Exchange Online上のデータ暗号化

導入するユーザーの要件によっては、どうしてもオンプレミスのExchange Serverで立てないといけないケースもあるので、Exchange Onlineの仕様は定期的にチェックしてます。

ご存じかと思いますが、Exchange Onlineを初めとするOffice365のサービス仕様は昨年からファイル(.docxや.pdf)ではなくTechnet上でのオンラインベースでの公開に変更されています。

Exchange Online サービスの説明

2014-04-21版をチェックしていたところ、2013-09-09と比較して色々と変更が加わってました。今回はその中から1つ紹介します。

保存中のデータの暗号化 (BitLocker)

Exchange Server 2013 ○(管理者が有効にする必要がある旨の注記有り)
Exchange Online(全てのプラン) 

この項目、悪い言い方ですがRFPでOffice365外しをする際に利用される、かなりメジャーな仕様でした。今回こちらが実装されたようですが、ユーザーから見てあまり機能面で響く物では無いので特にアナウンスとしては無かったのでしょうか。

例えば他にも以下の様な「オンプレではできるがOffice365では出来ない物」が有りましたが、いずれも実装されていっており、機能要件としてマルバツ表作ってもほぼ差が出ない状態になってきています。

  • アドレス帳の分割(→アドレス帳ポリシーの機能実装)
  • パブリックフォルダ(→Onlineでも利用可能に。しかも無料)
  • 階層型アドレス帳(→Onlineでも有効化可能に)

 

が、いざ実際に導入フェーズになってみると、色々と機能一覧では出てこない非機能要件の面で差異が出てきて、時には問題になったりもします。

 

というわけで、来月のSQLWorldさんの勉強会ではその辺りの事を踏まえた上で、運用を踏まえたスムーズなOffice 365導入についてお話ししたいと思います。

SQLWorld★大阪#24 開催情報

向く組織、向かない組織、導入が決まったのであれば変えていくべきポイントなど、具体例含めて紹介したいと考えています。

広告

KB2920189が適用できない

少しはまったのでメモ代わりに。

KB2920189を適用しようとすると、一部の仮想マシンでどうしても800F0922のエラーコードで成功しない事がありました。

無題1

無題2

なぜ特定VMだけかなと、思っていたのですが切り分けしてみるとHyper-Vの第二世代で作成したVMのみ失敗します。

解決するには、VMを一度シャットダウンし、Hyper-Vのファームウェアの設定から[セキュアブートを有効にする]のチェックを外し、Windows Updateを実行します。

 

無題3

無事インストールできました。無題4 無題5

さて、第2世代をプロダクション環境で利用開始してもいいものか…。もう少しノウハウ蓄積してからにしようか悩み中。

あ、もちろんアップデートが終わった後はファームウェアの設定を元に戻しておきましょう。