Office365 Customize
-
Upload
genki-watanabe -
Category
Technology
-
view
4.371 -
download
5
description
Transcript of Office365 Customize
Office365
設定カスタマイズ10選
WATANABE, Genki
Twitter:genkiw
Blog: http://genkiw.wordpress.com/
Office365 Lightning Talk #2
Agenda
ライトニングトークの概要
• Office365を利用する上で、ここはデフォルトの設定
から変更しておいた方が良い点や、変更することが
多いポイントなどを中心に説明します。
• とはいえ、カスタマイズ可能なのは殆どExchangeになります…
このプレゼンテーション内容は発表者の主観に基づく個人的な意見であり
所属する団体・組織とは一切関係ございません。
ポータル・Office365全般
ユーザーアカウント関係
#1 ユーザーパスワード要件の変更
Office365LT 【ポータル・全般】
複雑性要件や変更期間など、自分の組織の
ポリシーで運用したいという場合
PowerShellから設定を変更します。
Set-MsolUser -UserPrincipalName [email protected] `
-PasswordNeverExpires $true `
-StrongPasswordRequired $false 複雑性の要求の回避
無期限化
#2 ユーザーの初期パスワードの指定
Office365LT 【ポータル・全般】
初期パスワード = p + 社員番号など、
システム管理者が指定したい場合
PowerShellからCSVなどでインポートします。 Import-Csv users.csv | foreach {
New-MsolUser -UserPrincipalName $_.ユーザー名 `
-FirstName $_.名 -LastName $_.姓 `
-DisplayName $_.表示名 -PhoneNumber $_.電話 `
-Country $_.国 -UsageLocation "JP" `
-Password $_.パスワード `
-ForceChangePassword $false
} 初回ログイン時の変更
初期パスワード
#3 管理者セルフパスワードリセット無効化
Office365LT 【ポータル・全般】
PowerShellから設定を変更します。
Set-MsolCompanySettings `
-SelfServePasswordResetEnabled $false
複数管理者がいるなどでこの機能を利用しない
場合(ESCでキャンセルできないですし…)
Exchange Online
ユーザーアカウント関係
#4 ユーザーの言語・地域の事前設定
Office365LT 【Exchange Online】
PowerShellから設定を変更します。
Set-MailboxRegionalConfiguration `
-Identity username `
-DateFormat "yyyy/MM/dd" `
-Language "ja-JP" `
-Timeformat "H:mm" `
-TimeZone "Tokyo Standard Time"
Set-MailboxCalendarConfiguration `
-Identity username `
-WorkingHours "Tokyo Standard Time"
ほとんどの従業員は日本にいるので、
設定を全員にさせるのが面倒だという場合
#5 保存期限等の延長(追加費用不要で)
Office365LT 【Exchange Online】
何か有ったときに対応可能な期間は
長い方が良いだろうという場合
PowerShellから設定を変更します。
Set-Mailbox -Identity username `
-AuditEnabled $true `
-AuditLogAgeLimit 183.00:00:00 `
-RetainDeletedItemsFor 30.00:00:00
削除済みアイテムの保持期限14⇒30日
監査ログ有効化
監査ログ3⇒6ヶ月
#6 配布グループ作成権限の削除
Office365LT 【Exchange Online】
自由に配布グループ作れて、会社のドメインを持ったアドレスを取得できるのは不可な場合
Exchangeコントロールパネルから設定を変更します。
MyDistributionGroupsの権限を削除
#7 不要なプロトコルの削除
Office365LT 【Exchange Online】
リモートアクセスを許可しない際のActiveSync、
メールアーカイブ有りの場合のPOP/IMAPなど
PowerShellから設定を変更します。
Set-CASMailbox -Identity username `
-ActiveSyncEnabled $false `
-PopEnabled $false `
-ImapEnabled $false `
-EwsEnabled $false 各ユーザ/各プロトコル
毎に設定を入れる。
(defaultは全てenable)
Exchange Online
テナント設定関係
#8 TNEF設定の変更(winmail.dat回避)
Office365LT 【Exchange Online】
外部連絡先への送信や、Outlookのリッチ
テキスト形式での送信が上手くいかない
PowerShellから設定を変更します。
Set-RemoteDomain Default -TNEFEnabled $false
TNEF形式で送りたい相手
(Exchange利用)が居る場合は、
個別にドメインを設定
#9 自動転送、自動返信の拒否
Office365LT 【Exchange Online】
各ユーザが受信トレイルールを利用するなどで
自分の携帯などにメールを転送したりできる
ことがセキュリティ上の問題の場合
PowerShellから設定を変更します。
Set-RemoteDomain Default `
-AutoForwardEnabled $false `
-AutoReplyEnabled $false
自動転送の例外を認めたい場合は、関連会社など、ドメイン単位ならここで新しいドメインを定義、個別に許可はトランスポートルール
#10 インターネットへの予定表公開の制限
Office365LT 【Exchange Online】
PowerShellから設定を変更します。
Enable-OrganizationCustomization
Set-SharingPolicy -Identity "既定の共有ポリシー" `
-Enabled $false
※環境によっては "Default Sharing Policy"
外部(インターネット)に社員が予定を
公開できることが望ましくない場合
最後に
FIN
本日、紹介させて頂いた内容含め、
各種情報を随時公開させて頂いています。
日々徒然
http://genkiw.wordpress.com/