Office365 Customize

16
Office365 設定カスタマイズ10WATANABE, Genki Twitter:genkiw Blog: http://genkiw.wordpress.com/ Office365 Lightning Talk #2

description

7/6に実施されたOffice365ライトニングトークのスライドです。

Transcript of Office365 Customize

Page 1: Office365 Customize

Office365

設定カスタマイズ10選

WATANABE, Genki

Twitter:genkiw

Blog: http://genkiw.wordpress.com/

Office365 Lightning Talk #2

Page 2: Office365 Customize

Agenda

ライトニングトークの概要

• Office365を利用する上で、ここはデフォルトの設定

から変更しておいた方が良い点や、変更することが

多いポイントなどを中心に説明します。

• とはいえ、カスタマイズ可能なのは殆どExchangeになります…

このプレゼンテーション内容は発表者の主観に基づく個人的な意見であり

所属する団体・組織とは一切関係ございません。

Page 3: Office365 Customize

ポータル・Office365全般

ユーザーアカウント関係

Page 4: Office365 Customize

#1 ユーザーパスワード要件の変更

Office365LT 【ポータル・全般】

複雑性要件や変更期間など、自分の組織の

ポリシーで運用したいという場合

PowerShellから設定を変更します。

Set-MsolUser -UserPrincipalName [email protected] `

-PasswordNeverExpires $true `

-StrongPasswordRequired $false 複雑性の要求の回避

無期限化

Page 5: Office365 Customize

#2 ユーザーの初期パスワードの指定

Office365LT 【ポータル・全般】

初期パスワード = p + 社員番号など、

システム管理者が指定したい場合

PowerShellからCSVなどでインポートします。 Import-Csv users.csv | foreach {

New-MsolUser -UserPrincipalName $_.ユーザー名 `

-FirstName $_.名 -LastName $_.姓 `

-DisplayName $_.表示名 -PhoneNumber $_.電話 `

-Country $_.国 -UsageLocation "JP" `

-Password $_.パスワード `

-ForceChangePassword $false

} 初回ログイン時の変更

初期パスワード

Page 6: Office365 Customize

#3 管理者セルフパスワードリセット無効化

Office365LT 【ポータル・全般】

PowerShellから設定を変更します。

Set-MsolCompanySettings `

-SelfServePasswordResetEnabled $false

複数管理者がいるなどでこの機能を利用しない

場合(ESCでキャンセルできないですし…)

Page 7: Office365 Customize

Exchange Online

ユーザーアカウント関係

Page 8: Office365 Customize

#4 ユーザーの言語・地域の事前設定

Office365LT 【Exchange Online】

PowerShellから設定を変更します。

Set-MailboxRegionalConfiguration `

-Identity username `

-DateFormat "yyyy/MM/dd" `

-Language "ja-JP" `

-Timeformat "H:mm" `

-TimeZone "Tokyo Standard Time"

Set-MailboxCalendarConfiguration `

-Identity username `

-WorkingHours "Tokyo Standard Time"

ほとんどの従業員は日本にいるので、

設定を全員にさせるのが面倒だという場合

Page 9: Office365 Customize

#5 保存期限等の延長(追加費用不要で)

Office365LT 【Exchange Online】

何か有ったときに対応可能な期間は

長い方が良いだろうという場合

PowerShellから設定を変更します。

Set-Mailbox -Identity username `

-AuditEnabled $true `

-AuditLogAgeLimit 183.00:00:00 `

-RetainDeletedItemsFor 30.00:00:00

削除済みアイテムの保持期限14⇒30日

監査ログ有効化

監査ログ3⇒6ヶ月

Page 10: Office365 Customize

#6 配布グループ作成権限の削除

Office365LT 【Exchange Online】

自由に配布グループ作れて、会社のドメインを持ったアドレスを取得できるのは不可な場合

Exchangeコントロールパネルから設定を変更します。

MyDistributionGroupsの権限を削除

Page 11: Office365 Customize

#7 不要なプロトコルの削除

Office365LT 【Exchange Online】

リモートアクセスを許可しない際のActiveSync、

メールアーカイブ有りの場合のPOP/IMAPなど

PowerShellから設定を変更します。

Set-CASMailbox -Identity username `

-ActiveSyncEnabled $false `

-PopEnabled $false `

-ImapEnabled $false `

-EwsEnabled $false 各ユーザ/各プロトコル

毎に設定を入れる。

(defaultは全てenable)

Page 12: Office365 Customize

Exchange Online

テナント設定関係

Page 13: Office365 Customize

#8 TNEF設定の変更(winmail.dat回避)

Office365LT 【Exchange Online】

外部連絡先への送信や、Outlookのリッチ

テキスト形式での送信が上手くいかない

PowerShellから設定を変更します。

Set-RemoteDomain Default -TNEFEnabled $false

TNEF形式で送りたい相手

(Exchange利用)が居る場合は、

個別にドメインを設定

Page 14: Office365 Customize

#9 自動転送、自動返信の拒否

Office365LT 【Exchange Online】

各ユーザが受信トレイルールを利用するなどで

自分の携帯などにメールを転送したりできる

ことがセキュリティ上の問題の場合

PowerShellから設定を変更します。

Set-RemoteDomain Default `

-AutoForwardEnabled $false `

-AutoReplyEnabled $false

自動転送の例外を認めたい場合は、関連会社など、ドメイン単位ならここで新しいドメインを定義、個別に許可はトランスポートルール

Page 15: Office365 Customize

#10 インターネットへの予定表公開の制限

Office365LT 【Exchange Online】

PowerShellから設定を変更します。

Enable-OrganizationCustomization

Set-SharingPolicy -Identity "既定の共有ポリシー" `

-Enabled $false

※環境によっては "Default Sharing Policy"

外部(インターネット)に社員が予定を

公開できることが望ましくない場合

Page 16: Office365 Customize

最後に

FIN

本日、紹介させて頂いた内容含め、

各種情報を随時公開させて頂いています。

日々徒然

http://genkiw.wordpress.com/