pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

O365 Office365グループ

O365

参考

www.amazon.co.jp

メモ

プロジェクト単位等、同じ仕事に携わる人の集まりで作成

ゲストアクセス(テナント外ユーザー)も利用可能

O365各サービスをグループ単位でコラボレーションしやすくする機能

どうやって?グループ作成時に、各サービスのグループ用のリソースを自動的に作成する。

サービス 自動的に生成されるリソース
Exchange グループのメールボックス、グループの共有予定表
SharePoint ドキュメントライブラリ(ファイル共有)、サイト、ノート
Microsfot Planner Planner

OWAから上記リソースにアクセスしやすくなる。

f:id:pikesaku:20210117170440p:plain

各リソースのアクセス権限設定は不要

グループメンバーに自動で権限が設定される為
アクセス権限有無は、メンバーであるか?のみで決まるシンプルな実装

上記以外のサービスとの連携も可能

例) 以下操作と同時にO365グループも同時に作成するのも可能。
YammerやTeams等でグループ作成
SharePointで新しいサイト作成
Plannerでプラン作成

グループ所有者のみが以下操作を可能

メンバー追加・削除
グループのメールボックスからのメール削除
グループ設定の変更(名前、画像変更等)

既定では誰でもO365グループ作成可能。

管理上現実的でないケースが多い

O365グループの制限方法

Microsoft 365 グループでゲストアクセスを管理する - Microsoft 365 admin | Microsoft Docs
Office 365 グループの制御方法について | Japan Exchange & Outlook Support Blog
Microsoft 365 グループを作成できるユーザーを管理する | Microsoft Docs
O365 グループを管理するための一般的なタスク | Microsoft Docs


制限は以下パターンあり。
①作成できるユーザーを制限
セキュリティグループを作成。そのメンバしか作成できなくなる。
②ゲストを追加できなくする。
③ゲストがグループコンテンツにアクセスできなくする。(メールもいかない)

O365グループの作成は管理ポータルだけでなく、色々なサービスから可能

OWA、ProPlus付属のOutlookSharePoint、Teams、Yammer等

★ユーザー自身で作成可能なグループ機能である点が、従来までのグループ機能と特異な点★

ゲストユーザーも入れる。
作成者限定、テナント外ユーザーの利用禁止等の制御が必要なケースが多いだろう。

グループ作成時に指定するパラメタとしてパブリック、プライベートがある

パブリックの場合、テナント内の全ユーザーがグループコンテンツを参照でき、参加できる。利用例は社内コミュニティ活動等。
プライベートの場合、テナント内のユーザーのみがグループコンテンツを参照でき、参加はグループ所有者の承認が必要。通常業務で使う場合は、こっち。

補足

配布リスト、セキュリティグループと同様にAzureADにグループとして登録される

Microsoft Graphで制御される。

AzureAD→O365グループ→Microsoft Graph→各サービス

コラボレーション、コミュニケーションの中心となる機能

マルチテナント間で使われることも想定

O365 Microsoft Stream

O365

参考

www.amazon.co.jp

メモ

SharePoint/OneDriveも動画公開可能だが再生のみ。
 ※HTML5対応コンテンツならページ内再生も可能。
・StreamはWatchlist作成、チャンネル登録、音声のトランススクリプト化等、より動画公開に特化した機能が利用可能
SharePointがベースでなく別物
 ※前身サービスのOffice 365ビデオはSharePointがベースだった。
・テナント毎にデフォルトで500GBのストレージが割当られる。更にユーザー毎に0.5GB加算

O365 SharePoint OnllineとOneDrive for Business

O365

参考

www.amazon.co.jp

メモ

機能有無の違い

SharePointは元々イントラ用途
OneDrive for BusinessのベースはSharePoint Onlie
SharePointのファイル共有機能に特化したのがOneDrive
どちらも同一エンジン利用。全文検索・バージョン管理は共通でできる。

名前 ファイル共有機 CMS機能 簡易DB機能
SharePoint
OneDrive × ×

ファイル共有機能の違い

各機能の想定される利用シーン/使い方が異なる。

共有範囲

SharePointは特定多数
OneDriveは少数

ドキュメントライブラリ構成

・ドキュメントライブラリは、SharePointの共有場所のこと。
SharePointはサイトとドキュメントライブラリを目的別に複数作成して使う
・OneDriveは"ドキュメント"という1つのドキュメントライブラリだけを使う

メタデータ利用有無

メタデータはライブラリ内のファイルを仕分ける為のカスタムプロパティ
SharePointは利用する
・OneDriveは利用しない

★OneDriveでも複数ドキュメント・メタデータ利用できるが、想定外の使い方の為、使いづらいし非推奨★

SharePointの使われ方

・サイトはニーズ毎に複数作成
 例)
 業務、組織・部門、プロジェクト等
・ドキュメントライブラリはサイト内にファイル仕分け目的毎に複数作成。
 例)
 手順書、報告書
CMS
 HTML、CSSJavaScript利用可能
 簡易サイト作成機能あり
SharePointリストが簡易DB機能
 エクセルと似てるが同時編集可能な点が違い
・UIが2タイプあり
 クラシックとモダン
 モダンはレスポンシブ(デバイス画面サイズごとに適切なレイアウトで表示)
 今後、新機能はモダンにのみ追加される。

おおざっぱな使い方イメージ

OneDriveで下書き、SharePointにアップして公開




 

O365 会議予約について

O365

参考

www.amazon.co.jp

メモ

・会議室、備品はリソースメールボックスとして登録する
・リソースメールボックスはサブスク不要
・リソースメールボックスは2種類のタイプあり
 会議室メールボックスくすう
 備品用メールボックス(プロジェクタ・マイク・社用車等、特定の場所にないリソースに割り当てる)
・以下機能が便利
 会議室検索機能
  複数の会議室を指定し、利用時間を指定すると空いてる会議室を表示してくれる
 スケジュールアシスタント
  参加者、リソースの予定を一覧表示、また指定した会議時間のグラフィカル表示してくれる。

Oktaメモ

Provision users to Office 365 | Okta

サインイン画面オプション動作確認

Okta Signon Policy
Configure an Okta sign-on policy | Okta

以下設定の場合 ※カッコ内はデフォルト値
Prompt Mode: Per Session
Factor LifeTime: 2分 (15分)
Session LifeTime: 3分 (2時間)

このコンピューターに登録する

"このコンピューターに登録する"にチェックをつけた場合、以下動作となる。
1. サインイン画面にブラウザでアクセス
2. ユーザー名、パスワード入力 & "このコンピューターに登録する"にチェックし、"サインイン"をクリック

3. サインアウト
4. サインイン画面に戻るが、ユーザー名に2で入力した値がセットされた状態になる。また"このコンピューターに登録する"もチェックが付いた状態になる。
5. ブラウザ閉じる。
6. サインイン画面にブラウザでアクセス
7. ユーザー名に2で入力した値がセットされた状態になる。また"このコンピューターに登録する"もチェックが付いた状態になる。
8. ブラウザでCookie & キャッシュを削除
9. サインイン画面にブラウザでアクセス
10. ユーザー名のフィールドは空に戻る。また"このコンピューターに登録する"もチェックが外れた状態になる。

f:id:pikesaku:20210508101638p:plain

次のXX分間このデバイスではメッセージを表示しない

  • XXは"Factor LifeTime"の値になる。
  • チェックをつけてサインインすると、XX分以内であれば、再サインイン時にMFA不要でサインインできる。

1. サインイン画面にブラウザでアクセス
2. ユーザー名、パスワード入力 & "このコンピューターに登録する"にチェックせず、"サインイン"をクリック
3. OktaVerify画面でOTP入力し、"次の2分間このデバイスではメッセージを表示しない"をチェックせず、"確認"をクリックしサインイン
3. サインアウト
4.2を実施後2分以内に再サインインする。("このコンピューターに登録する"にチェックせず。)
5. OktaVerify不要でサインインできる。

f:id:pikesaku:20210508140209p:plain

Session LifeTimeの動き

  • 無通信セッションタイムアウト
  • サインイン実施後、操作をせずSession LifeTimeで指定した時間が経過すると、操作実施時に再サインインが要求される。
  • サインイン実施後、操作を続ければ、Session LifeTimeで指定した時間が過ぎても、再サインインは不要

各パラメタのオンラインヘルプ説明

f:id:pikesaku:20210508144903p:plain

少なくとも1つの因子タイプが有効になっている場合にのみ使用可能として表示されます。
このボックスを選択すると、プロンプトがデバイスごと、サインオンごと、または指定したセッション時間ごとにトリガーされるかどうかを決定するラジオボタンも表示されます。毎回選択しても、エンドユーザーはMFAプロンプトを制御できません。これらのオプションのユーザーエクスペリエンスの詳細については、MFAプロンプトのエンドユーザーコントロールを参照してください。
 
 

f:id:pikesaku:20210508145104p:plain

このドロップダウンメニューを使用して、ユーザーがMFAを要求されるまでに経過する必要がある時間を指定します。デフォルトの有効期間は15分で、最大期間は6か月です。ファクターライフタイムの設定は、エンドユーザーがファクターライフタイムに記載されている時間だけサインアウトする方法であり、次回のサインイン時にMFAで再度認証する必要はありません。エンドユーザーはチェックボックスをオンにして、設定が必要であることを確認する必要があります。適用されます。例として、次の15分間はこのデバイスでチャレンジしないでください。この場合、サインアウト後、新しいサインインがMFAでの最後のサインインから15分以内であれば、MFAプロンプトは表示されません。ユーザーがチェックボックスをオンにしない場合、ユーザーは常にMFAの入力を求められます。最後にサインインしてからの時間は、ダッシュボードの下部に表示されます。ただし、エンドユーザーは、更新された値を表示するために画面を更新する必要があります。
 
 

f:id:pikesaku:20210508145356p:plain

Google翻訳

このドロップダウンメニューを使用して、認証プロンプトがトリガーされるまでの最大アイドル時間を指定します。このオプションの最大許容時間は90日です。これは合計接続時間ではありません。デフォルトのセッション存続時間は2時間です。これは、残りのセッション時間の5分マークでユーザーにカウントダウンタイマーが表示されるまでのアイドル時間です。
 
 

f:id:pikesaku:20210508145505p:plain

以下に示すように、[ファクターのプロンプト]チェックボックスをオンにすると、特定のセッションでエンドユーザーにMFAのプロンプトを表示する方法に影響を与える3つのオプションが表示されます。

これらのオプションのうち2つは、エンドユーザーがこれらのプロンプトを制御できるようにしますが、1つは許可しません。

バイスごと:エンドユーザーのMFAチャレンジダイアログボックスで、[このデバイスで再度チャレンジしない]オプションを提供します。このオプションでは、新しいデバイスのプロンプトのみが許可されます。
毎回:エンドユーザーはOktaにサインインするたびにプロンプ​​トが表示され、要素の提供を求められたときに影響を与えることはできません。
セッションごと:エンドユーザーのMFAチャレンジダイアログボックスで、このデバイスで次の(分/時間/日)チャレンジしないというオプションを提供します。付随するFactorLifetimeフィールドでFactorLifetimeを指定します。セッションごとに指定する場合、セッションには構成されたデフォルトの有効期間がありますが、ユーザーがOktaセッションからサインアウトするたびにセッションは常に終了することに注意してください。

O365 予定表について

O365

参考

www.amazon.co.jp

メモ

利用者が設定した方がいい点

Outlookオプションで設定可能
管理者側で初期値変更できるか?

①稼働時間

f:id:pikesaku:20210117102923p:plain
MyAnalyticsの残業時間算出で利用される。

②祝日追加

f:id:pikesaku:20210117104018p:plain

SharePointにも予定表機能があり!

Outlookの予定表とは別。使い分けは以下の通り。

Outlook→個人の予定管理
SharePoint→テナント全体で共有すべきイベントを管理
 例) ノー残業デー、設立記念日等
 そもそも、SharePointの予定表は、英語表記ではEvents。

デフォルトの予定表

f:id:pikesaku:20210117105109p:plain

予定表の共有方法

他のメンバーと共有する場合、アクセス権限付与が必要。
利用者が個別に設定する必要あり。
共有される側のユーザーが"予定表"を右クリックし"プロパティ"で表示される"読み取り(R)"を設定する。
f:id:pikesaku:20210117111452p:plain

設定 動作
許可しない 閲覧不可
空き時間情報 予定あり、なしのみ表示
空き時間情報、件名、場所 件名・場所のみ表示。ダブルクリックしても詳細見れず
全詳細設定 全て見れる

共有参照したいユーザーが予定表に追加する。もしくは、非共有側がメール送信で共有も可能。

1ユーザーが複数の予定表を利用できる

ユーザー自身が新規作成できる。
新規作成した予定表は、デフォルトで他ユーザは参照不可。
※以下は"新規作成した予定表"を作成した画面。予定表のところで、右クリックして"新しい予定表"で追加が可能。
f:id:pikesaku:20210117113437p:plain
f:id:pikesaku:20210117113642p:plain
アクセス権レベルが"なし"になってる。

★勝手に共有される場合もあり!★

以下の場合
①同一の"上司"が設定されてるメンバー
 上司は、ユーザープロファイルに含まれる。
 ユーザープロファイルは以下で設定/参照可能
 AzureAD
 管理センター(連絡先情報)&Exchange管理センター(ジョブ情報)

②階層型アドレス帳に登録された配布リストメンバー