pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

O365グループの作成制限

手順

①セキュリティグループ作成
②以下コードを、メモ帳にコピペしファイル名a.ps1で保存。
部分は、①で作成したグループ名に置き換え

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

③②で保存したスクリプトを実行
④管理者ログインを要求されるのでログイン

動作確認

OWAで"新しいグループ"からグループ作成するとエラーになる事を確認。

f:id:pikesaku:20210124162113p:plain

SharePointでチームサイトを作成し、画面右上設定より、"新しいMicrosoft365グループに接続"をクリックし、エラーになることを確認。

f:id:pikesaku:20210124165605p:plain
f:id:pikesaku:20210124165457p:plain

Teamsでチーム作成が出来ない事を確認する。

f:id:pikesaku:20210124165902p:plain

Plannerでプランの新規作成ができない事を確認する。

f:id:pikesaku:20210124170027p:plain

Yammerでグループが作成できないことを確認する。

f:id:pikesaku:20210124171038p:plain

備考

反映に時間がかかる。。。

O365 Yammer

メモ

・用途
 お知らせ伝達・会話が中心。(メールと同じ)
 特定多数が参加が可能、過去会話も閲覧できる(メールとの違い)
・管理者が外部ネットワークを追加できる
・内部/外部のYammerネットワークがある。
・内部はテナント内ユーザーのみ、外部はテナント外ユーザーの参加が可能
・各ネットワーク内にYammerグループを作成
・外部ネットワークのユーザーは招待される必要あり。
・既定で1個の内部ネットワークが作成される。
・外部ネットワークは、1 つの内部ネットワークの拡張と見なされ、 1 つの内部ネットワークに関連付けられる。
・外部ネットワークにグループを作成しても、O365グループは作成されない。

Yammer は組織内にプライマリ電子メール ドメイン用のネットワークを作成するため、ログオンするとき自分の電子メール ドメインと同じ Yammer ネットワークにルーティングされます。組織の有効な電子メール アドレスを持つユーザーだけが、組織のネットワークに参加できます。たとえば、以下の図では、Jane は contoso.com ネットワークに参加していて、John は northwindtraders.com ネットワークに参加しています。二人とも両方の組織の外部ネットワークのサイトにゲストとしてログオンできます。しかし、二人ともユーザーとしては、自分の組織の内部ネットワークにしかログオンできません。

f:id:pikesaku:20210124093040p:plain

動作確認メモ

・テナントユーザー権限で以下操作が可能。
 グループ作成。O365グループも同時に作成される。
 ※グループ作成時にメンバー追加しても、Yammerグループのメンバーとして追加されない。O365グループのメンバーになるのみ。
・外部ネットワーク作成が可能(分りづらい。Yammer画面の左上の設定アイコンをクリックし、"Create a New Nework"より可能)
f:id:pikesaku:20210124110630p:plain
・外部ネットワーク名はO365全体で一意の名前である必要がありそう。

バッチとは?

めも

バッチは「データを欲しい結果にまとめて出す行為」

バッチとリアルタイムは、実行起点・間隔で区別される。(明確な定義なし)

f:id:pikesaku:20210119235837p:plain

オンラインバッチとリアルタイムは違う!の考えもあり。

バッチ処理を再考する - 急がば回れ、選ぶなら近道
・オンラインバッチは静止点
・リアルタイムは静止点なし

バッチとは?

めも

バッチは「データを欲しい結果にまとめて出す行為」

バッチとリアルタイムは、実行起点・間隔で区別される。(明確な定義なし)

f:id:pikesaku:20210119235837p:plain

オンラインバッチとリアルタイムは違う!の考えもあり。

バッチ処理を再考する - 急がば回れ、選ぶなら近道
・オンラインバッチは静止点
・リアルタイムは静止点なし

DBにおけるストアドプロシジャ

めも

ストアドプロシジャは戻り値なし(ただ実行するだけ)
ストアドファンクションは戻り値あり(関数)

DB内にSQLスクリプト(一連の処理を記述)を定義し、呼び出して実行する。

O365 タスク管理

メモ

多くのツールがタスク管理機能を提供

Outlookタスク

古くからの個人タスク管理の機能。開始日、進捗状況、達成率等きめ細かく設定できるが冗長な面あり

SharePointタスクリスト

Microsoft Projectに似た使い勝手
プロジェクト全体のタスク管理が可能
Microsoft Projectと連携可能。管理職等の特定ユーザーだけMicrosoft Projectライセンスも割り当て、コスト管理等を管理し、メンバーに割り当てたタスク進捗はSharePointタスクリストで管理等が可能
タスク同士の依存関係等きめ細かい管理が可能

Planner

O365グループ利用時に利用できる機能
1個のO365グループに1プランが基本
進捗率、依存関係等の管理は出来ない。消し込み型のシンプルな管理機能。
UIはPlanner HubとMy Tasksがメイン
Planner Hubはプラン一覧が表示
My Tasksにはタスク一覧が表示
f:id:pikesaku:20210117182036p:plain

To-Do

個人向け管理タスク管理機能で無料で利用可能。
OutlookのTo Doの後継的な機能。OutlookのToDoとも連動可能。
以下URLで利用可能。
https://todo.microsoft.com

O365 Microsoft Graph

メモ

・Office 365各サービスの統一的API
・URLは以下
 https://graph.microsoft.com
 例)

たとえば、自分が受信したメールを読み出す場合「https://graph.microsoft.com/v1.0/me/messages/」というURLに対してHTTP GETコマンドを送る。結果はJSON形式で表現される。

・AIによる推論等の機能も提供する

・O365各サービスが連携したアプリ開発しやすくなる。
・O365のユーザー/グループの情報も連携させやすくなる。

・以下でブラウザからAPI動作確認できる
 Graph エクスプローラー - Microsoft Graph
 おもしろそう。上記のメール取得APIも動く。