Office 365 で起きるコマンドのスロットリング

以前に比べ、O365でコマンドを流すときに時間がかかるケースが増えてきました。

数年前の実績値を持っていないため体感になってしまうのですが、同じコマンドでも処理に時間がかかるなという印象です。また、最大値も狭まっていると感じています。(その結果、スロットリングが発生する。)詳しくは、公式のブログをお読みいただければと思うのですが、回避方法としては 2点です。

  1. O365のサービスリクエストから拡張の依頼を行う。一応、期間限定ではありますが SR でユーザーに対して大量のコマンドを投げる予定があることを伝えると対応してくれます.
  2. スロットリングの拡張を依頼しても、制限に日かかる場合があります。その場合には、別の管理者アカウントで実行しましょう。これは、公式のサイトに出ているわけではありませんが、1テナント単位で制限がかかっているというよりは、1ユーザーに対してスロットリングが欠けられているように思います。(これは、いろいろ実践してみた結果から)

なので、期日内にユーザーの初期設定が終わらない!やばい!という場合には、一時的に管理者アカウントを作成し、コマンドを流すとよいと思います。

参考URL

https://blogs.technet.microsoft.com/exchangeteamjp/2015/11/16/office-365-powershell/


 

広告

受信コネクタによるメールのループについて

MTAを介した構成において特定の条件で、O365ではメールのループが発生します。

まず、条件を以下に記載します。

  1. 組織外へのメールは、O365からMTAを経由してメールを送信する
  2. MXがMTAを向いており、MTAからO365へメールを渡して、受信している
  3. MTAからメールを受けるため、受信コネクタを設定している
  4. 組織外宛てのメールが、同一リージョンのO365である

メールフロー2

事象の理由ですが、MS からの回答と挙動から以下のようなイメージです。

O365 から組織外(相手がO365 の場合)宛てのメールは、まず MTA にリレーされて、MX 参照をして、その結果から、宛先がO365 でも別のテナントにメールが渡されるはずなのですが、受信コネクタがある場合、O365 は固有の MTA から来たメールは、このテナントに紐づくメールだよねと判断します。

その結果、メールがループします

メールが、MTA とO365 の間でループして、ホップ数の制限でどこかのタイミングで、NDR となります。

回避方法として、一番簡単な方法は、MTA の IP が付与されていたら MTA にメールを渡さないことです。具体的には、組織外へのメールは送信コネクタを使用し、MTAへ中継するといったトランスポートルールを作成されていると思いますが、その例外処理に 、[送信者…] > [このIPアドレスが次の範囲内にあるか、完全に一致する] の順で選択することで、MTA から受信したメールに関して、再度、MTA にメールをリレーすることは無くなるため、メールのループは防げます。

ただし、この回避方法ですと一部の経路で MTA を経由しなくなりますので、その話は次回で

 

Microsoft の決算時期について

若干、技術的な話ではなくなりますが、あまりご存知の方がいないので情報共有です。、
マイクロソフトは会計年度として7月が新年度となります。

そのため、1-3月が第三四半期、4-6月が第四四半期、7-9月が第一四半期、10-12月が第二四半期です。
つまり、2018年8月の現在、マイクロソフトは2019年の第一四半期となります。

で、なぜこの話をしているかというとOffice 365 のロードマップがあるのですが、Estimated Release: Q1 CY2019 といった記載があります。

これって、Microsoft の決算期と合わせてあるのでは?と思いMSに確認してみたところ、CY という表現であれば、Calendar Year とのことでした。。

Office 365 Roadmap

https://products.office.com/en-us/business/office-365-roadmap?filters=&featureid=24850#abc

Office 365 のTLS1.2 接続が必須になります

色々な界隈でざわついていましたが、情報としては整理されましたのでまとめてご案内します。

結論から申し上げると、Windows 7 を利用している方が対象となります 

で、何をすればよいのかという話ですが、KBの敵湯とレジストリの変更が必要です。

この設定をしないとどうなるのか?

Office 365 へ接続不可となる可能性が高い。Outlook で接続する際などは、TLS1.2 が必須となりますので、Outlook がつながらないという事態になりそうです。

Windows 7 としては、TLS1.2は有効化されているが、Winhttpで無効化されているので、実質、利用不可の状態となっています。そのため、利用するためには、KBとレジストリ変更が必要となります。(KBは、定期的にWindows Update しているようであれば、不要)

KB

https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

レジストリ

https://blogs.technet.microsoft.com/outlooksupportjp/2018/01/05/tls/

Windows OS 32 ビットの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Windows OS  64 ビットの場合 (双方を追加)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

値の名前: DefaultSecureProtocols
値の種類: REG_DWORD
推奨値: 0x00000a00 (10 進数 : 2560)


TLS 1.1 + TLS 1.2 を有効にした値を推奨値として設定した場合となります。他のものも有効にする場合には、下記の参考をご確認ください。
KB3140245 [Download] ボタンを押下して実行すると、上記のレジストリ設定が行われます。更新プログラムの適用は行われませんのでご注意ください。
※ 社内システムなどで WinHTTP による TLS 1.0 での接続が必要なサーバーがある場合、下記参考情報を元に値を 0x00000a80 に設定ください。

O365グループ作成制御に伴う必要ライセンス

みなさま、お久しぶりです。

O365 グループの制御方法は 2パターンあるかと思います。その場合に、Azure AD Premium P1 が必要なことがありますが、公開情報では非常にわかりづらいため以下にまとめました。

  1. O365グループ作成をセキュリティグループによってコントロールする。
  2. テナント全体でO365グループ作成制御をかけ、作成は全体管理者などで可能とする。

1 の場合、ライセンスが必要になります。

2の場合は、ライセンスを必要としないようです。(MSサポートに確認済み)

1に関しては、O365グループ作成を全体管理者等に加え特定のユーザーに限定する場合に有効です。

2に関しては、O365グループは使う予定はないが、全体管理者での作成は可能とする場合に有効な設定方法です。

参考URL

https://support.office.com/ja-jp/article/office-365-グループを作成できるユーザーを管理する-4c46c8cb-17d0-44b5-9776-005fced8e618?ui=ja-JP&rs=ja-JP&ad=JP

https://blogs.technet.microsoft.com/exchangeteamjp/2017/10/03/manage-guest-access-to-office365-groups/


Hi guys

You may know Office 365 groups can control two type of settings.

But one of case have to use the Azure AD Premium P1 licenses.

So I have arranged settings pattern.

  1. O365 groups controlled by security group
  2. O365 groups does not allow to create by tenant settings

Pattern 1 need Azure AD Premium P1 Licenses.

Pattern 2 does not need AD Premium P1 licenses.

URL

https://support.office.com/en-us/article/manage-who-can-create-office-365-groups-4c46c8cb-17d0-44b5-9776-005fced8e618?ui=en-US&rs=en-US&ad=US

外部向け無料セミナーを開催します

株式会社 プログデンスで以下のセミナーを行います。(私がお話しします)

 

『Office 365 実践セミナー! ~移行時/導入後のお悩みポイントをMicrosoft MVPが解決します~』

開催日時

2018年2月21日(水)19:00~21:00(受付開始:18:30)

場所

東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル 12F(地図はこちら
TEL:03-5577-6031 FAX:03-5577-6032

費用

無料

タイムスケジュール

18:30 – 19:00 開場、受付開始
19:00 – 20:30 『Office 365 実践セミナー!
~移行時/導入後のお悩みポイントをMicrosoft MVPが解決します~』
・Office 365最近のトピック
・Office 365移行時の考慮事項
・Office 365導入後の課題
・質疑応答
20:30 – 20:45 PD 会社説明 プログデンスの魅力をお伝えさせていただきます。
20:45 – 21:00 質疑応答 ご質問がある方は、お気軽に、お声がけください

セミナーページ

https://www.progdence.co.jp/seminar/o365_seminar_2018-02.html

申込ページ

https://www.progdence.co.jp/seminar/confirm.html

独習C#(新版)のレビューをしました

かなりのボリュームがあったためすべてを読み切れてはいませんが、

C#初心者の観点でレビューをしてみます。

そもそもの私のスキルレベル

コード初心者、スクリプトは読めるけど書けない・・

総評

すごく丁寧、ただ、コード初心者にとっては見慣れない単語が多く、そもそも、そこから格闘するため読み解くのに非常にパワーが必要。なので、基本的なコーディングを理解している方(別の言語の素地がある)やC#を書いたことあるけど、人には説明できないなくらいの方が読むとちょうどいいのかも

良い点

必要な情報は、これ一冊に入っているという印象。逆に言えば、初心者からするとすべてが重要な情報に思えて頭が疲れる。手を動かす部分があるので飽きが来ない。(けっこう、楽しい)

悪い点

3,600円というお値段w。冗談ではなく、個人的には半分の量で2冊組がよいなぁ・・・と思った。初心者は上巻のみ、中級者は下巻のみである程度網羅できるとどちらの層にも優しいのではないかと思った。