佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部医学部理工学部農学部 ( 芸術地域デザイン学部 ) 人数学生 : 約 7,000 人教職員数 : 約 3,000 人キャンパス本庄キャンパス鍋島キャンパス ( 有田キャ

佐賀大学における Office365 導入メールシステム移行佐賀大学総合情報基盤センター江藤博文 etoh@cc.saga-u.ac.jp 2016/3/25 大学等におけるクラウドサービス利用シンポジウム 1 @ 広島大学

佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部医学部理工学部農学部 ( 芸術地域デザイン学部 ) 人数学生 : 約 7,000 人教職員数 : 約 3,000 人キャンパス本庄キャンパス鍋島キャンパス ( 有田キャンパス?) その他 : 佐賀県内に複数の遠隔施設 2

移行目的メールシステムにかかる負荷が業務を圧迫メールシステムの煩雑な管理セキュリティ対策停電対応不具合対応利用者対応に追われる業務週に数件の容量超過対応スプール容量不足 (500M) メール不達調査メールソフト設定問合対応等メールシステム契約の更新時期利用料金の軽減メールにかかる負荷の軽減 3

Office365 導入包括ライセンス 2014 年 9 月に締結認証方法ディレクトリ同期統合認証システム AD サーバサービス 2015 年 4 月からメール以外のサービス開始 Office365ProPlus メールシステムの移行 2015 年 9 月に研究用メールシステムを移行 2016 年 3 月に教育用メールシステムを移行 4

Office365 ディレクトリ同期佐賀大学 Windows Server 統合認証システム AD Windows Server ディレクトリ同期ツール Office365 5

統合認証システムと Office365 連携統合認証システムと AD 連携マスター LDAP ユーザ ID パスワード属性情報 ( 名前等 ) 統合認証システム AD とディレクトリ同期による連携ユーザ ID パスワード名前学生は非同期 6

統合認証システムデータフロー教務システム人事システム学部学科総務研究協力など人事採用教職員情報 ( 自動 ) 学生情報講義担当教員情報 ( 自動 ) 利用者情報 ( 自動 ) 人事を経由しない職員情報 ( 手動 ) 情報管理課教職員顔画像情報 ( 手動 ) 教務課学生顔写真 ( 手動 ) 学生証発行 ( 自動 ) 図書館システム利用者情報 ( 自動 ) 図書館情報 ( 自動 ) 統合認証システム職員証認証カード発行 ( 手動 ) ICカード情報 ( 手動 ) 学生顔画像情報 ( 手動 ) IC カード発行業者属性情報教職員 ( 手動 )/ 学生 ( 自動 ) ユーザ ID 発行パスワード変更 LDAP サーバ ( マスター ) ユーザ ID パスワード同期 IC カード情報 ( 自動 ) 電子錠システム AD AD サーバサーバ LDAP LDAP サーバサーバ ( スレーブ ( )) ユーザ ID パスワード属性同期 Shibboleth Office365 SP 利用者認証演習端末群事務端末群センター管理外端末群 Shibboleth IdP 利用者認証属性情報 Shibboleth SP SP 7

Office365 構成既存のメールサーバ相当研究用教育用の2つのテナント 2つのADからディレクトリ同期 ADの構成上全員のユーザIDが同期ポリシー研究用教職員のみライセンス付与教育用学生教職員にライセンス付与 8

メールシステム構成 ( 移行前 ) 研究用メール設置場所データセンターサービス形態人数による課金業者によるサーバ管理サービスを利用教育用メール設置場所総合情報基盤センターサービス形態自前サーバによるサービスサーバ管理は自前 9

メールポリシー ( 移行前 ) 研究用メール利用目的業務研究利用対象者人事採用教職員非常勤講師を除く利用方法メールソフト Thunderbird( 推奨 ) IMAP Webmailer( 独自 ) 教育用メール利用目的教育研究利用対象者全学生人事を経由しない職員非常勤講師教職員利用方法 Webmailer( 独自 ) 推奨推奨メールソフト Thunderbird 10

メールシステム構成 (Office365 移行後 ) 研究用メール設置場所クラウドテナントを作成サービス形態無料業者によるサーバ管理サービスを利用教育用メール設置場所クラウドテナントを作成サービス形態無料業者によるサーバ管理サービスを利用 11

メールポリシー (Office365 移行後 ) 研究用メール利用目的業務研究利用対象者学生以外の全員利用方法 Outlook on th Web 推奨特別な理由がある場合はメールソフト教育用メール利用目的教育研究利用対象者全学生希望する教職員利用方法 Outlook on the Web 推奨 Microsoft Outlook( スマホアプリ ) 携帯への転送を抑止 12

配送経路インターネット研究用メールシステム退職者転送サービス 400 件以上佐賀大学転送サーバ Office365 13

配送経路教育用メールシステム退職者転送サービス 22 件 Office365 に設定インターネット Office365 14

メール移行ポリシー教職員業者による移行作業管理者権限 24 時間ごとの差分同期配送先切り替え前後 1 週間転送設定アドレス帳は個人で移行説明会で方法を説明ホームページにも記載学生自分で移行作業メールオプションの接続されているアカウント演習端末前に移行手順を掲載ホームページにも記載 15

研究用メールシステム移行移行時期平成 27 年 9 月中旬説明会開催移行前に開催メール移行業者による移行作業 : 約 3,000 人配送先切り替え前後 1 週間程度旧メールシステムの停止配送先切り替え 1 週間後 16

教育用メールシステム移行移行時期平成 28 年 2 月末 3 月初め説明会開催学生 : 後期試験前教職員 : 移行前業者による移行中メール移行教職員の業者による移行作業 : 約 300 人学生による移行作業 : 約 7,000 人旧メールシステムの停止 ( 予定 ) 平成 28 年 8 月初め 17

移行後の問い合わせ対応メールソフト関連フォルダが表示されない購読リストから作成したフォルダが外れている必要なフォルダを購読リストに追加 ( チェック ) 受信トレイのサブフォルダが無い受信トレイのサブフォルダは受信トレイにマージされるシステムによりメールフォルダの名前が異なる送信トレイ送信済みトレイ送信済みアイテム Trash 削除済みアイテム低優先メール 18

移行後の問い合わせ対応メールソフト関連メールが送れない旧メールシステムは学内からパスワード無しで送信可能認証付きで送信ローカルフォルダが移行されていない移行対象はサーバにあるメールのみメールをエキスポートインポートしたいメールソフトを使用 Outlook on the Web に機能が無い 19

移行後の問い合わせ対応 Outlook on the Web のレイアウトメールソフトとレイアウトが異なる閲覧ウィンドウ変更 20

移行後の問い合わせ対応サインインできないパスワードを覚えていないブラウザメールソフトにパスワードを覚えさせていた AD 同期ができていない長年パスワードを変更してない転送設定を行ったらサーバにメールが残らない転送されたメッセージのコピーを保持するにチェックが入っていない 21

現状の問題点複雑な配送経路 ( 研究用メールシステム ) 退職者向け転送サーバの存在当初は Exchange メールフロールールに記載予定ルールは最大 100( 移行時点で 400 以上の転送 ) 転送用別サーバを用意対応サービス当初は配送経路のルールで混乱既存の転送は 1 年のみ 1 年後には転送サーバを廃止新規も 1 年のみ 1 2 名 / 月 22

現状の問題点 From が書き換えられない海外とのやりとりで名前をローマ字にしたい AD 同期のため個人では変更できないメールソフトを使用 From を別のメールアドレス (ML 等 ) にしたい技術的には管理者権限で実現可能管理者の負荷が増大するためサービスは厳しい Office365 の SMTP サーバは不可メールソフトを使用 +SMTP サーバを変更センターで SMTP サーバを用意 23

Office365 移行後セキュリティ対応停電対応システム不具合対応おまかせ料金無料容量超過の解消 50G/ 人メール不達調査ある程度の調査は可能細かい調査は仕様で断る 24

今後の課題新年度への対応新入生の短時間の大量利用ライセンス付与の自動化現在は手動 Outlook on the Web 利用への誘導教職員の半数以上はメールソフト使用在校生への利用促進現在までの利用者は半分程度 25

ご清聴ありがとうございました 26