2010年9月13日月曜日

BlackBerry Enterprise Server Express


abes_image1.jpg

日本国内でも少し前から配布の始まったBlackBerry Enterprise Server Expresに関してご紹介します。無償で利用できるBlackBerry Enterprise Serverと言う位置づけですが、違いが気になる所です。従来は20ユーザーで45万円程度していたのでそれが無償であれば非常に嬉しい事は間違い有りません。


BlackBerry Enterprise Server Express

「RIM、無料サーバー「BlackBErry Enterprise Server Express」を発表」


概要:

Express版は基本的にBES5.0.xをベースとしたソフトウェアで、幾つかの機能制限の元に無償で使用出来ます。

サポートプラットホーム:

Expressは現在の所Microsoft Exchangeのみを対象としています。Exchange 2003/2007/2010及びWindows Smail Business Server 2003/2008をサポートしOSとしてはWindows 2003/2008がサポートされます。もちろん日本語環境をサポートしており、管理画面も日本語表示可能です。

IBM Lotus Domino及びNovell GgroupWiseとは互換性がありません。

サポートされるユーザー数:

1サーバー辺り2000ユーザーとフル機能版のBESと変わり有りません。Expressだからと言って人数制限が厳しい訳ではありません。但しWindows Smaill Business Serverと共存する場合は75ユーザーまでです。

基本機能:

メール、カレンダー、連絡先、メモ、タスクの同期をサポートしフル機能版と違いはありません。添付ファイルの表示や社内の共有フォルダの表示もフル機能版と同等です。

セキュリティ;

BESの特徴である豊富なITポリシーですが、フル機能版が450種類以上有るのみ比較してExpressは75種類です。確かに数は少ないのですが実用的なポリシーは殆どカバーされていると思います。

また、経路の暗号化などに使用されている暗号化のレベルなどは全く同じです。

可用性:

BES5.0.xから採用されているHi availability構成はExpressでは利用できません。障害時の自動切り替えは他のソリューションを利用する必要があります。

運用:

ExpressはBlackBerry Monitoring Service(BMS)が利用出来ません。BMSはBlackBerry Enterprise Serverの運用状態を管理表示するサービスで大規模運用時には欠かせません。また、運用者毎に権限を分割する事もExpressでは出来ません

その他:

Microsoft Office Communications ServerやIBM Lotus Sametimeと言ったエンタープライズ系のIMがサポートされません。

このようにフル機能版のBESに比較して幾つかの制限はありますが、その多くは大規模運用時に必要となるような機能です。後々Expressからフル機能版にバージョンアップする事も出来ますので低コストにBlackBerry Enterprise Serverの機能を使って見たいユーザーには最適だと思います。

宣伝ですが当社ではExpressのシステム構築も行っています。

投稿者 masakaz 時刻: 13:36 0 コメント
ラベル: , ,

2010年9月10日金曜日

BlackBerryをBESでエンタープライズアクティベーションする

以前の記事 でBES(Hosted BESを含む)でアクティベーションパスワードを付与したら、後は普通に端末でアクティベーションして下さいと書いたのですがBPOSのHosted BlackBerryを使う人等はBESの運用経験が無いのでアクティベーションの方法も分からないと思いますので説明します。

重ねて言いますが、以降の手順はBESでアクティベーションパスワードを付与した後の手順です。

エンタープライズアクティベーションはBlackBerryとBESを結びつけるための儀式みたいなものです。通常のActiveSyncやPOP/IMAP対応のスマートフォンをサーバーにつなげる際は1,サーバーのアドレス 2,メールアドレス 3,ID 4,パスワード等を入力します。しかしBlackBerryは全く違ったやり方をします。順を追って説明します。

初期設定の言語設定等が終わっている状態とします。ホームスクリーンからオプションを選択します。

Capture18_47_45.jpg

詳細オプションを選択します。
Capture18_47_53.jpg

エンタープライズアクティベーションを選択します。
Capture18_47_58.jpg

アクティベーションに必要な情報を入力します。メールアドレスとアクティベーションパスワードのみです。メールアカウントのパスワードでは無い事に注意して下さい。メニューからアクティブにするを選んでアクティベーションを開始します。
Capture18_48_36.jpg

サーバーに接続しています。

Capture18_49_39.jpg

数分待っても下記の様な画面にならない場合は入力したメールアドレスが間違っていないかを確認して下さい。
Capture18_49_52.jpg

メールやカレンダー、アドレス帳その他の初期同期処理が進行します。
Capture18_50_12.jpg

進行状態はパーセント表示で分かります。

Capture18_50_32.jpg


Capture18_51_25.jpg

最終的に100%で完了します。ここまで数分から10分以下だと思います。

アクティベーションパスワードは1回きりの使い捨てなので、次回以降同じユーザーでアクティベーションする場合は再度アクティベーションパスワードの付与が必要です。BlackBerryはこのようにユーザーにサーバーアドレスなどの情報を与えずに安全に接続する手段が提供されています。

投稿者 masakaz 時刻: 19:10 0 コメント
ラベル: , , , , ,

2010年9月6日月曜日

BPOS Hosted BlackBerryの注意点とセキュリティポリシー

BPOSのHosted BlackBerryサービスを使用する時に重要な注意点があります。

Hosted BlackBerryサービスではブラウザの使用が出来ません。

Hosted BlackBerryのサービスは2種類の固定のセキュリティポリシーの何れかを選択するのですが、どちらを選んでもWifi以外のブラウザは使用出来ません。

証拠が下記の画面。ブラウザの設定には「HotSpot Browser」(WiFi専用ブラウザ)しか表示されません。

Capture18_18_29.png

これでは、使い物にならないと思ったのですが回避方法があります。BlackBerryの契約をBIS+BESのデュアル契約にして下さい。こうする事でBIS契約のブラウザが使用出来るようになります。BESの場合全てのトラフィックがBESを通ることになりますので、大規模なホスティングサービスではブラウジングを禁止するのは理解できる気がしますが、仕組みをよく知らないと焦るポイントです。Microsoftのページではこの辺りをきちんとアナウンスする必要があると思います。

さて、Hosted BlackBerryが選択出来るセキュリティポリシーですが以下の2種類です。大まかに内容を説明します。あまりユーザーに関係ない部分は省略してあります。

1)Default No-Password-required policy

・パスワード不要

・ブラウザ禁止

・PINメッセージ禁止

・SMS禁止 

2)Password-required policy

・パスワード必須

・ユーザーがパスワードを無効に出来ない

・パスワード期限無期限

・パスワードの最低長4桁

・ブラウザ禁止

・スクリーンロックまでの最大時間15分

・パスワードを間違えて良い回数5回

・PINメッセージ禁止

・SMS禁止

企業用途でパスワード無しを選ぶことは無いと思いますので、実質的に選べるポリシーは後者の1種類になります。尚、この内容のカスタマイズは出来ません。

投稿者 masakaz 時刻: 18:37 3 コメント
ラベル: , , ,

2010年9月4日土曜日

BPOSとBlackBerryをつなぐ方法(Hosted BlackBerry編)

前回はBISでBPOSを使用する方法を書いたのですが、今回はBESを使ってBPOSを使う方法を説明します。通常BlackBerry Enterprise Server(BES)はExchange Serverと共に企業が自社で運用する必要がありますが、Exchange Online/BPOS用にMicrosoftがホスティングサービスを提供しています。これがHosted BlackBerryと呼ばれるサービスです。

このサービスは有料のサービスでExchange Online/BPOSに1,044円/ユーザーの追加費用が必要です。

ライセンス購入方法からアクティベーションの設定まで説明します。Microsoft Online ServiceのライセンスはMicrosoft Online Serviceカスタマーポータルから購入します。

https://mocp.microsoftonline.com/

ですが、いきなり迷います。サービスタブのHosted BlackBerryは常にグレーアウトして購入する事が出来ません。

MOCP2.tiff

問い合わせをして分かったのですが、Hosted BlackBerryは単独の商品ではなく、ストレージ追加のように購入済みのExchange Online/BPOSのオプションなのでサブスクリプションページから購入する必要があります。(だったらここに書くなと思うのですが、サポートセンターの方もインターフェースの悪さは認めていました)

購入済みのサブスクリプションのアクションからプルダウンでHosted BlackBerryを購入出来ます。購入手続きを進めて完了してください。
MOCP.png

購入が完了したら、アクティベーションの準備をします。今度はHosted BlackBerry Administration Centerにログインします。通常使用する管理センターでは無い事に注意して下さい。ログインは管理者アカウントで行います。

https://bbadmin.microsoftonline.com


1.png

User ListからBlackBerryを使用したいユーザーを選択し、ActionsからConvert to Hosted BlackBerryを選択します。
3.png

ウィザードが開始されます。Nextで進みます。

4.png

アクティベーションパスワードを設定します。Microsoftのドキュメントではこのパスワードが端末のパスワードと書かれている事がありますが違います。また、メールアカウントのパスワードでもありません。アクティベーションパスワードはBlackBerryをオンラインサービスに登録する際のワンタイムパスワードで、一度きりの使い捨てです。

  5.jpg

割り当てるポリシーを選択します。本来BESは400種類以上の豊富なパスワードを自由に組み合わせてデバイスに適用可能なのですが、Hosted BlackBerryサービスで使用出来るのは「パスワード強制無し(Default - No Device Password)」「パスワード強制有り(Basic Password Security)」二種類のみです。ここはOn Premise運用に対してSaaSならではの不便な部分です。後で変更する事が可能なので任意で選択して下さい。

6.png

Convertを選択して完了です。
8.jpg

あとは通常通りBlackBerryデバイスでアクティベーションするのみです。アクティベーションの方法は通常のBES管理者が行っている方法と全く同じです。これでメール、カレンダー、タスク、連絡先がプッシュで同期するようになります。

セキュリティポリシーに関しては別エントリでもう少し詳しく書きたいと思います。

投稿者 masakaz 時刻: 16:53 0 コメント
ラベル: , , ,

BPOSとBlackBerryをつなぐ方法(BIS編)

Microsoft Online Service(BPOS)には様々なスマートフォンを接続する事が出来ますが、BlackBerryに関しては2通りの接続方法があります。

BlackBerryスマートフォン用ソリューション

http://www.microsoft.com/online/ja-jp/mobility/blackberry.mspx

1)BIS契約で接続する

BlackBerry Internet Service契約で電子メールのみをプッシュで受信する方法です。この方法ではカレンダーや連絡先等を同期する事は出来ません。この機能はExchange OnlineやBPOSのライセンスを持っている場合追加費用無しで利用できます。

BIS経由の接続はOWA経由で行われる為に、未読や既読、削除の情報は同期されます。

セットアップ方法は以下のページにあり、BISなので簡単だろうと思ったのですが思わぬところではまりましたのでまとめて見ます。(日本向けのサイトなのに日本語化されてません)

Use BlackBerry Internet Service with Microsoft Online Service

OWAのBIS設定方法は以前の記事を参考にして下さい。上のページではBISの設定画面では以下のような値を入れるように指示されています。

メールアドレス:これは設定しようとしているメールアドレス

パスワード:メールアドレスのパスワード

Web Access URL:ここを参照してOWA用のアドレスを入力します。地域で違います。

ユーザー名:メールアドレスと同一で@以降も入力します。

メールボックス名:空白

OWAのアドレスは日本(アジア太平洋地域)は https://mail.apac.microsoftonline.comと書かれています。しかしこの通り入力するとエラーになります。

Capture15_1_53.jpg

あちこちのBlogを探してOWAでは無く、ActiveSync用のhttps://red003.mail.apac.microsoftonline.comと書かれているページもあったので設定してみましたがやはり結果は同じです。

試行錯誤の上、成功したのは以下のアドレスです。 最後のowaがポイントです。

https://red003.mail.apac.microsoftonline.com/owa

見事に成功。


Capture15_7_40.jpg

同期も問題無いです。もちろんBISですので完全にリアルタイムではありません。完全なリアルタイムとカレンダー他の同期をするのであればHosted BESサービスを利用する必要があります。

投稿者 masakaz 時刻: 15:26 0 コメント
ラベル: , , ,

2010年9月2日木曜日

RIM、BlackBerryのセキュリティを解説

RIMが報道陣向けにセキュリティ関連の説明会を行ったようです。最近報道されている幾つかの国でのBlackBerryの規制の話も。

キャリアの陰で目立たないRIMの日本法人ですが、このように直接製品の説明機会を設けるのは非常に良いことだと思います。

#Nさん、いい男に写っていましたよ。

http://k-tai.impress.co.jp/docs/news/20100902_391171.html

投稿者 masakaz 時刻: 19:05 0 コメント
ラベル:
登録: 投稿 (Atom)