Office365を管理しているとユーザーの作成・削除は日々行うものであり、従業員の出入りの多い企業においては自動化の仕組みを作っていることもあるかと思います。
ライセンスの付与の自動化については主にPowerShellからAzure ADへ接続し、 Set-MsolUserLicense や Set-AzureADUserLicense コマンドを実行する例がよく取り上げられています。
先日MicrosoftのTech Communityに既存のライセンス管理手法の廃止と新しいGraph APIベースでのライセンス管理手法が発表されました。
既存のライセンス管理手法は2022/6/30で廃止するとの記載があるため、それまでにスクリプトなどの入れ替えを行う必要があります。
Microsoft Graph APIを用いた新しいライセンス管理手法でのライセンスの付与・削除方法を確認しましたので記載します。
※2021/08/30追記
テナントに登録されているライセンス一覧とサービス情報の取得について追記
Microsoft365管理者にとってExchangeOnlineの管理にPowerShellは欠かせず、膨大な業務を効率的に進めることが可能です。
いままで管理者自身がログインして設定を行うことはできても定時処理などで自動でログインして処理をさせるためには専用のユーザーを作成して基本認証でログインする必要があり、そのセキュリティは脆弱なものでした。
先日ExchangeOnlineでも証明書を利用してサービスプリンシパルオブジェクトからログインすることが可能なPowerShellモジュールが公開されたため、その設定方法を説明します。
※2020/08/07現在 この手順はプレビュー版モジュールを利用しており、今後の更新等で挙動が変わる可能性があります。
2020/10/06更新
ExchangeOnlineManagementモジュールのバージョン2.0.3がCurrentステータスになりました。
プレビュー版に関わる記載は無視頂いて大丈夫です。
ドメインに対する証明書を発行できる機関を指定することで意図しない第三者からの証明書発行を防ぐための仕組みがCAAレコードです。
以前SymantecがGoogle先生を怒らせた結果生まれたのがこのレコードなんですが、みんな大好きQualys SSL LabsのSSL Server Testでも表示されるので気になる項目です。
私はAzure DNSを利用していますので、Azure DNS上でのCAAレコードの設定方法について調べて実践しました。 Continue reading “Azure DNS で CAA Record を追加する”
日々Windowsを利用して業務をしている人、特にWindowsServerやら流行りのRTAの業務をしている人にとってPowerShellは結構使う頻度が高いものです。ある程度慣れてくるとネット上のコピペから自作へ移行し、自作スクリプトを走らせて業務の効率化を計ることも多いかと思います。
そういった中で割と引っかかりがちなのがセキュリティ機構による保護での実行失敗だったりするので最近引っかかったネタを置いておきます。 Continue reading “batファイルからKickするPowerShellのExecutionPolicy Errorについて”
初回挨拶ではBlog始めたことしか言っていないので実質的にこれが初めての投稿です。
Office365ではExchange, Skype for Business, SharePoint等様々なサービスがあるわけですが
圧倒的に管理する頻度が高い(と私が思っている)のはExchangeOnlineです。
Office365はマネージドなクラウドサービスですので様々な設定がWeb上の管理ページからできるのですが、一部PowerShellからしかできない項目や管理ページ上では不便な項目があります。
PowerShellからExchangeOnlineへ接続することで様々な設定が可能になります。
実はMicrosoftの公式文書読めで済んでしまう話ではあるのですが、ここに記載されている方法ではアカウントの多要素認証を設定できないという問題がありますので、多要素認証を利用しつつExchangeOnlineへPowerShellで接続する方法を紹介します。
Continue reading “PowerShellでのExchangeOnline(Office365)への接続”