Office 365 管理者日誌 (43) 向微軟開啟你的服務要求

Office 365的系統管理員可以做的事情很多,不過有時候有些問題或者設定還是只有微軟的後端工程師才能處理。 舉例來說:之前有一個客戶的使用者帳號密碼被盜,導致他在公司的電腦被當作是垃圾郵件的跳板,在發出一千多封的垃圾郵件後被微軟暫時的封鎖起來無法發信。 後來替客戶重新設定好帳號密碼後使用者還是無法發出信件,原因就是還沒有跟微軟方面申請解除封鎖。 設定流程 登入Office 365 的系統管理中心,下方有一個「支援」。 展開「支援」會有一個「服務要求」。 點選「+」新增服務要求。 以我客戶的問題為例是使用者無法發出郵件,所以問題類型會是「郵件」底下的電子郵件相關問題。 進入到下一個畫面後從「功能」中選擇「郵件保護 (垃圾郵件和惡意程式碼)」,「狀況」中選擇「我需要協助,以重新啟動因為傳送垃圾郵件被封鎖的使用者信箱」,下方的「問題摘要」與「問題詳細資料」輸入相關的資訊後點選「下一步」。 在檢閱建議的畫面選擇「是,繼續」。 在「新增詳細資料」中輸入服務的狀態,例如:服務是否無法使用、多少使用者受到影響、受到問題影響的電子郵件信箱地址與網域資訊等,如果有圖片或檔案的話也可以用「附加檔案」的方式提供,之後就選擇「」。 到「確認並送出」的網頁後,輸入可以聯絡的電子郵件信箱與電話並確認問題內容後,點選「送出要求」就會建立服務要求。 建立完成後會回到「服務要求」的網頁,此時可以看到剛剛的問題,上面會有問題的「參考編號」、「狀況」等等資訊。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (42) Clinet Performance Analyzer 工具

除了上一篇介紹的「Microsoft Remote Connectivity Analyzer」工具以外,微軟也有提供了一個使用者效能分析的工具,這個網頁很貼心地說明這個工具的使用方式不過都是英文的使用說明,這邊就來介紹這個工具的使用方式。 設定流程 在開啟連結的網頁後,一開始就是說明這個功能所要進行的分析有哪幾項,例如: 分析客戶網路環境連線到Office 365 Datacenter的效能 檢查DNS與ISP的詳細資訊 確認連線至Office 365的防火牆Port是否正常 使用者端環境檢查(作業系統、瀏覽器、硬體設定) 確認下載速度與Ping值時間統計 在網頁中有一個Download and install OCPA的段落,其中點選「Here」就可以下載Office 365 Client Performance Analyzer(OCPA)工具 下載並安裝後開啟,一開始就可以選擇要跑的是「Run Exchange Analyzer」或者是「Run ShaePoint Analyzer」,這邊就示範跑「Run Exchange Analyzer」的分析。 選擇「Run Exchange Analyzer」後會跳出視窗,輸入使用者的Email address,並勾選同意OCPA執行後點選「OK」 分析完成後就可以看相關的資訊,例如:電腦的作業系統、記憶體、防火牆Port開啟的狀況、下載速度等資訊,如果需要將結果儲存下來的話也可選擇「Download result file (.xlsx)」。 如果想知道公司連線至Office 365的Route資訊的話可以選擇「Show Trace Route Details」。 點選後會出現相關的Route的資訊。   參考網頁 Office 365 Client Performance Analyzer   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (05) 如何提供或強制使用者安裝APP?

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。在之前的文章中,我們介紹過使用者可以使用公司入口網站來註冊裝置,其實公司入口網站不只是用來註冊裝置,使用者還可以從公司入口網站下載管理員提供的應用程式,另外管理員也能強制在裝置中安裝指定的應用程式。本篇文章要介紹管理員如何部署應用程式。   新增應用程式 1.進入Microsoft Intune管理介面,點選應用程式>應用程式>新增應用程式。 2.第一次新增時,會要求下載一個軟體安裝程式。 3.管理員可以用多種方法,提供應用程式給使用者。 軟體安裝程式:上傳apk、ipa或exe等檔案。 這些上傳的檔案會放在Intune專屬的雲端空間,在Microsoft Intune管理介面,點選管理>概觀,可以看到目前的使用概況,如果在此點選管理存放裝置,或是進入管理>使用的存放裝置,可以看到詳細的使用狀況,預設空間為20GB,另外還可以再購買擴充。 官方商店連結:提供GooglePlay商店或App Store商店的連結。 網站下載:將檔案放在網路空間後,提供使用者網址下載。 4.然後填寫關於此應用程式的資訊,在最後勾選是否為公司入口網站中的熱門應用程式。   部署 1.新增完畢後回到應用程式頁面,可以看到安裝程式類型,和是否已部署。如要部署,請點選欲部署之應用程式名稱後,再點選上方管理部署。 2.如安裝程式類型為Google Play上的Android應用程式套件,無法選擇部署給裝置。(但App Store中所管理的iOS應用程式可以) 3.如安裝程式類型為Google Play上的Android應用程式套件,無法選擇解除安裝。部署給使用者,才可選擇可用安裝,部署給裝置不能選擇可用安裝。 4.如該軟體為可受管理的App,如Managed Browser和[Office 365 快速上手系列] 隨時都可在手機上使用Office365這篇文章中所介紹的App,需在第三步中選擇應用程式管理原則。 5.如該軟體為Managed Browser,需在第四步中選擇Managed Browser原則。   使用者安裝 1.使用者進入公司入口網站>APP,可以立即看到當初勾選為熱門應用程式的項目。 2.點選類別或是所有應用程式,可查看其他項目。 3.類型為Google Play上的Android應用程式套件,在下方會顯示在Google play中檢視的按鈕,點選後直接連到Google Play商店。(因此如果在一般組態中設定禁止使用GooglePaly商店的話,就無法使用這種方式部署) 4.類型為Web 應用程式,在下方會直接顯示安裝。 5.點選後即開始下載。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作。原則有非常多種,本文將介紹究竟什麼樣的原則該用在什麼樣狀況,以及示範如何建立和部屬原則。 一般組態原則:強制裝置符合原則,有範本,例如需要密碼解鎖,是否限制截圖、相機、商店等功能。 自訂組態原則:強制裝置符合原則,無範本,需自行用XML編寫組態設定檔匯入。 合規原則:不會強制要求裝置符合原則,配合條件存取原則,若不符合將無法進行某些存取動作。例如合規原則中禁止JB或Root,有JB或Root過的裝置就無法存取Exchange Online的信件。 條件存取原則:可控制3種服務的條件存取,Exchange Online、SharePoint Online和內部部屬Exchange,配合合規原則,若不符合將無法進行某些存取動作。例如未加入Intune管理的裝置,就無法存取SharePoint Online中的資料。 軟體原則:對可受管理的App設定原則,例如。可受管理的應用程式如Managed Browser和[Office 365 快速上手系列] 隨時都可在手機上使用Office365這篇文章中所介紹的App。 設定檔:幫使用者設定Email、VPN、Wifi、憑證等,使用者只要輸入帳號密碼即可使用。   一般組態原則 1.進入Microsoft Intune管理介面,點選原則>所有原則>新增。 2.根據手機類型,選擇Android、Windows中的一般組態,或是iOS中的一般設定。本例選擇Android中的一般組態。 3.輸入原則名稱後,依照需求設定。 4.建立完成後,會詢問是否立即部署原則。 5.如點選是,就可以選擇部署至使用者或裝置。本例選擇部署之所有裝置。 6.雖然一般組態中,都是設定強制裝置符合原則,但其中有一個部分例外,那就是下圖中設定不符合規定的應用程式清單的部分。   自訂組態原則 1.根據手機類型,選擇Android、Windows、iOS中的自訂組態。 2.Android和Windows都可直接複製貼上,iOS則是要用匯入的方式。   合規原則 1.進入Microsoft Intune管理介面,點選原則>合規原則>新增。 2.輸入原則名稱後,依照需求設定。本例中啟動不可破解或刷機。之後部署給所有使用者。 3.若有不符合規定的裝置存在,在群組的概觀中裝置相容性顯示有一個不相容,原因為已進行JB或Root破解。 5.在原則的概觀中原則狀態顯示有一個具有設定衝突的裝置。 6.點選上圖中的1,進去後可看到是哪一台裝置。 7.點選上圖中衝突的原則設定,進去後可看到衝突的原因。 8.使用者的裝置會跳出警告。 9.點選上圖中的檢視,或是在我的裝置中點選檢查相容性,可看到不符合原則的原因。   軟體原則 1.在新增原則是選擇軟體中的Managed Browser。 或是行動應用程式管理,建議選擇建立自訂原則,選擇使用建議的設定建立原則的話就直接建立完成了,想要更改還要多一步驟再去編輯。 2.輸入原則名稱後,依照需求設定。本例中設定Managed Browser禁止連入Google開頭的網頁。行動應用程式管理則是依照建議的設定。 4.軟體原則無法部署。 5.在應用程式部署時套用設定的原則後(請參考Microsoft Intune (05) 如何提供或強制使用者安裝APP?此篇文章)。使用者一進入受管理的應用程式中,便會顯示由您的公司管理,並強制要求設定PIN碼。   條件存取原則 1.如果Office365中已經���Exchange Online和SharePoint Online的授權,不需要再進行其他設定,但若是Exchange內部部屬,就要先設定Exchange Connector。本例為設定Exchange Online,不符合規定的裝置無法存取Exchange Online的資料(加入網域為電腦的設定),部署對象為某安全性群組。   設定檔 1.根據手機類型,選擇Android、Windows、iOS中的設定檔。此例中選擇Android的電子郵件設定檔。 2.輸入原則名稱後開始設定。下圖設定以Office365為例。 3.使用者在手機中點選內建的電子郵件App。 4.第一次進入電子郵件App就可看到已經有一個設定檔。 5.由於管理員在設定檔中已經決定用登入公司入口網站的使用者帳號當電子郵件地址,使用者只需要輸入密碼即可設定完畢。   設定原則後,通常會在幾分鐘內生效。而使用者也可以透過點選右上方…>設定中的同步,以加快同步後台設定的速度。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (03) 原則部屬前先建立群組

Microsoft Inutne可以用來管理Windows的電腦、筆電和iOS、Android、Windows Phone裝置。Intune要如何管理裝置呢?方法是設定原則後要求裝置強制符合原則,或是若不符合原則將無法進行某些動作,在Intune中可以設定多種原則,依照狀況不同將原則套用至使用者或裝置上。當使用者或裝置很多的話,一個一個選就太麻煩了,因此在部屬原則前,先建立好群組就是非常重要的工作了。本文將示範如何建立使用者群組和裝置群組。   裝置群組 1.建立群組有兩種方式,其中一種是直接點選某項裝置或使用者後,點選上方的從選取項目建立群組。 2.第一步除了輸入群組名稱外,還要先選擇父群組,這步驟可決定要建立的群組為使用者還是裝置。由於已經從裝置開始建立群組,因此父群組的選項中就沒有使用者的群組了。 3.裝置類型中可選擇所有裝置、電腦或行動電話,本例選擇行動電話和空白群組。 4.在直接成員資格中,可以看到已經加入了一開始點選的裝置,也可在這步驟中直接指定其他裝置加入此群組。   使用者群組 1.除了上述從選取項目建立群組的方法外,第二種方法為進入Microsoft Intune管理介面,點選群組>概觀>建立群組。 2.因為本例為示範建立使用者群組,因此父群組選擇所有使用者。 3.第二步準則成員資格,可將其他群組直接加入新建的群組中,例如將父群組中的使用者加入,或是在Office365中已經建立過的群組加入。本例不將父群組中的使用者加入,因此選擇空白群組,但加入已經有的安全性群組。在直接成員資格中未加入其他成員,完成建立這項使用者群組。 4.建立完畢後回到Microsoft Intune管理介面,可在群組>所有使用者下面,看到新建立的群組,點選後可從右方窗格中檢視群組的成員。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (35) 設定公司的共用信箱

有時候公司的組織單位中有客服中心或者是統一對外的聯絡窗口,但回信時都是用個人的信箱回覆,這樣往往會讓收到回信的人不知所措,沒有辦法可以第一時間知道到底回信的人是誰或是因為甚麼原因收到這封信。 以往要設定一個共用信箱開啟權限給所有人是一件很複雜麻煩的事情,而Office 365 中有個「共用信箱」的功能,可以快速簡單的開啟共用的信箱。 設定流程 使用Office 365管理員帳號登入Portal網站,並在Office 365 系統管理中心中找到「共用的信箱」。 點擊「+」新增一個共用信箱。 以本次示範為例,我想建立一個客服人員的共用信箱,設定好信箱的名稱,電子郵件地址以及成員後點選「建立」就完成了設定。 之後寄到「Itservie」的信箱只要透過下面的方式就可以開啟。 如果使用者習慣用網頁收發信件,再登入Office 365 Portal頁面後從右上角的「頭像」中選擇「開啟另一個信箱」。 此時會跳出視窗請使用者輸入要開啟的信箱帳號,輸入完成後點選「開啟」 這樣就可以在這個信箱中看到寄給itservice這個客服信箱的郵件。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==