Microsoft Graph PowerShellを利用してユーザーへOffice365ライセンスを付与する

Office365を管理しているとユーザーの作成・削除は日々行うものであり、従業員の出入りの多い企業においては自動化の仕組みを作っていることもあるかと思います。

ライセンスの付与の自動化については主にPowerShellからAzure ADへ接続し、 Set-MsolUserLicense や Set-AzureADUserLicense コマンドを実行する例がよく取り上げられています。

先日MicrosoftのTech Communityに既存のライセンス管理手法の廃止と新しいGraph APIベースでのライセンス管理手法が発表されました
既存のライセンス管理手法は2022/6/30で廃止するとの記載があるため、それまでにスクリプトなどの入れ替えを行う必要があります。

Microsoft Graph APIを用いた新しいライセンス管理手法でのライセンスの付与・削除方法を確認しましたので記載します。

※2021/08/30追記
テナントに登録されているライセンス一覧とサービス情報の取得について追記

Continue reading “Microsoft Graph PowerShellを利用してユーザーへOffice365ライセンスを付与する”

証明書を利用してExchangeOnline Powershellへ接続する

Microsoft365管理者にとってExchangeOnlineの管理にPowerShellは欠かせず、膨大な業務を効率的に進めることが可能です。

いままで管理者自身がログインして設定を行うことはできても定時処理などで自動でログインして処理をさせるためには専用のユーザーを作成して基本認証でログインする必要があり、そのセキュリティは脆弱なものでした。

先日ExchangeOnlineでも証明書を利用してサービスプリンシパルオブジェクトからログインすることが可能なPowerShellモジュールが公開されたため、その設定方法を説明します。

※2020/08/07現在 この手順はプレビュー版モジュールを利用しており、今後の更新等で挙動が変わる可能性があります。

2020/10/06更新
ExchangeOnlineManagementモジュールのバージョン2.0.3がCurrentステータスになりました。
プレビュー版に関わる記載は無視頂いて大丈夫です。

Continue reading “証明書を利用してExchangeOnline Powershellへ接続する”

FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする

先日AzureADでFIDO2 Security Key認証のプレビューが始まったと発表がありました。つまりOffice365アカウントについてもFIDO2準拠のキーで認証ができるようになったということで、試してみました。

※2019/09/05 GoogleChromeでも動作を確認したので検証環境を修正

Continue reading “FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする”

Azure DNS で CAA Record を追加する

ドメインに対する証明書を発行できる機関を指定することで意図しない第三者からの証明書発行を防ぐための仕組みがCAAレコードです。

以前SymantecがGoogle先生を怒らせた結果生まれたのがこのレコードなんですが、みんな大好きQualys SSL LabsのSSL Server Testでも表示されるので気になる項目です。

A+!!(ドヤァ)

私はAzure DNSを利用していますので、Azure DNS上でのCAAレコードの設定方法について調べて実践しました。 Continue reading “Azure DNS で CAA Record を追加する”