Office 365 環境用 Microsoft Teams デバイス向けアカウント作成 & 管理ガイド このドキュメントは お客さまが製品を展開いただく際の参考用途として作成したものです ソフトウェアの仕様変更などにより 本ドキュメントの記載事項と実際の設定内容は異なる場合がありますので ご了承ください 本ドキュメントに記載の内容を実行した結果として生じた接続性に関する問題やデータの消去などの影響について弊社では責任を負いかねます あらかじめご了承ください Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved.
初めに 本書について このドキュメントは Microsoft 365 管理センターもしくは Office 365 PowerShell を利用して ThinkSmart 会議室専用デバイス向けのリソースアカウントの作成およびデバイス管理について解説したものです 目次 第 1 章 Office 365 PowerShellを利用するための事前準備 第 2 章 Microsoft Teams Rooms 用カウントの作成 (Microsoft 365 管理センターを利用する場合 ) 第 3 章 Microsoft Teams Rooms 用カウントの作成 (Office 365 PowerShellを利用する場合 ) 第 4 章 Microsoft Teams Roomsを外部開催の会議への参加を有効 第 5 章 Microsoft Teams IP Phone 用アカウントの設定と管理 (ThinkSmart View 向け ) Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 2
第 1 章事前準備 事前準備 ( アカウントの管理を行う PC の要件 ) Windows のバージョン Windows 10 Windows 8.1 Windows 8 または Windows 7 Service Pack 1 (SP1) Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 または Windows Server 2008 R2 SP1 Windows PowerShell のバージョン PowerShell バージョン 5.1 から PowerShell バージョン 6 までを使用ください Windows Management Framework のバージョン Windows 8 Windows 7 Service Pack 1 (SP1) Windows Server 2012 R2 Windows Server 2012 および Windows Server 2008 R2 SP1 の場合は Windows Management Framework 5.1 をダウンロードしてインストールください URL: https://www.microsoft.com/en-us/download/details.aspx?id=54616 Microsoft.NET Framework 3.5. x 機能を有効化 [Windows 機能の有効化または無効化 ] の項目の下の [.NET Framework 3.5 (.NET 2.0 および 3.0 を含む )] の項目に を入れてください PowerShell の実行ポリシーを設定 1.Windows PowerShell を管理者として実行 2. 次のコマンドレットを実行して PowerShellの実行ポリシーを設定 Set-ExecutionPolicy RemoteSigned ポリシー変更について確認が求められた場合には Y を入力してEnterを押しなさい 3. 次のコマンドレットを実行して Windows Remote Managementを設定 winrm qc Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 3
WinRM はこのコンピューター上で要求を受信するように設定されていません のような内容が表示された場合は Y を入力して Enter で先に進んでください 4. 次のコマンドレットを実行して 基本認証が有効になっていることを確認 Basic = true であれば設定完了 winrm get winrm/config/client/auth Microsoft Azure Active Directory モジュールと接続 1. Microsoft Online Services サインインアシスタントの 64 ビットバージョンをインストール https://www.microsoft.com/en-us/download/details.aspx?id=41950 2.Windows PowerShell を管理者として実行 3. 次のコマンドレットを実行 Install-Module MSOnline NuGet プロバイダーをインストールする といったようなメッセージが表示された場合 Y を入力し ENTER をクリック PSGallery からモジュールをインストールする といったようなメッセージが表示された場合 Y を入力し ENTER をクリック Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 4
参考例 4. Office 365 サブスクリプション用の Azure AD に接続する Connect-MsolService [ アカウントにサインイン ] ダイアログボックスで Office 365 の管理者アカウントとパスワードを入力し [OK] をクリック MFA を使用している場合は 追加のダイアログボックスの手順に従って 確認コードなどのその他の認証情報を入力 5. 次のコマンドレットを実行して ユーザーアカウントがリストアップされたことを確認し 設定完了 Get-MsolUser 参考例 6. エラーが発生した場合 ユーザー名とパスワードを再入力して試してください お使いの Microsoft PowerShell の Microsoft Azure Active Directory モジュールのバージョンをコマンドレットで確認 返されたバージョン番号が 1.0.8070.2 の値より小さい場合は Microsoft Azure Active Directory モジュールをアンインストールして 最新バージョンをインストールします (Get-Item C: Windows System32 WindowsPowerShell v1.0 Modules MSOnline Microsoft.Online.Administratio n.automation.psmodule.dll).versioninfo.fileversion Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 5
Skype for Business Online Connector モジュールをインストール 1. Skype for Business Online Connector モジュールをダウンロードしてインストールする Microsoft ダウンロードセンターからモジュールをダウンロードしてください https://www.microsoft.com/en-us/download/details.aspx?id=39366 2. SkypeOnlinePowerShell.exe ファイルをダブルクリックしてインストールください 3. Windows PowerShell セッションを管理者の資格情報で開始してください 4. モジュールにアクセスするには Windows PowerShell セッションで次のコマンドレットを実行します Import-Module "C: Program Files Common Files Skype for Business Online Modules SkypeOnlineConnector SkypeOnlineConnector.psd1" 管理者アカウントについて多要素認証をご利用の場合の追加準備 多要素認証が利用している場合 Exchange Online PowerShell に接続するために Exchange Online リモート PowerShell モジュールをインストール必要があります 1.Exchange 管理センター (EAC) https://outlook.office365.com/ecp/ を開いて 管理者権限でサインイン 2. [ ハイブリッド > セットアップ ] に移動し 適切な [ 構成 ] ボタンをクリックして 多要素認証用の Exchange Online リモート PowerShell モジュールをダウンロードします 2 1 3 Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 6
3. 表示されたアプリケーションをインストール 4 4. インストール完了した場合 Microsoft Exchange Online PowerShell Module が PC にインストール Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 7
第 2 章 Microsoft Teams Rooms 用アカウントの作成 (Microsoft 365 管理センターを利用する場合 ) Microsoft 365 管理センターでアカウントを作成 1.Microsoft 365 管理センター https://admin.microsoft.com/adminportal/home#/homepage を開き 2. 左下の すべてを表示 をクリックして リソースをクリック 3. 会議室と備品 をクリック 4. リソースアカウントの追加 をクリック 1 2 4 3 1. リソースの種類 は会議室のままで変更しない 2. 名前 をインプット * デバイスの設置場所を識別しやすいために 会議室の名前を利用することを推奨 3. メールアドレス をインプット * ここのメールアドレスはエンドユーザー様が会議室を予約するときに利用します 4. 必要に応じて 定員 場所 および 電話番号 をインプット 5. 保存を l クリック Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 8
作成したリソースアカウントに適切なライセンスを付与 1. ユーザー アクティブなユーザー をクリック 2. 作成したリソースアカウントをクリック 3. ライセンス のタブで適切なライセンス * を割り当てて保存 4. パスワードをリセット 1 4 3 3 2 3 Teams ミーティングルームのライセンスについて Microsoft より Meeting Room SKU を強く推奨されております 詳しい情報は https://docs.microsoft.com/ja-jp/microsoftteams/rooms/rooms-licensing をご参考ください Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 9
第 3 章 Microsoft Teams Rooms 用アカウントの作成 (Office 365 PowerShell を利用する場合 ) Exchange Online PowerShell に接続 管理者の Azure AD ユーザーアカウントに対して多要素認証を有効化しているか否かで接続方法に相違点があります 組織の認証方式に応じた適切な接続方法を選択ください 多要素認証を利用していない場合の接続 1.Windows PowerShell を管理者として実行 2. 次のコマンドレットを実行して 管理者権限で Exchange Online PowerShell に接続 $UserCredential = Get-Credential [Windows PowerShell 資格情報の要求 ] ダイアログボックスで 職場または学校のアカウントとパスワードを入力してから [OK] をクリック 3. 認証プロセス後 次のコマンドレットを実行 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic - AllowRedirection Import-PSSession $Session -DisableNameChecking 参考例 多要素認証を利用する場合の接続 1.Microsoft Exchange Online PowerShell Module を管理者権限で実行 Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 10
2. 下記のコマンドレットを実行 Connect-EXOPSSession 参考例 3. 表示されるサインイン画面で 管理者のアカウントとパスワードを入力して [ サインイン ] をクリック 4. 多要素認証プロセスを経て Exchange Online PowerShell に接続 Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 11
新しい会議室のメールボックスを作成して構成 1.Exchange Online PowerShellを利用して 新しい会議室のメールボックスを作成 Exchange Online PowerShellへ接続完了後 次のコマンドレットを実行してメールボックスを作成 多要素認証を利用している場合はMicrosoft Exchange Online PowerShell Moduleでコマンドレットを実行ください 以降 Microsoft Teams Rooms 用アカウント HUB500Room1@M365x768494.onmicrosoft.com を例に作成プロセスをご紹介します 例 New-Mailbox -Name Hub500-Room1" -Alias HUB500Room1 -Room -EnableRoomMailboxAccount $true - MicrosoftOnlineServicesID HUB500Room1@M365x768494.onmicrosoft.com -RoomMailboxPassword (ConvertTo-SecureString -String 'P@ssword1' -AsPlainText -Force) この例では 次の設定で新しい会議室のメールボックスを作成します Name: Hub500-Room1 エイリアス : HUB500Room1 アカウント : HUB500Room1@M365x768494.onmicrosoft.com アカウントパスワード : P@ssword1 2. 会議室のメールボックスを構成 自動的な処理 : 自動承諾 ( 会議の開催者は 予約状況に合わせて自動的に会議室の予約を直接受け取ります 承諾 = accept; busy = 拒否 ) Add オーガナイザー Ertosubject: $false ( 会議の開催者の名前が会議出席依頼の件名に追加されません ) DeleteComments: $false ( 入力した会議出席依頼のメッセージ本文に含まれるテキストを保持 ) DeleteSubject: $false ( 入力した会議出席依頼の件名を保持 ) RemovePrivateProperty: $false ( 元の会議出席依頼の開催者によって送信されたプライベートフラグが指定 されたままになります ) AddAdditionalResponse: $true (AdditionalResponse パラメーターで指定されたテキストが会議出席依 頼に追加されます ) AdditionalResponse: " これは Teams 会議室です " ( 会議出席依頼に追加する追加のテキスト ) 例 Set-CalendarProcessing -Identity Hub500-Room1" -AutomateProcessing AutoAccept - AddOrganizerToSubject $false -DeleteComments $false -DeleteSubject $false -RemovePrivateProperty $false -AddAdditionalResponse $true -AdditionalResponse "This is a Teams Meeting room!" 参考例 これで Exchange Online PowerShell モジュールを利用して 新しいアカウントの作成が完了しました Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 12
アカウント設定とライセンスの割り当て 1. Windows PowerShell を管理者として実行 2. 次のコマンドレットを実行して Azure AD PowerShell に接続 Connect-MsolService [ アカウントにサインイン ] ダイアログボックスで Office 365 の管理者アカウントとパスワードを入力し [OK] をクリック MFA を使用している場合は 追加のダイアログボックスの手順に従って 確認コードなどのその他の認証情報を入力 3. 次のコマンドレットを実行して アカウントのパスワードを無期限に設定 Set-MsolUser -UserPrincipalName HUB500Room1@M365x768494.onmicrosoft.com - PasswordNeverExpires $true 4. 次のコマンドレットを実行して アカウント割り当て可能なライセンスを確認 Get-MsolAccountSku 5. 次のコマンドレットを実行して アカウントに適切なライセンスを割り当て必要なライセンスについては Microsoft Teams ルームライセンス を参照してください Set-MsolUser -UserPrincipalName HUB500Room1@M365x768494.onmicrosoft.com - UsageLocation "JP" Get-MsolAccountSku Set-MsolUserLicense -UserPrincipalName HUB500Room1@M365x768494.onmicrosoft.com -AddLicenses "M365x768494:MEETING_ROOM" この例では 次の設定で新しい会議室のメールボックスを作成します アカウント : HUB500Room1@M365x768494.onmicrosoft.com ロケーション : JP ライセンス : M365x768494:MEETING_ROOM* * ライセンスの ID は String ID をご参考ください Microsoft Teams ルームアカウントを有効 (Skype for Business Online 利用時のみ ) 1.Skype for Business Online PowerShell に接続 多要素認証を利用していない場合 次のコマンドレットを実行 Import-Module SkypeOnlineConnector $usercredential = Get-Credential $sfbsession = New-CsOnlineSession -Credential $usercredential Import-PSSession $sfbsession 多要素認証を利用する場合は次のコマンドレットを実行して アカウント情報を入力 Import-Module SkypeOnlineConnector $sfbsession = New-CsOnlineSession Import-PSSession $sfbsession Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 13
2. 管理者アカウントでサインイン 3. アカウントの RegistrarPool 情報を取得 参考例 Get-CsOnlineUser -Identity HUB500Room1@M365x768494.onmicrosoft.com Select - Expand RegistrarPool 4. 取得した RegistrarPool の情報を下記のコマンドレットの紫色の部分に入れて 実行 Enable-CsMeetingRoom -Identity HUB500Room1@M365X768494.onmicrosoft.com - RegistrarPool "sippoolos2jp106.infra.lync.com" -SipAddressType EmailAddress Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 14
第 4 章 Microsoft Teams Rooms を外部開催の会議への参加を有効 外部開催の会議への参加を有効 Microsoft Teams Rooms 用のリソースアカウントを外部開催の会議への参加を有効する場合 外部の組織からのミーティングインビテーションも ThinkSmart Hub シリーズに表示されることができます 時間となりましたら 参加ボタンを押すだけで ミーティングへの参加ができます Exchange Online PowerShell に接続 Microsoft Exchange Online PowerShell Module のインストールについては ページ 6 の 管理者アカウントについて多要素認証をご利用の場合の追加準備 をご参考ください 1.Microsoft Exchange Online PowerShell Module を管理者権限で実行 2. 下記のコマンドレットを実行 Connect-EXOPSSession 参考例 3. 表示されるサインイン画面で 管理者のアカウントとパスワードを入力して [ サインイン ] をクリック 4. 多要素認証を有効した場合は 認証情報をインプットして Exchange Online PowerShell に接続 Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 15
リソースアカウントを外部開催の会議への参加を有効 1. リソースアカウントのメールボックス情報を確認 Get-Mailbox Where {$_.RoomMailboxAccountEnabled -eq $True} Format-Table Name, UserPrincipalName 2. リソースアカウントを外部開催会議への参加を有効 Set-CalendarProcessing -identity Name -ProcessExternalMeetingMessages $True - DeleteComments $False -DeleteSubject $False Name のところは Get-Mailbox から取得した Name 情報を置き換えください 参考例 Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 16
第 5 章 Microsoft Teams IP Phone 用アカウントの設定と管理 Microsoft Teams IP Phone の 3 つのモード Microsoft Teams IP Phone app は 3 つのモード ( ユーザーサインインモード 専用電話機モード 電話ブースモード ) で動作可能です ユーザーサインインモードは Microsoft Teams IP Phone のすべての機能 ( 通話 予定表及びボイスメール ) が使えます ユーザーアカウントでサインインする場合 デフォルトユーザーサインインもーととなります 専用電話機モードもしくは電話ブースモードを利用したい場合 PowerShell 経由で当該アカウントの属性を変更する必要あります ユーザーモードを変更 1.Skype for Business Online PowerShell に接続 Import-Module SkypeOnlineConnector $sfbo = New-CsOnlineSession -UserName xxx@m365xxxxxxx. OnMicrosoft.com Import-PSSession $sfbo 2. 管理者アカウントでサインイン 3. 下記のコマンドレットを利用して TeamsIPPhone 利用可能な cmdlets をリストアップ * 赤い部分は前の接続ためのコマンドレットが実行完了後 表示した Name の動的な値です Get-Command -Module tmp_sbandcvq.mtc Where-Object {$_.Name -like "*TeamsIPPhone*"} Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 17
4. 次のコマンドレットを実行して 現行設定を確認 Get-CsTeamsIPPhonePolicy 5. 次のコマンドレットを実行して ユーザーモードを変更 既存アカウントを電話ブースモードに変更したい場合 New-CsTeamsIPPhonePolicy -Identity ユーザー指定 ( 例 : MRSI )" -SignInMode MeetingSignIn Grant-CsTeamsIPPhonePolicy -PolicyName MRSI -Identity ユーザー指定 ( 例 : 1234@M365xxxx. OnMicrosoft.com 上のコマンドレットの実行により アカウント 1234@M365xxxx. OnMicrosoft.com を MeetingSignIn モードに変更します 既存アカウントを専用電話機モードに変更したい場合 New-CsTeamsIPPhonePolicy -Identity ユーザー指定 ( 例 :CAPSI ) " -SignInMode CommonAreaPhoneSignIn Grant-CsTeamsIPPhonePolicy -PolicyName CAPSI - Identity ユーザー指定 ( 例 : 5678@M365xxxx. OnMicrosoft.com ) " 上のコマンドレットの実行により アカウント 5678@M365xxxx. OnMicrosoft.com を CommonAreaPhoneSignIn モードに変更します ホットデスクモードの有効と自動終了時間の設定 1. リソースアカウントのホットデスクモードが有効になっているかを確認 Get-CsTeamsIpPhonePolicy コマンドレット 2. 下記のコマンドレットで ホットデスクモードを有効 Set-CsTeamsIpPhonePolicy Identity ユーザー指定 ( 例 :HDⅯ ) AllowHotDesking $True Grant-CsTeamsIPPhonePolicy -PolicyName HDM - Identity ユーザー指定 ( 例 : 4321@M365xxxx. OnMicrosoft.com ) " 3. 下記のコマンドレットで ホットデスクモードの自動終了時間を設定 Set-CsTeamsIpPhonePolicy Identity ユーザー指定 ( 例 :HDⅯE ) HotDeskingIdeleTimeoutInMinutes 分数 Grant-CsTeamsIPPhonePolicy -PolicyName HDME - Identity ユーザー指定 ( 例 : 8765@M365xxxx. OnMicrosoft.com ) " Version 2.0 / 20200924 2020 Lenovo Japan LLC. All Rights Reserved. 18