2014年12月19日金曜日

Office365+Azureで二段階認証とIPアドレス制限を組み合わせる

Office365では最新のOfficeアプリケーションが使えるというだけでなく,Sharepoint Onlineをはじめとする情報共有系のサービスが使えます。さまざまなアプリケーションやサービスが揃っているので,Office365に情報を集約すればするほどお得な感じです。しかし,そうなるとセキュリティの重要性も大きくなってきます。社内でセキュリティのことを問われても,最近ではユーザーIDとパスワードだけというのも不安感があります。

そこで,Office365でも使用できる二段階認証を導入するという方法があります。過去の記事を検索してみると,2014年2月には二段階認証というか,多要素認証が使えるようになったようです。このリリースで管理者だけでなく一般ユーザーでも利用可能になったり,アプリパスワードでOfficeアプリケーションにも対応したりしています。

ただ,この多要素認証を使ってみたところけっこう使いにくく感じていました。自分ひとり,あるいはPC関連が得意な人であればよいのですが,社内のみなさんすべてにこれを使ってもらうのは無理があるように思います。できればkintoneのようにIPアドレス制限くらいかけれるようにしてもらいたいものです。

IPアドレス制限とは異なるものの,オンプレミスでADFSを構築すれば社内環境とクラウド環境でのシングルサインオンができるということです。しかし,社内でフェデレーションサーバーを立てなくてはならないので,クラウドだけでの運用を目指す場合は使えません。サードパーティ製のソリューションを使えばいろいろ細かい制御ができるようですが,費用もかかるし自分でできないので面倒です。

そこで,Microsoft Azure Active Directory(以下,Azure AD)を使用します。ここでは既にAzure ADとOffice365の連携が完了している状態からスタートします。なお,弊社で使用しているOffice365のプランは「Enterprise」です。他のプランの場合は確認しておりません。

まず,Azure ADの管理画面で「多要素認証プロバイダー」をクリックします。


次に「新しい多要素認証プロバイダーの作成」をクリックします。


各項目に入力して「作成」をクリックします。使用モデルは必要に応じて切り替えます。ディレクトリにはOffice365と連携させたものを指定します。


Azureの設定が完了したら,Office365の管理センターにアクセスして,「ユーザー > アクティブなユーザー」に移動します,ここで,「複数の要員を含む認証要件を設定する:セットアップ」をクリックします。


多要素認証の画面にある「ユーザー設定」でユーザーごとに認証を有効にするかどうかを設定します。さらに「サービス設定」をクリックすると,信頼済ipという項目が表示され,IPアドレス制限が使用できるようになります。ここまでの操作と説明についてはこちらに記載してあります。



多要素認証が有効になっているユーザーについては設定後最初のサインインの際に多要素認証のセットアップを行うよう案内が表示されます。以後,信頼済ipからのアクセスであれば通常通りユーザーIDとパスワードで認証でき,それ以外の外出先やモバイルからであれば多要素認証が必要になります。
Officeアプリケーションについては多要素認証に対応していないためアプリパスワードを作成する必要があります。これはOffce365の設定画面の追加のセキュリティ認証の部分で取得できます。LyncとOutlookもアプリパスワードが必要なので,ひとつのアプリパスワードでまとめて認証を済ませると楽です。
iPad版のOfficeやOneDrive for Businessは多段階認証に対応しており,アプリパスワードは必要ありませんでした。

Officeアプリケーションの設定は面倒ではありますが,それが終われば外出先で使用するようなユーザー以外は多要素認証を気にせずにすみます。Azureを使うので費用は発生しますが高くはないように思いますし,MS以外のベンダーに依存することなく比較的シンプルにセキュリティを強化できるので自前でいろいろしたい企業には良いのではないかと思います。

それにしても,Office365のみでIPアドレス制限くらいは用意していただけると嬉しいのですが。

2014年11月24日月曜日

Aterm MR03LNは海外で使えなかった

発表当時からハイスペックなモバイルルーターとして評判の良かったAterm MR03LNですが,薄型軽量,長時間バッテリーなどが気に入り,個人的に購入しました。
他にもファームウェアのアップデートでSIMロックフリーになるという噂をどこかで読んだので期待していました。公式ではSIMロックフリーではない旨が明示してありますので,残念ながらドコモ系のMVNOでしか使えなさそうです。しかし,試しにと思いスペインに行く友人に持っていってもらいました。
使用したSIMは Tuenti Movil のプリペイドSIMです。結果は残念ながら使用不可でした。SIMを認識しないということで,海外で当てにするのはやめたほうがよさそうです。

2014年10月30日木曜日

iPad Air2 の初期設定と復元に失敗

iPad Air2 のSIMロックフリー版が届いたので,いままでのAirのiCloudバックアップデータから復元しようとしたのですが,思わぬトラブルに遭いました。

初期設定でiCloudのアカウントを入力して復元しようとしたのですが,次の起動時にリンゴマークが表示されたまま一向に動きがありません。電源ボタンとホームボタンの3秒押しをしてリセットするのですが,状況は変わりません。

仕方ないのでPCのiTunesにUSB接続して工場出荷状態に復元したところ(まさか初期設定でこれをやる羽目になるとは),また初期設定ができるようになりました。そこで懲りずにもう一度iCloudからの復元を試みたのですが,やはりうまくいきませんでした。
もう一度出荷状態に戻し,次はPCのiTunesで取っておいたバックアップを使って復元したところ,こちらはうまくいきました。

なんだか初期不良っぽくて嫌な感じがするのですが,それ以後は問題なく動作しています。Air2は性能も良いですし容量も大きめのものにしました(32GBが無いですし)ので,今回は長くおつきあいしたいところです。

純正 iPad mini 2 用 Smart Case と Smart Cover の重量

今さらではあるのですが,ちょっと気になったのでiPad mini2用ケースの重さを測ってみました。

Smart Case 114g
Smart Cover 67g

Smart Coverのほうが47g軽いようです。しかし,全体を覆うカバーとしては114gというのもやはり軽い印象があります。

2014年9月24日水曜日

Microsoft Azure Backup(復旧サービス)を設定する

昨年11月にWindows Azure Backup(Microsoft Azure 復旧サービス)を使ってバックアップを行うテストを行いましたが,会社の本番用サーバーもWindows Server 2012 R2になったので,改めてバックアップの設定を行うことにしました。
前回はローカルで資格情報を作成してAzureにアップロードするなどの手間がかかりましたが,今回はエージェントに加えて資格情報をAzureのポータルからダウンロードできるようになっており,簡単に設定が完了しました。

まず復旧サービスを作成し,クイックスタートを表示します。昨年のときと異なり日本のデータセンターを選択できるのが嬉しいところです。クイックスタートにある「コンテナー資格情報のダウンロード」と「Windows ServerおよびSystem Center Data Protection Managerの場合」をそれぞれクリックします。


すると,以下の2つのファイルをダウンロードすることができます。ダウンロードが終わったらサーバーから実行可能な場所にコピーし,サーバー上で「MARSAgentInstaller.exe」を実行します。


インストール用のセットアップウィザードが表示されますので,情報を確認しつつ進みます。



インストールが完了後,「登録処理を続行」というボタンをクリックします。


さらにサーバーの登録ウィザードが起動します。「参照」ボタンを使って資格情報を指定します。先程ダウンロードした2つのファイルのうち,拡張子が「.VaultCredentials」となっているほうです。


正しく指定すると,以下のように資格情報が表示されます。



バックアップデータを暗号化するためのパスフレーズを指定します。自分で任意のものを指定してもよいですし,「パスフレーズの生成」ボタンをクリックしてランダムな文字列を指定することもできます。いずれにしても復元時に必要となるので紛失しないように管理する必要があります。入力が終わったら「完了」ボタンをクリックします。


これでAzureへの登録が完了しました。


Azureの管理ポータルを見ると,サーバーが追加されているのが分かります。


エージェントをインストールしたサーバーには以下のアプリケーションが追加されています。


「Microsoft Azure Backup」を起動して,「バックアップのスケジュール」をクリックするとバックアップの設定ができるようになります。



ディザスターリカバリーのために遠隔バックアップを確保しておきたいと思い,これまでいろいろ試してきましたが,費用的にハードルが高いと感じていました。しかし,Azureを使うと簡単に設定ができるようになりましたし,費用の面でも許容範囲に収まるようになりました。バックアップ容量が増えれば費用も増えるので計算と定期的なチェックが必要とは思いますが,ようやく現実的な方法が見つかったという気がしています。


2014年2月24日月曜日

iOSアップデート後にiPadの電源がつかなくなりました

iOS7.0.6がリリースされたのでさっそくiPad Airをアップデートしました。朝になってみると,iPadが目を覚ましません。電源長押しもリセット操作も受け付けず,画面は真っ暗なままです。充電も効果がなく,電源がつく様子はありません。こういう場合の対処は以下のURLにありました。


iOS:反応しない、または電源が入らない

PCにつなぎ,iTunesを使って復元操作をしろとのことです。さっそくつないでみると,以下のメッセージが表示されました。


「OK」をクリックします。


「iPadを復元」をクリックします。


”工場出荷時の設定に戻してもよいですか?”

よくはないのですが,思う存分悩んでから「復元と更新」をクリックします。


予告通りiPadが工場出荷設定に戻り,無事iPadは目覚めます。
最近アップデートが安定していたので油断していましたが,やはりバックアップは大切ですね。

2014年2月7日金曜日

iPhone5Sが熱くなり,電池を異常に消耗するようになった件

2週間ほど前のことですが,iPhone5Sが急に熱を持つようになりました。同時に電池の消耗が激しくなり,朝100%だったのに正午頃にはバッテリー切れになってしまうという状況でした。いわゆるバッテリードレインと言われる状態でしょうか。
何かのアプリを入れたとか,いまひとつきっかけになるようなことが思い当たりません。まだ使い始めて1ヶ月ほどですので寿命というわけでもないはずです。
とりあえず以下を試していきました。


  • バッググラウンド更新の停止
  • いかにも背後で動いていそうなアプリの削除
  • 気のせいか見る度に同期作業が終わっていないEvernoteの削除
  • メールアカウントを減らす
  • ネットワーク設定をリセット
  • すべての設定をリセット
  • すべてのコンテンツと設定を消去(その後でPCのiTunesから復元)

できるだけ楽そうな作業から試し,これでダメだったらいよいよサポートかと思いましたが,最後の作業で無事直りました。結局何かのアプリの問題なのだろうかとも思いましたが,一度こうなったらアプリを削除してもだめな気がしました。
現在は普通に使っても一日半くらい保ちます。ほっとしました。最近はスマートフォンやタブレットがあるのでPCを使うことも減ってきたのですが,やはりPCがあると安心です。

追記(2014/03/05)

その後,iOS7.0.6にアップデートすると,また発生しました。しかたがないのでもう一度「すべてのコンテンツと設定を消去」を行ない復元したのですが,今度は改善しませんでした。アプリを全て終了させて再起動で直った人もいるようですが,それもだめでした。もう次のアップデートに期待するしかないのでしょうか。
ただ,前回のものとは異なり電池の消費はやや緩やかです。前回は正午頃にバッテリー切れになっていましたが,今回は夕方頃にバッテリー切れになります。れぐぽん(T-01C)の頃に戻ったような気分です。

追記(2014/03/12)

iOS7.1がリリースされたのでアップデートしましたが,改善しませんでした。しかし,アップデート後に再び「すべてのコンテンツと設定を消去」を実行し,その後でバックアップから復元すると問題が改善しました。

2014年1月17日金曜日

iPad乗換時にiTunesで復元したがLTEがつながらなくなった件

iPad(第三世代)のSIMロックフリー版をdocomo(mopera)で使っていましたが,このたびauのiPad Airに世代交代することになりました。データなどはiTunesでバックアップを取ってからiPad Airに復元するだけでとても簡単です。しかし,iPad AirがLTEにつながらなくなるという問題が発生しました。

画面左上には"au LTE"と表示があるのですが,ブラウザーを立ち上げると「データ通信機能を起動できませんでした」というエラーメッセージが表示されます。検索して調べてみると以下のような情報もあり,最初からiPad Airを設定しなくてはならないのかと心配になってきました。どうも前の機種のAPN設定ごと復元してしまっているようなかんじです。

モバイルデータ通信が不能

しかし,[設定 > 一般 > リセット > ネットワーク設定をリセット] という手順でネットワーク設定をリセットすると再起動後に無事接続できるようになりました。