Office 365 adfs環境の構築

office365room
office365room
OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
• Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。
1 de 11

Office 365 adfs環境の構築

Tecnologia

株式会社ゆめみ システムアーキテクト部 渡辺 博理様の発表資料です。 Office365+ADFSのシングルサインオン環境を構築しつつ、社内アプリケーションとの連携を視野に入れた社内IT設計のご紹介

office365room
office365room

Recomendados

Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365Genki WATANABE
5.6K visualizações14 slides
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドMari Miyakawa
12.7K visualizações41 slides
AADDs Came to AzureAADDs Came to Azure
AADDs Came to AzureMari Miyakawa
1.5K visualizações17 slides
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携kumo2010
3K visualizações320 slides
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~Mari Miyakawa
5.1K visualizações56 slides
Office365のための多要素認証Office365のための多要素認証
Office365のための多要素認証Suguru Kunii
8K visualizações36 slides

Mais conteúdo relacionado

Mais procurados

Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とはMari Miyakawa
347 visualizações8 slides

Mais procurados(20)

Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa2.4K visualizações
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii1.7K visualizações
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno2.1K visualizações
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
Mari Miyakawa5.2K visualizações
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa1.9K visualizações
Microsoft 365 とはMicrosoft 365 とは
Microsoft 365 とは
Mari Miyakawa347 visualizações
Mdm for office365Mdm for office365
Mdm for office365
Mari Miyakawa864 visualizações
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii5.7K visualizações
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata2.5K visualizações
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa36.8K visualizações
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa19.4K visualizações
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 20161.8K visualizações
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
Norio Sashizaki2K visualizações
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama8.6K visualizações
Office 365 による業務効率化Office 365 による業務効率化
Office 365 による業務効率化
Mari Miyakawa1.6K visualizações
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan7.8K visualizações
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 20171.2K visualizações
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
Yusuke Kodama224 visualizações
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii13.6K visualizações
Azureの管理権限について Azureの管理権限について
Azureの管理権限について
junichi anno15.7K visualizações

Similar a Office 365 adfs環境の構築

ownCloud8リリース ownCloud8リリース
ownCloud8リリース Tetsurou Yano
1K visualizações8 slides
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlowTomoyuki Obi
467 visualizações91 slides

Similar a Office 365 adfs環境の構築(20)

ownCloud8リリース ownCloud8リリース
ownCloud8リリース
Tetsurou Yano1K visualizações
20181120 HowtoFlow20181120 HowtoFlow
20181120 HowtoFlow
Tomoyuki Obi467 visualizações
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
Oshitari_kochi549 visualizações
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
dstn1.3K visualizações
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta3.7K visualizações
Office 365版SharePoint Onlineの技術概要Office 365版SharePoint Onlineの技術概要
Office 365版SharePoint Onlineの技術概要
kumo201010.8K visualizações
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ1.2K visualizações
OSSではじめるオープン・スタンダードのクラウド @201304OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304
Shinichiro Arai779 visualizações
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
【de:code 2020】 Power Platform で広がるデータ インテグレーションの世界 (1/2)
日本マイクロソフト株式会社296 visualizações
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社468 visualizações
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary
Hirano Kazunori3K visualizações
Azure of the_weekend_hobbyAzure of the_weekend_hobby
Azure of the_weekend_hobby
Namba Kazuo1.3K visualizações
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode201668.1K visualizações
BPStudy20121221BPStudy20121221
BPStudy20121221
Shinichiro Takezaki2.6K visualizações
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
Tech Ed 2009 Japan T3-309 Microsoft Business Productivity Online Services 技術概要
kumo2010933 visualizações
20170705 apiをつくろう20170705 apiをつくろう
20170705 apiをつくろう
CData Software Japan1.2K visualizações
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPSUltimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Michael Noel1.9K visualizações
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
Ryota Watabe11.4K visualizações
AWS Black Belt Techシリーズ Amazon WorkspacesAWS Black Belt Techシリーズ Amazon Workspaces
AWS Black Belt Techシリーズ Amazon Workspaces
Amazon Web Services Japan7.7K visualizações
四国クラウドお遍路20141004四国クラウドお遍路20141004
四国クラウドお遍路20141004
Genta Watanabe2.4K visualizações

Último

01Booster Studio ご紹介資料01Booster Studio ご紹介資料
01Booster Studio ご紹介資料ssusere7a2172
209 visualizações19 slides
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptxKanta Sasaki
6 visualizações14 slides

Último(8)

概念モデリングワークショップ 設計編概念モデリングワークショップ 設計編
概念モデリングワークショップ 設計編
Knowledge & Experience10 visualizações
概念モデリングワークショップ 基礎編概念モデリングワークショップ 基礎編
概念モデリングワークショップ 基礎編
Knowledge & Experience19 visualizações
01Booster Studio ご紹介資料01Booster Studio ご紹介資料
01Booster Studio ご紹介資料
ssusere7a2172209 visualizações
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 visualizações
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
Knowledge & Experience6 visualizações
pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)
pgvectorを使ってChatGPTとPostgreSQLを連携してみよう!(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation157 visualizações
マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)
マネージドPostgreSQLの実現に向けたPostgreSQL機能向上(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation208 visualizações
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023
法林浩之76 visualizações

Office 365 adfs環境の構築

  • 1. OFFICE 365 AD FS環境の構築 株式会社ゆめみ 渡辺博理
  • 2. Office 365 およびAD/AD FS 導入のきっかけ • 社内システムの構成 BEFORE / AFTER • カスタマイズ • 将来への投資 • ハマリ ポイント
  • 3. OFFICE 365 およびAD/AD FS導入のきっかけ • 既存の社内システムの老朽化・陳腐化・煩雑化。 • 既存の社内システムの運用方法では運用工数が多すぎる。 • OSS中心の構成には限界があった。 • アイデンティティ管理を一元化し、Office 365だけでなく、SalesforceやGoogle Appsなども統合可能であると判断したため。 • 社内環境のユーザ数が100人、端末が150台近くなった。 • 顧客が開発ベンダへ求めるセキュリティ要件を満たすため。
  • 4. 社内システムの構成 BEFORE / AFTER 旧環境 新環境 日報 + 日報
  • 5. 社内システムの構成 BEFORE / AFTER • 端末管理・アイデンティティ管理は Active Directoryで行う。 • AD FSでオンプレミスとクラウドサービスの連携を行う。 • Active Directory は拠点間でレプリケーション。 • 認証をLAN内で行わせるため。 • AD FSプロキシは1拠点のみ。
  • 6. カスタマイズ- EXCHANGE • 予定表へのアクセスポリシの変更 • 会議室の予定表のアイテムは、詳細情報まで各ユーザが閲覧できる。 Set-MailboxFolderPermission –Identity “会議室A:¥予定表” -User “規定” -AccessRights Reviewer • 各ユーザの予定表は互いに勝手に編集できる。 Set-MailboxFolderPermission –Identity “someuser@consoto.com:¥予定表” -User “規定” -AccessRights Editor 注意点: • 予定表フォルダ名が「予定表」のユーザもいれば「Calendar」のユーザもいる! • ライセンスを付与して、最初にOutlook Web Appにアクセスすると、フォルダ名が 「Calendar」など英語表記になる。 http://support.microsoft.com/kb/230273/ja
  • 7. カスタマイズ - EXCHANGE • Mac版Outlookで他のユーザの予定表をイン ポートする • インポートしたいユーザの「予定表」 フォルダのアクセス許可項目のカスタマ イズが必要。 「その他」の「フォルダーの表示」に チェックを入れる。
  • 8. カスタマイズ – SHARE POINT • プロジェクトポータルによるツールの提供 • プロジェクト管理業務を定義し、それに必要なリストやライブラリを設計 した。 • プロジェクトポータルをテンプレート化し、プロジェクトの立ち上げコス トを低減化した。(旧システムを思い出してください) • 新たに、業務アプリケーションを提供した。 人事や経理向けツールなど、アクセスを制御する必要のあるものはActive Directoryのセキュリティグループによって制御している。 Active Directoryのユーザおよびセキュリティグループは、Microsoft Online Serviceのディ レクトリサービスに同期され、さらにSharePointで利用可能となる。
  • 9. カスタマイズ - LYNC • Exchange Onlineの配布グループにてチームを作成した。 • 最小チーム構成に至るチーム名とそのメンバーをExchange Onlineの配布 グループで構成し、グループメンバーの一括インポートを可能とした。 • パートナー企業とのLyncの接続を行った。 • パブリックIMとの接続を許可した。 • すでに顧客やパートナー企業とWindows Live Messengerでメッセージング していた経緯があった。
  • 10. 将来への投資 • AD FSに対応した他のSaaS型アプリケーションを追加できる。 • 当社のエンジニアのシステム構成技術向上が見込める。 • アイデンティティ管理とサービス、オンプレミスとクラウドの役割分 担・責任分界点を考慮した構成を行う上での勉強材料となる。
  • 11. ハマリ ポイント • Office 365 における各種「有効化」 • Active Directoryとの同期機能のアクティブ化に54時間要した。 • LyncのパブリックIM接続のアクティブ化に5日間要した。 • 同期を前提とした後続の作業を実施する場合には注意が必要。余裕をもって予め有効化 しておきましょう。 • ネットワーク構成は会社それぞれ。その上にADやAD FSを構築するには、やはりローレベルなネッ トワークのメンテナンスは必須。 • MacでのOffice 365対応 • Lyncの接続設定に追加が必要。 • 機能面でWindows版Officeに劣る。 • Exchange Onlineの予定表で重複した施設予約を取って返ってくる「重複してるよ」メール • 記述されている予約の時間がUTCである。稼働しているサーバの時計がUTCの為。