Microsoft365 – Yuma Shimakawa Blog

Microsoft(Office) 365ライセンスを提供していないAzure AD Accountの写真を変更する方法

編集できない理由

お客様の名前や役職などの詳細情報は、社内の IT または人事部門から提供されている可能性があります。これらの詳細を更新するには、担当部署または管理者にお問い合わせください。詳細情報

だそうな。。管理者としても変更させないような設定をした覚えなし。

マイアカウントではできない理由

表題の通り、Microsoft 365 Business以上のライセンス保有者は編集できるらしい。ただし、Microsoft 365 Apps for businessでは不可。

Microsoft 365ライセンス無しユーザーで画像を変更する方法

方法は簡単、Azure Portal内のAzure ADの設定で行う。Azureにサインアップしていなくても、所属しているAzure ADへのログインは可能。ユーザー管理から自分を選択し、カメラマークのところを押せば変更可能。

企業設立、Microsoft 365 Business を美しくセットアップする順序

コトの発端の発端、Microsoftか？Googleか？

昨今、企業向けメールサーバー(クラウド)といえば、Microsoft 365(旧Office365)で提供されているExchange Onlineか、Google WorkspaceのGmail。どっちが良いのか？は議論の余地があるが、主観でいえば、洗練されているのがGmail、ただし、それなりにITに詳しい必要あり。一方、Exchange Onlineは多少ヤボったいけれど、IT初心者でもわかりやすい。みたいな構図。特に、Microsoft Officeを使ってきていたり、今後も、Word/Excel/PowerPointを使うような人が、組織に多いのであれば、Microsoft 365を選択しておいた方が無難。

で、Microsoft 365を導入しようということになった。

Microsoft 365は元々別のメールサーバーを運用してきているコト前提

これがややこしい。Microsoft 365サインアップには、連絡先として、別のメールアドレスが必要なのだけれども、企業向けメールアドレスを所有しておらず、gmailやhotmailといった個人向けメールアドレスを利用している状態で、Microsoft 365サインアップすると美しくない状況ができあがる。

美しくない ****.onmicrosoft.com サブドメインができあがる

なにが美しくないか？というと、Microsoft 365サインアップすると、****.onmicrosoft.comというサブドメインが割り当てられる、この時、****の部分には、連絡先として利用したメールアドレスの一部が標準的に利用される模様。どこかのタイミングで変更できるのかもしれないけれど、それに気が付かないと、****の部分が美しくなくなる。

.onmicrosoft.comのを美しく設定する方法

Microsoft 365サインアップ前に、Microsoft 365のユーザー情報を管理として利用されるディレクトリサービス（≒企業内住所録のようなもの）Azure Active Directory(Azure AD)を明示的に作成しておくことで、****の部分をコントロールできる。

Microsoft 365を普通にセットアップしてしまうと、良くも悪くもAzure ADの存在を意識させないセットアップ手順となり、そのため、****のところが予期しない自動設定されてしまう。

Azure Active Directoryの作成方法

Azure Active Directory (Azure AD)は名前の通り、Microsoft Azureの一部。といっても、Azure ADには無料のFreeプランがあるので、これを先にセットアップする。その際に、組織名と一緒に初期ドメイン名として****の部分を指定する。この記述からもわかるとおり、****の部分は、企業名に関連するような記述であることが美しい。ただし、サブドメインの一部であり、早い者勝ちなのに注意が必要。

警察庁だってVPNを突破されて気がつかない。大事なのは認証基盤。

警察庁の端末1台に外部から不正アクセス46回　情報流出は確認されず

https://mainichi.jp/articles/20201127/k00/00m/040/405000c

VPN使ったら安全ということではないのですよ。残念ながら、境界防御でなんとかなっていたのは20世紀まで。

VPNゲートウェイの認証情報が漏れてしまえば、境界なんて無いのも一緒。

結局は、認証基盤を強固にするのが大事。

それには、認証基盤に、多要素認証の導入が必要。逆にいえば、多要素認証し、その認証情報を使って、アプリケーションやリソースへのアクセスを適切に制御していれば、情報漏洩に対して、もっとも費用対効果の高い対策を実施していると言い切って良いと思う。

難しいのはVPNは外部からのアクセスになるわけで、VPNへの認証認証基盤は、外部、つまりは、インターネット側に存在しなければならない。

となると、独自の実装というよりも、企業向け ID as a service の利用が現実的。そうなると、やはり、Google Cloud Identity、もしくは、Microsoft Azure Active Directory の2択。独立したサービスも多数存在するけれど、結局、Google WorkspaceかMicrosoft 365(Office 365)が必要になるわけで、GoogleもしくはMicrosoftからの選択になるはず。

2020年11月24日版クラウドストレージ比較

Google フォトの容量無制限が廃止されて数日。

今までは、無制限だから撮りっぱなしで整理していないユーザーが多数いるからか、いずれにせよ、タダより高いモノは無し。15GBでは、心許ないし、引っ越し先等を検討する良い機会なわけです。

ということで、どのクラウドストレージが良いのかの比較。会社としてなくなったりサービス停止したりしなさそうなところというのが大前提。将来的に存続してもらなければならないので、その点重要です。この見極めが結構難しい。Flickrで痛い思いをした人も少なくないはず（Flickr問題の詳細はググってください）。

その点で考えると、現時点で安心なのは、やっぱりGAFAM系。オンラインストレージとして考えると、DropBoxやBoxあたりも大手運用な感もありますが、2018年7月前後をピークに株価も下がっているし、オンラインストレージ事業への依存度が高すぎて、突然倒産するというリスクがあるので、主観的にオススメできません（あくまでも主観）。その点、GAFAMはオンラインストレージビジネスだけに依存していないので、突然倒産は考えにくいのと、仮に、オンラインストレージビジネスを終了するにしても、会社自体がなくなるわけではないので、社会的責任を果たす上でも、終了アナウンスから実際の終了まで移行期間が設定されると思うので、万が一の事態でも猶予期間があると予想できます。

Microsoft 、Google、Appleでの比較

GAFAM比較のつもりでしたが、Facebookは、そもそもオンラインストレージサービスをしていません。Amazonは、Amazon Photoがありますが、Prime会員向けに容量無制限なので、無制限でなくなるリスクがあるので比較対象になりません。

サービス名	コスパプラン容量	コスパプラン年額	GB単価年額	備考
Microsoft OneDrive	1000	12984	12.984	Office アプリケーション込み、月60分のSkype無料通話込み
Google Drive	2000	13000	6.5	Google Docs、Sheets、Slidesなど込み
Apple iCloud	2000	15600	7.8

Microsoft OneDrive

容量単価でいえば、最もコスパが悪い。ただし、非永続化ライセンスだけどOfficeやSkypeの月60分無料通話に魅力を感じるのであれば、Microsoft OneDriveが最有力。というか、これ一択。クラウドストレージを契約すると、Officeが付いてくるイメージ。

Google Drive

容量単価比較なら最強。Office用途なら、Google Docs、Google Sheets、Google Slides等Googleオンラインサービスを利用。Microsoft Office併用は、Officeライセンスが高価過ぎて、Microsoft OneDriveにコスパで勝てない。

Apple iCloud

iOSデバイスやMacとの親和性がメリット。容量単価では、Google Driveに勝てないし、Mac Office利用なら、Microsoft OneDriveにコスパで勝てない。

その他

別途ツールは必要だけど、AWS S3やAzure Storageといった生なストレージの方が安価かな？と錯覚するけど、GB単価でいえば、クラウドストレージの方がはるかに安い。ただし、AWS S3やAzure Storageは使った分のみの費用なので、500GB程度までの利用なら、クラウドストレージよりも安い。

結論

Microsoft Officeを使うなら、Microsoft OneDrive。使わないなら、Google Driveがオススメです。

個人向け Office 365 (Microsoft365 Personal)で独自ドメインを設定するその2

Microsoft365Personalでのメールサーバー

独自ドメインを使った一般的なメールサーバーやビジネス向けMicrosoft365 (旧Office365) や Google G Suite で運用を運用する方法とMicrosoft365Personal(Familyを含む)を使った方法は少々異なることがある点を事前に理解しておく必要がある。

考え方的には、Microsoft 365 Personal を使った方法の場合は、別途メールサーバーが用意されるのではなく、マイクロソフトが無料で提供されている outlook.com (旧hotmail)で独自ドメイン使える様にするということになる。

そのため、Microsoft 365の家庭向けSKUのリストをみると、

含まれるサービスの中に、Exchangeがリストされていない。

ちなみに、一般企業向けでは、Exchangeが含まれるサービスのリストに明記されている。

独自ドメインのメールをoutlook.comに向けさせるDNS設定

Microsoft365Personalが家庭用向けということもあり、ドメインのDNS設定が自動化されているのは、「その1」で記した通り。設定方法については、

Microsoft 365 でカスタマイズされたメールアドレスを取得する

に記載されている通りなのだが、これが良く言えばシンプル、悪く言えば何も書いてない。とはいえ、迷うこと無く設定は可能だった。
この設定で、GoDaddyでホストされているDNSの設定がMicrosoft365Personalによって書き換えられる。追加される設定項目は、

autodiscover （CNAME)
MX
spf設定 (TXT)

など。MXが追加され、メールサーバーが *****.hotmail.com (*****の部分はアカウントによってことなると思われる)を向いているので、独自ドメイン向けのメールが outlook.comで受信されるような設定になっているのがわかる。

DNSの仕組み上、数分～数時間後に、outlook.com側でメールアドレスの設定ができるようになる。

独自ドメインでのメールアドレスの作成方法と制限

Microsoft365Personalを利用しているのでれば、なんらかのMicrosoft Accountを作成し、そのアカウントにMicrosoft365のライセンスが紐付けられているはず。普通に考えれば、outlook.comやoutlook.jp、hotmail.comなどのメールアドレスで Microsoft 365を利用しているケースがほとんどだと思う。というのも、最も簡単な Microsoft Accountの作り方が、outlook.comでメアドを作る事だから。この場合、独自ドメインのメアドを作るのは、難しいことではなく、

のダイアログで[Create address]すれば連携したドメイン配下のメールアドレスが作れる。（この画像での独自ドメインは、黒塗りされてる部分。画像は英語だが、日本語化もされている）。

この方法で作成したメールアドレスの場合、そのメールアドレスで受信したメールは、Microsoft 365 PersonalのMicrosoft Accountのoutlook.comなどのメールアドレスと同じメールボックスに受信することになるので、ルール等を利用して仕分けするなどして、独自ドメインのメールアドレスに送信されたのか、〇〇〇〇@outlook.comのMicrosoft Accountに設定しているメールアドレスに受信したのか？を区別する必要ある。

ということで、その3では、独自ドメインメールアドレスをMicrosoft Accountに設定する方法を記す。

個人向け Office 365 (Microsoft365 Personal)で独自ドメインを設定するその1

元々 Outlook Premiumでは、独自ドメインが設定できた

特に日本では、まったくと言って良いほど認知度がなかった Outlook Premium。この Outlook Premium では、GoDaddyで管理されている独自ドメインを outlook.comのアカウントに紐付けて利用できた。outlook.comの信頼性で、かつ、独自ドメインという組み合わせ。個人では、中小企業向けの Microsoft 365(旧Office 365)でないと、独自ドメインは使えないという誤解があるかもしれないが、実際には、Outlook Premiumで使えたわけだ。

「使えたわけだ」と過去形になっているのでは、Outlook Premium自体のサービスが終了している。しかし、Outlook Premiumの機能のほとんどは、現在(2020/08/15)では、Microsoft 365 Personal (旧 Office 365 Solo)に引き継がれている。ということで、Microsoft 365 Personal を利用していれば独自ドメインで、outlook.comのメールサービスが利用できるのが現状だ。

Microsoft 365 Personal (旧 Office 365 Personal)で独自ドメインを利用する時の条件

どんなドメインでも Microsoft 365 Personalで利用できるわけではない。ただし、条件が1つだけある。ドメインレジストラは、日本ではマイナーな GoDaddyであることが条件になる。すくなくとも現在は。

また、DNSがGoDaddy管理＆提供のサービスを利用しているというのも条件。つまりは、AWSやAzureが提供するようなDNSサービスは利用できない（といっても不便はそんなに無い)。

outlook.comに独自ドメインを適用する際、DNSのMXレコードを設定するのだけど、Microsoft365がSPFの設定等も含めて自動的にGoDaddyのDNSを編集するので、GoDaddy縛りになっている。

GoDaddyとは

日本で独自ドメインを取得するとなると、GMOのお名前.comやムームードメイン、さくらのドメインなどが有名。法人系なら、NTTやKDDIなどの系列会社でも大抵ドメインを取得管理できる。

GoDaddyは、そういった会社(ドメインレジストラと呼ばれる)と同じサービスを提供しているが、少なくとも今までは日本ではマイナーな存在。ただし、最近は、日本語ページや日本語でのサポートも提供されている。ただし、米国では、有名なレジストラで、高い広告費と言われる、アメフトのスーパーボールなどでもCMを打ったりしていてかなりメジャーと言える。

GoDaddy使えるドメインの種類と価格

GoDaddyで管理できるドメイン。.jpも取得できるので、GoDaddyだからといって特に不便は無い。取得価格についても、最安値！ということでもないが、一般的な価格。

ということで、続きはその2へ。