業務ハックLab

とある社内SEの備忘録的なものです。

【スポンサーリンク】

Power Automateで安否確認システムを作ってみた

皆さんこんにちは。
業務ハックLabのよ~よんです。

今日はPower Automateを利用して安否確認システムを作ってみたので
それについてご案内していきたいと思います。

概要

今回使用するのは

・Power Automate
Microsoft Teams
Microsoft Forms

の3つです。

ちなみにPower AutomateはPremiumコネクタであるHTTPコネクタを使用するので有料版のライセンス(Micosoft365付属のライセンスは不可)が必要になりますのでご注意ください。

全体の流れとしてはこんな感じ。

f:id:yo-yon:20210409083724p:plain
今回はPower Automateのフローを2パターン作りました。
一つは気象庁のホームページからxml情報を取得する方法、もう一つはP2P地震情報さんが提供されているJSON API v2を利用する方法です。
気象庁の情報取得ページはこちら

xml.kishou.go.jp


P2P地震情報さんのJSON API v2ページはこちら

www.p2pquake.net

どちらも同じ結果を返すことが出来ますが、JSON API v2を利用させて頂く形にするとPower Automateで組むアクション数が少なくでき、すっきりさせる事もできます。

注意事項

下記についてご注意願います。

  • 今回作成したこの安否確認システムでは気象庁ホームページから情報を入手しています。使用に際しては気象庁の情報を利用している旨の表示が必要となります。気象庁 | 著作権・リンク・個人情報保護について
  • あくまで個人的に作成したものですので無保証です。利用によるいかなる損害についても、一切の責任を負いません。
    また、情報の正確性も一切保証致しません

言いましたよ。言いましたからね!

Power Automateの構成

今回はフローの中のアクションに設定している関数など細かい内容は書きません。
作る際に参考にしたページがいくつか有るのですがそちらのリンクを張っておきますので是非チャレンジしてみてください。
では早速フローの構成に行ってみましょう!!

気象庁ホームページxml情報取得パターン

色々とフィルタを掛けたりしてるので結構長いフローになってます。
全体を見るとこんな感じ。

f:id:yo-yon:20210409120851p:plain


ちょっと分解しつつ、動きの部分を説明していきます

トリガー~タイムゾーンの変換

トリガーはスケジュールの「繰り返し」を使用しています。
あまり高頻度で繰り返しを設定すると気象庁のサーバーへの負荷が高くなるとともにAPIコール数も消費してしまいますのでご注意願います。
特に気象庁サーバーへの負荷に関してはしっかり考慮するようにしてください。

f:id:yo-yon:20210409095514p:plain

変数の定義

後工程で使う変数を定義します。

f:id:yo-yon:20210409100149p:plain

フィードの取得~作成-一番最初のアレイのみ

RSSコネクタで気象庁のホームページからフィード項目を取得しています。
ちなみに今回はAtomフィードの高頻度、「地震火山」の情報を使用しています。

f:id:yo-yon:20210409102354p:plain

条件分岐

フィードからデータを取得した際に様々な条件でフィルタを掛けますが条件に合致せず、データが空白だった場合に分岐するよう設定をします。

f:id:yo-yon:20210409102815p:plain

はいの場合

上記の条件に合致する(データが空白)場合は最新情報がない状態なので処理時間のみをExcelデータに更新してフローを終了します。

f:id:yo-yon:20210409103631p:plain

いいえの場合:JSONの解析-最新情報を分解~条件分岐

上記条件に合致しない(データが空白ではない)場合は最新情報がある状態ですので次の工程に進みます。
具体的には取得した情報の中に地震情報の詳細が記載されたxmlデータへのURLが存在するので、そのデータをHTTPコネクタでGETしています。
また最後に条件アクションですでに取得済みの管理ID(取得したデータが同一の地震情報なのかの判定)、安否確認を投稿する最大震度の下限値を設定します。

f:id:yo-yon:20210409104107p:plain

条件アクションの中はこのような感じになっています。

f:id:yo-yon:20210409100708p:plain

はいの場合

上記の条件に合致する(すでに取得、投稿済みのデータもしくは最大震度しきい値未満の地震)場合は最新情報がない状態なので処理時間のみをExcelデータに更新してフローを終了します。

f:id:yo-yon:20210409104140p:plain

いいえの場合:行の更新~アダプティブカード投稿

上記条件に合致しない(まだ投稿していない情報かつ最大震度しきい値以上)場合は最新情報がある状態ですので次の工程に進みます。
Excelデータへ処理日時と管理IDを更新しAdaptive cardsを特定のチャネルへ投稿します。

f:id:yo-yon:20210409104734p:plain

気象庁ホームページxml情報取得するパターンのフローは以上です。

P2P地震情報 JSON API v2利用パターン

こちらの全体フローはこんな感じ。

f:id:yo-yon:20210409121109p:plain

データの取得方法以外はほぼ同じなので割愛。

地震情報のデータ取得はここだけでやっています。

f:id:yo-yon:20210409121611p:plain

前段では地震詳細情報を取得するのに「フィードの取得~作成-一番最初のアレイのみ」と「JSONの解析-最新情報を分解~条件分岐」の「JSONの解析」アクション、「HTTP」アクションまで必要でした。
この部分ですね。

f:id:yo-yon:20210410110214p:plain



これがAPIを使うとたったこれだけ。

f:id:yo-yon:20210409113655p:plain

偉大ですね。JSON API!!
公開していただいているP2P地震情報さんに感謝です。

2021/4/10追記

Microsoft MVPのHiroさんからHTTPコネクタを使用しない方法があることを教えて頂きました!!
早速試してみたのですが問題なく動いたので追記しておきます!
方法ですが
HTTPコネクタを

f:id:yo-yon:20210410110237p:plain

この形にするだけ!!

f:id:yo-yon:20210410110256p:plain

今回HTTPコネクタはGETのために使用していたのでHiroさんに教えていただいた方法はドンピシャでハマりました!
こんな方法があったなんてびっくりです。
さすがHiroさん!

qiita.com

HiroさんのブログはPower Platformで何かを構築したりする上でめちゃくちゃ有用な情報が載ってるのでぜひ一度ご覧ください!!

mofumofupower.hatenablog.com

Power BIのストリーミングデータセットへデータを格納する方法

では次に安否報告結果をリアルタイムで確認するためのPower BIの作成です。
まず最初にFormsで報告した内容を格納するための、ストリーミングデータセットを作成します。

ストリーミングデータセットの作成
  1. Power BIでデータセットを作成したいワークスペースを選択し「新規」をクリックします。
    f:id:yo-yon:20210409132119p:plain
  2. 「ストリーミングデータセット」をクリックします。

    f:id:yo-yon:20210409132313p:plain

  3. API」を選択し、「次へ」をクリックします。

    f:id:yo-yon:20210409132510p:plain

  4. 安否報告フォームの設問に併せて値を入れるための枠の部分を作成します。
    (下記例参照)
    全て入力が終わったら必ず「履歴データの解析」をオンにして「作成」をクリックします。(オンにしないとリアルタイム集計できません。)

    f:id:yo-yon:20210409133502p:plain

    これで報告データを格納するための場所は完成です。
ストリーミングデータセットにデータを格納するフロー

次にPower Automate でPower BIのストリーミングデータセットにForms回答結果のデータを格納するフローを構築します。
「Formsの新しい応答が送信されるとき」というものが有るのでこれをトリガーとします。
後は応答の詳細を取得し、Formsに回答をしたユーザー情報などを検索した上で、「データセットに行を追加します」というコネクタの設定を行います。

f:id:yo-yon:20210409112622p:plain

さあ、これで設定は完了しました。
実際に動いているところですがこんな感じになります。

Teamsにはこんな感じでAdaptive cardsが送られてきます。

f:id:yo-yon:20210409194900p:plain

確認フォームの集計結果がこんな感じ。

f:id:yo-yon:20210409195030p:plain

これがリアルタイムに更新されていきます。

ストリーミングデータセットをリセットする方法

ちなみにストリーミングデータセットに格納されたデータを空にするには下記の手順を行えばリセットができます。

  1. データセットを作成したワークスペースで該当するデータセットの作成したストリーミングデータセット三点リーダーをクリックします。

    f:id:yo-yon:20210409141824p:plain

    f:id:yo-yon:20210409141841p:plain

  2. 「編集」をクリックします。

    f:id:yo-yon:20210409141857p:plain

  3. 「履歴データの解析」をオフにします。(この時点でデータがリセットされます。)

    f:id:yo-yon:20210409141915p:plain

  4.  再度「履歴データの解析」をオンにして「完了」をクリックします。

    (オンにしておかないと次の集計時に反映されないので注意!!)

    f:id:yo-yon:20210409142050p:plain

当然のことですが集計を行っている最中にここの設定をオフにするとデータが全てなくなるのでご注意を!


ざっと書きましたが今回作った安否確認システムの仕組みはこのような形で作成しました。
冒頭の注意事項でも上げたとおりあくまで個人的に作成したものですので無保証です。利用によるいかなる損害についても、一切の責任を負いません。
また、情報の正確性も一切保証致しません。
作成する際は自己責任でお願い致します。

参考とさせていただいたホームページ、ブログなど

Microsoft Docs

docs.microsoft.com

P2P地震情報さんのホームページ・ブログ

www.p2pquake.net

p2pquake.hatenablog.jp

Power BI王子ことMicrosoft MVPの清水 優吾さんのQiita記事

qiita.com

qiita.com

 

今回も結構長い記事になってしまいましたね。。。
ともあれPower Platformを組み合わせで使用すると色々なことができます。
今回はプレミアムコネクタを利用しているので完全にMicosoft365アカウント付随のライセンスのみというわけにはいきませんでしたが、簡易的とはいえ、安否確認システムまで作れちゃうなんてPower Platformのポテンシャルは計り知れないですね!

それでは本日はこのへんで!
皆さん良い業務ハックライフを~

Google WorkspaceでAzure ADを利用したプロビジョニングを設定する

皆さんこんにちは。
業務ハックLabのよ~よんです。

前回、Google WorkspaceでSSOを使用する方法についてご案内しましたが、今回はプロビジョニングの設定方法についてご案内したいと思います。

プロビジョニングとは
今回のプロビジョニングは「ユーザー・プロビジョニング」を指します。
ユーザー・プロビジョニングをWikiで調べてみると「1つまたは複数のシステムやディレクトリやアプリケーションにおいて、ユーザアカウントの生成・保守・削除などを行うこと」と記述されています。
簡単に言うと片方のシステムでユーザーを作ったり、削除したりするともう片方のシステムでも自動的にユーザー作成、削除などが行われるってことですね。
これはIT管理者の方にとってはものすごく効率化になります。
特に多くのシステムを入れている企業にとっては便利な機能ですよね。

では早速設定方法を案内していきたいとおもいますが前回の記事でSSOの設定まで完了している前提で案内を進めたいと思います。
過去記事はこちら!

yo-yon.hatenablog.com

 

 Google Workspaceでのプロビジョニング設定方法

前回同様、Azure AD(以下AAD)を利用してプロビジョニングを設定していきます。

Google Workspace側の設定

管理APIの権限確認
  1. 管理コンソール上で「管理者ロール」をクリックします。

    f:id:yo-yon:20210406113425p:plain

  2. 「特権管理者」をクリックします。

    f:id:yo-yon:20210406113517p:plain

  3. 「権限」をクリックします。

    f:id:yo-yon:20210406113707p:plain

  4. 管理APIの権限が全てにチェックが入っているか確認します。

    f:id:yo-yon:20210406113721p:plain

ライセンスの自動割当設定確認

Google WorkspaceでCloud Identityを利用している方はプライマリで自動割り当てさせるライセンスがCloud Identityのものになります。
Google Workspaceのライセンスも自動割当をしたい方は下記設定で自動割当をオンにしてください。(デフォルト設定がオンになっているので確認だけしてください。)
また自動割当をしたくない方については下記設定で必ずオフにしてください。

  1. 管理コンソール上で「お支払い」から「その他サービスを利用する」をクリックします。

    f:id:yo-yon:20210406114153p:plain

  2. 割当しているプランの「サブスクリプションを表示」をクリックします。

    f:id:yo-yon:20210406114242p:plain

  3. 「ライセンス設定を管理」をクリックします。

    f:id:yo-yon:20210406114311p:plain

  4. 鉛筆マークをクリックします。

    f:id:yo-yon:20210406114421p:plain

  5. 任意の設定にして「保存」をクリックします。
    オン:ユーザーが作成された時点でライセンスが割り当てられる
    オフ:ライセンスは自動割当されず、管理者側で手動でライセンスの割当を行う

    f:id:yo-yon:20210406115604p:plain

AAD側の設定

  1. エンタープライズアプリケーションで「Google Cloud・・・」を選択し、ブレードメニューから「プロビジョニング」をクリックします。

    f:id:yo-yon:20210406110337p:plain

  2. 「作業の開始」をクリックします。

    f:id:yo-yon:20210406110437p:plain

  3. モードを「自動」にします。

    f:id:yo-yon:20210406110608p:plain

  4. 管理者資格情報で「承認する」をクリックします。

    f:id:yo-yon:20210406110709p:plain

  5. 管理者のメールアドレスを入力し、「次へ」をクリックします。

    f:id:yo-yon:20210406110948p:plain

  6. パスワードを入力し、「次へ」をクリックします。

    f:id:yo-yon:20210406111111p:plain

  7. 「許可」をクリックします。

    f:id:yo-yon:20210406111320p:plain

  8. マッピングの「Provision Azure Active Directory Users」をクリックします。

    f:id:yo-yon:20210406111523p:plain

  9. Google Workspaceにマッピングする属性を定義します。

    f:id:yo-yon:20210406111635p:plain

  10. 「保存」をクリックします。

    f:id:yo-yon:20210406111732p:plain

  11. グループの同期は今回はしないので「Provision Azure Active Directory Groups」をクリックし「有効」を「いいえ」にして保存をクリックします。

    f:id:yo-yon:20210406112113p:plain
    f:id:yo-yon:20210406112127p:plain
    f:id:yo-yon:20210406112147p:plain

  12. 範囲を「割り当てられたユーザーとグループのみを同期する」にして「オン」を選択します。

    f:id:yo-yon:20210406112318p:plain

  13. 「保存」をクリックします。

    f:id:yo-yon:20210406112354p:plain

以上でプロビジョニングの設定は完了です。
これでAADでユーザー追加をしたり情報を変更したりするとGoogle Workspace側にも反映されるようになります。
注意ポイントですがSSO、プロビジョニングともにUPNを利用していますので両方のシステムのドメインは一緒にしておいてください。
それでは皆さん良い業務ハックライフを~

Power Automateの承認機能を検証

皆さんこんにちは!
業務ハックLabのよ~よんです。

本日はPower Automateを利用した承認機能について検証をしましたので記事にしていきたいと思います。

この前、アキラさん主催の情シス飲み会に参加した時に、試験機能であるカードデザイナー内で変数値を参照するところで躓いたんですよ。
その飲み会の中では解決しなかったのですがその日のうちにアキラさんが解決方法をブログで上げていました。

アキラさんのブログはこちら

hanakuso365.hatenablog.com

ちなみにその時検証していたので承認機能だったので僕も改めて検証をしてみました。
Power Automateで承認フローってあまり使ったことがなかったんですけど思ったより便利でした。

ってことで検証した結果を書いていきたいと思います。

Power Automateの承認機能の種類

Power Automateで承認フローを作成する際には承認コネクタを使うパターンとTeamsコネクタの「アダプティブ カードを Teams ユーザーに投稿して応答を待機」アクションを使って承認を行う2パターンがあります。(もっとあるかも?でも僕が知ってるのはこの2つ・・・)

ちなみに承認コネクタはこんなやつ。

f:id:yo-yon:20210406181007p:plain

このコネクタには

  • 開始して承認を待機
  • 承認を作成
  • 承認を待機

と3つのアクションがあります。
そしてTeamsコネクタの方はこんな感じのアクションです。

f:id:yo-yon:20210406181908p:plain

どちらも承認フローに使えるのですが使い分け方としては前者の承認コネクタは承認の証跡などを簡単に残したい場合、後者のTeamsコネクタのアクションの方は承認依頼時に投稿するカードを自分仕様にカスタマイズしたい場合に使います。
ちなみにこの前、変数値を入れ込むところで躓いたのは後者の方です。
では早速、同じ承認の流れを作ってどのような違いがあるのか見ていきましょう。

検証する承認の流れ

今回、承認を流す内容は下記のような感じ。

タイトル:備品購入申請
商品:Surface duo
個数:1個
価格:180,000
申請理由:欲しいから

「備品購入申請でSurface duoってありえないだろ!」というツッコミは受け付けません(笑)

本当だったらPower Appsで申請用アプリ作ったり、Formsで申請フォーム作ったりするのですが今回はあくまで検証なので変数に上記の項目を入れてフローを作ります。
こんな感じです。

変数名 内容
User 担当者のメールアドレス
Goods Surface duo
Qty 1
Price 180,000
Reason 欲しいから

承認コネクタ編

フローのコアとなる部分はこのようになってます。
承認コネクタの「承認を作成」アクションで承認依頼を投げる内容を作成。
その後、その内容をTeamsのチャットで承認者へ投稿。
「承認を待機」アクションで承認者のアクションを取る形になっています。

f:id:yo-yon:20210406201337p:plain

承認アクション完了後、は承認者の選択によって分岐となっています。

f:id:yo-yon:20210406202700p:plain

棄却の場合のみ承認者のコメントを拾うようにしており、最後のアダプティブカードを飛ばすアクションの中に下記の式を入れています。

items('Apply_to_each_2')?['comments']

では実際にどんな感じで飛んでいるかというとこんな感じ。

f:id:yo-yon:20210406203545p:plain

上はTeamsに届いたもの(Teamsに送るアクション入れてるので)で、Outlookにも同時に届きます。

f:id:yo-yon:20210406203740p:plain

どっちかの画面で承認なり、拒否なりをするともう片方の画面も処理済みになります。

f:id:yo-yon:20210406213810p:plain
f:id:yo-yon:20210406203957p:plain

ちなみに承認履歴はTeams上の承認アプリから確認が可能です。

f:id:yo-yon:20210406204245p:plain

証跡を残すにはこの機能があるととても便利ですよね。

f:id:yo-yon:20210406204442p:plain

ちなみに承認処理完了後はこんなAdaptive cardsが届くようになってます。

f:id:yo-yon:20210406204539p:plain

f:id:yo-yon:20210406204720p:plain

却下理由もちゃんと取得できています。

では次はTeamsコネクタの「アダプティブ カードを Teams ユーザーに投稿して応答を待機」アクションを使って承認をしてみましょう。

Teamsコネクタ
アダプティブ カードを Teams ユーザーに投稿して応答を待機」アクション編

フローのコア部分はここだけ。

f:id:yo-yon:20210406205234p:plain

アダプティブカードの編集」をクリックするとJSON形式で記述するのではなくUI上で直接アダプティブカードを作ることができます。
ちなみにこの機能は「試験的機能」なので挙動が少し安定していません。
使用するときは自己判断でお願いしますね。

f:id:yo-yon:20210406205402p:plain

ちなみにアクションの下記の部分で記述した物をアダプティブカードの編集画面で変数として使用できます。

f:id:yo-yon:20210406205621p:plain

詳しくはアキラさんのブログを確認して頂ければと思います!

hanakuso365.hatenablog.com

あとのフロー部分はほぼ変わりませんがこちらの方では却下理由を取得する方法としてTeamsの応答の内容を式を入れて取得しています。
こちらの式も最後のアダプティブカードを飛ばすアクションの中に入れてます。

outputs('Acard')?['body/data/remandreason']

実際に申請を飛ばすとこんな感じです。

f:id:yo-yon:20210406211020p:plain

こちらの方は自分である程度カスタマイズを加えられます。
例えば画像を入れたりも可能です。
またTeamsにしか申請が飛ばないのでOutlookの「未読」が増えないのもいいですね。

ここで承認、棄却を選択すると上記の画面が下記のような表示に変更されます。
ちなみに下記では「回答済み」と表記されてる部分がありますがこちらの文面も変更可能です。

f:id:yo-yon:20210406211236p:plain

ただこの承認フローの場合、証跡が自動的には残らないので、証跡を格納するDBか何かを用意した上で、履歴を残していくことをおすすめします。
どちらの方法も良い面、悪い面がありますがそこはお好みで使用してもらえればと思います。

番外編

ちなみに今回、もう一つこっそりと検証をしていました。
それはこちら!

f:id:yo-yon:20210406211824p:plain

比べてみていただけるとわかると思いますが、よ~く見てみるとそうです!
メールアドレスが表示されなくなったんです。
左側のアダプティブカードは新たに追加された「チャットやチャネルにアダプティブカードを投稿する」アクションで投稿したもの、右側は「独自のアダプティブカードをフローボットとしてユーザーに投稿する」アクションで投稿したものです。
細かい仕様ですが結構嬉しかったりします。
先日Microsoft MVPのHiroさんがブログで紹介されていたので今回の検証で使ってみました。
このアクションでは「投稿者」の部分でUserが投稿するのかFlow botが投稿するのかを選べるようになっています。
Hiroさんの記事はこちら

mofumofupower.hatenablog.com

だーっと書いてきましたがPower Automateの承認フローはアプリやSharePointなどと組み合わせると非常に汎用性の高いものになります。
皆さんも是非業務で使用してみてください。

それでは皆さん良い業務ハックライフを~

Google WorkspaceでAzure ADを利用したSSOを設定する

皆さんこんにちは。
業務ハックLabのよ~よんです。

今日はGoogle WorkspaceでSSOを使用する方法についてご案内したいと思います。

SSOとは
シングル・サインオンとは1組のIDとパスワードによる認証を行うだけで複数のWebサービスクラウドサービス、アプリなどにログインができる仕組みのこと。

昨今、色々なサービスがクラウド化されていく中でそれぞれにIDとパスワードの設定が必要となり、ユーザーは非常に多くのID、パスワードを管理しなければならない状況になっています。
これはパスワードの使い回しや単純なパスワードを設定するなどの温床となり、結果的にセキュリティレベルを下げてしまうこともあります。
それらを解消すべく、各システムでSSOを利用できる物が増えてきています。

SSOを導入することで利便性が向上したり、パスワードの漏洩リスクの軽減、管理者の負担の軽減などに繋がります。
その一方で、パスワードが漏洩してしまうと重大なセキュリティリスクにつながったり、SSO用のシステムが停止すると関連サービスにログインできなくなってしまうと言ったリスクもあります。
挿入する上ではこれらのメリット・デメリットを良く理解した上で導入するようにしましょう。

それでは早速設定方法について説明していきましょう!!

 

Google WorkspaceでのSSO設定方法

今回、IdP(Identify Provide)はAzure Active Directory(以下AAD)を使用します。
Azure Active DirectoryはFree版でもSSOできるアプリの数などは制限されますが基本機能は利用できます。
条件付きアクセスや、グループアクセス管理までしたい場合はP1以上のライセンスにしましょう。

AAD側の設定

  1. Azureポータルにアクセスし、「Azure Active Directory」をクリックします。

    f:id:yo-yon:20210405141211p:plain

  2. [エンタープライズアプリケーション」をクリックします。

    f:id:yo-yon:20210405141243p:plain

  3. 「新しいアプリケーション」をクリックします。

    f:id:yo-yon:20210405141354p:plain

  4. Google Cloud Platform」をクリックします。

    f:id:yo-yon:20210405141454p:plain

  5. 画面が切り替わったらもう一度「Google Cloud Platform」をクリックします。

    f:id:yo-yon:20210405141534p:plain

  6. 「作成」をクリックします。

    f:id:yo-yon:20210405141607p:plain

  7. エンタープライズアプリケーションに「Google Cloud」が追加されるのでブレードメニューの中から「シングルサインオン」→「SAML」をクリックします。

    f:id:yo-yon:20210405141752p:plain

  8. 基本的なSMAL構成の「編集」をクリックします。

    f:id:yo-yon:20210405141839p:plain

  9. 識別子の箇所に必要な情報を入力します。
    入力内容
    google.com
    google.com/a/自分のドメイン
    http://google.com
    http://google.com/a/自分のドメイン

    f:id:yo-yon:20210405213136p:plain

  10. 応答URLに必要情報を入力します。
    入力内容
    https://www.google.com
    https://www.google.com/a/自分のドメイン

    f:id:yo-yon:20210405213213p:plain

  11. サインオンURLに必要情報を入力します。
    入力内容 サインイン後の初期画面
    https://www.google.com/a/自分のドメイン/ServiceLogin?continue=https://mail.google.com GMailにする場合
    https://www.google.com/a/自分のドメイン/ServiceLogin?continue=https://console.cloud.google.com Goole Cloud Platformにする場合

    f:id:yo-yon:20210405141955p:plain

  12. 「保存」をクリックします。

    f:id:yo-yon:20210405142013p:plain

  13. 画面上部にてテストを勧める表示が出ますがここでは「いいえ」をクリックします。

    f:id:yo-yon:20210405142035p:plain

  14. ユーザー属性とクレームを編集します。
    デフォルトの設定では「追加の要求」の箇所に4つほど属性が追加されていますがこの部分は削除します。
    理由としてはユーザー名が英数字の場合、このままでも認証が通るのですが、全角の場合、認証が取らず、ログインができないためです。

    f:id:yo-yon:20210406102840p:plain
    f:id:yo-yon:20210406103434p:plain
    f:id:yo-yon:20210406103503p:plain

  15. SAML名証明書でbase64の証明書をダウンロードします。

    f:id:yo-yon:20210405142106p:plain

  16. 下記情報(ログインURLとログアウトURL)をコピーしておきます。
    (メモ帳などにコピーしておきましょう)

    f:id:yo-yon:20210405151442p:plain

  17. SSOを利用するユーザーの割当を行う為、ブレードメニューに戻り、「ユーザーとグループ」をクリックします。

    f:id:yo-yon:20210405143802p:plain

  18. 「ユーザーまたはグループの追加」をクリックします。

    f:id:yo-yon:20210405142813p:plain

  19. ユーザーの「選択されていません」をクリックします。

    f:id:yo-yon:20210405142843p:plain

  20. 追加するユーザーを選択し「選択」をクリックします。

    f:id:yo-yon:20210405143401p:plain

  21. 「割り当て」をクリックします。

    f:id:yo-yon:20210405143702p:plain

  22. ユーザーが追加されていれば完了です。

    f:id:yo-yon:20210405143729p:plain

ここまででひとまずAAD側の設定画完了です。
引き続きGoogle Workspace側の設定を行います。

Google Workspace側の設定

  1. Google Workspaceの管理コンソールから「セキュリティ」をクリックします。

    f:id:yo-yon:20210405144703p:plain

  2. サードパーティのIDプロバイダを使用したシングルサインオン(SSO)の設定」をクリックします。

    f:id:yo-yon:20210405144744p:plain

  3.  各項目をチェック、入力します。
    項目 内容
    サードパーティのIDプロバイダでSSOを設定する チェックをオンにする
    ログインページのURL AADでコピーした「ログインURL」
    ログアウトページのURL AADでコピーした「ログアウトURL」
    確認用の証明書 Goole Cloud Platformにする場合
    パスワード変更用 URL https://account.activedirectory.windowsazure.com/ChangePassword.aspx

    f:id:yo-yon:20210405145556p:plain

 

これでGoogle Workspaceの設定は完了です。
ちなみにSSO連携すると自動プロビジョニングも可能です。
プロビジョニングの設定についてはまた後日、記事にしようと思います。
それでは皆さん、良い業務ハックライフを~

Google Workspaceプロモーションコードの利用方法

皆さんこんにちは。
業務ハックLabのよ~よんです。

今日はGoogle Workspaceのプロモーションコードの使い方についてご案内します。

Google Workspaceのプロモーションコードて何?って方もいらっしゃるかと思いますがまずGoogle Workspaceで実施されているご紹介プログラムから説明させて頂きます。

Google Workspaceご紹介プログラムとは

Google Workspaceを紹介して、紹介相手のGoogle Workspaceの利用期間が90日を超えた段階で紹介料を獲得できるプログラムになっています。
紹介された相手はこのプログラム申込者からGoogle Workspaceの初年度利用料金が10%OFFとなるプロモーションコードが提供されるので、定価よりも安くGoogle Workspaceを利用することができます。(紹介を受ける側も紹介する側もWinWinですね)

当ブログでも紹介プログラムに参加しているのでGoogle Workspaceを使ってみたい、導入してみたいという方は本ページの一番下に試用版申し込みのサイトへのリンクとプロモーションコードの申請フォームを用意しておりますのでぜひぜひご利用頂ければと思います!

ちなみにプロモーションコードですが下記のような利用条件もありますのでご自分が合致するのかについては必ずチェックをお願いします。

  • 対象プラン
    Google Workspace Business Starter
    Google Workspace Business Standard

  • 対象アカウント
    次の要件を満たしていれば個人・法人でもプロモーションコードを利用することができます。

    Google Workspace を試用したことがないアカウント。
    Google Workspace パートナーの顧客でないアカウント。
    ・アカウントの支払い国が「日本(JP)」であること。

プロモーションコード適用方法

まずGoogle Workspaceの試用版へ申込みをしてください。
試用版への申込手順については下記記事に記載がありますので参考にしてください。 

yo-yon.hatenablog.com

 試用版申込後、管理コンソール上からプロモーションコードを適用できます。

  1. 管理コンソールにアクセスします。

    f:id:yo-yon:20210404212048p:plain

  2. 「お支払い」の「定期購入を管理」をクリックします。

    f:id:yo-yon:20210404212110p:plain

  3. 画面上部に表示されている「お支払い情報の設定」をクリックします。

    f:id:yo-yon:20210404212130p:plain

  4. 「開始」をクリックします。

    f:id:yo-yon:20210404212150p:plain

  5. 「プロモーションコードを追加」をクリックします。

    f:id:yo-yon:20210404212202p:plain

  6. プロモーションコードを入力し、適用をクリックします。

    f:id:yo-yon:20210404212218p:plain

  7. 「ご購入手続き」をクリックします。

    f:id:yo-yon:20210404212333p:plain

  8. 画面に従って「請求先アカウント」を設定し、「注文」をクリックします。

    f:id:yo-yon:20210404212326p:plain

以上でプロモーションコードの適用は完了です。
初年度だけとはいえ10%OFFになるのは、なかなか嬉しいプログラムですよね。
始める方はぜひ活用してみてください!! 

notifications.google.com

 

Google Workspace初期設定方法

皆さんこんにちは!
業務ハックLabのよ~よんです。

前回はMicrosoft365で独自ドメインを設定する方法をご案内しましたが今回はGoogle Workspaceの初期設定方法についてご案内して行きたいと思います。

まだGoogle Workspaceを導入していない方、これから導入しようと考えている方は本記事の最後に試用版のリンク貼り付けてます。
また「Google Workspace割引コード」から申請していただくと初年度(12ヶ月間)、1ユーザーあたりの利用料金が10%割引となるプロモーションコードを配布していますのでぜひご活用頂ければと思います。
では早速設定方法に行ってみましょう!!

無料試用版の申込方法

いきなり申し込みをしてしまうのもいいのですがGoogle Workspaceには14日間の無料試用期間があります。
これを活用しない手はありません!!
ということで試用版の申し込み方法から行ってみたいと思います。

  1. 下記リンクから試用版申し込みサイトを開きます。

    notifications.google.com

  2. 開いたサイトから試してみたいプランの「使ってみる」ボタンをクリックします。

    f:id:yo-yon:20210403091201p:plain

  3. 下記のような画面になるので各項目を入力、選択し、「次へ」ボタンをクリックします。
    ちなみにここの「ビジネス名」は会社の名前にしておくのがベターだと思います。(後から管理コンソール上での名前変更も可能です。)
    f:id:yo-yon:20210403091055p:plain
  4. アカウント管理者となるあなたの姓名、メールアドレスを入力し、「次へ」ボタンをクリックします。

    f:id:yo-yon:20210403091240p:plain

  5. Google Workspaceでは独自ドメインが必要となります。
    下記の画面からドメイン購入もできますし、自分でお名前.com ムームードメイン などで取得したものも割当できます。
    今回はすでにドメインを取得している前提で進めますので「使用できるドメインがある」をクリックします。

    f:id:yo-yon:20210403092100p:plain

  6. 所有しているドメイン名を入力し「次へ」をクリックします。

    f:id:yo-yon:20210403092120p:plain

  7. 確認画面が出るので入力に誤りがなければ「次へ」をクリックします。

    f:id:yo-yon:20210403092256p:plain

  8. アカウント管理者となるメールアドレスとパスワードを入力しロボットではない証明にチェックを入れ、「同意して続行」をクリックします

    f:id:yo-yon:20210403092618p:plain

  9. 各種お知らせ情報を受け取るか表示されるので任意で選択してください。

    f:id:yo-yon:20210403092927p:plain

  10.  「アカウントを作成しました」と表示されれば試用版の申し込みが完了です。

    次の初期設定に移りましょう

    f:id:yo-yon:20210403093038p:plain

 初期設定

それでは次に初期設定の手順です。

ドメインの保護をする

まずは設定したドメインを利用して第三者Google Workspaceに申し込みをできないようにドメインを保護します。
これはドメインを取得したドメインホストの管理画面から設定します。
お名前.com を例に上げて設定してきたいと思います。

  1. Google Workspaceを設定しましょう」という画面が表示されるので①の「保護」をクリックします。

    f:id:yo-yon:20210403095506p:plain

  2. ドメインの保護」という画面が表示されるので「ドメインを保護」をクリックします。

    f:id:yo-yon:20210403095529p:plain

  3. DNSレコードまたはDNS設定を探す」という画面が表示されるので「次へ:手順2に移動」をクリックします。

    f:id:yo-yon:20210403100021p:plain

  4. Webブラウザの別タブもしくは別ウィンドウでお名前.comドメイン管理画面を開きます。

    f:id:yo-yon:20210403100044p:plain

  5. 該当するドメインDNS編集画面を開きます。

    f:id:yo-yon:20210403100132p:plain

  6.  「DNSレコードを追加」をクリックします。

    f:id:yo-yon:20210403100223p:plain

  7. 3の手順をした際に表示された値をそれぞれ入力し、登録をします。
    ちなみにTTLに関しては3600でも問題なく進められました。
    f:id:yo-yon:20210403100308p:plain

  8.  5分程度待ったらGoogle Workspaceの画面に戻り「ドメインの所有権を証明」をクリックします。(場合によって5分以上かかる場合もあります。)

    f:id:yo-yon:20210403100549p:plain

  9. 確認レコードを調べる状態になるのでそのまま待ちます。

    f:id:yo-yon:20210403100651p:plain

  10. この画面が出たら登録完了です。

    f:id:yo-yon:20210403100810p:plain

新しいユーザーの作成

ここでは管理者以外のアカウントを作成します。
無料試用期間中は⑩人までユーザー追加が可能です。
ちなみにここに関しては「検証したいだけだし・・・」って人や「自分ひとりしか使わない!」という方は飛ばしていただいても大丈夫です。

  1. ②の「作成」ボタンをクリックします。

    f:id:yo-yon:20210403102106p:plain

  2.  この画面で「続行」をクリックします。

    f:id:yo-yon:20210403102206p:plain

  3. 「別のユーザーを追加」をクリックします。

    f:id:yo-yon:20210403102559p:plain

  4. 姓名、メールアドレス、エイリアスを入力し、「ユーザを保存」をクリックします。(この作業を人数分繰り返します。)

    f:id:yo-yon:20210403102616p:plain

Gmailの有効化

最後にメールの有効化を行います。
この設定をすることでGoogleサーバー経由でメールを受信できるようになります。

  1. ③の「有効化」をクリックします。

    f:id:yo-yon:20210403103840p:plain

  2. 注意書きを確認し、「GMAILを有効にする」をクリックします。

    f:id:yo-yon:20210403103913p:plain

  3. DNSレコードまたはDNS設定を探す」という画面が表示されるので「次へ:手順2に移動」をクリックします。

    f:id:yo-yon:20210403104013p:plain

  4. ドメインの保護の際と同じ手順でDNSレコードの追加画面に行き、表示された各値を追加します。
    5つのMXレコードすべてを追加します。

    f:id:yo-yon:20210403104045p:plain

  5. 5分程度待ったらGoogle Workspaceの画面に戻り「GMAILを有効にする」をクリックします。(場合によって5分以上かかる場合もあります。)

    f:id:yo-yon:20210403104154p:plain

  6. レコード検証状態になるのでそのまま待ちます。

    f:id:yo-yon:20210403104223p:plain
    ちなみにすでにメールに関するMXレコードがあるとエラーが出る場合があります。
    その場合は画面に従って該当のMXレコードを削除しましょう。
    (初期状態に戻すこともあるかと思いますので必ずレコードは控えておきましょう)

    f:id:yo-yon:20210403104503p:plain

  7.  この画面が表示されたらGmaliの有効化が完了です。

    f:id:yo-yon:20210403104949p:plain

  8.  最後にテストメールを実施してみましょう。

    f:id:yo-yon:20210403105721p:plain

以上で初期設定が完了です。
次はセキュリティの設定を進めていくことをおすすめします。
今回、無料試用版を元に設定を進めていますが注意点としてはそのまま継続して使用したい場合、期限になる前に支払情報を登録する必要がありますのでご注意ください。

ちなみに私はGoogle Workspaceは使い始めたばかりなのでまだまだ勉強中です。

使い方で皆さんの役に立ちそうなものがあればどんどん記事にしていこうと思っています!

それでは皆さん良い業務ハックライフを~ 

試用版の申し込みは下記リンクから、プロモーションコードをご希望の方は下記フォームからお問い合わせ頂ければ発行させて頂きますのでぜひぜひご活用ください!!

notifications.google.com

 

Microsoft365に独自ドメインを設定する方法

皆さん、こんにちは。
業務ハックLabのよ~よんです。
今日はMicrosoft365に独自ドメインを設定する方法について説明していきたいと思います。
企業であれば独自ドメインを取って運用することがほとんどだと思いますがその際、色々なところでドメインを取得できます。

今回、私はお名前.comドメイン取得をしました。

では早速設定方法に行ってみましょう~

Microsoft365独自ドメイン設定

上記でも記載したとおり今回はお名前.comドメイン取得をしています。
設定する際はMicrosoft365の管理センターとお名前.comの管理画面で設定を行います。

Microsoft365側の設定

  1. Microsoft365へログインします。

    www.office.com

  2. 管理センターを開きます。

    f:id:yo-yon:20210324075806p:plain

  3. 左側のメニューから「セットアップ」をクリックします。

    f:id:yo-yon:20210324081008p:plain

  4. 画面中央に表示されたものの中から「カスタムドメインを設定する」をクリックします。

    f:id:yo-yon:20210324081059p:plain

  5. 「カスタムドメインを設定する」と表示がされるので「始める」をクリックします。

    f:id:yo-yon:20210324081411p:plain

  6. 設定したいドメインを入力し「このドメインを使用する」をクリックします。

    f:id:yo-yon:20210324081504p:plain

  7. DNSホスティングプロバイダ側のTXTレコードに登録する値が表示されるので
    この画面を表示したままにしておきます。

    f:id:yo-yon:20210324082327p:plain

  8. お名前.comの管理画面を開き、左側のメニューから「ドメイン」をクリックします。

    f:id:yo-yon:20210324082446p:plain

  9. 設定したいドメインの「DNS」をクリックします。

    f:id:yo-yon:20210324082851p:plain

  10. DNSレコードの編集画面が開くのでまず「TXT」のホストが「@」のものを削除します。(値は初期状態に戻す時に必要になるので控えておいてください)

    f:id:yo-yon:20210324083745p:plain
    何故これを削除するかというと後述で出てくるExchangeのTXTレコードとバッティングしてしまい、設定ができないためです。

TXTレコードの設定

  1. 上記工程で既存のTXTレコードの削除が終わったら「DNSレコードを追加」をクリックします。

    f:id:yo-yon:20210324083019p:plain

  2. ホスト名にMicrosoft365管理画面に表示されている「TXT名」を、TTLには「3600」、値には「TXT値」をそれぞれコピーし貼り付けします。
    その後、「確認」をクリックします。

    f:id:yo-yon:20210324085004p:plain

  3. 値に誤りがなければ「追加する」をクリックします。

    f:id:yo-yon:20210324091107p:plain

  4.  「DNSレコードを追加しました!」と表示されるので「閉じる」をクリックします。

    f:id:yo-yon:20210324091228p:plain

  5. Microsoft365の画面に戻り、「確認」をクリックします。
    ちなみにレコードの反映までに約5分程度かかります。反映がされていなかった場合は時間をおいてから再度試してください。

    f:id:yo-yon:20210324091644p:plain

各レコードの追加

次にMicrosoft365の各機能を使用するためにそれぞれレコードを追加していきます。

「自分のDNSレコードを追加する」を選択し「続行」をクリックします。

f:id:yo-yon:20210324092230p:plain
ちなみにお名前.comでは同じタイプかつ同じホスト名が存在している場合、TTLの値を合わせる必要があるので事前にそれぞれのTTLの値を「3600」に設定しておいてください。

ExchangeとExchange Online Protection

f:id:yo-yon:20210324102400p:plain
ここではMX、CNAME、TXTの設定を実施します。

MXレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324105405p:plain

CNAMEレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324113538p:plain

TXTレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324115047p:plain

Skaype for Business

f:id:yo-yon:20210324115144p:plain
ここではCNAME、SRVの設定を実施します。

CNAMEレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324115527p:plain

    f:id:yo-yon:20210324115721p:plain

SRVレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    ホスト名には「サービス」と「プロトコル」を「.」で繋いだ値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324121710p:plain

    f:id:yo-yon:20210324122124p:plain

IntuneとMobile Management for Microsoft 365

f:id:yo-yon:20210324122248p:plain
ここではCNAMEの設定を実施します。

CNAMEレコード
  • それぞれのレコードへMicrosoft365の画面で表示されている値を入力します。
    TTLには直接「3600」と入力しましょう。
    「確認」をクリックした後、値に間違いがないことを確認したら「追加」をクリックします。

    f:id:yo-yon:20210324122624p:plain

    f:id:yo-yon:20210324122807p:plain

ここまで設定が完了したらMicrosoft365の画面に戻って「続行」をクリックします。
ちなみにこちらもレコードの反映までに約5分程度かかります。反映がされていなかった場合は時間をおいてから再度試してください。
この画面が出たら設定完了です。

f:id:yo-yon:20210324123137p:plain


如何だったでしょうか?
今回はお名前.comで設定しましたが基本的に他のDNSホスティングプロバイダでも設定はさほど変わりません。
お名前.comの他にもエックスドメイン とかムームードメイン などもありますね。
この辺は皆さんのお好みで決めてみてください。


自分で設定ができれば何か有った場合でも直ぐに対応ができていいですよね。
それでは皆さん良い業務ハックライフを~

免責事項