Office365グループの自動作成について

結構、急な発表だったのですが、Office 365で仕様変更があるので展開します。

Office 365では、上司という属性が存在しますが、上司から見た場合、直属の部下という属性が二名以上存在すする場合、自動で関連するOffice 365グループが作成されるようです。

すでに展開されているのかもしれませんが、私のテナントにはまだ反映していないようです。

無効化するには、以下のコマンドを実行する必要があるようです。
Set-OrganizationConfig -DirectReportsGroupAutoCreationEnabled $false

詳しくは、こちらに記載があります。

https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_o365admin-mso_manage/%E4%B8%8A%E5%8F%B8/2f857d1d-3712-4d54-9dee-555f6ae54682


Just sharing information of design change the Office 365

It has “manager” attribute on Office 365 . If manager has several subordinates it will automatically made by Office 365 groups.

And if you want to disable it please follow below command

Set-OrganizationConfig -DirectReportsGroupAutoCreationEnabled $false

 

 

 

 

広告

MVP事務局/MS松野さんとの対談

実は、昨年に実施していたのですが、Microsoft社のMVP事務局 松野さんと対談を行いました。

当日は、MS社員でもあまり知らないと言われる広報用の部屋で対談となり、テンションがだいぶ上がりました。(あの部屋でXBOXで遊んだら楽しそう・・・・)

内容は、以下の記事をお読みいただければと思います。

MS×プログデンス対談


Last year I had an interview with Chiaki Matsuno (Microsoft MVP Lead).

The interview did at the public information room.

so I was getting the high-tension (It would be fun if I play XBOX in that room)

Please look below link

http://www.progdence.co.jp/msmvp/

 

 

Office365の概念的な話

技術的な話ではないのですが、Office365の概念というかどういう世界なのかという話をしようかと思います。(内容的には、Office365初心者から中級者向け)

Office365というサービスを利用する場合は、以下の2パターンに分かれると思います。

  1. オンプレADが存在して、オンプレのオブジェクトを同期してOffice365に反映させる。
  2. オンプレとかないのですべてOffice365での利用

 

  1. の場合ですが、一般的にはAD→Azure AD Connect(Dirsync)→O365 というデータの流れで説明されていることが多いと思いますが、正確には AD→Azure AD Connect(Dirsync)→Azure AD というのが正しいです。Office365は、Azure ADをテナントという単位で細かく分けて利用できるようにしているんですね。(裏側でどんな風にやってるのかはわかりませんがw)

 

ですから、Office365は実は Azure AD、Exchange Online、SharePoint Online、Skype for business がパッケージになっているというほうが理解はしやすいかもしれません。これを知っておくとわかりやすいこともあると思うので頭の片隅に入れておいてみてください。

(ADが無いと何もできませんからね。)

 

という小ネタでもなく設定でもなく概念的なお話でした。

 

Exchange2016のインストールに失敗する

久しぶりにオンプレExchangeの話題です。

ちょっと、Exchange 2016 をインストールしていたらエラーが発生しインストールできませんでした。

エラー内容は以下の通り。

2016_new

まぁ、見ての通りディスクサイズが足りずに出たエラーでした。

本番環境では、まずありえないことですが、検証環境などは限られたリソースでサーバーを構築する場合もあると思いますので気を付けましょう(ちなみに、30GBで建てようとしてました・・・そりゃ無理だ)

加えて、このエラーの後にディスクの拡張を行いましたが、インストールは上手くできませんでした。(無念)

Dirsync と Azure AD Connect の差異について

以前、Dirsync が 2017/4/13 にサポート期限が切れるという内容をこちらに書きました。

じゃあ、何が変わるのか?違うのかという点をお伝えしたいと思います。

 

私が、主にDirsyncと違うと思ったのは以下の点です。

  1. Azure AD Connect では、既定でAzure AD Connect の自動更新が有効になっている
  2. 同期間隔が既定では、30分となっている。

説明

  1. については、Windows Updateのようなイメージで、Azure AD Connect の最新版がリリースされれば自動でアップグレードされます。(Office365みたいですね)
    Get-ADSyncAutoUpgrade コマンドで値は確認が可能です。
  2. については、Dirsyncでは同期間隔が既定では、3時間となっていましたが、これが30分になっています。

Before i write down Dirsync is ended up support on 4/13 in 2017

So I would like to tell you what the differences of Dirsync and Azure AD Connect

 

I think that is two big differences

  1. Azure AD Connect enabled auto upgrade by default
  2. Sync AD to Azure AD every 30minutes

 

1 s like windows update. so If latest Azure AD Connect released .

It will be update automatically.

You can confirm setting if type Get-ADSyncAutoUpgrade by PowerShell

 

2 is just changed the sync interval.

Thanks

 

AAD ConnectでExchange属性が同期されない(O365)

実は、結構重要なことなのですが、Dirsyncの後継である AAD Connectではデフォルトでは、

Exchange関連属性は同期されません。つまり、これが何を意味するかというと軽いノリで

Dirsyncをアップグレードすると、いろんな属性が同期されず混乱を招く恐れがあります。

(アドレス帳非表示の属性であったり・・・いろいろです)

で、どうすべきかという話ですが、mailNickname に値を入れる必要があります。

 

参考URL

http://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_o365admin-mso_dirservices/dirsync-%e3%81%af-2017-%e5%b9%b4-4-%e6%9c%88-13/0515fcc8-f206-4b1c-9e50-560c16b6a757

 

https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnectsync-understanding-default-configuration/

 


Honestly Its really big point for Dirsync upgrade.

AAD Connect is not sync for exchange attributes by default.

So it means if it upgraded easily. It will be make confuse

e.g hidenfromaadresslist is one of exchange attributes.

 

Ok i will tell you what should we do.

It needs to input on mailnickname attribute on AD object

 

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-understanding-default-configuration/

 

Null Sender からのNDRを拒否してしまう(O365)

O365のExchange Onlineの仕様が一部変更されていたようです。(MSによると2016年1月以降)

なにかと言いますと、例えばSMTP Mail From フィールド (エンベロープ From) または、 From ヘッダーフィールド (ヘッダー From) の値がNullだとO365で該当のメールを拒否します。

普通のメールでは通常、値として入っていますので心配ありませんが、リレーサーバーなどからメールを受け付けている場合で、MTAが生成するNDRが該当する可能性があります。

その場合、大きな障害にはなりませんが受信者にはNDRが不達になりますので、注意が必要です。

なお、中継MTAには以下のようなメッセージが出力される場合があります。

[550 5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant and include a valid From address]

参考URL

https://technet.microsoft.com/ja-jp/library/bb232118%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396


Exchange Online design has changed (Microsoft support told me from 01/2016)

If SMTP Mail From field (envelope from) or From header feild (Header from) is null O365 will deny that mail.

Normal mail is set by those fields but sometimes relay server generates null sender mail

That case is NDR has not reach reciepients.

and also below message has got on MTA when it happened

[550 5.7.512 Access denied, message must be RFC 5322 section 3.6.2 compliant and include a valid From address]

URL

https://technet.microsoft.com/en-us/library/bb232118%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396