May 26, 2019
  • 3:06 am Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista
  • 8:52 pm GnuPG – Sähköpostien salaaminen suoraan Outlookissa GgpOL-lisäosan kautta
  • 4:15 pm GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10
  • 10:15 pm GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10
  • 11:42 pm Office 365 Business – Multi-factor Authentication (MFA) käyttöönotto käyttäjille

Johdanto

Otin tänään käyttöön oman Office 365 tenantin. Tenantti on Microsoftin käyttämä termi, joka kuvaa organisaation ympäristöä. Tenanttiin voidaan lisätä monta domain-nimeä, käyttäjiä jne.

Kuvaan tässä tekstissä käyttöönoton eri vaiheet.


Linsessin tilaus

Tarkastelin eri tilausmalleja Microsoftin sivuilla: https://products.office.com/fi-fi/compare-all-microsoft-office-products?tab=2. Lopulta tilasin Office 365 Business Essentials -lisenssin, joka kustantaa 4,20€ per käyttäjä kuukaudessa. Tilaus antoi käyttöoikeudet Exchange Online, OneDrive, Sharepoint ja Microsoft Teams -palveluihin.

Itseäni lähinnä kiinnosti tässä vaiheessa oma Office 365-pohjainen sähköpostilaatikko omalla domain-nimellä. Domain-nimi minulla oli Gandin kautta, ja olen myös käyttänyt heidän sähköpostilaatikkoaan pari kuukautta. Päätin vaihtaa Officeen, jotta tulee senkin hallinnoimisesta enemmän kokemusta.

Ensimmäisessä tilausvaiheessa syötin gmail-sähköpostiosoitteeni, jolloin palvelu totesi, ettei minulla ole vielä aktiivista Office 365-tilausta.

Toisessa vaiheessa annoin henkilötietoni, jonka jälkeen siirryin määrittämään yritykseni käyttäjätietoja. Valitsin vaihtoehdon “Käytä omistamaasi toimialuenimeä” ja syötin tarkistuskenttään domain-nimeni “mapy.fi“. Aion jatkossakin käyttää markuspyharanta.com -nimeä nettisivuillani, mutta sähköpostissa käytän lyhyempää mapy.fi -nimeä.

Painoin “Vahvista omistajuus“.

Sain palvelusta ohjeet TXT-tietueen määrittämiseksi. Kyseisellä tietueella varmistetaan tässä tapauksessa toimialueeni omistajuus.

Kirjauduin Gandiin, josta domain-nimen vuokrasin https://www.gandi.net/en, ja menin hallintapaneeliini. Navigoin Domain-valikkoon, josta klikkasin mapy-fi -nimeä.

Seuraavaksi valitsin ylävalikosta DNS Records -välilehden.

Lisäsin uuden DNS-tietueen painamalla “Add“.

Valitsin tietueen tyypiksi TXT ja määrittelin muut arvot Microsoftin pyytämällä tavalla. TTL arvoksi 3600 ja nimeksi @. Text value on yksilöllinen ja se vaihtuu.

Kun TXT-tietue oli lisätty, poistin samalla vanhat Gandin sähköpostipalvelun MX ja TXT-tietueet, koska en enää käytä Gandin postilaatikkoa.

Lisäksi poistin vanhan postilaatikkoni Gandista mapy-fi -nimen “Email“-välilehdeltä. Muokkasin postilaatikkoani ja poistin laatikon. Laatikkoni oli vielä kohtalaisen tyhjä, joten en edes siirtänyt viestejä sieltä talteen ennen poistoa.

Palasin takaisin Microsoftin välilehdelle ja painoin “Olen lisännyt TXT-tietueen“.

Loin sähköpostiosoitteen markus.pyharanta@mapy.fi ja annoin sille salasanan. Valitettavasti Microsoft ei vieläkään salli yli 16 merkkisiä salasanoja… Tutkin myöhemmin, josko tuota saisi nostettua jollain käytäntösäännöllä, tai vähintäänkin otan kaksivaiheisen tunnistautumisen käyttöön.

EDIT (7.4.2019): Office 365 sallii 8-16 merkkiset salasanat vain pilvipalvelua käyttäville. Jos taas kyseessä on organisaatio, jolla on oma paikallinen Active Directory -ympäristö, he voivat ottaa salasanojen synkronoinnin käyttöön. Tällöin oman AD:n salasanakäytännöt ylikirjoittavat Office 365 käytännöt, ja pitemmät salasanat ovat mahdollisia. Jos siis käyttää vain pilvipohjaista Officea, kuten minä, niin ota Multi-factor Authentication (MFA) käyttöön, koska pitempää salasanaa ei ole mahdollista asettaa.

Lopuksi painoin “Rekisteröidy“.

Seuraavassa vaiheessa valitsin kuukausittaisen laskutuksen.

Syötin maksutiedot ja vahvistin tilauksen. Lopulliseksi hinnaksi kertyi veroineen 5,21€ kuukaudessa.

Sain tilausvahvistuksen, jonka jälkeen siirryin asennusvaiheeseen.


Asennus

Asennuksen ensimmäisessä vaiheessa, minulle tarjottiin mahdollisuus luoda uusia käyttäjiä. Tälle minulla ei ollut tarvetta, ja toisen käyttäjän lisääminen vaatisi muutenkin toisen käyttöoikeuden ostamisen.

En siis tehnyt tässä vaiheessa mitään, vaan painoin “Seuraava“. Halutessaan käyttäjiä voi lisätä myöhemminkin.

Seuraavaksi minulle tarjottiin Skype for Business -sovellusta. En tarvitse/halua sitä, joten painoin taas “Seuraava“. Sovellusasennukset voi tehdä muutenkin myöhemmin tai päivittää lisenssin halutessaan versioon, joka sisältää muutkin Office-ohjelmat.

Sitten minulle annettiin mahdollisuus tuoda sähköpostit vanhasta postilaatikostani ohjatusti Officeen. En tarvinnut tätä mahdollisuutta, joten valitsin “Älä siirrä sähköpostiviestejä” ja painoin “Seuraava“.

Neljännessä vaiheessa toimialue piti yhdistää Officeen. Valitsin ensimmäisen vaihtoehdon “Määritä online-palvelut puolestani. (Suositus)” ja painoin “Seuraava“.

Seuraavaksi piti valita ne verkkopalvelut, joita varten tarvitsen Microsoftilta oikeat DNS-tietueet. Valitsin “Exchange” ja “Mobile Device Management for Office 365“. Painoin “Seuraava“.

Sitten päädyin vaiheeseen, jossa verkkosivuston vanhat DNS-tietueet voidaan tuoda Office 365-palveluun. Ainoa tietue, jonka lisäsin Gandista oli A Record, joka osoitti mapy.fi -nimen www-palvelimeni IP-osoitteeseen. Tämä ei välttämätön sillä käytän mapy.fi -nimeä ainoastaan alias-osoitteena verkkosivujeni markuspyharanta.com:ille.

Painoin “+ Lisää” ja syötin A Recordin tiedot. Sain ilmoituksen “Mukautettu tietue on tallennettu.” Painoin “Seuraava“.

Seuraavassa vaiheessa, minulle annettiin ne Microsoftin nimipalvelimet, joilta hallitsen jatkossa mapy-fi -domainin DNS-tietueita.

Siirryin takaisin Gandin hallintapaneeliin ja navigoin mapy.fi -nimen “Nameservers” -välilehdelle. Muokatakseni käytettyjä nimipalvelimia, painoin “Change“.

Valitsin nimipalvelintyypiksi “External” ja syötin ne neljä nimipalvelinta, jotka Microsoft minulle antoi.

Tallensin muutokset. Nimipalvelinten muutoksessa saattaa kestää useita tunteja. Gandi suosittelee odottamaan 12-24 tuntia ennen testausta.

Olin kuitenkin kärsimätön. Palasin Office-asennukseen ja painoin “Tarkista“, mutta muutokset eivät olleet vielä menneet läpi. NS-tietuissa näkyi yhä Gandin nimipalvelimet.

Odottelin pari tuntia, jonka jälkeen kokeilin tarkistamista uudelleen. Tietueet olivat nyt kunnossa. Painoin “Siirry hallintakeskukseen“.

Hallintakeskuksen aloitussivu:

Office 365-tenantti oli nyt pystytetty ja sähköpostilaatikko markus.pyharanta@mapy.fi oli toiminnassa.

Seuraavaksi perehdyn tarkemmin hallintapaneelin ja Exchange Onlinen asetuksiin.


TÄTÄ DOKUMENTTIA SAA KOPIOIDA JA MUOKATA GNU GENERAL PUBLIC LICENSE (VERSIO 3 TAI UUDEMPI) MUKAISESTI. HTTP://WWW.GNU.ORG/LICENSES/GPL.HTML
MARKUS PYHÄRANTA
Markus Pyhäranta

RELATED ARTICLES
LEAVE A COMMENT