kazuakix の日記

Windows Phone とか好きです

Office 365 で英語を勉強する

 僕も年に数回は同じことを思います。
 英ペ (英語ペラペラ) になるためには、英語を聞いて、声に出す練習を繰り返すのが一番らしいですね。

 例えば Channel 9 を開くと、いろいろな動画を見ることができます。

f:id:kazuakix:20170913211619p:plain:w500

 特に Office 365 Update シリーズは 10 分程度の短い動画で毎月の Office 365 のニュースを聞けるので、情報収集と英語の勉強を兼ねることができるのでお勧めです。

 尚、同じ動画は YouTube でも配信されていますが、Channel 9 であれば動画や字幕をダウンロードすることができます。 *1
 

 字幕が用意されていない場合は、動画を Microsoft Stream にアップロードして字幕を生成することもできます。

f:id:kazuakix:20170913213358p:plain:w500
 

 字幕は (若干加工が必要ですが) Word で開いてみましょう。Insider Slow バージョンであれば、学習ツールを使って、英文を分節で区切って表示したり、読み上げたりすることができてとても便利です。

f:id:kazuakix:20170913214237p:plain:w500
"Immersive" の訳を「イマーシブ」とカタカタ標記で済ませてるのはどうかと思いますが...
 

 毎日、少しずつ英語に触れて、あの人たちのような英ペを目指しましょう。

*1:もちろん YouTube でも字幕をダウンロードする方法があるようです

Microsoft Teams のゲストアクセスを試す

 Microsoft Teams に待望のゲストアクセスがやって来ました。

 但し、現状で招待できるのは Azure AD を使っている人だけで、 Microsoft アカウントを招待できるようになるのはもう少し後になるようです。
 まずは、ひとり Office 365 勢や、ご自宅 Azure AD 勢同士がつながりやすくなったという事でしょうか(違う

準備

 サービスとアドイン から Microsoft Teams を開いて、Settings by user/license typeSelect the user/license type you want to configure を「中小および大企業」から「ゲスト」に変更します。

f:id:kazuakix:20170912200238p:plain

 画面が切り替わるので、Turn Microsoft Teams on or off for all users of this type をオンに変更

f:id:kazuakix:20170912200253p:plain
 

 同じく、サービスとアドイン から Office 365 グループ を開いて、グループの所有者が組織外のユーザーをグループに追加できるようにしますをオンに

f:id:kazuakix:20170912200502p:plain
 

 最後に、セキュリティとプライバシーからユーザーが組織に新しいゲストを追加できるようにしますがオン になっている事を確認します。

f:id:kazuakix:20170912200727p:plain
 

ゲストを追加する

 Teams を開いて、メンバーを追加しましょう。

f:id:kazuakix:20170912203229p:plain

 外部ユーザーのメールアドレスを入力すると「ゲストとして追加」と確認が表示されました。

f:id:kazuakix:20170912201259p:plain

 追加したアカウント名の後ろには「 (ゲスト) 」と表示されます。

f:id:kazuakix:20170912201416p:plain
 

 招待されたユーザーに届いたメールのリンクを開くと確認画面の後に、別テナントの Teams にゲスト参加することができました

f:id:kazuakix:20170912201620p:plain

f:id:kazuakix:20170912201827p:plain
  

 最初に参加したときになぜかチームが表示されないというトラブルがあったのですが、メンバーの追加~ログインをし直したら、うまく表示されるようになりました。

f:id:kazuakix:20170912202154p:plain
 

 余談ですが、 メンバーを追加し直したときの招待メールだとタイトルが Skype Teams に変わった上に見慣れぬアイコンが表示されていました。

f:id:kazuakix:20170912202433p:plain
( 他にも「一章さんによって」から「一章によって」に代わってたり...)

 これは名称変更の予感・・・?
 

その他

 ちなみに、自テナントの Azure AD に Microsoft アカウント (MSA) ユーザーをゲストユーザーとして登録して試してみたのですが、ダメでした。

f:id:kazuakix:20170912203409p:plain

Can users add people within my organization who are not part of the team as a guest? (組織内のユーザーをゲストとして追加できますか?)


Only people who are outside of your organization, such as partners or consultants, can be added as guests. Users can invite people from within your organization to join as regular team members or subscribers.
(ゲストに追加できるのは組織外のユーザーだけです。組織内のユーザーは通常のメンバーとして招待します)
Guest access in Microsoft Teams - Office 365

 MSA ユーザーへの開放が待ち遠しいですね。

Office 365 で DMARC を有効にする

DMARC とは

 DMARC は SPF や DKIM と組み合わせてメールを保護する仕組みです。

DMARCとは「Domain-based Message Authentication,Reporting and Conformance」の略で、SPF、DKIMといった既存の認証技術を利用して、詐称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組みです。

 
 SPF は Office 365 に標準で設定されています。DKIM も標準ですが、カスタムドメインを使っている場合は、操作が必要なこともありました。

 同じように DMARC も受信については特に設定する必要はありません。送信についても設定してなくても送信に困ることはないです。
 
 ただ、Office 365 から Outlook.com に送信したメールを確認すると、Authentication-Results ヘッダには "dmarc=bestguesspass action=none" と記載されていました。

Authentication-Results: spf=pass (sender IP is 104.47.93.64)
 smtp.mailfrom=*****.***; live.jp; dkim=pass (signature was verified)
 header.d=*****.***;live.jp; dmarc=bestguesspass action=none
 header.from=*****.***;

 ヘルプによると、bestguesspass は「メインの DMARC TXT レコードが存在しないことを示します。ただし、レコードが存在していた場合、メッセージの DMARC チェックはパスしていたことになります。」という意味だそうです。

DMARC の設定方法

 DMARC の動作は DNS で "_dmarc.ドメイン名" に対する TXT レコードを登録することで設定できます。

 最低限で登録するとしたら、こんな感じのようです。

v=DMARC1; p=none

"v=DMARC1" が決まり文句で、"p"(ポリシー) は「なし (none)」「検疫 (quarantine)」「拒否 (reject)」を選ぶのですが、最初は「なし」で様子を見るのがいいそうです。

 パラメーターはこれ以外にもあります。例えば、マイクロソフトの DMARC の指定はこんな感じになっていました。

PS C:\> Resolve-DnsName -Type txt _dmarc.microsoft.com
Name                                     Type   TTL   Section    Strings
----                                     ----   ---   -------    -------
_dmarc.microsoft.com                     TXT    3599  Answer     {v=DMARC1; p=reject; pct=100; rua=mailto:
                                                                 d@rua.agari.com; ruf=mailto:d@ruf.agari.c
                                                                 om; fo=1}

Outlook.com や gmail だとこんな感じ

PS C:\> Resolve-DnsName -Type txt _dmarc.outlook.com
Name                                     Type   TTL   Section    Strings
----                                     ----   ---   -------    -------
_dmarc.outlook.com                       TXT    3599  Answer     {v=DMARC1; p=none; pct=100; rua=mailto:d@
                                                                 rua.agari.com; ruf=mailto:d@ruf.agari.com
                                                                 ; fo=1}

PS C:\> Resolve-DnsName -Type txt _dmarc.gmail.com
Name                                     Type   TTL   Section    Strings
----                                     ----   ---   -------    -------
_dmarc.gmail.com                         TXT    354   Answer     {v=DMARC1; p=none; rua=mailto:mailauth-re
                                                                 ports@google.com}

 
 個々のパラメーターについては以下のページがわかりやすかったです。

 
 とりあえず、他のドメインを参考にして、ポリシー適用の割合 (pct)、集計レポートの送信先 (rua)、認証失敗レポートの送信先 (ruf) あたりを指定してみることにします。

 テンプレートはこんな感じになるでしょうか。

v=DMARC1; p=none; pct=100; rua=mailto:集計レポート送信先; ruf=mailto:認証失敗レポート送信先

 

Office 365 で DMARC を設定する

レポート受け取りアドレスの作成

 まずは、レポートを受け取るアドレスを作ります。今回はお手軽に自分のアカウントに dmarc@~ というエイリアスを追加しました。

f:id:kazuakix:20170729174608p:plain
 

DNS の登録

 続いて、DNS の管理でカスタムレコードを追加します。

f:id:kazuakix:20170729174949p:plain

DNS の種類 TXT (テキスト)
TXT 名 _dmarc
TXT 値 v=DMARC1; p=none; pct=100; rua=dmarc@*****.***; ruf=dmarc@*****.***

 

動作テスト

 カスタムレコードを追加してから、冒頭と同じように Outlook.com にメールを送って Authentication-Results ヘッダを確認してみます。

Authentication-Results: spf=pass (sender IP is 104.47.92.42)
 smtp.mailfrom=*****.***; live.jp; dkim=pass (signature was verified)
 header.d=*****.***;live.jp; dmarc=pass action=none header.from=*****.***;

 無事に "dmarc=pass" と表示されるようになりましたね。

 あとは集計レポートを確認しながら、ポリシーを調整していこうと思います。