Office365 OutlookのAutodiscoverの動作

Office365 autodiscover Exchange

最近OutlookのOffice365向けのAutodiscoverの動作について調査する必要に迫られたので、その結果を載せておこうと思います。

Autodiscoverとは、ADに設定されたメールアドレスを基にExchangeの接続先を自動的に決定してくれる機能を指します。

この「自動的」という部分は、レジストリに記載されている状態とドメインに参加しているか否かで動作が変わってきます。

【Autodiscoverのレジストリ位置】

HKCU\Software\Microsoft\Office\XX.0\Outlook\AutoDiscover
(XXはOfficeのバージョンにより異なります。)

ポリシー適用している場合は以下となるため注意!

HKCU\Software\Policies\Microsoft\Office\XX.0\Outlook\AutoDiscover

 

f:id:mohessu:20170618102909p:plain

動作の設定は以下、8項目となります。

  • PreferLocalXML
  • ExcludeHttpRedirect
  • ExcludeHttpsAutoDiscoverDomain
  • ExcludeHttpsRootDomain
  • ExcludeScpLookup
  • ExcludeSrvRecord
  • ExcludeExplicitO365Endpoint(~Outlook2016以降)
  • ExcludeLastKnownGoodURL(~Outlook2013以降)

それぞれ値を変えるとどうなるかを表したのが下の図です。

確認にはOutlookの自動構成テストを利用しています。Outlookを起動し、タスクアイコンをCtrlを押しながら右クリックすると出るメニューですね。

PreferLocalXML~ExcludeHttpsRootDomain

f:id:mohessu:20170618143124p:plain

ExcludeScpLookup~ExcludeLastKnownGoodURL

f:id:mohessu:20170618143300p:plain

1.まずはPreferLocalXML
この設定をオン(1)にするとローカル自動検出(ローカルXML検出)のAutodiscover順序が先頭にきます。この設定はほかの名前のようにExcludeという設定名になっていません。その名の通り、順序の入れ替えだけで、実行をなくすことができないのが特徴です。この設定を有効利用するにはこのレジストリ位置に電子メールアドレスのドメイン部分とローカルXMLの場所を対に記述しておく必要があります。この設定がオフ(0)の場合はExcludeHttpsAutoDiscoverDomainの後に実行されます。

f:id:mohessu:20170618143140p:plain

2.次の動作はExcludeLastKnownGoodURL。これはOffice2013から実装された動作となり、前回起動時の状態を利用してアクセスする方法となるようです。これは実態を試せなかったのですが、手元の資料上で記載のあった動作となります。

3.次にExcludeScpLookup。これはADに参加している場合に動作するケースとなるため、これも自分の環境では見れませんでした。

AD側にSCPの設定が行われている必要があります。

f:id:mohessu:20170618143328p:plain

4.次はExcludeHttpsRootDomain。

https://メールのドメイン名/autodiscover/autodiscover.xmlを確認します。

f:id:mohessu:20170618143243p:plain

5.次いでExcludeHttpsAutoDiscoverDomain。

https://autodiscover.メールのドメイン名/autodiscover/autodiscover.xmlをチェックします。
4との違いはドメインの持ち方なのですが、どうしてこの2種を準備したんでしょうねぇ。

f:id:mohessu:20170618143226p:plain

6.さらにExcludeHttpRedirectの動作が入ります。

http://autodiscover.メールのドメイン名/autodiscover/autodiscover.xmlのリダイレクトを確認し、https://autodiscover-s.outlook.com/autodiscover/autodiscover.xmlに接続に行きます。これはOffice365の世界オンリーになってきますね。
リダイレクト元はhttp(ポート80)となるので、ここから飛ぶように設定しておく必要があるのでしょう。

f:id:mohessu:20170618143201p:plain

7.後半となりますが、ExcludeSrvRecordが動作してきます。

これはDNSSRVレコードをチェックし、httpsでの接続する先を取得する方法です。
サービスレコードがある場合は、以下アドレスに探しに行きます。
https://サービスレコードの内容/autodiscover/autodiscover.xml

f:id:mohessu:20170618143411p:plain

8.最後にOutlook2016の場合にはExcludeExplicitO365Endpointが見られます。

この動作がオン(0)の場合、以下アドレスに接続に行きます。
要するに、外部DNSが通っていればOffice365に聞きに行くというわけです。

https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml

f:id:mohessu:20170618143435p:plain

Outlookのバージョンによって多少動作が異なるようですが、基本的にはこの動きをするものと思って間違えないようです。
途中でAutodiscoverが行えた場合はそれよりも後の動作は動きません。
インターネットに直接アクセスできるケースは良いのですが、昔Exchangeを利用してた。とか、DNSの設定でインターネトアドレスは引かせないようにしている。などあると思いがけずつながらないケースが出てくるはずです。
うまくOffice365にアクセスできない場合は一度見直してみてはいかがでしょうか。

音楽:Green Bird

 

Windows Server 2016の年次更新計画が確定したみたいです

Windows2016 Windows Server Windows10 Office365 Insider Program Insider Program for Business

Hybrid Cloudのブログで発表されたのですが、Windows Server 2016の年次更新の計画が発表されました。

Delivering continuous innovation with Windows Server – Hybrid Cloud Blog

これによるとWindows Server、Server CoreにSemi-annual Channelというものが提供され、半年に1度(Windows10、Office365と同様に9月と3月)に更新が入るというもの。
また、そのサポート期限は18か月となるようです。

このほか、LTSBといわれていたものがLTSCに変更され、現在のWindows Server 2016のRTMがその位置づけとなるようです。(long-term servicing channel。BranchからChannelへの名称変更の模様。Windows Serverだけの呼称ですかねぇ。そのサポート期限は延長なしで10年、Premium Assurance加入で更に6年延ばせる模様。)

この前Windows Server Insider Previewの話題を取り上げましたが、その流れでしょうね。

なお、このSemi-annual ChannelはSA(Service Assurance)特典となっており、これを付与しないとアップデートを受け取れないようです。

これ、下手すると情シ泣かせのプログラムとなるかも知れませんね。

Windows Serverへアクセスするには、CALというクライアントアクセスライセンスが必要となり、こちらにもSAという考え方があるためです。

今までは、Windows 2012/R2は同一のCALという考え方があったのですが、LTSCごとのCALという考え方になるのでしょうか。適当に最新のOSでシステムを入れていっていくとライセンス違反!となってしまうケースが出てくるやもしれませんね。これまで以上にSAMに注意を払いつつ、CALもSAつけちゃうというのが正解となるのかなあ。

なんだかここにきてServerがあわただしいですね。
Windows Server 2016はちょっとひっそりした船出な感があったのですが、(Windows Server 2012が安定しすぎてるのかも)一気に加速がかかりそうですね。

音楽:fish ~ silent cruise

Office365 Visio Online Previewがリリースされました

Office365 Visio

3月にお伝えしたVisio Onlineですが、バージョンアップして新しいVisio Online(編集可能版)としてリリースされることが決まったようです。今後数週間をかけてFirst Releaseを設定しているOffice365に提供されるとのことです。

私の利用しているテナントでも案内が来たのですが、まだアメリカ、ドイツ、スペイン、フランスの言語圏でのみ利用可能なようです。

以下URLよりサインアップできるようなのですが、対応言語圏以外ではアンケートページに飛ばされるようです。(このパターンは初めてなのでちょっと勘違いしているかもしれません。)

このURLでは自分のテナント情報を含められるので、そのうち案内が送付され鵜のかもしれません。

Visio Online Preview Opt-Inページ

https://microsoft.qualtrics.com/jfe/form/SV_emHCbdUAEQs18Kp

f:id:mohessu:20170616003433p:plain

入力項目は以下の通り。

Last Name

First Name

Email ID

Organization Name

Please enter your Sharepoint tenant details

Do you want to be part of Visio Customer Advisory Council

入力完了後送付するとアンケートありがとう画面に。

現時点ではメールも来ていないので待ち。という状態になったようです。
利用できるタイミングが楽しみですね。
SharePointのサイトに差し込むことができるため、図表を入れたサイトもお手軽に作れるようになりそうです。

f:id:mohessu:20170616004329p:plain

なお、フリー版のVisio Onlineは以下アドレスからアクセス可能です。

こちらもアクセスすると英語でした。(一部日本語日本された箇所もあるみたいで、もうすぐそこにきている感がありますね。)

Visio Online

Free Visio Online - Microsoft Office

f:id:mohessu:20170616005716p:plain

音楽:エスペランサ!

最近のセキュリティ事象

Windows10

Wanna Cryの事件以降、セキュリティの話題が夜をにぎわすことが多くなってきたと感じます。
つい先日も QuickTime for Windowsインストーラーに脆弱性があるというのが話題になっています。

JVN#94771799: QuickTime for Windows のインストーラにおける任意のDLL読み込みの脆弱性

実際のところ、Wanna CryもQuickTimeもサポート対象ではないものに大きく影響がある状況だ多様です。

(Wanna Cryの問題は最新のセキュリティパッチ防ぐことができ、QuickTimeの問題はサポートがそもそもきれているケースで発生した形です。)

この辺りを考えると、サポートが切れたものは使わない、そしてセキュリティパッチは何はともあれ適応しておく。というのが取れる自衛のやり方なのかなと。

そんな中でWindowsの6月月例パッチが配布され始めているのですが、このパッチ、サポート切れのWindows XPなども対象となっているようなのです。

2017 年 6 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

Windows10が普及してきているとはいえ、まだまだ現役でいるXPが多いことも事実ではあるため、こういった措置は大変ありがたいですね。

ただ、現状の状況ではマイクロソフトの厚意を受けることができているだけで、危険なことには変わりありません。

ぜひともこの機に古いPCを見直し、新しいOSを入れていけるように周りを整備していってはいかがでしょうか。

音楽:パフェットルーム

Windows10 Build 16215でのCortana

Cortana Windows10

Windows10 Build 16215では、Cortanaもバージョンアップしています。
リマインダー、カメラ、ラッソ(ペン)、、、追加もいろいろですが、まずは普通に使ってみましょう。

Cortanaを起動すると下部に見慣れるメッセージが。

f:id:mohessu:20170614013722p:plain

押すと作業の手伝いをしてくれるようです。
お辞儀もします。

f:id:mohessu:20170614013752p:plain

許可をするといろいろやってくれるようです。

f:id:mohessu:20170614013948p:plain

これがリマインダー!
たしか言語が英語だと使えた機能だったはずですが、ようやく日本語にも!

f:id:mohessu:20170614014113p:plain

まずは位置情報を取得させろということでしょうか。

設定を押すと位置情報取得アプリの選択に遷移しました。

f:id:mohessu:20170614015404p:plain

位置情報をオンにした後に再度Cortanaを起動するとサインインを促されます。

f:id:mohessu:20170614015541p:plain

サインインすると、ニュース、天気、その他の使い方が表示されます。

f:id:mohessu:20170614015631p:plain

そのまま右下のマイクボタンを押すと音声入力が可能です。

f:id:mohessu:20170614021940p:plain

なんだかいつの間にか音声の認識率も上がってきているような気がします。
前は何度か言い直しが必要だったのに、、、
ここまでくると、大したものですね!

音楽:Dreams in a pie

モダンブラウザのモダン感

Edge Internet Explorer

先日のエントリーでFluent System Designのケースを記載した際、面白い状態を見つけました。

まずは以下URLへアクセスしてみてください。

http://fluent.microsoft.com/

ちゃんと表示されましたでしょうか。

実はブラウザシェアトップのChromeではきちんと表示がされないようなのです。

以下主要ブラウザでの表示です。

Chrome

f:id:mohessu:20170613013305p:plain

Firefox

f:id:mohessu:20170613013820p:plain

Internet Explorer

f:id:mohessu:20170613013505p:plain

【Edge】

f:id:mohessu:20170613014234p:plain

意外なことにInternet Explorerは普通に表示されました。
ただ、スクロールはかなりかくかくしていました。

ブラウザの良し悪しというのはやはりあるんですねぇ。
複数のブラウザが使える状況っていうのは重要だということが改めてわかる事象でした。
主ブラウザだけでなく、サブブラウザも普段から使い慣れておく必要がありますね。

音楽:はとどけい

Windows10 Build 16215の問題点を少々

Windows10 Insider Program

先週発表されたBuild 16215ですが、インストールできない不具合が一部で出ているようです。

インストールが33%で止まるような事象が起きた場合は、導入をあきらめ、Build 16199にロールバックするようアナウンスが出ています。

また、USBディスプレイでの接続に問題が出るケースがあるみたいですね。
ログイン画面が静止画で表示されるのみとなってしまうようで。このBuildでは通常のディスプレイを用意する必要がありそうです。

なお私の環境は、幸いインストールが行えましたが、バッテリー表示に問題があり残容量がわからなくなってしまいました。(100%から数値が落ちない!)

f:id:mohessu:20170612014713p:plain

今回は特に更新が多く行われているので、こういった状況は仕方がないところかなーと思います。
次回のバージョンアップまではまだまだ4か月はありますので、その間にレベルアップしてくれれば何ら問題なしです!

音楽:ニケ15歳