Microsoft Online Servicesに対してアクセス出来ないなどの問題があった場合に稼働状態を確認する事が出来ます。
ここで確認する事で自分の環境だけ悪いのか、全体の障害かがわかりますので覚えておきましょう。又、このサイトはRSSも配信していますので管理者の方は購読すると良いです。
Microsoft Online Services Health Dashboard
https://health.apac.microsoftonline.com
様々な環境の試験などを行っているとOutlookのプロファイルなどのBPOS設定がおかしくなることがあります。こんな時のアプリケーション設定の再構成方法を説明します。
Microsoft Online Servicesのサインインツールを表示します。オプションの詳細オプションに表示される「デスクトップアプリケーションの再構成」を選択します。
再構成する対象のアプリケーションを選択して「アプリケーションの構成」で完了です。手動で構成するのは無理っぽいのでこの方法を使用しましょう。
日本国内でも少し前から配布の始まったBlackBerry Enterprise Server Expresに関してご紹介します。無償で利用できるBlackBerry Enterprise Serverと言う位置づけですが、違いが気になる所です。従来は20ユーザーで45万円程度していたのでそれが無償であれば非常に嬉しい事は間違い有りません。
BlackBerry Enterprise Server Express
「RIM、無料サーバー「BlackBErry Enterprise Server Express」を発表」
概要:
Express版は基本的にBES5.0.xをベースとしたソフトウェアで、幾つかの機能制限の元に無償で使用出来ます。
サポートプラットホーム:
Expressは現在の所Microsoft Exchangeのみを対象としています。Exchange 2003/2007/2010及びWindows Smail Business Server 2003/2008をサポートしOSとしてはWindows 2003/2008がサポートされます。もちろん日本語環境をサポートしており、管理画面も日本語表示可能です。
IBM Lotus Domino及びNovell GgroupWiseとは互換性がありません。
サポートされるユーザー数:
1サーバー辺り2000ユーザーとフル機能版のBESと変わり有りません。Expressだからと言って人数制限が厳しい訳ではありません。但しWindows Smaill Business Serverと共存する場合は75ユーザーまでです。
基本機能:
メール、カレンダー、連絡先、メモ、タスクの同期をサポートしフル機能版と違いはありません。添付ファイルの表示や社内の共有フォルダの表示もフル機能版と同等です。
セキュリティ;
BESの特徴である豊富なITポリシーですが、フル機能版が450種類以上有るのみ比較してExpressは75種類です。確かに数は少ないのですが実用的なポリシーは殆どカバーされていると思います。
また、経路の暗号化などに使用されている暗号化のレベルなどは全く同じです。
可用性:
BES5.0.xから採用されているHi availability構成はExpressでは利用できません。障害時の自動切り替えは他のソリューションを利用する必要があります。
運用:
ExpressはBlackBerry Monitoring Service(BMS)が利用出来ません。BMSはBlackBerry Enterprise Serverの運用状態を管理表示するサービスで大規模運用時には欠かせません。また、運用者毎に権限を分割する事もExpressでは出来ません。
その他:
Microsoft Office Communications ServerやIBM Lotus Sametimeと言ったエンタープライズ系のIMがサポートされません。
このようにフル機能版のBESに比較して幾つかの制限はありますが、その多くは大規模運用時に必要となるような機能です。後々Expressからフル機能版にバージョンアップする事も出来ますので低コストにBlackBerry Enterprise Serverの機能を使って見たいユーザーには最適だと思います。
宣伝ですが当社ではExpressのシステム構築も行っています。
以前の記事 でBES(Hosted BESを含む)でアクティベーションパスワードを付与したら、後は普通に端末でアクティベーションして下さいと書いたのですがBPOSのHosted BlackBerryを使う人等はBESの運用経験が無いのでアクティベーションの方法も分からないと思いますので説明します。
重ねて言いますが、以降の手順はBESでアクティベーションパスワードを付与した後の手順です。
エンタープライズアクティベーションはBlackBerryとBESを結びつけるための儀式みたいなものです。通常のActiveSyncやPOP/IMAP対応のスマートフォンをサーバーにつなげる際は1,サーバーのアドレス 2,メールアドレス 3,ID 4,パスワード等を入力します。しかしBlackBerryは全く違ったやり方をします。順を追って説明します。
初期設定の言語設定等が終わっている状態とします。ホームスクリーンからオプションを選択します。
詳細オプションを選択します。
エンタープライズアクティベーションを選択します。
アクティベーションに必要な情報を入力します。メールアドレスとアクティベーションパスワードのみです。メールアカウントのパスワードでは無い事に注意して下さい。メニューからアクティブにするを選んでアクティベーションを開始します。
サーバーに接続しています。
数分待っても下記の様な画面にならない場合は入力したメールアドレスが間違っていないかを確認して下さい。
メールやカレンダー、アドレス帳その他の初期同期処理が進行します。
進行状態はパーセント表示で分かります。
最終的に100%で完了します。ここまで数分から10分以下だと思います。
アクティベーションパスワードは1回きりの使い捨てなので、次回以降同じユーザーでアクティベーションする場合は再度アクティベーションパスワードの付与が必要です。BlackBerryはこのようにユーザーにサーバーアドレスなどの情報を与えずに安全に接続する手段が提供されています。
BPOSのHosted BlackBerryサービスを使用する時に重要な注意点があります。
Hosted BlackBerryサービスではブラウザの使用が出来ません。
Hosted BlackBerryのサービスは2種類の固定のセキュリティポリシーの何れかを選択するのですが、どちらを選んでもWifi以外のブラウザは使用出来ません。
証拠が下記の画面。ブラウザの設定には「HotSpot Browser」(WiFi専用ブラウザ)しか表示されません。
これでは、使い物にならないと思ったのですが回避方法があります。BlackBerryの契約をBIS+BESのデュアル契約にして下さい。こうする事でBIS契約のブラウザが使用出来るようになります。BESの場合全てのトラフィックがBESを通ることになりますので、大規模なホスティングサービスではブラウジングを禁止するのは理解できる気がしますが、仕組みをよく知らないと焦るポイントです。Microsoftのページではこの辺りをきちんとアナウンスする必要があると思います。
さて、Hosted BlackBerryが選択出来るセキュリティポリシーですが以下の2種類です。大まかに内容を説明します。あまりユーザーに関係ない部分は省略してあります。
1)Default No-Password-required policy
・パスワード不要
・ブラウザ禁止
・PINメッセージ禁止
・SMS禁止
2)Password-required policy
・パスワード必須
・ユーザーがパスワードを無効に出来ない
・パスワード期限無期限
・パスワードの最低長4桁
・ブラウザ禁止
・スクリーンロックまでの最大時間15分
・パスワードを間違えて良い回数5回
・PINメッセージ禁止
・SMS禁止
企業用途でパスワード無しを選ぶことは無いと思いますので、実質的に選べるポリシーは後者の1種類になります。尚、この内容のカスタマイズは出来ません。
前回はBISでBPOSを使用する方法を書いたのですが、今回はBESを使ってBPOSを使う方法を説明します。通常BlackBerry Enterprise Server(BES)はExchange Serverと共に企業が自社で運用する必要がありますが、Exchange Online/BPOS用にMicrosoftがホスティングサービスを提供しています。これがHosted BlackBerryと呼ばれるサービスです。
このサービスは有料のサービスでExchange Online/BPOSに1,044円/ユーザーの追加費用が必要です。
ライセンス購入方法からアクティベーションの設定まで説明します。Microsoft Online ServiceのライセンスはMicrosoft Online Serviceカスタマーポータルから購入します。
https://mocp.microsoftonline.com/
ですが、いきなり迷います。サービスタブのHosted BlackBerryは常にグレーアウトして購入する事が出来ません。
問い合わせをして分かったのですが、Hosted BlackBerryは単独の商品ではなく、ストレージ追加のように購入済みのExchange Online/BPOSのオプションなのでサブスクリプションページから購入する必要があります。(だったらここに書くなと思うのですが、サポートセンターの方もインターフェースの悪さは認めていました)
購入済みのサブスクリプションのアクションからプルダウンでHosted BlackBerryを購入出来ます。購入手続きを進めて完了してください。
購入が完了したら、アクティベーションの準備をします。今度はHosted BlackBerry Administration Centerにログインします。通常使用する管理センターでは無い事に注意して下さい。ログインは管理者アカウントで行います。
https://bbadmin.microsoftonline.com
User ListからBlackBerryを使用したいユーザーを選択し、ActionsからConvert to Hosted BlackBerryを選択します。
ウィザードが開始されます。Nextで進みます。
アクティベーションパスワードを設定します。Microsoftのドキュメントではこのパスワードが端末のパスワードと書かれている事がありますが違います。また、メールアカウントのパスワードでもありません。アクティベーションパスワードはBlackBerryをオンラインサービスに登録する際のワンタイムパスワードで、一度きりの使い捨てです。
割り当てるポリシーを選択します。本来BESは400種類以上の豊富なパスワードを自由に組み合わせてデバイスに適用可能なのですが、Hosted BlackBerryサービスで使用出来るのは「パスワード強制無し(Default - No Device Password)」「パスワード強制有り(Basic Password Security)」二種類のみです。ここはOn Premise運用に対してSaaSならではの不便な部分です。後で変更する事が可能なので任意で選択して下さい。
Convertを選択して完了です。
あとは通常通りBlackBerryデバイスでアクティベーションするのみです。アクティベーションの方法は通常のBES管理者が行っている方法と全く同じです。これでメール、カレンダー、タスク、連絡先がプッシュで同期するようになります。
セキュリティポリシーに関しては別エントリでもう少し詳しく書きたいと思います。
Microsoft Online Service(BPOS)には様々なスマートフォンを接続する事が出来ますが、BlackBerryに関しては2通りの接続方法があります。
BlackBerryスマートフォン用ソリューション
http://www.microsoft.com/online/ja-jp/mobility/blackberry.mspx
1)BIS契約で接続する
BlackBerry Internet Service契約で電子メールのみをプッシュで受信する方法です。この方法ではカレンダーや連絡先等を同期する事は出来ません。この機能はExchange OnlineやBPOSのライセンスを持っている場合追加費用無しで利用できます。
BIS経由の接続はOWA経由で行われる為に、未読や既読、削除の情報は同期されます。
セットアップ方法は以下のページにあり、BISなので簡単だろうと思ったのですが思わぬところではまりましたのでまとめて見ます。(日本向けのサイトなのに日本語化されてません)
Use BlackBerry Internet Service with Microsoft Online Service
OWAのBIS設定方法は以前の記事を参考にして下さい。上のページではBISの設定画面では以下のような値を入れるように指示されています。
メールアドレス:これは設定しようとしているメールアドレス
パスワード:メールアドレスのパスワード
Web Access URL:ここを参照してOWA用のアドレスを入力します。地域で違います。
ユーザー名:メールアドレスと同一で@以降も入力します。
メールボックス名:空白
OWAのアドレスは日本(アジア太平洋地域)は https://mail.apac.microsoftonline.comと書かれています。しかしこの通り入力するとエラーになります。
あちこちのBlogを探してOWAでは無く、ActiveSync用のhttps://red003.mail.apac.microsoftonline.comと書かれているページもあったので設定してみましたがやはり結果は同じです。
試行錯誤の上、成功したのは以下のアドレスです。 最後のowaがポイントです。
https://red003.mail.apac.microsoftonline.com/owa
見事に成功。
同期も問題無いです。もちろんBISですので完全にリアルタイムではありません。完全なリアルタイムとカレンダー他の同期をするのであればHosted BESサービスを利用する必要があります。
RIMが報道陣向けにセキュリティ関連の説明会を行ったようです。最近報道されている幾つかの国でのBlackBerryの規制の話も。
キャリアの陰で目立たないRIMの日本法人ですが、このように直接製品の説明機会を設けるのは非常に良いことだと思います。
#Nさん、いい男に写っていましたよ。
BESが対応するグループウェアやデータベース、OSは以下のページにあるサポートマトリックスを確認します。
グループウェア別にあります。結構頻繁に更新されますので必ず最新版をチェックしましょう。
http://na.blackberry.com/eng/support/software/server_compatibility.jsp#tab_tab_compatibility
通常はExchange ServerやNotes/Dominoが必要なBlackBerry Enterprise Serverですが、Googleが開発したGoogle Apps Connector for BlackBerry Enterprise Serverと言う製品を使うとGoogle AppsユーザーでもBESを使用する事が出来ます。
以前にもエントリを書いたことがあるのですが、バージョンも少し上がっているので改めて整理して説明したいと思います。
1)どのような製品か。
この製品は単独で動く製品ではなBES for Microsoft Exchangeのプラグイン・コネクタのような形で動作します。このコネクタをBESと同じサーバーにインストールするとExchangeではなく、Google AppsのアカウントとBlackBerryが同期するようになります。端末から見ればExchangeなのかGoogle Appsなのか区別は付きません。
2)なにが出来るのか。
・Google Appsのメールは60秒以内にBlackBerryにプッシュされます。(使った感じではほぼリアルタイムです)
・BlackBerry側には特別なソフトは不要です。
・メールの未読、既読及、削除、アーカイブび送信済みメール等が双方向同期します。
・GmailのフォルダはBlackBerryのフォルダとして同期。
・GmailのスターはBlackBerryのスターフォルダに同期します。
・連絡先の同期
・グローバルアドレス帳の検索
・双方向のカレンダー同期
・BESが持っているデバイス管理及びITポリシーは全てサポートします。
・1サーバーで500ユーザーまで可能です。
3)動作環境
・Google Apps Premier Edition又はEducation Editionが必要。Standard Editionでは動作しません。
・BlackBerry Enterprise Server 4.1.7又は4.1.6が必要。BES5.0.xはまだサポートされていません。
・250名程度のユーザー数の場合の推奨ハードウェアスペックは以下。
Intel Pentium IV 2GHz以上/メモリ 2GB/Windows Server 2003 32bit
次回のエントリでは、他の方法(BISやGoogle Sync)を使った場合と、BESを使った場合の違いを説明したいと思います。
日本国内でも有料コンテンツが購入可能になったApp Worldですが、システム管理者から見れば使用を禁止したい場合もあります。BESを使っている場合は簡単に使用禁止する事が出来ます。
BlackBerry Bold 9700では標準でアプリケーションのダウンロードに誘導する3つのアイコンが表示されます。これら全てがITポリシーで禁止出来ます。
・BlackBerry App World - アプリケーションの総合ダウンロードサイト
・BlackBerry Application Center - 通信事業者が選んだアプリカタログ(国内だとドコモ)
・「ドコモ アプリサイト」に対するWebリンク
関係するITポリシーは以下。
1)セキュリティポリシーグループ - BlackBerry App Worldを無効にする
これを有効にするとApp Worldの起動が出来なくなります。
2)Application Centerポリシーグループ - Application Centerを無効にする又は、Application Centerポリシーグループ - 通信事業者ディレクトリを無効にする。
何れかのポリシーを有効にするとApplication Center及び、アプリサイトアイコンが消えます。両方のポリシーは現在では違いがないようです。
1台のBlackBerryに対して複数のExchangeアカウントをアクティベーション可能かと言う質問がOKWaveに出て居ました。結論から言うとBES契約のみの場合は1アカウントしかBlackBerryで使用出来ません。
しかし、様々な理由で複数のExchangeメールボックスのチェックを行いたい事があると思います。メールのみをチェックしたいのであればメイン以外のメールアカウントをBISで設定する事が可能です。BES+BISのデュアル契約でも月額費用に変更はありません。
但し一般的な企業は外部からPOP/IMAPのアクセスを禁止している所が多いと思います。しかしBISは実はOutlook Web Access経由でも設定できます。これはあまり知られていないと思いますので端末で設定する時の手順を説明します。
通常通りメールアカウントの設定を開始します。
メールアドレスとパスワードを入力します。BISはこの時点ではPOP/IMAPでアクセスを試みますのでエラーになると思います。
エラー画面ですが大丈夫です・「さらに設定を追加して下さい」を選択します。
ここで初めてOWAの設定が出てきます。「Micxrosoft Outlook Web Access」を選択します。
メールアドレス、パスワードの他にOWAのアクセスURL等を設定します。不明な場合はExcahngeの管理者の方に聞いて下さい。
しばらく待ちます。
設定が完了です。注意点ですがOWA経由でアクセスしても同期出来るのはメールだけです。
海外ではしばらく前からBlackBerry Enterprise Serverは5.x系列に移っているのですが、BES4.xを何時までも売り続けている国内では貴重だったBES4.xのトライアル版ダウンロードは数日前から無くなっています。
バイナリを持っていればキーはBES for MDS Applicationsでも問題ないと思いますが、新規でバイナリを手に入れる事は出来なくなりました。国内でのBES5.xの発売が何時になるか分かりませんが、この機会に一気に移行して欲しいなぁ。
超久々にエントリ書きます。と、言うのもBlackBerry Protectの件を誰も書いていない気がするので。
RIMが開発中のBlackBerry Protectは待ち望まれていたリモートワイプやリモートバックアップのサービスです。あれ、BlackBerryってその辺昔から出来ていないのって思われるかも知れませんが、個人向けのサービスの場合はDesktop Softwareに接続してバックアップするとかしか方法が無いのが現状です。
もちろん企業向けでBlackBerry Enterprise Serverを使っている場合はこの辺り心配無しです。
これが提供されるアプリケーションです。
ワイアレスバックアップに関しては連絡先、カレンダー、メモ、タスク、ブックマークなどが選択出来て定期的(日、週、月)に差分がバックアップされるとの事。
これはブラウザでアクセスするポータル画面。部屋の中等でなくしたBlackBerryを探すために1分間大音量で着信音を鳴らします。マナーモードがサイレントでも切り替えるようです。
紛失した時のリモートロック。
ロックした画面にメッセージも表示出来ます。
GPS付きなら場所も特定。
最後はやっぱりワイプと。
何時手に入るのって話ですが、まもなくクローズドβプログラムが始まって、今年後半にはオープンβの予定らしいです。料金も気になるところです。。無料なら素晴らしい。βテスター登録して居るのですが招待来るかな。
