23 maja 2020

Konfiguracja własnej domeny w Office 365 dla Edukacji

Do zdalnego nauczania nie jest potrzebny własny system pocztowy. To prawda. Cześć szkół będąc w sytuacji konieczności rozpoczęcia zdalnego nauczania poszła szybką ścieżką, wybierając rozwiązania specjalizowane do video (Zoom, Webex), cześć wdrożyła w mniejszym lub większym zakresie systemy bardziej rozbudowane jak G Suite dla szkół  lub Office 365 dla edukacji. Jakiś czas temu napisałem nawet artykuł "Czy zakładając Office 365 dla zdalnego nauczania trzeba przełączyć pocztę", który próbował odpowiedzieć na część wątpliwości związanych z pytaniami w tym temacie. Minęło kilka tygodni i choć już za chwilę szkoły mają wznowić pracę (przynajmniej w ograniczonym zakresie), to nadal pojawiają się pytania w tym zakresie i myślę że warto nieco dokładniej ten temat poruszyć.
Część szkół nie ma własnych domen pocztowych, używa do publikacji informacji dla rodziców i uczniów portali takich jak szkolnastrona.pl czy edupage.org. Oczywiście nie ma w tym nic złego - jednak jedną z zalet wdrożenia Office 365 w bezpłatnym planie A1 jest zintegrowany z innymi komponentami Office 365 system pocztowy Microsoft Exchange oraz system jego ochrony, dostępne dla wszystkich nauczycieli i uczniów. Wydaje mi się, że warto zatem rozważyć wykorzystanie tego systemu w połączeniu z domeną, która nazwa będzie kojarzona z naszą szkołą.

UPDATE:
W trakcie wakacji Microsoft zmienił warunki weryfikacji szkoły - teraz placówka musi posiadać własną domenę internetową.

Oczywiście pytanie podstawowe brzmi - jak zacząć? Odpowiedź jest bardzo prosta - uzgodnić nazwę domeny z dyrekcją szkoły i zarejestrować taką domenę. Oczywiście wszyscy spytają o koszt - w Polsce jest kilkudziesięciu rejestratorów domen, można również skorzystać z serwisów zagranicznych, ale tutaj pojawia się konieczność w większości przypadków realizacji płatności kartą, co może być nieco utrudnione.
Jednak można znaleźć co najmniej kilka serwisów, gdzie rejestracja domeny może być przeprowadzona za bardzo małe pieniądze (kilka - kilkanaście złotych rocznie) a nawet bezpłatnie (w zależności od promocji), z uruchomieniem płatności dopiero po roku (opłata za odnowienie rejestracji). Myślę, że jest to kwota, którą budżet szkoły lub rady rodziców jest w stanie zaakceptować. Nie chcę promować konkretnych firm, rejestrujących domeny, ale jeżeli wpiszemy w naszą ulubioną wyszukiwarkę hasło "rejestracja domeny" to na pewno znajdziemy taki podmiot bez problemów. Oprócz rejestrowania z reguły takie firmy świadczą usługę rozpoznawania nazw (DNS) dla zakupionej domeny, chociaż, jeżeli chcemy, to możemy utrzymywanie DNS dla naszej domeny przenieść do innej zaufanej firmy - wystarczy wypełnienie formularza. Alternatywnym rozwiązaniem jest porozumienie z gminą (głównie dla szkół w mniejszych miejscowościach) i utworzenie subdomeny w ramach domeny naszej gminy - np. sp.gmina.pl. W takim wypadku jest to realizowane bezpłatnie (tworzenie subdomeny dla istniejącej domeny nie pociąga za sobą dotatkowych kosztów).

Kolejnym krokiem jest dodanie domeny do listy domen obsługiwanych w naszej organizacji Office 365 (w tym samym miejscu można kupić w szybki sposób domenę, jednak system jeszcze nie obsługuje domen .pl).













































Teraz zaczyna się trudniejsza część - musimy potwierdzić, że mamy do takiej domeny prawo - w tym celu należy dodać do domeny rekord TXT, o wartości wygenerowanej przez kreator w portalu administracyjnym Office 365.




















Sposób w jaki dodajemy rekord tekstowy (czyli TXT) do naszej domeny DNS może się nieco różnić w zależności od tego jaki panel administracyjny do konfiguracji usługi DNS ma nasz dostawca (przeważnie jest to firma, która rejestrowała naszą domenę, możemy jednaj wskazać rejestratorowi innego dostawcę tej usługi). Microsoft przygotował instrukcję dla kilku najpopularniejszych dostawców tej usługi, możemy również skorzystać z pomocy technicznej naszego dostawcy usługi DNS. Następnie po aktualizacji tego rekordu (należy pamiętać, że nie jest to operacja natychmiastowa - opublikowanie nowego rekordu może trwać nawet kilkadziesiąt minut) i  kliknięciu przycisku "Weryfikuj", powinno nam się pokazać okno z kolejnym krokiem do wykonania, lub komunikat, że rekord nie został znaleziony. Oznacza to, że jeszcze informacja nie została przez usługę opublikowana, bądź niestety, że wpisaliśmy rekord niepoprawnie. Alternatywnie zamiast rekordu typu TXT możemy zmodyfikować rekord MX, jednak w przypadku, gdy domena jest już wykorzystywana z innym systemem pocztowym, na tym etapie konfiguracji nie jest to sposób optymalny.
Jak sprawdzić, czy podany przez nas rekord TXT został już opublikowany? Jest kilka narzędzi webowych do weryfikacji rekordów DNS, najprościej jednak użyć komendy systemu operacyjnego nslookup, która też nam taki rekord pokaże. W tym celu musimy użyć dodatkowej komendy
 set type=all, a następnie podać nazwę naszej domeny
















Zazwyczaj komenda pokazuje również inne rekordy dotyczące domeny (serwery nazw, tzw. rekord SOA). Ja do celów artykułu tworzę poddomenę swojej własnej domeny (więc nie muszę jej oddzielnie rejestrować), więc ilość danych jest nieco mniejsza.


















Teraz pozostaje nam dodać, analogicznie jak przed chwilą dodawaliśmy rekord TXT, trzy rekordy niezbędne, żeby system Exchange w naszej organizacji Office 365 mógł przyjmować maile z zewnątrz, a nasze maile nie były odrzucane przez zabezpieczenia antyspamowe. Tak naprawdę, dobrze byłoby zadbać o bardziej rozbudowane zabezpieczenia, dodając dodatkowe rekordy, o czym pisałem w artykule "Office 365 - problemy ze spamem". Ale wróćmy teraz do niezbędnego minimum.
W kolejnym kroku kreator pokaże nam jak takie rekordy powinny wyglądać, ich listę możemy wyeksportować w formacie csv lub gotowego pliku strefy, możemy również odpowiednie wartości skopiować bezpośrednio ze strony.

















Rekord MX mówi światu, jaki system odbiera pocztę w imieniu naszej domeny, rekord typu CNAME autodiscover pozwala automatycznie konfigurować aplikację Outlook na komputerze lub urządzeniu mobilnym na podstawie naszego adresu mailowego, a rekord tekstowy SPF, pokazuje listę serwerów, które mogą wysyłać w imieniu naszej domeny pocztę na zewnątrz.
Jeżeli dobrze dodaliśmy te rekordy (znowu możemy sprawdzić w ten sam sposób narzędziem nslookup), to poczta elektroniczna będzie bez problemu dostarczana i wysyłana z użyciem adresu naszej nowej domeny. Jeżeli dodaliśmy do Office 365 domenę, którą już używaliśmy do obsługi poczty, to oczywiście zanim dodamy te 3 rekordy, powinniśmy zaplanować migrację poczty do Office 365, ale to już inna historia.
Procedura konfiguracji domeny działa dokładnie tak samo również dla dowolnych innych organizacji w usłudze Office 365.

22 maja 2020

Majowa aktualizacja do Skype for Business 2015

Microsoft kazał nam dosyć długo czekać na kolejną paczkę aktualizacji do Skype for Business 2015 (od sierpnia 2019). Rewolucyjnych zmian nie wprowadza (rozbudowa webowego panelu administracyjnego w ostatniej aktualizacji  CU3 do SfB 2019 rozbudziła nadzieje), ale pakiet CU11 do SfB 2015 rozwiązuje całkiem sporo problemów:
Zaktualizowana lista poprawek dla dociekliwych w tym artykule.