機能を試す事が出来ました。

※CAPTCHA
 コンピューターには判別困難な歪んだ文字列などを表示してボット攻撃を回避する認証プロセスの仕組み


・Ansible Tower(RedHat)

こちらの制限時間は2時間。こちらもシナリオは3つ用意されていました。

1.Ansible Towerの基本的な操作手順の解説
2.Ansible Playbook を利用したLinux VMへのWebサーバー展開
3.Ansible Playbook を利用したWindows VM管理

シナリオ1は、資格情報の設定やホスト接続情報を定義するといった後続シナリオの事前準備をしていく内容です。

シナリオ2,3に関しては、Github(バージョン管理システム)上にあるサンプルのPlaybookを利用してLinux、Windowsの追加設定を行う内容です。

特にWindowsVMに対してアプリケーションのパッケージを展開する部分は、Windows管理における利用シーンも多いと思いますので参考になりました。

若干マニュアルが古いのか、画面の項目が追加されていたり、「値を入力」させる手順が実際には「一覧から選択させる」操作となっているなどの違いがありました。

また、シナリオ3の最後にIISを展開するステップがあるのですが、Playbookの実行でエラーとなってしまいました。

原因としては .NET Framework 3.5 機能のインストールが出来ずエラーとなってしまったようです。

気を取り直して手動でインストールした後に再実行する事で正常に動作出来ました。

・Test Drive を試した感想

全体を通しての感想となりますが、まず提供されるユーザーマニュアルは当然ながら英語となります。

操作する環境も基本的には英語表記のようですが、何度か試してみるとたまに日本語で展開されているという事もありました。

難易度としてはどちらの製品もそこまで込み入った内容ではなかったため、英語が苦手な方でもそこまで理解に苦しむ事は無いと思いました。

今回選択した2製品は制限時間が1~2時間程度でしたのでシナリオのボリュームとしてもちょうど良いかなと。

製品によっては制限時間が5時間といったものも存在しており、このレベルになるとシナリオのボリュームもだいぶ増えるものと思いますのでミッションコンプリートするにはちょっと気合が必要かもしれません。

 

・まとめ

今回は2つのソリューションを例にAzure Marketplace TestDriveをご紹介しましたが如何でしたでしょうか。

短時間で集中して学ぶ機会を持てるという事は仕事に追われなかなか新しい技術をキャッチアップする機会を逃してしまっているエンジニアの方に活用頂けますし、トレーニング目的だけでなく、お客様に見せる簡易デモなどにも活用頂けるものだと思います。

皆さんも是非 Azure Marketplace Test Drive をご活用頂けたらと思います。

尚、今回1つ目に取り上げたBarracuda WAF ですが、弊社でも取り扱っている製品となります。また、弊社エンジニアによるWAF導入設定サービスも提供しています。

今回ご紹介したような Azure への導入設定も対応しておりますので、ご興味のある方は是非弊社営業にご連絡下さい。

もちろん、今回ご紹介した Azure をはじめとするMicrosoft 製品の導入サービスも積極的に展開しております。

しくは以下の特設サイトをご覧ください!

 

今回も最後まで読んで頂き有難うございました!

記事担当者:津久井

2018/08/10

Forms と Flowを使ってお手軽アンケートを作ろう(後編)

皆さん、暑い日が続いておりますが如何お過ごしでしょうか。

来週からお盆休みを取られる方も多いかなぁと思いますが、弊社も11日(土)から

16日(木)まで夏季休業期間となります。

こちらのブログも夏季休業前の最後?の投稿としてお伝えしたいと思います。

今回は前回に引き続き、Formsを使用したアンケートフォームの作成手順をお伝え

していきたいと思います。

前回記事:Forms と Flowを使ってお手軽アンケートを作ろう(前編)

ちなみに前回の記事に書き損ねてしまったのですが、Formsの回答結果はExcel

ファイルとして記録されるようになっています。

 

Excelファイルの保存場所は個人のフォームとして作成した場合、作成したユーザー

自身のOneDriveドキュメントフォルダに保存されます。

 

今回のようにグループフォームとして作成した場合はOffice365グループの

SharePointサイト配下のドキュメントライブラリに保存されます。

 

またFormsから新規フォームを作成した場合、ファイル名の既定値が

「無題のフォーム」となっていますので、フォームを新規作成した後に

ファイル名をフォームのタイトルに合わせて変更しておく事をお薦めします。


※ファイル名を編集してもフォームとの紐づけが消えてしまう事はありません。

 

では今回の本題となる部分を解説していきます。

 

今回は前回作成したアンケートフォームに対してFlowテンプレートを利用して、

アンケート管理者グループアドレスとアンケート回答者に 対して自動でメールを

通知する設定を行います。

まずは事前準備として前回作成したアンケートフォームの情報を確認します。

 Image1

アンケートフォームを開いてブラウザのアドレスバーに記載されているURLから

「Formid=」以降の文字列をコピーし、メモ帳などに保存します。

Image2

Formsはフォーム毎に一意のIDが割り当てられますので、この後にFlowの処理に

紐づけるため、このIDを利用します。

IDの情報を取得したら、ここからはFlowを利用したステップに移ります。

Flowでは非常に多くのFlowテンプレート(自動処理のひな型)が用意されています。

 

今回使用するテンプレートはこちらとなります。

 

Send an Outlook email for each Microsoft Forms survey response

https://japan.flow.microsoft.com/ja-jp/galleries/public/templates/75d21f267b73455191f8a5dbe6784da4/send-an-outlook-email-for-each-microsoft-forms-survey-response/

 

フォームに新しい回答が登録されるとメールで通知するというシンプルなテンプレート

になっています。

 

このテンプレートにひと手間を加えて設定を進めていきます。

 

まず「続行」をクリックします。

Image3

Flowに紐づける、アンケートフォームを指定します。

 

個人で作成したフォームであればドロップダウンから候補を選択出来るようになって

ますが、グループフォームとして作成した場合、候補として表示する事が出来ません。

 

そのためここでは「カスタム値の入力」を選択します。

 

Image4

このカスタム値として入力する値が最初の手順で保存しておいたFormIDの文字列

となります。

Mail02

IDを指定した後は、メール通知に関わる部分を設定していきます。

 

今回メール通知として以下の2つの処理を行います。

 

1.管理者グループアドレスへ新規回答が登録された旨をメール通知

2.回答者メールアドレスへ回答受領メールを通知

(メール本文には回答者のアンケート回答結果を記載して通知します)

 

1から順番に手順を進めていきます。

 

まず最初に管理者グループアドレスへのメール通知フローを設定します。

 

「メール送信(Send an email)」ステップに移動し、必須項目を以下のように記載して

いきます。

Mail01

宛先:管理者グループアドレス

件名:ブログアンケートに新規回答がありました

本文:(波線以下の部分を本文とします)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ブログアンケートに新規回答がありました。

 

内容を確認する場合は、以下のファイルを確認下さい。

 

https://xxxxxxxxxxxx.sharepoint.com/:x:/r/sites/smg-test-o365g/_layouts/15/Doc.aspx?sourcedoc=%7B9A4AB2B1-F974-4232-90ED-468E485BC6A0%7D&file=%E7%84%A1%E9%A1%8C%E3%81%AE%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0.xlsx&action=default&mobileredirect=true

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

※本文には、回答結果のURLを追加しました。

続いて、「詳細オプションを表示する」をクリックし、追加のフィールドを表示します。

Mail03_3

既定では「差出人」フィールドがブランクとなっています。

差出人を指定しなかった場合、送信元メールアドレスが作成者個人のアドレスになって

いますので、ここを管理者用グループアドレスで明示的に書き換えます。

Mail04_2  

括弧内に記載されていますが、前編記事でお伝えしたように、グループアドレスに

対する送信者権限が必要となりますので、予め権限を付与した上で実施して下さい。

 

これで「管理者への通知」フローは完了です。

 

続いて、2つ目のアクションとなる「回答者メールアドレス宛てのメール通知」

フローを設定します。

 

今回のアンケートは不特定多数の匿名回答を想定していますが、アンケートの最後に

メールアドレスを記載頂く箇所を設けて、そちらに回答頂いた方のみメール通知を

行う想定となります。

Image61  

そのため、匿名回答を選択した回答者にはメールを通知を行わない条件を追加します。

 

「新しいステップ」をクリックし、「条件の追加」を選択します。

Image5

条件ステップで、「値の選択」をクリックします。

ここには、メールアドレス回答に紐づく質問項目を変数として指定します。

メールアドレスが回答結果として格納されている変数は「g.最後に、回答者様の

メールアドレスをお書きください」が該当しますので、変数の一覧から選択肢

左端のフィールドに割り当てます。

Image6

Image7_3

条件は次の値を含まない」を選択し、値には「匿名回答」と入力します。 

Image7

「はいの場合」に対して、アクションを追加します。 

アクション一覧から「Outlookメール送信」を選択します。

 

まず宛先には回答者メールアドレスを指定します。

宛先のフィールドを選択すると画面右側に利用可能な変数が表示されます。

 

画面右端の「もっと見る」をクリックすると、アンケートフォームの質問事項の

一覧が表示されます。

Image8

Image9

件名には手動で以下のように入力しました。

「【御礼】アンケートにご協力頂きましてありがとうございました」

 

本文には、回答者様に対して回答結果を添えて記載したいと思います。 

先程の件名と同じ要領でメール本文にアンケートフォームの回答項目を変数として

埋め込んでいきます。変数以外にも、補足的な文章などを添えてメール本文を構成

していきます。

Image11

最後に管理者グループへの通知設定と同様に詳細オプションを開いて、「差出人」

フィールドに管理者用グループアドレスを入力します。

Image12_2

以上で、Flowに関する処理も完成しましたので、最後に「保存」をクリックします。

Image13

  • 動作の確認

それでは最後に実際の動作を確認したいと思います。

まず回答者としてアンケートフォームに回答を入力します。

今回は匿名回答ではなくメールアドレスを入力して回答を送信します。

 

まず一つ目のアクションとして、管理者用Office365グループ宛てにメールが

通知されていることを確認します。

 

管理者グループのメンバーとしてログインし、受信ボックスを確認すると、

新規回答があった旨のメールが正しく届いていました。

Test01_2  

メール本文のリンクをクリックすると回答結果を確認出来ました。

Test02

2つ目のアクションとして、回答者者への回答受領メールの受信を確認してみたいと
思います。

こちらも期待通り、回答者に対してメールが正しく届いておりました。

Test04

 

  • まとめ

 2回の連載でFormsとFlowについてお伝えしてきましたが如何でしたでしょうか。

 最後にFormsとFlowのポイントを改めてお伝えしたいと思います。

 

・Formを利用する事で簡単にアンケートやレポート等、グラフィカルなフォームが

 作成できます。

・Flowによって様々な業務を自動化する事が出来ます。

・Forms & Flowを連携するだけで、身近なところから自動化を始められます。

 

皆さんも是非FormsとFlowで自動化の第1歩を踏み出して頂けたらと思います。



  • 最後にお得なキャンペーンのお知らせ
==============================
CSPOffice 365の初月無料キャンペーン実施中!
==============================
Office 365の購入方法として、これまでOpenライセンスによる年額プランが一般的でしたが、
最近はプラン変更や利用数の増減に柔軟に対応できるCSPという月額プランが注目を集めています。
 
CSPはこれまで初月無料でしたが、Microsoftの制度変更により、他社では初月無料が廃止に
なっています。
 
ネットワールドでは独自キャンペーンとして年内は初月無料を継続しますので是非この機会に
Office 365CSP(月額プラン)でご利用下さい。
 
▼詳細はこちら
 
・お問い合わせ : ms-solution@networld.co.jp
 

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井

2018/07/26

Forms & Flowを使ってお手軽アンケートを作ってみよう(前編)

今回はOffice365の2つの機能、Forms & Flowを使ってお手軽アンケートを作成
する
手順をお伝えしたいと思います。

Office365を既にご利用頂いてる方はご存知かと思いますが、簡単にForms と Flow
について
ご紹介したいと思います。



●Microsoft Formsについて
アンケートや質問表といった様々な入力フォームを作成する事が出来るツールとなり
ます。

これまでは、Webのアンケートフォームなどを作成する場合、SharePointで実現する
パターンが多かったと思いますが、
フォーム作成に特化する事でより身近に利用頂ける
ようになっています

Formsによって簡単にアンケートフォームを作成でき、アンケートの回答を利用して
Excelに集計する事も出来るようになっています。

私のチームでもアンケートだけでなく、各種レポートであったりチームのモチベー
ションを測る意識調査に活用させてもらっています。



●Microsoft Flowについて
Flowは、業務ワークフローや定型的なタスクを自動化する事に役立つツールです。

Flowでは非常に多くの処理が出来るようになっており、多彩な実行条件やアクション
などを定義する事が出来ます。

最近では、RPA(Robotic Process Automation)という単純作業を自動化する
ソリューションが増えていますが、Flowはお手軽RPAといえる
機能かもしれませんね。



●今回のゴール
今回は上記2つの機能を組みあわせて

「アンケートフォーム&回答者への自動メール返信」を作っていきます。

仕組みとしては、Formsでアンケートフォームを作成し、Flowを利用してアンケート
回答者ならびにアンケート管理者グループの双方に
アンケート回答の受信確認をメール
で通知するという動作となります。

ちなみにForms単体でもアンケートの回答をメールで通知する機能を備えていますが、
補助的な機能のため、通知先のアドレスが指定出来なかったり、
送信元メール
アドレスが作成者
個人のアドレスになってしまいます。

そこで今回はFlowを利用して送信元を個人のアドレスからOffice365グループ
アドレスに置き換えていくひと手間を加えていく事になります。



●作業ステップ

手順は以下の流れで進めていきます。

① アンケート管理用にOffice365グループを新規作成
② 作成したOffice365グループのメールボックスに対して「メールボックス所有者
 として送信する」権限を付与

③ アンケート管理用グループ用にMicrosoft Formを利用してアンケートフォームを
 作成

④ Microsoft Flow テンプレートを利用して③で作成したアンケートフォームの
 連携設定

⑤ メール通知内容および通知アクションをカスタマイズ



尚、①と②の手順に関しては割愛させて頂きますが、手順の詳細を確認したい方は、
設定手順が記載された下記URLを参考にして下さい。

① の手順:管理センターで Office 365 グループを作成する
https://bit.ly/2Nt7dWy

② の手順:Office 365 グループとしてメールを送信することをメンバーに許可する
https://bit.ly/2NxwUFd

※既に①、②の前提を満たしているOffice365グループが存在している環境であれば
 この手順は
スキップ頂いて構いません。

では早速進めていきましょう。

Office365ポータルにログインし、「Forms」をクリックします。

Image0


「グループのフォーム」を選択後、[最近使ったグループのフォーム]右側にある「↓」を
クリックします。

Image1

Office365上に存在するグループ一覧が表示されます。
今回は「labo-admin-team」Office365 グループ用にフォームを作成します。

Image2

「新しいグループのフォーム」をクリックすると「無題のフォーム」が表示される
ので、こちらをクリックします。

Image4

「無題のフォーム」をクリックして任意のタイトルを入力します。

Image5

今回は「ブログ記事に関するアンケート」をタイトルとしました。
タイトルの下にはフォームに対する説明を追記出来ます。

Image6

タイトルを入力した後は質問を追加していきます。
アンケートフォームにおける質問形式としては以下の6種類です。

Image7

各質問形式の利用用途を表にまとめてみましたので参考にして下さい。

Image81
今回はフォーム作成の細かい手順は割愛しますが、参考としてそれぞれの質問形式の
回答イメージと設定画面を載せておきます。

●選択肢の回答イメージ

Image9

●選択肢の設定画面
先頭行に質問事項を記入し、[オプションn]の箇所をクリックする事で回答となる選択肢を入力します。

Image10

選択肢を増やす場合は、「オプションを追加」をクリックします。

選択肢として回答者自身が任意のキーワードを入力させる場合には、
「“その他”オプションの追加」をクリックします。

Image11

補足説明となるサブタイトルの追加や、選択肢をドロップダウンリスト形式に切り
替えるオプションが用意されています。

また、複数回答を有効化すると、選択肢がチェックボックス形式に切り替わります。

Image14
●テキストの回答イメージ

Image15

●テキストの設定画面
テキスト質問形式の場合は、「長い回答」オプションが用意されています。
これにより複数行に渡っての回答を得る事が出来ます。

Image17

●評価の回答イメージ

Image18

Image19

●評価の設定画面
評価の質問形式では、「シンボル」の箇所で☆マークによる評価(スターレーティング)
とするか、数字による評価を選択出来ます。

評価のレベルは最大で10段階となります。

Image20

Image21

●日付の回答イメージ
Image22

●ランキングの回答イメージ

Image23
●リッカートの回答イメージ

 

Image24

●その他の機能
「分岐の設定」を利用すると、質問の回答によって任意の質問事項にスキップする事が
出来ます。

Image26

Image27

「設定」では、回答ユーザーのスコープおよびオプションを選択出来ます。

匿名回答とする場合は「リンクにアクセスできるすべてのユーザーが回答可能」を

選択し、組織内ユーザーに限定する場合はもう一方のオプションを選択します。

「回答のオプション」では期限設定や、回答時にメール通知をする事も可能です。

Image28

Image29
画面上部の「テーマ」を選択するとフォームの背景画像を選択出来ます。また、Bing

検索やPCローカルの画像ファイルも利用可能です。

Image32


Image34

「共有」をクリックすると、用途別のURLを確認出来ます。

・回答者専用URL   (回答者が実際にアンケートを入力するためのURLとなります)
・テンプレートURL (フォームをテンプレートとして公開するためのURLとなります)
・共同編集用URL   (複数メンバーが共同編集する場合に共有するURLとなります)


Image35_2

ここまでご説明してきた画面は全て編集画面となりますが、回答者から見た実際の回答フォームを確認するには「プレビュー」をクリックします。


Image36_2

PCで見た場合、スマートフォンで見た場合の両方をプレビューで確認する事が出来ます。
Image371

今回の投稿はここまでとさせて頂き、次回は後編としてFlowによる回答結果をメール
通知する手順をお伝えします。

今回も最後までお読み頂きありがとうございました!

記事投稿者:津久井

2018/07/02

Exchange ハイブリッド 簡易移行のご紹介

今回はExchange Online のハイブリッド簡易移行についてご紹介したいと

思います。



オンプレミスのExchange Server 2010/2013/2016から Exchange

Onlineへメールデータを移行する手段としてハイブリッド移行という

移行方法が用意されています。



「ハイブリッド移行」は要件に応じて大きく以下の2つのパターンに

分かれています。

・完全ハイブリッド
・最低限のハイブリッド



さらに「最低限のハイブリッド」のオプションとして「簡易移行

(Express Migration)」という手法も用意されています。



簡易移行を端的に説明すると、「移行時に一度だけAD同期を実行する」

パターンとなります。アカウント管理の違いで区分けすると以下のような

分類となります。

Pat_2

この最もシンプルな「簡易移行(Express Migratioin)」の手順をご紹介

していきたいと思います。



今回の環境ですが、Azure上にADサーバー一台とExchange Server 2010

SP3 Rollup 19のコンバインドロール(HUB/CAS/Mailboxの役割を1台に

まとめた)のサーバー1台を用意しました。

こちらがオンプレミスのExchange 2010 環境を再現した構成となります。



Exchange2010とした理由ですが、延長サポートフェーズが2020年で

切れるという事もあり、Exchange 2010 からの移行をお考えの方も

多くいらっしゃるのではないか、という事で今回はExchange 2010の

環境を準備しました。



また、今回のシステム構成でご注意頂きたいのですが、Azure 仮想マシン

としてサポートされるExchange のバージョンは2013以降であり、かつ

Azure Premium Storage での利用が推奨となります。



Microsoft Azure 仮想マシンのマイクロソフト サーバー ソフトウェアの

サポート
https://support.microsoft.com/ja-jp/help/2721672/microsoft-
server-software-support-for-microsoft-azure-virtual-machines

Exchange 2013 仮想化
https://technet.microsoft.com/ja-jp/library/jj619301(v=exchg.150).aspx

Exchange 2016 仮想化
https://technet.microsoft.com/ja-jp/library/jj619301(v=exchg.160).aspx

Exiaassupport_3

今回はあくまで一時的な検証目的ですので、本番環境での利用は控えて頂きます

ようお願いします。



尚、本記事では移行先となる Office365 テナント開設済みで独自ドメイン

の登録が完了している前提で、ハイブリッド構成ウィザードの手順を中心

にご紹介していきます。

 

早速見ていきたいと思いますが、一連の操作はオンプレミスのExchange

2010 サーバーから実行しています。



まず最初に Office365 管理ポータルにアクセスします。

セットアップ>データ移行に移動し、「Exchange」 をクリックします。

Adm01

ハイブリッド構成ウィザードのインストールを求められますので、

「インストール」をクリックします

Image1

「次へ(Next)」をクリックします。

Image2

オンプレミスのExchange Server 環境が自動検出されます。

検出が完了したら、そのまま「次へ(Next)」をクリックします。

Image4

「サインイン(sign in)」をクリックします
Image5

認証ダイアログが表示されますので、管理者IDとPW入力します。

Image6_2

Image7_2

「次へ(next)」をクリックします

Image8_2

オンプレミスとOffice365環境の情報収集が開始されます。

処理が成功したら「次へ(next)」をクリックします。

Image9_2

ハイブリッド機能の選択です。

今回は「最低限のハイブリッド構成(Minimal Hybrid Configuration)」を

選択します。


Image10

 

画面の一番下には「Organization Configuration Translator」という

チェックボックスがオプション設定として追加されています。



これは先日、下記ブログでもアナウンスされていますが、新たに追加された

機能で、このオプションを有効にする事によりハイブリッド構成時にオン

プレミスのExchange 組織の下記情報を移行します。



Hybrid Organization Configuration Transfer
https://blogs.technet.microsoft.com/exchange/2018/06/18/hybrid-organization-configuration-transfer/

 

・アイテム保持ポリシー(Retention Policy)

・保持タグ(Retention Policy Tags)

・OWAメールボックスポリシー(OWA Mailbox Policy)

・モバイルデバイスメールボックスポリシー

   (Mobile Device Mailbox Policy)

・Exchange ActiveSync メールボックスポリシー
   (Active Sync Mailbox Policy)



今回は、Exchange 2010側で事前にサンプル値を仕込んでおきましたので

そちらの結果も後ほど確認してみたいと思います。

 

引き続きウィザードを進めていきたいと思います。

「更新(update)」をクリックします。

Image11

続いて、Azure Active Directory Connect のインストールが求められ

ます。

「一度だけユーザーとパスワードを同期する(Synchronize my users and

password one time)」を選択し、「次へ(next)」をクリックします。


Image12

AAD Connet のセットアップ画面が表示されますので、同意にチェックし、

「構成(Configure)」をクリックします。

Image13

「簡易設定を使用する(Use express setting)」をクリックします。

Image14

Office365管理者のID、PWを入力し、「次へ(Next)」をクリックします。

Image15

再度認証ダイアログでPW入力し「サインイン(Sign in)」をクリックします。

Image16

続いて、オンプレミスADの管理者ID、PWを入力して「次へ(Next)」を

クリックします。
Image17

ドメイン構成を確認します。Office365側で未登録のドメインが

「追加されていない(Not Added)」となっている場合は、

「ドメイン検証なしで続行する(Continue without any verified domains)」にチェックを付け、「次へ(Next)」をクリックします。

Image18

最後に「Exchange hybrid deployment」にチェックし、

「インストール(install)」をクリックします。

Image19

構成が完了したことを確認し「次へ(Next)」をクリックします。
Image20

「Azure Active Directory Connect は正常に完了しました」が選択されて

いることを確認し、「次へ(Next)」をクリックします。
Image21

ハイブリッド構成完了のメッセージが表示されますので「次へ(Next)」を

クリックします。
Image22

ハイブリッド構成後のステップとして、メールボックス移行の処理を

行います。「閉じる(Close)」をクリックします。


Image23

Office365管理ポータルへのサインイン画面が表示されますので

管理者アカウントでサインインします。

サインインするとすぐに「データ移行」メニューに遷移します。

先程のハイブリッド構成ウィザードの手順でID同期が実行されましたので

既存のユーザー一覧が表示されます。

 

こちらの画面にも表示されていますが、メールボックスを移行するには

対象のユーザーに対してOffice365のライセンスを事前に割り当てる

必要があります。


Image24

ライセンスを付与するには、ユーザー>アクティブなユーザーに移動し、

ユーザー一覧からライセンスを割り当てたいユーザーを選択します。

今回は2名のユーザーを指定し、「製品ライセンスの編集」をクリックします。
Image25

既存の製品ライセンスの割り当てに追加」を選択し「次へ」をクリックします。
Image26

「場所」を選択し、割り当てたいライセンスを指定して「追加」を

クリックします。
Image27

「閉じる」をクリックします。
Lic01

データ移行のメニューに戻り、「Exchange」をクリックします。
Image28

ライセンスエラーの表示が解消されていますので、移行したいユーザーに

チェックを付け「移行の開始」をクリックします。 
Image30

バックグラウンドで移行処理が開始されます。

「移行が正常に完了しました」のメッセージが表示されると完了です。
Image31



最後は、移行ステップの途中で触れたようにメールボックス以外の

OWAポリシー等の Exchange 組織の構成が移行出来ているか

確認したいと思います。



サンプルとして作成したOWAポリシー「OWAMP01-TEST」が移行されて

いる事が確認出来ます。

Pol01

アイテム保持ポリシー「RP01-TEST」、保持タグ「RPTAG01-TEST」も

問題なく移行されています。

Pol02


Pol03

Exchange ActiveSync ポリシー(ASMP01-TEST)は、「モバイルデバイス

メールボックスポリシー」に移行されています。


Pol04


今回はオンプレミスのExchange 2010 から Exchange Online への

ハイブリッド簡易移行の手順をご紹介しましたが、如何でしたでしょうか。



簡易移行に必要な前提を満たしていれば、ウィザードに従って進めるだけで

メールボックスを移行して頂く事が可能です。



今回は触れていませんが、メール移行における前提や注意すべき点などを

確認したいという方には、Office365で提供されている「メール移行アド

バイザー」というツールをご利用頂ければと思います。

既にOffice365を試験的にお使いの方であれば、Office365管理ポータルから

簡単に利用できるツールです。



移行時に必要となる作業や考慮すべき点を細かくチェックしながら移行作業を

進める事が可能となっています。

メール移行アドバイザーでは、Exchangeだけでなく、IMAPやGmailなど

様々な環境に対する移行手順を提示してくれますので、こちらも是非活用

下さい。

Image10_2

メール移行アドバイザーはOffice365環境への移行をサポートするツール

でしたが、移行先がクラウドではなく、オンプレミスで新しい

バージョンのExchange Server を構築、移行を検討されている方は

以下の「Exchange Server 展開アシスタント」をご利用下さい。



Microsoft Exchange Server 展開アシスタント
https://technet.microsoft.com/ja-jp/office/dn756393.aspx



展開アシスタントは、メール移行アドバイザーと同様にウィザードに

従って対話形式の質問に答える事でExchange Serverを展開する様々な

シナリオにおける確認事項や注意点を提示してくれるツールです。



既存でExchange Server 2010以降をご利用のお客様は是非こちらの

展開アシスタントを活用して、移行計画にお役立てください。

今回も最後までお読み下さり有難うございました。

記事投稿者:津久井

2018/06/25

SharePoint Online 移行ツールをサクッと試してみた!

今回はSharePoint Online 移行ツール(Migration Tool)をご紹介したい

思います。

SharePoint 移行ツールの導入
https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

このツールを利用する事でオンプレミスのSharePoint サイトのリストや

ドキュメントライブラリのアイテムを含め簡単なステップでOffice 365

SharePoint Online に移行出来ます。

現在のところ、移行元として選択できるのはSharePoint Server 2013
のみとなります。

(最初この前提を見逃して、SharePoint 2010と2016 のサーバーを用意

してしまうという初歩的な過ちをおかしてました(笑))

今回の投稿は「試しにやってみた」といったライトな感じで簡単な手順を

ご紹介していきたいと思います。

今回も Azure を利用して、ADサーバー1台と、SharePoint Server 2013

のサーバー1台の環境を作成しました。

チームサイトを作成し、サイトコンテンツとして「お知らせリスト」と
「ドキュメントライブラリ」を作成し、適当なアイテムを作成しておきます。

見分けがつきやすいようにトップページのログやレイアウト変更など若干

手を加えました。


Source_site

移行元の準備が整いましたので、SharePoint Online 移行ツールのサイトに

アクセスします。

https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

画面上部に「SharePoint 移行ツール バージョン 2」というリンクをクリックします。

Inkedimage11_li

以下の画面に遷移しますので、同意にチェックをし、「インストール」を

クリックします。

Image3

もう1度「インストール」をクリックします。

Image4

「サインイン」をクリックします。

Image6

Office365管理者の資格情報を入力します。

Image8

Image10

移行元の選択。オンプレミスのSharePoint、ファイル共有、JSON/CSVを

使用した一括移行の3パターンが選択可能です。

今回は「SharePoint on-premise」を選択します。 

Image15

移行元SharePoint サイトのURLを入力します。


Image20

移行元SharePoint サイトの管理者権限をもつ資格情報を入力します。

移行対象データを選択し、「Next」をクリックします。

Image21
移行先となる SharePoint Online サイトのURLを入力します。

Image22

移行元と移行先サイトが正しいことを確認します。

ここで「Migrate」をクリックすると移行処理が開始されます。

Image23ちなみに赤枠で囲った歯車のアイコンをクリックすると、移行処理の

オプション設定を確認する事が出来ます。

Migopt_2

各オプションの詳細は、下記サイトの情報をご確認下さい。

https://docs.microsoft.com/ja-jp/sharepointmigration/how-to-use-the-sharepoint-migration-tool#advanced-settings

今回はオプション設定は変更せず既定値のまま、移行処理を進めます。

Image25移行処理が完了しました。

「Open Report」をクリックしてみます。

Image26移行処理に関する各種ログを確認する事が出来ます。
Image27

それでは移行先のSharePoint Online サイトがどのように変化しているか

アクセスしてみましょう。

移行元のリストやライブラリのアイテムは正常に移行出来ている事が確認

出来ましたが、トップページに配置したWebパーツのレイアウト復元は

行われず、タイトル名のみが置き換えられる結果となりました。

Dest_site3

Dest_site4_3

Dest_site5_3今回は簡易的に試した結果ですので、ウィザード中のオプション設定を

変更する事でまた違った結果が得られるかもしれません。

未確認の機能がまだありそうですが、ご覧頂いたように簡単なステップで

オンプレミスから SharePoint Online への移行を試して頂けますので

是非皆さんも試して頂ければと思います。

今回も最後まで読んで下さりありがとうございました!

記事投稿者:津久井

2018/06/14

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(後編)

前回はTrend Micro Cloud App Security(以下、TMCAS) の評価導入の

ステップをお伝えしました。



前回記事はこちら↓
Office365 と Trend Micro Cloud App Security でより安全なクラウドへ
(前編)

 

後編となる今回は、TMCASの管理機能の解説と、実際にウィルス検知時に

どのような動作となるか、ご紹介したいと思います。

TMCASの検索方法としては、システムが自動で検索処理を行う「リアル

タイム検索」と管理者が都度実行する「手動検索」方法があります。
 
※無料評価版の制限として「リアルタイム検索」が利用不可となっています。

そのため検知時の処理に関しては「手動検索」による結果を記載しています。

TMCASの基本的な管理はWebコンソールを利用します。

ログインすると最初に以下のようなダッシュボードが表示されます。

ダッシュボードでは、全体の利用状況のグラフ表示などで確認できます。

検知数などのリンクをクリックすると検知ログの一覧などに遷移します。

Dashboard_4

ダッシュボードをはじめ管理コンソールは以下のパーツで構成されています。

・高度な脅威対策

Image7
・情報漏えい対策

Image24
・ログ

Image36
・隔離

Image37

・運用管理

Image38

上記パーツのうち、セキュリティ運用のルール(ポリシー)を設定する箇所が

「高度な脅威対策」と「情報漏洩対策」です。

TMCASではOffice 365 のサービス毎(Exchange、SharePoint、OneDrive

上記2つのポリシーを定義して利用する事になります。


TMCASのテナントを開設した時点でそれぞれ既定のポリシーが構成されて

います。


「高度な脅威対策」は、ウィルス対策、Web および ファイルレピュテー

ションに関するポリシーを定義します。



「情報漏洩対策」は、データ損失保護(DLP)に関わる部分で、マイナンバー

などの個人情報や機密情報の流出保護に関するポリシーを定義します。


1つのサービスにつき複数のポリシーを作成する事が出来ますのでユーザー

グループ単位で異なるポリシーを割り当てることが可能です。


今回は一例として、Exchange Online に対して「高度な脅威対策ポリシー」

紹介したいと思います。

「一般」ではリアルタイム検索の有効/無効、ポリシーの優先度および、

対象のユーザー/グループを指定します。

Image9

「高度なスパムメール対策」では、スパムメール対策の有効/無効を設定し、

検索範囲および検知レベルのルール設定と、検知後の処理、通知の有無を

指定します。   

Image10

Image12

Image13

「不正プログラム検索」では、不正プログラムの検索範囲や機械学習を

用いた検索の有効/無効のルール設定と、検知後の処理、通知を指定します。

Image15

 

「ファイルブロック」では、特定の拡張子をもつファイルをブロックする

ルール設定を指定します。

Image17

「Webレピュテーション」では、不審URLに対する検索範囲や検知レベルを

指定します。

Image19

「仮想アナライザ」では、TMCASのサンドボックス処理による振る舞い

検知に関するルールを指定します。


Image21

上記は例として Exchange Online の「高度な脅威対策」ポリシーを見て

きましたが、TMCASによって実際に検知/処理がどのような挙動となるか

試したいと思います。


検知に利用するのはテスト用ウィルスとしてお馴染みの「eicar」を使用

して、、と言いたいところですが、今回は趣向を変えて Office 365の

機能を利用して不審URLを含んだメールによる挙動を試してみたいと

思います。

今回利用するOffice 365の機能は「Office 365 攻撃シミュレーター

(Attack Simulator)」を利用します



ご存知の方もいらっしゃると思いますが、Office 365 攻撃シミュ

レーターは、Office 365 E5プランで提供されており、管理者は

以下に挙げる3つの攻撃シミュレーションを試す事が出来るように

なっています。

・スピアフィッシング攻撃
・ブルートフォース辞書攻撃
・パスワードスプレー攻撃

Attack
ちなみにこの 攻撃シミュレーター ですが、実行可能なユーザーの前提条件

としてOffice 365の多要素認証(MFA)を有効化する必要があります。

ですので、TMCASから少し脱線しますが Office 365 のMFAおよび攻撃

シミュレーターの手順についても簡単に触れたいと思います。

※既にMFAを利用されている方は、この説明はスキップして下さい。



まず、Office 365管理者ポータルに管理者アカウントでアクセスします。

ユーザー>アクティブなユーザー画面に移動し、ユーザーを選択し

「Azure Mult Fac..」をクリックします。

Image2

多要素認証を有効化するユーザーを選択し、画面右側の「有効」をクリック

します。

Image4

続いて、「multi facter authを有効にする」をクリックします。

Image5
処理が正常終了した旨のメッセージを確認し、「閉じる」をクリックします。

Image6

その後、別のブラウザを立ち上げ、有効化したユーザーでOffice 365ポータル

にアクセスし、いつものようにID、PWを入力します。

Image8

すると追加の認証を求める画面が表示されますので、「今すぐセットアップ

する」をクリックします。

Image11

追加のセキュリティ画面で連絡方法を選択します。

Image12

MFAのパターンとしては、電話への認証コードの送信あるいは通話に応答

するパターンと、「Microsoft Authenticator(以下、Authenticator)

いう専用のモバイルアプリを利用するパターンがあります。


今回はAuthenticator を利用したいので「モバイルアプリ」を選択して

進めます。

Image13

続いてどのような方法で多要素認証を行うかを問われますので、今回は

「確認コードを使用する」を選択し「セットアップ」をクリックします。

Image14


すると画面上にQRコードの表示がされますので、このQRコードを

Authenticator アプリで読み取る必要があります。

Image19

Apple Store または Google Play 経由で「Microsoft Authenticator」を

インストールします。(今回、アプリのインストールは割愛します)

インストールしたAuthenticatorを起動後、画面右上の「+」をクリック

します。

Img_50441_2
「職場および会社のアカウント(Work or school account)」をクリック

します。

Img_5045
スキャンを求められますので、画面に表示されているQRコードを読み取る

アカウント情報が追加されます。

Img_50481


これでモバイルアプリ側の設定が完了です。


次回以降、Office 365ログイン時に、ID/PWを入力すると、Authenticator

に表示される6桁の確認コードを都度入力する動作となります。

これでAttack Simulatorを利用する準備が出来ましたので、スピアフィッ

シング攻撃のシミュレーションを実行したいと思います。


攻撃シミュレーターの詳細は以下も併せてご確認下さい。


攻撃 Simulator (Office 365)
https://support.office.com/ja-jp/article/%E6%94%BB%E6%92%83-Simulator-Office-365-da5845db-c578-4a41-b2cb-5a09689a551b?wt.mc_id=O365_Portal_MMaven

まず、Office 365管理ポータルにアクセスし、「管理センター」>「セキュ

リティ」を選択します。

Image1

「脅威の管理」>「攻撃シミュレーター」をクリックします。

Image3

スピアフィッシングの「攻撃の開始」をクリックします。

Image4_2

「Use Template」クリックします。

Image5_2

するとテスト用に「プレゼントの当選」「給与計算の更新」といった2つの

テンプレートが選択出来ますので、今回は「経費精算」を利用したいと

思います。

Image7


続いて、攻撃対象となるターゲットユーザーを指定して「次へ」をクリック

します。

Image12_2
実際に通知される差出人や件名、不審URLなどを指定して「次へ」をクリック

します。

Image13_2

必要に応じてメール文面等も加筆修正し、「次へ」をクリックします。

Image16

最後に「完了」をクリックします。

Image17

ここまでの手順でフィッシングメールがユーザーに通知された事になります。

それではTMCASによる処理の状態を見てみたいと思いますが、冒頭にも

お伝えしたように今回は無料評価版を利用した内容となりますので

手動検索のみが利用可能となっています。

そのため、今回はTMCAS管理コンソールから「手動検索」を実施し、

フィッシングメールがどのように処理されるかを確認したいと思います。

TMCAS管理コンソールにアクセス、「高度な脅威対策」に移動します。

Image1_2

「初期設定のExchange ポリシー - 高度な脅威対策」の左端にあるチェック

を付け「手動検索」をクリックします。

Image3_2

検索内容を確認し、ここでは既定のままで[実行]をクリックします。

Image4_3

OWAからメールボックスにアクセスしてみると、フィッシングメールは

すでに削除されており、またTMCASが削除処理を実行した旨のシステム

メッセージが表示されています。


Mail

今度は、TMCASの管理コンソールから検知ログの状態を確認してみま

しょう。

すると、 ログにもWebレピュテーションによってメールメッセージが削除

処理されたログが確認出来ました。

Log
今回は評価版という事もあり、手動検索で検知・処理される様子を紹介し

ましたが製品版であればメール受信後すぐにリアルタイム検索で検知される

動作となります。

このようにTMCASは、Office365 のセキュリティ と組み合わせて様々な

脅威に対して対処可能である事がお分かり頂けたと思います


2回にわたってTMCASの解説をしてきましたが如何でしたでしょうか。

是非、TMCASでより安全に快適な Office 365 環境を実現頂ければと

思います。

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井

2018/06/05

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(前編)

皆さん、こんにちわ。

今回の記事は、Office365を既に利用されている方、Office 365導入を検討

されている方を対象にお話させて頂きたいと思います

皆さんが Office365 や Azure 等のクラウドサービスを導入するにあたって

まず最初に懸念すること、それはやはりセキュリティではないかと思います。

そこで今回はOffice365をより安全に使って頂くためのソリューション

「Trend Micro Cloud App Security(以下、TMCAS)」

をご紹介したいと思います。

「あれ、待てよ、Cloud App Security ってたしか Office 365 でも

付いてなかったっけ」

とお気づきの方もいらっしゃると思います。

たしかに Offiice365 E5プランにおいて Cloud App Security という

機能が提供されています。


更に Office 365 だけでなく Azure を含めたMicrosoft Cloud App

Security という製品も存在しています。

両者の違いや機能について語り始めてしまうと、それだけでおなか一杯に

なってしまいそうですので、詳細については↓を参考にして頂ければと

思います。

https://docs.microsoft.com/ja-jp/cloud-app-security/editions-cloud-app-security-o365

上記からもわかるようにMicrosoft さん、かなりセキュリティに注力されて

いることがわかると思います。

それもそうですよね、Office365をはじめとしてクラウドはインターネットの

危険にさらされているわけですから、クラウドを提供する会社が注力しない

わけがないですね。

ちなみにセキュリティに注力されているMicrosoftさんが昔から提言されて

いるセキュリティ原則をご存知でしょうか。

それは「多層防御」です。

様々なプロセスにおいていくつもの予防線を張ることで容易には侵入させ

ないシステムを作り上げるという事です。

最近では標的型メールなど侵入自体を防ぐことは厳しいので、侵入されて

からのセキュリティをどうするかといったマインドセットが重要となり

ますが、それでもやはり無防備に侵入を許すわけにはいかないですね。

この多層防御という観点からいうと、Microsoftさんのセキュリティ

ロジックだけでなく、他ベンダーのセキュリティロジックをミックス

する事によって、更なる堅牢性を高められるのではないかと思います。

ちょっと前置きが長くなってしまいましたが、それでは改めてトレンド

マイクロさんの Cloud App Security の内容について触れていきたいと

思います。

Trend Micro Cloud App Securityは、Office 365のExchange、

SharePoint、OneDriveのメールおよびファイル保護を目的とした

トレンドマイクロ社のクラウドサービスです。

※Office 365 以外のクラウドサービス(Google ドライブ、Dropbox、Box)も

 対応しています。

TMCAS の導入のメリットは、わざわざTMCAS用のサーバーを用意する

必要が無い点と、Office365とのAPI連携によってネットワーク経路の

変更を行う必要が無いという点です。

Cas91

従来のセキュリティソリューションとしては、Office365とインターネットの

経路上にセキュリティ製品を配置するパターン、つまりゲートウェイ機器の

ように配置し、Office365 および インターネットからの経路設定を変更して

導入するパターンが一般的かと思います。

これに対してTMCASの場合は、API型と呼ばれ、Office365とバッググラ

ウンドで処理を行う仕組みを採用しています。

そのため、ゲートウェイ型のように経路変更のためにDNSレコードの書き

換えルーティング変更等が一切不要となります。

Office365 管理者の観点からは、TMCAS導入に伴って、ネットワーク回り

調整も不要ですので、管理者に余計な負担をかけず容易に導入が可能です。


Cas02

さらに TMCAS 自体も以下のような「機械学習」や「サンドボックス」と

いった機能を駆使して未知の脅威に備える事が可能です。

Cas03



ルーティングが不要となるというメリットがある一方で、ご留意頂きたい

点として、TMCASの保護対象は、あくまでメールボックスに到達した

メッセージならびに SharePoint/OneDrive 上にファイルがアップ

ロードされたタイミングで検索/処理が実行されるということです。



そのため、外部へのメール送信時の動作として、送信済みアイテムのメールが

検索/処理されますが、外部へのメール送信をブロックすることはできません。

この部分に関しては、Office 365 標準の Exchange Online Protection

を利用して頂ければと思います。

Office365 における保護の役割は大きく以下の2つです。

・高度な脅威対策
 従来のシグネチャーベースのウィルス対策をはじめ、サンドボックス技術を

 利用した未知の脅威に対する保護、およびWeb、ファイルレピュテーション

 機能を提供します。

・情報漏洩対策
 データ損失保護(DLP)といった機能で、個人情報や機密情報の流出の保護

特に TMCAS でイチオシしたい機能は、情報漏洩対策の「マイナンバー」に

対するDLP機能を持っていることです。

Office 365 においてもDLPという機能を提供していますが、この

「マイナンバー」に関しては現状は未対応です。

この日本固有の「マイナンバー」をはじめとして、個人情報保護法などに

対応出来ているところがトレンドマイクロさんの柔軟性を感じますね!

あとは、導入がとってもシンプルで簡単です。

TMCASの導入の容易さの背景には、先ほども申し上げたようにOffice 365 と

API経由でTMCASが連携して動く点にあります。

TMCASはOffice365と同じように、30日の無料評価版を試していただける

ようになっていますので、この後、評価導入のステップをご紹介しますが、

とても簡単だなと実感頂けると思います。

それでは、実際に評価導入のステップをご紹介していきたいと思います。

※評価頂くための Office365環境をお持ちでない方は、以下のサイトに

 アクセスし、事前にOffice365評価版への登録をお願い致します。

 https://aka.ms/e5trial

まずはこちらのサイトから評価版の登録をしていきます。

https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/cloud-app-security.html

「体験版」をクリックします。
Image1_2

体験版の申し込み画面が表示されますので、必要な情報を入力します。
Image2

登録の最後は、TMCASの管理コンソールにアクセスするためのアカウントを

登録し、「体験版の利用を開始する」をクリックします。
Image3

登録完了画面が表示されますので、画面中央にある製品コンソールのURLを

クリックします。
Image41


Image9

初回ログイン時に、TMCASと連携するサービスを選択する画面が表示され

ます。ここではOffice 365を選択し、OKをクリックします。
Image11

つづいて、連携に必要となるOffice 365管理者のアカウント情報を

入力します。
Image12

アカウント入力後、Office 365で保護すべきサービスを選択します。

今回は、Exchange,SharePoint,OneDrive の3つすべてを選択して

次へ進みます。
Image17

TMCASとOffice365との連携処理が開始され、完了すると管理コンソールの

ダッシュボード等が表示されます。
Image19


今回の投稿はここまでとなります。


導入のステップ、如何でしたでしょうか?

次回は後編として、管理コンソールから利用可能な機能や、TMCASが

ウィルス等の脅威に対してどのように保護するかを、Office365の機能

にも触れながらご紹介していきたいと思います。


最後に余談となりますが、今回ご紹介した導入ステップの画面ショットの

各画面に緑の枠線が表示されていたと思いますがこれは Windows 標準の

「問題ステップ記録ツール(以下、PSR)」というものを利用して取得して

いたためです。


よく○○shotといったサードパーティツールが存在しますが、Windows標準

でもこのようなツールが提供されています。

意外と歴史は古くWindows Vistaから導入された機能で、Windows10に

おいても利用可能です。



PSRの本来の目的は「問題が発生した操作を記録する」もので、Microsoft

サポートの方とやり取りする中で、このPSRの結果を求められる事もよく

あります。

そんなPSRですが、作業のエビデンスを取得する際、○○shot などのアプリ

実行が禁止されている環境においても簡単に画面ショットが取得可能です。

このツールの使い方について、以下の情報などを参考に試して頂ければと

思います。

問題を再現する手順の記録
https://support.microsoft.com/ja-jp/help/22878/windows-10-record-steps

Windows ステップ記録ツール(psr)のススメ
https://qiita.com/gzock/items/1c934d6577eec3b7f7ff


今回も最後まで読んで頂きありがとうございました!


記事投稿者:津久井

2018/05/25

Azure 上で SharePoint Server 2016 をオフラインインストールしてみよう!(後編)

今回は「Azure 上で SharePoint Server 2016 オフラインインストールしてみよう!」

後編となります。

前回の投稿はこちらです。

https://blogs.networld.co.jp/main/2018/05/azure-sharepoin-caa6.html

後編は引き続き以下の導入ステップ 4~6 についてご紹介していきたいと思います。

 

1.Azure クイックスタートテンプレートによるAD 仮想マシンの展開

2.ギャラリーからのSQL Server 2016 仮想マシンの展開

3.WebPIを利用したWorkFlow Managerのオフラインインストール

4.SharePoint前提条件のオフラインインストール

5.SharePoint Server 2016 のオフラインインストール

6.Workflow Manager の初期設定と SharePoint Server 連携設定

 

4.    SharePoint前提条件のオフラインインストール

 

SharePoint導入に必要な前提条件はインストールCDの「prerequisiteinstaller.exe」

を実行する事で、SharePointの前提となるソフトウェアを自動でインストールします。

 

こちらも通常ですと Workflow Manager と同様にインターネットに繋がっている事を

前提としています。

 

インターネット接続出来ないオフライン環境でインストールするには、前提のコンポー

ネントを個別にダウンロードする必要があります。

 

以下のSharePointサポートチームブログに個別にダウンロードが必要な記載されて

おりますので、こちらからダウンロードしたファイルをインストールCDの

「prerequisiteinstallerfiles」のフォルダにコピーします。

 

※インストールCDの中身は事前にサーバーの任意の場所にコピーしておいてください。

 

SharePoint Server 2016 のオフライン インストール

https://blogs.technet.microsoft.com/sharepoint_support/2016/04/05/sharepoint
-server-2016-%E3%81%AE%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E
3%83%B3-%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%
BC%E3%83%AB/

 

今回はFドライブのSP2016ファルダ配下にインストールCDのコピー先としましたので

「PrerequisiteInstaller.Arguments.txt」は以下の記載となります。

/sqlncli:"F:\SP2016\prerequisiteinstallerfiles\sqlncli.msi" /ODBC:"F:\SP2016
\prerequisiteinstallerfiles\msodbcsql.msi" /Sync:"F:\SP2016
\prerequisiteinstallerfiles\synchronization.msi" /AppFabric:"F:\SP2016
\prerequisiteinstallerfiles\WindowsServerAppFabricSetup_x64.exe" /IDFX11:"F:\SP2016
\prerequisiteinstallerfiles\MicrosoftIdentityExtensions-64.msi" /MSIPCClient:"F:\SP2016
\prerequisiteinstallerfiles\setup_msipc_x64.exe" /WCFDataServices56:"F:\SP2016
\prerequisiteinstallerfiles\WcfDataServices.exe" /KB3092423:"F:\SP2016
\prerequisiteinstallerfiles\AppFabric-KB3092423-x64-ENU.exe" /MSVCRT11:"F:\SP2016
\prerequisiteinstallerfiles\vcredist_x64.exe" /MSVCRT14:"F:\SP2016
\prerequisiteinstallerfiles\vc_redist.x64.exe"

この「PrerequisiteInstaller.Arguments.txt」 を 「PrerequisiteInstaller.exe

同じ場所に配置し、実行します。

 

参考:実行時にテキストファイルの記載に誤りがあるとエラー画面が表示されるので、

ログファイルを確認し、テキストファイルに誤りがあれば修正してください

 

Image31 

5.    SharePoint Server 2016 のインストール

前提条件のインストールが完了すれば、あとはSharePointの通常のインストールの

ステップを進める形となります。

 

インストール手順に関しては以下のサイトで解説されていますので、ここでは手順の

ステップは割愛し、インストール・初期設定時のパラメーターを記載させて頂きます。

 

SharePoint Server 2016 を 1 台のサーバーにインストールする

https://docs.microsoft.com/ja-jp/sharepoint/install/install-sharepoint-server-2016-on-one-server

 

SharePoint 2016 のインストール

設定項目

既定値

参考設定値

備考

ファイルの場所

(SharePoint

2016)

C:\Program

Files\Microsoft Office

Servers

 既定値と同じ  

ファイルの場所

(検索インデックス ファイル)

C:\Program

Files\Microsoft Office

Servers\16.0\Data

 既定値と同じ  

SharePoint 製品構成ウィザードの実行

設定項目

既定値

設定値

備考

サーバーファームへの接続

●既存のサーバー ファームへの接続

○新しいサーバー ファームの作成

○既存のサーバー ファームへの接続

●新しいサーバー ファームの作成

 

データベース サーバー

(空白)

<データベースサーバー名>

 

データベース名

SharePoint_Config

   

ユーザー名

(空白)

SPS\Spfarm

 

パスワード

(空白)

********

 

パスフレーズ

(空白)

********

 

サーバーの役割

○フロントエンド

○フロントエンド

 

 

○アプリケーション

○分散キャッシュ

○検索

○ユーザー設定

○単一サーバー ファーム

○アプリケーション

○分散キャッシュ

○検索

○ユーザー設定

●単一サーバー ファーム

 

ポート番号

□ポート番号を指定する

■ポート番号を指定する

55555

 

セキュリティ設定の構成

○NTLM

○ネゴシエート

(Kerberos)

●NTLM

○ネゴシエート

(Kerberos)

 

ファーム構成ウィザードの実行

設定項目

既定値

設定値

備考

サービス アカウント

○既存の管理アカウントを使用する

●新しい管理アカウントを作成する

ユーザー名

(空白)   パスワード

(空白)

○既存の管理アカウントを使用する

●新しい管理アカウントを作成する

ユーザー名

SPS\Spsvc パスワード

********

 

サービス アプリケーション

App Management

Service

Business Data

Connectivity Service

Lotus Notes Connector

Machine Translation

Service

Managed Metadata

Service

PerformancePoint

Service Application

■PowerPoint Conversion

Service Application

■Project Server Service

Application

■Search Service

Application

■Secure Store Service

■State Service

■Usage and Health data collection

■User Profile Service

Application

■Visio Graphics Service

■Word Automation

Services

■Workflow Service

Application

   

サービス

     

サイト コレクションのタイトル

(空白)

トップ

 

URL

/

   

テンプレートの選択

チーム サイト

   

   

  6. Workflow Manager 初期設定とSharePoint 連携設定

 

前回投稿のステップ 3 でインストールしたWorkflow Manager の初期設定として

Workflow Manager ファームの作成を行います。

 

ファームの作成に関しては、下記の情報を参考にして頂ければと思いますが

簡単に設定ウィザードの流れをご説明していきます。

 

新しいファームの作成

https://msdn.microsoft.com/ja-jp/library/jj193514(v=azure.10).aspx

 

Workflow Manager 構成ウィザードが起動します。

[既定の設定を使用して Workflow Manager を構成する(推奨)] をクリックします。 

Image7

[新しいファームの構成] 画面で下記設定を行います。[→]をクリックします。

SQL Server インスタンス

SQL Server 名 (FQDN)

認証

Windows 認証 (デフォルト)

サービス アカウント名

AccountName@DomainName

このコンピューターの HTTP によるWorkflow 管理を許可する

チェックあり (デフォルトはチェック無し)

このコンピューターのファイアウォールルールを有効にする

チェックあり (デフォルト)

証明書生成キー

任意のキー

メモ:既定では、HTTPSを使用して通信します。そのため、HTTPによるワークフロー

管理を許可する場合は、[このコンピューターの HTTP による Workflow 管理を

許可する] チェックボックスをオンにします。

Image9

[概要] 画面で構成を確認します。[✔]をクリックします。

Image12

Image13 構成が完了したことを確認します。

Image16

下記画面が表示されたらインストールは完了です。

Image18

[完了] をクリックします。

         

最後のステップは、SharePoint サーバーと Workflow Manager の連携設定を行います。

 

連携方法としてはHTTPSまたはHTTP接続での連携となりますが、今回はHTTP接続を

前提としたステップとなります。

 

設定方法としては、SharePoint 管理シェルを利用して以下のコマンドを実行します。

 

Register-SPWorkflowService –SPSite "http://(SharePointサーバー)" –WorkflowHostUri http://(Workflow Managerサーバー):12291–AllowOAuthHttp

 

実行後、SharePoint サーバーの全体管理にアクセス、アプリケーション構成の管理>サービス アプリケーション>サービス アプリケーションの管理>Workflow Service Applicationを選択します。

Image19

 

「ワークフローは接続されています」が表示されていれば設定は完了です。

Image20_2

今回は Azure クイックスタートテンプレートを利用して、SharePoint Server 2016

簡易評価環境をオフラインインストールで構築するステップを紹介しました。

Azure上で敢えてオフラインインストールというだいぶニッチな内容ではありましたが

オンプレミス環境でも同様の手順で環境構築にも活かせますので、是非試して頂ければ

と思います。

今回はSharePoint環境構築のみとなりますが、ワークフロー機能等を具体的な設定方法

などは以下のガイドが公開されていますのでこちらを参考して頂ければと思います。

 

Microsoft SharePoint Server 2013 ワークフロー活用ガイド

http://download.microsoft.com/download/A/F/B/AFB0C8F4-6AAA-44E8-A119-C755BA7831DA/SharePoint2013_Workflow_final.pdf

 

最後に弊社から改めてご案内をさせて下さい。

 

前回の投稿でもご案内しておりますが、弊社はMicrosoftのCSPパートナー契約を結んで
います。

 

CSP(Cloud Solution Provider)とはOffice 365やAzureなどマイクロソフトの

クラウドサービスを月額課金方式で再販する新しい販売モデルです。

 

Image48

 

クラウドを中心としたビジネスにおいて継続的に利益を上げるには、安定した

月額課金型ビジネスを通じてお客様との中長期的な関係を構築する必要があります。

 

CSPはこうしたビジネス環境の変化に対応し、パートナー様が他社との差別化を図り、

顧客ニーズに沿ったパートナー様独自の付加価値を提供することによって収益性の

向上と新たなビジネスチャンスを創出するためのプログラムとなっています。

 

弊社ではCSPリセラー様を募集しており、CSPリセラー様への各種支援策を実施中です。

Office 365やAzureの月額課金販売に興味があり、導入時の技術支援が必要なパートナー様は

是非弊社営業またはms-solution@networld.co.jpまでご相談ください。

Image49

今回も最後までご覧いただきましてありがとうございました!

投稿者:津久井

2018/05/18

Azure 上で SharePoint Server 2016 をオフラインインストールしてみよう!(前編)

 

本記事は、「Microsoft Azure を使い始めた方」「SharePoint Server を評価検証したい 方」向けの内容となります。

 

今回のお題であるSharePoint Server 2016インストールですが、ただ単純にインストール

するのでは面白味に欠けるかなという事で、今回はインターネットに繋がっていない

状態(オフライン)でSharePointをインストールする方法をお伝えしたいと思います。

 

「なぜわざわざオフラインでするのか? しかもAzure上なのに?」

 

とお思いの方もいらっしゃると思いますが、お客様の中にはセキュリティポリシー上

インターネットへの通信が許容されないという環境もあるかと思います。

 

基本的なSharePointのインストールに関しては以下のSharePointチームブログ

Microsoft MVPの方も情報提供されていますが、こちらの内容を参考にしつつ

進めていきたいと思います。

 

SharePoint Server 2016 単一サーバー (検証) 環境構成メモ

https://crieilluminate.wordpress.com/2016/09/29/sharepoint-server-2016-config/

 

SharePoint Server 2016 のオフライン インストール

https://blogs.technet.microsoft.com/sharepoint_support/2016/04/05/sharepoint-server-2016-%E3%81%AE%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E3%83%B3-%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB/

 

今回のシステム構成は以下となります。

Image1

 

SharePoint2016は、スタンドアロンでSQLサーバーとSharePointサーバーの同居構成となり

もっともシンプルな構成です。

 

 

導入ステップとしては以下の流れで進めていきたいと思います。

1.Azure クイックスタートテンプレートによるAD 仮想マシンの展開

2.ギャラリーからのSQL Server 2016 仮想マシンの展開

3.WebPIを利用したWorkFlow Managerのオフラインインストール

4.SharePoint前提条件のオフラインインストール

5.SharePoint Server 2016 のオフラインインストール

6.Workflow Manager の初期設定と SharePoint Server 連携設定

 

※Azure 仮想マシンのOS日本語化手順は割愛しています。

今回は上記ステップのうち、前半のステップ1~3について触れていきます。

それでは早速見ていきましょう。

 

1.    Azure クイックスタートテンプレートによるAD 仮想マシンの展開

今回はAzure上に新しいリソースグループを作成し、ADとなる仮想マシン1台を構成します。

 

またADサーバーの仮想マシンはAzure クイックスタートテンプレートというものを利用して

展開したいと思います。

(本題はSharePointですので少しでも手抜きしたいという(笑))

 

クイックスタートテンプレートは、複数の仮想マシンを展開するための設定情報が

コーディングされています。

 

様々なパターンのテンプレートが公開されており、このクイックスタートテンプレートを

利用する事によって仮想マシンを効率よく展開可能です。

 

それではまず以下のURLにアクセスします。

 

https://azure.microsoft.com/ja-jp/resources/templates/

 

画面上部に検索窓が表示されていますので、ここに検索キーワードとして、

 

「new AD Forest」と入力してみます。

 

すると7件がヒットしました。

 

このテンプレートがよさそうですので、こちらを選択します。

 

Image2

 

「Azureへのデプロイ」をクリックします。

 Image3

Azure ポータル画面に遷移しますので、必須のパラメーターを入力して「購入」をクリックします。

Image4_2

 

テンプレートが展開されますので、しばらく待ちます。

 

ちなみに今回のテンプレートではAzure VMの仮想マシン名やVMインスタンスのサイズは

問われませんでしたが、出来上がった仮想マシンは、「adVM」という名でVMサイズは

「D2V2 Standard」 が選択されていました。

 

この辺りの調整は、テンプレートのJSONファイルの記述を修正することで、カスタマイズ

可能です。

 

Image5_2

今回のテンプレート展開で作成された仮想ネットワークにはDNSサーバーとして

ADサーバーのプライベートIPが設定済みの状態となっています。

 

この後作成するSharePointのサーバーもこの仮想ネットワークを使用する事で予め

ADサーバーをDNSとして構成する事が可能です。

 

以上、ここまででADサーバーとSharePointが参加するドメイン環境が整いました。

 

次のステップとして SharePoint サーバーの導入に取り掛かりたいと思います。

 

2.    ギャラリーからのSQL Server 2016 仮想マシンの展開

 

SharePoint Serverはデータの格納先としてSQL Serverを利用しています。

 

今回も時間短縮のためAzureのギャラリーにあるSQL 2016VMを利用してSharePointの

ベースとなるSQL導入済みの仮想マシンを作成したいと思います。

 

Azure 管理ポータルで先ほど作成したリソースグループに移動し、「追加」をクリック

します。

 

Image6_2

 

ギャラリー画面で、SQL Server 2016 SP1 と入力し検索します。

 

Image7_2

 

検索結果から、[SQL Server 2016 SP1 Standard on Windows Server 2016]を

選択し「作成」をクリックします。

 

SQLVMに関するパラメーターを入力します。

 

Image8_2

 

仮想マシンが15分~20分程度で出来上がるので、しばらく待ちます。

 

 

仮想マシン展開が完了したら、仮想マシンに接続しドメイン参加を行います。

今回はsps.localというドメインに参加します。

 

最後に仮想マシンからインターネットへの通信をオフラインとするため、仮想マシンの

ネットワーク設定で「送信ポートの規則」で下記のルールを追加します。  

 

Image101_2

 

次のステップは、Workflow Manager サーバーのインストールとなるのですが、

あまり馴染みの無いコンポーネントかも知れませんので簡単にご紹介します。

 

Workflow Managerとは SharePoint Server 2013から提供されたワークフロー

専用サーバーとしての役割を担っています。

 

SharePoint Server 単体でももちろんSharePoint 2010以前の標準的なワークフロー

機能は利用できますが、Workflow Managerを導入する事でSharePoint 2013 以降で

実装された複雑な条件分岐をもつワークフローを作成可能となり、企業のニーズに

マッチしたワークフローを実現出来ます。

 

このWorkflow Managerですが、通常Webプラットフォームインストーラー(WebPI)

と呼ばれるインストーラーを利用してインターネットから必要なコンポーネントを

ダウンロードしながら、インストールを行うツールとなります。

 

今回はこのWorkflow Managerのインストール以降の手順に関しても、オフライン縛り

という前提で進めていきたいと思います。

3.    WebPIを利用したWorkFlow Managerのオフラインインストール

 

Workflow Managerのオフラインインストール手順は以下のKBに沿った形となります。

 

Workflow Manager 1.0 のオフライン インストール手順

https://msdn.microsoft.com/ja-jp/library/jj906604(v=azure.10).aspx

 

ただし、上記はWindows Server 2012R2を前提としたステップとなっており

Windows Server 2016にインストールする場合はひと手間必要となります。

 

ひと手間というのは、

 

Windows Server 2016 に対応したWorkflow Manager累積アップデート4(CU4)以降

 

をインストールする必要があります。

 

Workflow Manager 1.0 Now Supported on Windows Server 2016 with CU4

https://blogs.msdn.microsoft.com/workflowteam/2017/07/25/workflow-manager-1-0-now-supported-on-windows-server-2016-with-cu4/

 

現時点での最新パッチバージョンはCU5となりますので、今回はCU5を適用していきます。

 

ここで一旦手順を整理すると

 

  1. Web PI のインストール

(インターネット接続可能な端末を利用)

 

  1. Web PIでのWorkflow Manager必要コンポーネントのダウンロード (インターネット接続可能な端末を利用)

 

  1. Web PIでのWorkflow Manager Refresh インストール (手順2以降は、SharePoint サーバー上で実行)

 

  1. Service Bus Updateインストール
  2. Workflow Manager CU5のインストール

 

※手順3は、Workflow Manager CU5 の前提を満たすService Busのアップデート

 

 

それでは上記ステップを順番に進めていきます。

 

  1. Web PI のインストール (インターネット接続可能な端末で実行)

 

必要コンポーネントをダウンロードするため、インターネット接続可能な任意の端末を準備します。

 

以下から Web Platform Installer をダウンロードし、任意の場所に保存します。

 

Web Platform Installer 5.0

https://www.microsoft.com/web/downloads/platform.aspx

保存後、ウィザードに従ってインストールします。

Image11

Image12

このWeb PI インストールファイルはSharePointサーバー上でも再度利用します。

 

  1. Web PI コマンドラインを利用したWorkflow Managerコンポーネントのダウンロード (インターネット接続可能な端末で実行)

 

コマンドプロンプトを起動し、以下のコマンドを実行します。

c:\Program Files\Microsoft\Web Platform Installer>webpicmd /offline /Products:WorkflowManagerRefresh /Path:c:\WorkflowManagerFiles

ダウンロードが開始されます。

 

Image141_2

画面が閉じるとダウンロードが完了します。

 

指定したフォルダにインストールファイルがダウンロードされている事が確認出来ます。

 

Image15

このダウンロードしたファイルをSharePointサーバーにコピーしておきます。

  1. Web PIのインストール (SharePoint サーバー上で実行)

 

手順1と同様にWeb PIをインストールします。

 

  1. Web PIでのWorkflow Manager Refresh インストール (SharePoint サーバー上で実行)

 

手順2でダウンロードしたファイルをSharePointサーバーにコピーします。

今回はC:\WorkFlowManagerFiles にコピーしています。

 

以下のコマンドを実行します。

c:\Program Files\Microsoft\Web Platform Installer>webpicmd /Install /Products:WorkflowManagerRefresh /Path:c:\WorkflowManagerFiles/feeds/latest/webproductlist.xml

 

Image16

 

同意を求めてきますので、「Y」と入力します。

Image17

 

インストールが開始されます。

Image18

 

Image19

インストール完了と同時にWorkflow Managerの構成ウィザードが起動しますが、ここでは×印をクリックして画面を閉じます。

 

Image20

  1. Service Bus Updateインストール

続いてService Bus Updateをインストールします。

   インストールに必要なファイルは、Web PIを介してダウンロード済みなのですが、

手順4では 自動でインストールされません。(Workflow Manager CU2以前は適用が不要なため)

 

   そのため、手動でインストールを行います。

   手順はウィザードに従ってインストールを実行します。

 

Image21

 

Image22

 

Image23

 

  1. Workflow Manager CU5のインストール

こちらも個別にダウンロードしたファイルしたものをインストールします。

   ステップとしてもウィザードに従って行うのみとなります。

 

Image24

 

Image25

Image26

Image27

何度かコマンドプロンプト画面が表示された後、インストールが完了します。

 Image28

これでWorkflow Managerのインストールが完了しました。

 

この後は SharePoint Server本体のインストールを進めていく事になりますが

今回の投稿はここまでとなります。

次回は引き続き以下のステップをご紹介していきます。

 

4.SharePoint前提条件のオフラインインストール

5.SharePoint Server 2016 のオフラインインストール

6.Workflow Manager の初期設定と SharePoint Server 連携設定

 

最後に弊社から1点ご案内をさせて下さい。

 

今回、Microsoft Azureに関連した内容をご紹介しましたが、弊社はMicrosoftの

CSPパートナー契約を結んでいます。

 

CSP(Cloud Solution Provider)とはOffice 365やAzureなどマイクロソフトの

クラウドサービスを月額課金方式で再販する新しい販売モデルです。

 

Image48

 

国内のIT投資額が伸び悩む中、最近の調査ではクラウドサービスは2ケタ成長を続け、

今後数年間はこのトレンドが続くと言われています。

 

また、80%以上のお客様が次期システムはクラウドを優先して検討すると言われており、

今後パートナー様が安定した成長を続けるためにはクラウドへの対応が重要になります。

 

このクラウドを中心としたビジネスにおいて継続的に利益を上げるには、安定した

月額課金型ビジネスを通じてお客様との中長期的な関係を構築する必要があります。

 

CSPはこうしたビジネス環境の変化に対応し、パートナー様が他社との差別化を図り、

顧客ニーズに沿ったパートナー様独自の付加価値を提供することによって収益性の

向上と新たなビジネスチャンスを創出するためのプログラムとなっています。

 

弊社ではCSPリセラー様を募集しており、CSPリセラー様への各種支援策を実施中です。

Office 365やAzureの月額課金販売に興味があり、導入時の技術支援が必要なパートナー様は

是非弊社営業またはms-solution@networld.co.jpまでご相談ください。

Image49

最後までご覧いただきましてありがとうございました!

投稿者:津久井

アクセスランキング

お問い合わせ先
ネットワールド ブログ運営事務局
blog.doc-info@networld.co.jp
フォトアルバム