Skype for Business Online Powershell Module が OAuth 認証に対応しました

こんばんは、UC サポートのワトソンです。 先日、4 月 19 日にリリースされました、Skype for Business Online の PowerShell モジュールが OAuth に対応しました。 Title: Skype for Business Online, Windows PowerShell Module URL: https://www.microsoft.com/en-us/download/details.aspx?id=39366 上記をインストールしていただく事により、OAuth 認証が可能となり、ADAL のライブラリーによる、OAuth 認証が利用される事から、モダン認証が利用いただけます。 そのため、よりセキュアに管理者側から Skype for Business Online の管理業務を実施いただくことができ、合わせて企業のコンプライアンス要件を満たす事ができます。 現時点では ADAL 認証が実装された事により、MFA もご利用いただく事が可能になりましたが、MFA に関しましては製品部門にて十分な検証が行われていない事から正式な対応についてはまだ公開がされておりません。 サポート部門にて確認を実施いたしましたところ、以下の動作確認は実施させていただき、正常に MFA がご利用いただける事を確認いたしました。 OS Azure AD MFA 証明書認証 (AD FS) Windows 7 OK *注意 1 OK…


Fast Track Network Analysis でポート チェックが正常に動作しない。

Japan Lync Support Team です。   Lync Online/Skype for Business Online の関連ツールである Fast Track Network Analysis の動作に問題があることが確認されております。   [現象] Office 365 Fast Track Network Analysis で LYNCFT ポート50040-50059(TCP)がブロックされていると表示される。   [原因] 本動作は、Office 365 Fast Track Network Analysis の実装上の不具合により発生します。   [回避策] 現時点で回避策はありません。   日本マイクロソフトはこの問題を製品実装の問題と認識しており、 現在修正に向け調査を行っております。   弊社製品不具合につき、ご迷惑をお掛けし申し訳ございません。 修正等に関する情報が入り次第、本 Blog でも情報をアップデートさせていただきます。      

0

Exchange Online OWA で IM ができない

こんばんは、Lync Support のワトソンです。 Exchange Online の OWA にサインインした際、他のユーザーのプレゼンスが取得できなかったり、以下のように右上のアイコンがグレイ色になっておりませんか。 この場合、Exchange Online 側で OWA 上の IM が許可されていない可能性がございます。 以下のように確認が可能です まず、Exchange Online の Powershell に接続をします。 Title : サービスへの Windows PowerShell の接続URL : http://help.outlook.com/ja-jp/140/cc952755.aspx 1.[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ]、[Windows PowerShell]、[Windows PowerShell] の順にクリックします。2.次のコマンドを実行します。$c= Get-Credential 3.[Windows PowerShell 資格情報の要求] ウィンドウで、クラウドベースの組織のアカウントの資格情報を入力します。次に、[OK] をクリックします。4.次のコマンドを実行します。$s= New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $c -Authentication Basic -AllowRedirection 5.次のコマンドを実行します。Import-PSSession $s 6. 以下のコマンドを実行します。Get-OwaMailboxPolicy…

0

Lync 2013TrustModelData について

こんばんは、Lync Support の ワトソンです。 Lync 2013 クライアントでは Lync 2013 クライアントが接続するサーバーの FQDN がユーザーの SIP アドレスのドメインおよびにlync.com と outlook.com ではない場合に接続が失敗いたします。 一般的には例えば、ユーザーの SIP アドレスが contosocompany.jp でメールアドレスが contososyouji.jp この場合 Lync のクライアントは EWS の接続先として https://autodiscover.contososyouji.jp/autodiscover/audodiscover.xmlにアクセスします。 この際 SIP アドレスである contosocompany.com と メールアドレスである contososyouji.jp が違うため、EWS の展開が失敗します。 この場合以下のいずれかのレジストリに contososyouji.jp を追加する必要がございます。 HKLM\SOFTWARE\Policies\Microsoft\Office\15.0\Lync\TrustModelData HKCU\Software\Policies\Microsoft\Office\15.0\Lync\TrustModelData 引き続き快適な Lync Life をお楽しみください。

0

Lync Online 認証 のトラブルシューテイングについて -上級編

こんばんは、Lync サポートのワトソンです。 今日は簡単ではありますが、Lync Online へのサインインのトラシューについての案内となります。 まず、以下のブログで簡単に認証のシーケンスについて以前ご案内させて頂いております。 http://blogs.msdn.com/b/lync_support_team_blog_japan/archive/2014/09/04/lync-online.aspx Lync Online と認証のトラシュを開始する前、まずは自身の環境について以下をご認識頂く必要があります。 ▼  Proxy を経由し、Lync Online と接続している (YES/NO) YES の場合、以下のブログ記事にある注意点をクリアしているかについてご確認下さい。 http://blogs.msdn.com/b/lync_support_team_blog_japan/archive/2014/11/06/lync-online-web-proxy.aspx ==トラシュ開始== – 1 Microsoft Online Sign-In Assistant Service ログの有効化 Lync Online サーバーと認証を行う際、WS_Trust クライアントである Lync 2013 クライアントは Microsoft Online Sign-In Assistant Service を経由し、認証トークンの取得を行います。 Lync 2010 のごろこちらのサービスは別のサービスとして存在しましたが、Lync 2013 では ライブラリが内蔵されてます。 Microsoft Online Services Sign-In Assistant と クラウド間の認証の流を確認する場合、 Lync…

0

Skype for Business Online の認証フローについて

こんばんは、Sfb サポートのワトソンです。 今日は簡単に Skype for Business Onlineの TLS-DSK 認証についてのお話しです。 Lync Sever 2010 から存在する証明書認証方式を利用してサインインが行われます。 大まかには以下 Online 上のサービスが認証フローに関わります A. Skype for Business Online 上の サーバー B. ウエブチケットサービスのサーバー (Skype for Business Online上のフロントエンドで起動) C. 証明書を発行し、ユーザーに割り当てるプロビジョニングサービス (Skype for Business Online 上のフロントエンドサーバーで起動) D.フェデレーション認証サーバー (AD FS) 上記の各サービスの FQDN の検知方法にかんしては、以下のいずれかの方法になります。 A. https://lyncdiscover.contoso.com/?sipuri=user@contoso.com に Autodiscover を 行い接続点を検知 ▼ 自動構成の場合はこの接続方法が優先されます。 B. sip.contoso.com を解決した結果 sipdir.online.lync.com に接続し検知。….

0