pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

O365

OpenAMとO365のSAML連携(動作確認)

参考 OpenAMとO365のSAML連携 - pikesaku’s blog 上記手順で構成。 前提情報 O365(SP)メタファイル https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml

OpenAMとO365のSAML連携

環境 CentOS7 OpenAM14※セットアップはカスタムセットアップで実施 手順 4: ユーザーデータストア設定 上記のみ"OpenAM のユーザーデータストア"を選択。他はデフォルト。 手順 ①OpenAMインスト 以下を参考 OpenAM 14を最速で構築する10分間クッキング - Qii…

O365とDMARC認証

参考 スパム対策メッセージ ヘッダー - Office 365 | Microsoft Docs DMARCとは? | SendGridブログ Define your DMARC record - Google Workspace Admin Help IIJmio:送信ドメイン認証についてDMARC関連技術の紹介 | SendGridブログ スプーフィング対策保護…

O365とDMARC認証

参考 スパム対策メッセージ ヘッダー - Office 365 | Microsoft Docs DMARCとは? | SendGridブログ Define your DMARC record - Google Workspace Admin Help IIJmio:送信ドメイン認証についてDMARC関連技術の紹介 | SendGridブログ スプーフィング対策保護…

配布リスト宛てのメールに付与されるEOPヘッダ

参考 スパム対策メッセージ ヘッダー - Office 365 | Microsoft Docs 確認したヘッダ [環境] ・配布リスト作成 ・メンバーはテナント外アドレスのみテナント外アドレスで受信したメールのヘッダ 正常なメール X-Forefront-Antispam-Report: CIP:XX.XX.XX.XX;…

O365 ライセンス関連PowerShellコマンド

参考 Office 365のライセンス関連のPowerShellコマンドまとめ - Qiita 【Office 365】ライセンスサービス情報を一括でエクスポートする | BIZLOG

Exchange EOP SPAM対策

参考 スパム フィルター ポリシーの構成 - Office 365 | Microsoft Docs

O365でドメインの認証設定を変更する方法

参考 PowerShell と Graph を使用したサブドメイン認証の種類の変更 - Azure Active Directory | Microsoft Docs 想定シーン ドメイン登録し、フェデレーション構成にした。 上記ドメインのサブドメインを登録すると自動的にフェデレーション設定になる。 こ…

Office 365セッション管理について

参考 Office 365を利用している場合に、再認証が発生するタイミングを知りたい Microsoft 365 のセッション タイムアウト - Microsoft 365 Enterprise | Microsoft Docs 構成可能なトークンの有効期間 - Microsoft identity platform | Microsoft Docs O…

o365 セキュリティサービスについて

以下2サービスについての調査メモ Microsoft Defender for Office 365 plan 1 and plan 2 EOPへの追加機能。利用するには追加サブスク必要。 EOPとの比較は以下 Office 365 Security、Microsoft Defender for Office 365、EOP、MSDO - Office 365 | Microsof…

PowerShell O365接続メモ

参考 PowerShellでのOffice365自動接続 | 日々徒然Exchange Online への PowerShell 接続を非対話的に行う方法 | Developer Messaging 研究所

O365 こまごまメモ

参考 Outlook+Exchange:転送とリダイレクトの違い − 教えて!HELPDESK SMTP command reference Postfix DSN Support 【Office365参考書】リモートドメインの各項目について解説 - 社畜の所業 開封確認を求めるメールヘッダ(Disposition-Notification-To:) …

O365のDKIM設定

参考 DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 カスタム ドメインで DKIM をメールに使用する方法 - Office 365 | Microsoft Docs まずDKIMポイント メール送信者認証技術 認証はデジタル署名で実現。 署名範囲は、送信側指定ヘッダと本文…

O365がサポートするOfficeバージョン

参考 docs.microsoft.com メモ 2020/10/13以降、Office 2016以上をサポート Office 2013以前は接続可能だが保証しない。

O365とBox連携検証

参考URL Box for Office統合 – Box Support 検証したいポイント SharePoint/Office for the webライセンス未割当ユーザをメンバーとしたTeamsのチームを作成した場合の動作確認 Office Onlineは動くか? SharePointライセンス割当なしユーザで、Teamsでのフ…

O365 Box連携

参考 2019年9月 Box + Office 365 で最強タッグ!〜 BoxとOffice 365の連携を理解する(2019.9.27) 2020年9月 Box for Office統合 – Box Support ★Box for Officeのタイル追加手順記載あり★ 2021年 Office 365とBoxの連携 | 株式会社Box Japan Box Edit PCに…

O365 Teams外部アクセス動作メモ

"ユーザーは他の Skype for Business と Teams ユーザーと通信できます"がOFF時の動作メモ テナントA・Bを用意 テナントAのユーザーのTeamsアプリからテナントBのユーザーに通話をする際、事前に"連絡先"に登録が必要。 テナントA側のTeamsで外部アクセスをO…

O365 Teamsゲストアクセスと外部アクセス

Teamsメモ 別の組織のユーザーとの電話およびチャット - Microsoft Teams | Microsoft Docs 外部アクセス (フェデレーション) を管理する - Microsoft Teams | Microsoft Docs Microsoft Teams でのゲスト アクセス - Microsoft Teams | Microsoft Docs 会議…

OktaとO365

参考 OktaのUniversal Directoryを使ってみる │ CloudNative Inc. BLOGs DirSync と Azure AD Sync からのアップグレード | Microsoft Docs ポイント Azure AD Connect、DirSync、Azure Active Directory Syncは、いずれもオンプレAD→AzureAD同期機能 Okta P…

O365 セキュリティ&コンプライアンスセンター

参考 www.amazon.co.jp データ損失防止(DLP) ・個人情報(≒PII)の漏洩を防ぐ機能 ・SharePoint・OneDrive・Exchangeを監視し、個人情報を検知した場合、アクションを起こす。 例) クレジットカード番号を含むメールがあった場合、ブロック/通知する ・ポリシ…

O365 送信コネクタ、受信コネクタ、ExpressRuteについて

送信コネクタ ・Postfixのrelayhost、transport_maps的なもの。 ・以下2パターン設定可能 送信元 送信先 想定されるユースケース O365 組織のメールサーバ ハイブリッド構成。テナントに存在しないアドレスはオンプレ転送 O365 パートナー組織 SMTPS送信を強…

O365 利用プロトコル & 通信先

参考 Exchange のクライアントおよびメールフローのネットワークポート | Microsoft Docs Office 365 の URL と IP アドレスの範囲 - Microsoft 365 Enterprise | Microsoft Docs

O365 MAPIとは

参考URL 【Office 365】Outlook構成時のメールプロトコルの種類について | BIZLOG.TECH Office 365 で POP3、IMAP、MAPI、Outlook Web App、または ActiveSync を有効または無効にする | Microsoft Docs RPC over HTTP は、2017年10月31日に Office 365 でサ…

O365 Exchange ユーザーの役割(作成中)

参考 ユーザーが Office 365 で配布グループを作成および管理できないようにする | Microsoft Docs 一般ユーザーの配布グループの利用制限 – クラウドサーフ 配布グループ - Outlook 【Office365参考書】ユーザによる転送設定を禁止するには? - 社畜の所業 …

O365 Office OnlineとProPlus

参考 www.amazon.co.jp OfficeはOffice OnlineとProPlusの2種類あり Office Online ・Web版 ・PCへのアプリインストール不要 ・Word、Excel、PowerPoint、OneNote利用可能 ・Pro Plusとの機能差等の詳細は以下参照。 Office for the web サービスの説明 - Se…

O365 Officeクライアント認証

参考 www.amazon.co.jp Officeクライアント認証はクラシック認証(従来型)とモダン認証の2つ方式あり。 ※Officeクライアントは、ProPlusに含まれるutlook等のOffieソフトウェアのこと。 ・クラシック認証は仕組み上、多要素認証できない。 ・モダン認証=先進…

O365 多要素認証

参考 www.amazon.co.jp 認証方式により異なる。 クラウド認証 or フェデレーション認証 クラウド認証利用時 ・Azure MFA利用可能。以下3つのバージョンあり。 O365付属のMFA 無償 O365アプリ専用。管理センターで設定可能 AzureAD管理者用のMFA 無償 グロー…

O365 ユーザー管理(2)

参考 www.amazon.co.jp ログイン名 ・AzureAD認証時のログイン名はユーザープリンシパルネーム(UPN)。 ・UPNはユーザーアカウントのインターネット標準(RFC 822 ) ・メールアドレスと同じ(?)形式 ・基本的にプライマリメールアドレス=UPNとなる。 UPNのみ変…

O365 ユーザー管理(1)

参考 www.amazon.co.jp Azure AD ・ユーザID管理・認証クラウドサービス ・オンプレADとは別物。認証プロトコルも異なる。 ・テナント取得時にAzureADにテナントとディレクトリインスタンスが作成される。 ・O365で利用するユーザー、グループはAzureADで管…

O365 管理センターの使い方(組織設定→サービス)

参考 www.amazon.co.jp メモ ・組織内全ユーザーに適用されるグローバル設定を定義(超重要) ・詳細設定や関連情報へのリンクのみサービスもあり Microsoft Forms Microsoft Teams チームスへのゲストアクセス設定あり O365グループ チーム所有者によるゲスト…