kazuakix の日記

Windows Phone とか好きです

Office 365 Message Encryption の新機能を試す

 先日の Ignite で発表されていた Office 365 Message Encryption の新機能が使えるようになっていました。これは既存の Office 365 Message Encryption (OME) と Information Rights Management (IRM) が統合されたもののようです。

 メールの暗号化や、転送禁止・読み取り専用・印刷禁止などの制限を Office 365 のテナント外の相手に対しても送信できるようになり、新たに Mac 版の Outlook (読むだけなら Outlook for Android / iOS も*1 ) もサポートされるようになります。
 

新機能を使うには

 この機能を使うには「Exchange Online または Exchange Online Protection と Azure Rights Management」または「Exchange Online または Exchange Online Protection と Azure Information Protection のサブスクリプション」が必要になります。

 Office 365 E3 や E5, E5 Education あたりだとすぐに試すことができますが、一般のご家庭で導入が多い Office 365 Business Premium/Essentials だと、追加で Azure Information Protection や Enterprise Mobility + Security を追加する必要があります。ちょっと敷居が高いですね。
 

新機能を試してみる

 幸いにして E3 の契約があったので、早速有効化してみました。設定は PowerShell でおこなうので、 Azure Rights Management 用 Windows PowerShell が必要になります。

 ちょっと長いですが、ドキュメントを見ながらコマンドを入力していきます。

Step 1: Azure Rights Management サービスに接続する

$cred = Get-Credential
Get-Command -Module aadrm
Connect-AadrmService -Credential $cred

f:id:kazuakix:20171025215246p:plain

もし、多要素認証を使っている場合はコチラを参照するか、素直に管理者アカウントを別に作っておきましょう。
 

Step 2: サービスの有効化

Enable-Aadrm

f:id:kazuakix:20171025215557p:plain

何か警告が出ていますが、無視して進めます。
 

Step 3: Message Encryption に必要な設定情報の取得

$rmsConfig = Get-AadrmConfiguration
$licenseUri = $rmsConfig.LicensingIntranetDistributionPointUrl

 

Step 4: Azure Rights Management サービスから切断する

Disconnect-AadrmService

f:id:kazuakix:20171025215904p:plain
 

Step 5: Exchange Online に接続する

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session

f:id:kazuakix:20171025220025p:plain
 

Step 6: IRM の設定を取得する

$irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation
if (!$list) { $list = @() }
if (!$list.Contains($licenseUri)) { $list += $licenseUri }

 

Step 7: Message Encryption を有効化する

Set-IRMConfiguration -LicensingLocation $list
Set-IRMConfiguration -AzureRMSLicensingEnabled $true -InternalLicensingEnabled $true

 

Step 8: Outlook on the Web の「保護」ボタンを有効にする(お好みで)

Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

 

Step 9: Outlook on the Web, Outlook for Android/iOS 接続用の設定を有効にする

Set-IRMConfiguration -ClientAccessServerEnabled $true

f:id:kazuakix:20171025220530p:plain

ここでも何か警告が出ましたが、どんどん進みます。
 

動作確認

Test-IRMConfiguration コマンドレットを使って動作確認します。

Test-IRMConfiguration

f:id:kazuakix:20171025220918p:plain

 最後に「全体的な結果: 合格」と表示されれば成功です。セッションを閉じて終了しましょう。

Remove-PSSession $session

 

メールを送ってみる

 設定後、Outlook on the Web でボタンが表示されるようになるまで 1 日程度待った方がと書かれていましたが、手元の環境ではすぐに「保護」ボタンが表示されていました。

f:id:kazuakix:20171025221630p:plain


 「保護」を押すと転送不可の設定になりましたが、他にも何通りかのテンプレートが設定されています。

f:id:kazuakix:20171025221738p:plain
f:id:kazuakix:20171025221753p:plain


 一番厳しそうな「組織内限定、読み取り専用」のテンプレートで、わざと外部にメールを送ってみます。

f:id:kazuakix:20171025222003p:plain

 
 受信者には保護されたメッセージを受信したというメールが届きました。

f:id:kazuakix:20171025222306p:plain

 「メッセージを読む」ボタンを押すと、ブラウザで OME ポータルが開き、Microsoft アカウントまたはワンタイムパスワードでのサインインを要求されます。ここで、ワンタイムパスワードを選ぶと別途メールでパスワードが送信されてきました。

f:id:kazuakix:20171025222606p:plain

 ただ、今回は組織内限定のテンプレートで送っていたので、メールの中身を見ることはできませんでした。秘密は守られた!

f:id:kazuakix:20171025222657p:plain
 

 尚、同じメールを組織内のアカウントに送ると、ちゃんと中身を見ることができました。期待通りに動作しているようですね。

f:id:kazuakix:20171025223617p:plain





*1:Windows Phone 版 Outlook は?

Office 365 で英語を勉強する

 僕も年に数回は同じことを思います。
 英ペ (英語ペラペラ) になるためには、英語を聞いて、声に出す練習を繰り返すのが一番らしいですね。

 例えば Channel 9 を開くと、いろいろな動画を見ることができます。

f:id:kazuakix:20170913211619p:plain:w500

 特に Office 365 Update シリーズは 10 分程度の短い動画で毎月の Office 365 のニュースを聞けるので、情報収集と英語の勉強を兼ねることができるのでお勧めです。

 尚、同じ動画は YouTube でも配信されていますが、Channel 9 であれば動画や字幕をダウンロードすることができます。 *1
 

 字幕が用意されていない場合は、動画を Microsoft Stream にアップロードして字幕を生成することもできます。

f:id:kazuakix:20170913213358p:plain:w500
 

 字幕は (若干加工が必要ですが) Word で開いてみましょう。Insider Slow バージョンであれば、学習ツールを使って、英文を分節で区切って表示したり、読み上げたりすることができてとても便利です。

f:id:kazuakix:20170913214237p:plain:w500
"Immersive" の訳を「イマーシブ」とカタカタ標記で済ませてるのはどうかと思いますが...
 

 毎日、少しずつ英語に触れて、あの人たちのような英ペを目指しましょう。

*1:もちろん YouTube でも字幕をダウンロードする方法があるようです

Microsoft Teams のゲストアクセスを試す

 Microsoft Teams に待望のゲストアクセスがやって来ました。

 但し、現状で招待できるのは Azure AD を使っている人だけで、 Microsoft アカウントを招待できるようになるのはもう少し後になるようです。
 まずは、ひとり Office 365 勢や、ご自宅 Azure AD 勢同士がつながりやすくなったという事でしょうか(違う

準備

 サービスとアドイン から Microsoft Teams を開いて、Settings by user/license typeSelect the user/license type you want to configure を「中小および大企業」から「ゲスト」に変更します。

f:id:kazuakix:20170912200238p:plain

 画面が切り替わるので、Turn Microsoft Teams on or off for all users of this type をオンに変更

f:id:kazuakix:20170912200253p:plain
 

 同じく、サービスとアドイン から Office 365 グループ を開いて、グループの所有者が組織外のユーザーをグループに追加できるようにしますをオンに

f:id:kazuakix:20170912200502p:plain
 

 最後に、セキュリティとプライバシーからユーザーが組織に新しいゲストを追加できるようにしますがオン になっている事を確認します。

f:id:kazuakix:20170912200727p:plain
 

ゲストを追加する

 Teams を開いて、メンバーを追加しましょう。

f:id:kazuakix:20170912203229p:plain

 外部ユーザーのメールアドレスを入力すると「ゲストとして追加」と確認が表示されました。

f:id:kazuakix:20170912201259p:plain

 追加したアカウント名の後ろには「 (ゲスト) 」と表示されます。

f:id:kazuakix:20170912201416p:plain
 

 招待されたユーザーに届いたメールのリンクを開くと確認画面の後に、別テナントの Teams にゲスト参加することができました

f:id:kazuakix:20170912201620p:plain

f:id:kazuakix:20170912201827p:plain
  

 最初に参加したときになぜかチームが表示されないというトラブルがあったのですが、メンバーの追加~ログインをし直したら、うまく表示されるようになりました。

f:id:kazuakix:20170912202154p:plain
 

 余談ですが、 メンバーを追加し直したときの招待メールだとタイトルが Skype Teams に変わった上に見慣れぬアイコンが表示されていました。

f:id:kazuakix:20170912202433p:plain
( 他にも「一章さんによって」から「一章によって」に代わってたり...)

 これは名称変更の予感・・・?
 

その他

 ちなみに、自テナントの Azure AD に Microsoft アカウント (MSA) ユーザーをゲストユーザーとして登録して試してみたのですが、ダメでした。

f:id:kazuakix:20170912203409p:plain

Can users add people within my organization who are not part of the team as a guest? (組織内のユーザーをゲストとして追加できますか?)


Only people who are outside of your organization, such as partners or consultants, can be added as guests. Users can invite people from within your organization to join as regular team members or subscribers.
(ゲストに追加できるのは組織外のユーザーだけです。組織内のユーザーは通常のメンバーとして招待します)
Guest access in Microsoft Teams - Office 365

 MSA ユーザーへの開放が待ち遠しいですね。