pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

Office 365基本認証について

参考

(※注意喚起)Exchange Online における基本認証の廃止に伴う HENNGE One への影響について – HENNGE One ヘルプセンター

更新: Exchange Online の基本認証が非推奨となります | Microsoft Docs

Exchange Online で基本認証を無効にする | Microsoft Docs

レガシ認証をブロックする - Azure Active Directory | Microsoft Docs

SMTP AUTH を有効または無効にする | Microsoft Docs

Enable or disable SMTP AUTH | Microsoft Docs

Office365: Temporary server error. Please try again later. PRX4 | Blog | Limilabs

Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Docs

Enable or disable SMTP AUTH | Microsoft Docs

SMTP AUTH を有効または無効にする | Microsoft Docs

メモ

Exchange Online で基本認証を無効にする | Microsoft Docs

Outlookは、POP/IMAP/SMTP以外でも、アドレス帳・予定表の機能等でも認証をしている。
基本認証を完全無効化するには、これらも無効化する必要あり。

SAMLとOauthの違い

SAML

参考

OAuth vs SAML vs OpenID Connect vs SSO それぞれの違い。 │ BaaS info !!

メモ

  • Oauthは認可、SAMLは認証
  • 認可は権限の付与、認証は主体の特定(誰か?)
  • Oauthは認証は不可。ただ拡張規格のOpenID Connectは認証可能。
  • メーラーの認証方式でOauthを選べるが、OpenID Connect & Oauthのことなのかも?
  • Oauthは認可、サービス利用可否程度の判断で使われる。(コンシューマ向け機能で利用される)
  • SAMLは、エンタープライズ向けで、対象ユーザーの属性を多く扱える?

感想

まだ理解できてない。

  • Oauth自体とSAMLは別物。 (認可⇔認証)
  • Oauth + OpenIDSAMLは似た者。(前者はシンプル。後者は複雑だが対応範囲広い)

O365とBox連携検証

O365

参考URL

Box for Office統合 – Box Support

検証したいポイント

SharePoint/Office for the webライセンス未割当ユーザをメンバーとしたTeamsのチームを作成した場合の動作確認

  • Office Onlineは動くか?
  • SharePointライセンス割当なしユーザで、Teamsでのファイルのやりとりがどう動くか?

検証環境

  • Office 365 E3評価版
  • Box Business Plus評価版

環境構築で実施した操作

O365とBoxで、それぞれで以下2ユーザーを作成。

box01@xxx.xx
box02@xxx.xx

上記2ユーザーへのO365ライセンス割当は以下の通り

SharePoint/Office Online無し
Exchange/Teams/Microsoft Apps for EnterPriseを割当

O365でカスタムタイルで、"Box for Word Online"、"Box for Excel Online"、"Box for PowerPoint Online"を追加

Box for Office統合 – Box Support
f:id:pikesaku:20210308002546p:plain

f:id:pikesaku:20210308002631p:plain

Boxに"Microsoft Office Online統合"用の設定として、"Office 365テナントIDを追加"を実施。この設定をしないと、利用時にOffice365資格情報入力が要求されるとの事。

f:id:pikesaku:20210308004827p:plain

Box for Office統合 – Box Support
f:id:pikesaku:20210308004932p:plain
~省略~
f:id:pikesaku:20210308004455p:plain

★利用できるアプリはWord、ExcelPowerPoint
★Box EnterPrise版の場合、ユーザーにOffice365 EnterPrise版(E3等)ライセンスの割当が必要。Office Onlineライセンスの割当要求ではなさそう。★

box01ユーザーでBoxにログインし、フォルダBox-Test-Folderを作成。box02を編集者として共有設定。

box01,box02ユーザーでTeamsにアプリでログインし、クラウドストレージとしてBoxを追加

 f:id:pikesaku:20210307225109p:plain

box01ユーザーでTeamsにアプリでログインし、以下操作を実施。

①チームbox-testを作成。
②メンバーにbox02を追加。
③box-testチームのファイルタブでクラウドストレージとして、"Box-Test-Folder"を追加
f:id:pikesaku:20210307231024p:plain

動作確認

box02ユーザーでTeamsにアプリでログインし、以下操作を実施。

①左メニューのファイルの表示を確認→OneDriveが見える。クリックするとエラーになる。

f:id:pikesaku:20210307230150p:plain

②box-testのチャネルのチャットで、ファイルを投稿でOneDriveをクリック→OneDriveは利用できない旨のメッセージ表示

f:id:pikesaku:20210307232740p:plain
f:id:pikesaku:20210307232234p:plain

③box-testのチャネルのチャットで、以下指定でファイルを投稿
  • 投稿するファイル: Box上のファイル
  • 投稿方法: "コピーをアップロード"
  • 格納先: トップフォルダ(General。"Box-Test-Folder"ではない)

f:id:pikesaku:20210307234426p:plain
f:id:pikesaku:20210307234456p:plain
f:id:pikesaku:20210307234536p:plain
★エラーなく投稿できた。投稿先が"Box-Test-Folder"でない為、SharePoint上に配置されたと想定される。★
SharePoint管理センターで以下が確認できた★

  • サイト"box-test"が作成されてる
  • サイトの所有者、メンバーは共に"box-test@xxx.onmicrosoft.com"のみ登録された状態
  • Microsoft 365 グループオーナーは"box01"
④box-testのチャネルのチャットで、以下指定でファイルを投稿
  • 投稿するファイル: Box上のファイル
  • 投稿方法: "コピーをアップロード"
  • 格納先: Box-Test-Folder

★エラーなく投稿できた。投稿先は"Box-Test-Folder"★

⑤box-testのチャネルのチャットで、以下指定でファイルを投稿
  • 投稿するファイル: Box上のファイル
  • 投稿方法: "リンクを共有"
  • 格納先: 指定なし。(できない)

box01ユーザーでTeamsにアプリでログインし、以下操作を実施。

⑥box-testのチャネルのチャットで、③でアップロードしたファイル操作

f:id:pikesaku:20210308000839p:plain
それぞれの動作結果は以下の通り。

No 操作 結果
1 ファイルをダブルクリック Teamsのビューワで表示
2 ブラウザで開く SharePointサイトのURLにアクセスしファイル内容が表示された
3 ダウンロード ダウンロードできた
4 リンクを取得 SharePointサイトのURLリンクが表示。コピーしてブラウザでアクセスすると、"ブラウザで開く"と同じ結果。

★No1の表示結果★
f:id:pikesaku:20210308001911p:plain
★No2のSharePointサイトURL★
https://xxx.sharepoint.com/sites/box-test/Shared%20Documents/General/box02-file.txt

⑦box-testのチャネルのチャットで、④でアップロードしたファイル操作

f:id:pikesaku:20210308001648p:plain
それぞれの動作結果は以下の通り。

No 操作 結果
1 ファイルをダブルクリック Boxのビューワで表示
2 ブラウザで開く Boxで表示
3 ダウンロード ダウンロードできた

★No1の表示結果★
f:id:pikesaku:20210308002116p:plain
★No2の表示結果★
f:id:pikesaku:20210308002223p:plain

⑧box-testのチャネルのチャットで、⑤でアップロードしたファイル操作

f:id:pikesaku:20210308014203p:plain
それぞれの動作結果は以下の通り。

No 操作 結果
1 ファイルをダブルクリック アクセス権ない旨のエラー表示
2 ブラウザで開く 画面右下にエラー表示
3 ダウンロード 画面右下にエラー表示

★No1の表示結果★
f:id:pikesaku:20210308014251p:plain
★No2の表示結果★
f:id:pikesaku:20210308014351p:plain
★No3の表示結果★
f:id:pikesaku:20210308014411p:plain

⑨O365画面からカスタムタイルで追加した"Box for Word Online"を実行

以下動作となった。

  • Boxログイン画面が表示。(★タイルクリックする度に出る。SSO環境なら毎回入力は不要になるか?★)
  • ログインし、Word onlineでファイル作成が可能。
  • 作成したファイルはBox上のbox01のフォルダに保存された。

f:id:pikesaku:20210308011720p:plain
f:id:pikesaku:20210308011746p:plain
f:id:pikesaku:20210308011913p:plain
f:id:pikesaku:20210308011943p:plain
f:id:pikesaku:20210308012027p:plain
f:id:pikesaku:20210308012056p:plain
PowerPointExcelでも同様動作を確認。

⑩⑨で生成したOffice Onlineファイルを、box-testのチャネルのチャットで、以下指定でファイルを投稿
  • 投稿方法: "コピーをアップロード"
  • 格納先: トップフォルダ(General。"Box-Test-Folder"ではない)
⑪⑨で生成したOffice Onlineファイルを、box-testのチャネルのチャットで、以下指定でファイルを投稿
  • 投稿方法: "コピーをアップロード"
  • 格納先: Box-Test-Folder

box02ユーザーでTeamsにアプリでログインし、以下操作を実施。

⑫⑩で投稿したファイル操作

f:id:pikesaku:20210308025224p:plain
それぞれの動作結果は以下の通り。

No 操作 結果
1 ファイルをダブルクリック Teams内で編集画面が表示。Office Onlineで開く
2 Teamsで編集 No1と同じ
3 アプリで開く PCのOfficeで開く。※box01で開くと読み取り専用になる。
4 ブラウザーで開く SharePoint URLにアクセス。Office Onlineで開く
5 SharePointで開く SharePoint画面表示

※No1,2の結果
f:id:pikesaku:20210308030150p:plain
※No4の結果
f:id:pikesaku:20210308030436p:plain
※No5の結果
f:id:pikesaku:20210308030545p:plain

⑬⑪で投稿したファイル操作

f:id:pikesaku:20210308031352p:plain
それぞれの動作結果は以下の通り。

No 操作 結果
1 ファイルをダブルクリック Boxのビューワで表示
2 Boxで開く Boxで表示

※No1の結果
f:id:pikesaku:20210308031459p:plain
※No2の結果
f:id:pikesaku:20210308031640p:plain

検証したいポイントの結果

OneDrive/SharePointライセンス未割当ユーザをメンバーとしたTeamsのチームを作成した場合の動作確認

  • Office Onlineは動くか?→Box for Office統合で動く。
  • OneDrive/SharePointライセンス割当なしユーザで、Teamsでのファイルのやりとりがどう動くか?→動く。

所感

  • SharePoint/Office onlineライセンス割当なくても動く。超推測だが、Teamsのチーム所有者アカウント(今回の場合、box-test)が、SharePoint/Office online操作可能な権限が付与されており、box01、box02ユーザーのTeams経由の操作の場合、box-testの権限で動いていると思われる。これは、Box連携に限った話ではないような感じ。
  • Box連携は、参考URLの設定では、SharePointとBoxの動作が混じってて、正直分かりやすいとは言えない。格納場所によって動作が変わる動き。またユーザーが連携設定をする必要がある。

追記 3/10

Boxに以下設定があり。

Deploying Box for Teams in your Enterprise – Box Support

この設定したら、連携動作が良くなった。
クラウドストレージ追加が不要になった感じ。

  • 投稿する際、Boxの個人フォルダのデータを送信できる

f:id:pikesaku:20210310002710p:plain

  • チームのファイルタブの横に、"Box Files"タブが作成され、チーム専用のBox領域に直接アクセス可能

f:id:pikesaku:20210310002837p:plain
※Box上にTeams連携用のユーザー(?)が出来てる。
f:id:pikesaku:20210310003150p:plain

後日動作画面キャプチャ追加予定。

SharePoint/Office On the Webなしで動く動作について

一時的な暫定動作であると聞いた。なので、ライセンスは割り当てるべきのよう。やはりBox連携に限らずTeamsの動作仕様のよう。

Boxについて

参考

www.youtube.com

Boxの良い点

①容量無制限
②「3つのフォルダ」と「7つの権限設定」
③他社利用無料
APIで他システム連携
⑤Waterfall型のアクセス制御
 上位フォルダに権限付与すると、下位フォルダにも継承される。フォルダ毎に権限付与が不要。
 例) ユーザーhogeにフォルダA操作の権限付与すると、フォルダA配下のファイル・フォルダに自動的にも権限が継承される。

引用
https://3rd-consulting.com/wp/wp-content/uploads/2020/05/efeb5ed7d0f9b7e7b3c99f7c68b06a62.png
https://3rd-consulting.com/wp/wp-content/uploads/2020/05/efeb5ed7d0f9b7e7b3c99f7c68b06a62.png

引用
フォルダの権限について – Box Support
f:id:pikesaku:20210307204557p:plain

O365 Box連携

O365

参考

2019年9月
Box + Office 365 で最強タッグ!〜 BoxとOffice 365の連携を理解する(2019.9.27)
2020年9月
Box for Office統合 – Box Support
★Box for Officeのタイル追加手順記載あり★
2021年
Office 365とBoxの連携 | 株式会社Box Japan

Box Edit

  • PCにインストールして使う
  • Box上のOfficeファイルをPC上のOfficeで開き、上書き保存すると自動的にBoxに保存される機能
  • 操作フローは以下(Wordの場合)

 ①Box操作でOfficeファイルを開く
 ②画面右上"開く"プルダウンで"Micosoft Word"を指定
 ③PCのWordでファイルが開く
 ④編集して上書き保存
 ⑤自動的にBox上のファイルが更新される

Box for Office

  • PCにインストールして使う
  • PC上のOffice操作で、Boxのファイルを開いたり、Boxにアップロードしたりできる
  • Box上のWordファイルを開く場合の操作フローは以下

 ①PCのWordを起動
 ②"開く"より"Box"を指定で、Box上のファイルを開ける。

  • PC上のWordファイルをBoxにアップロードする操作フローは以下

 ①PCのWordファイルを開く
 ②編集し、右上の"アップロード"をクリック

Office Online連携(Box for Office統合)

  • Office OnlineでBox上のOfficeファイルを編集する機能
  • Office 365契約あれば利用可能な機能
  • 利用メリットはOffice Onlineによる同時編集
  • 操作フローは以下(Wordの場合)

 ①Box操作でOfficeファイルを開く
 ②画面右上"開く"プルダウンで"Micosoft Online"を指定
 ③Word Onlineでファイルが開く
 ④編集して上書き保存
 ⑤自動的にBox上のファイルが更新される
 ⑥Box管理者設定で"Box for Offiec Online"を有効にする必要あり。(しないとOffice Onlineが起動する度にログイン要求される)

Box Edit/Box for Office大規模展開時

  • msiファイルを利用する。

Teams連携

  • 利用パターンは以下2種類あり

①OneDrive for Businessとの併用
 Teamsメンバーがファイルをアップロードする際、OneDriveだけでなく、Box上のファイルを指定してアップロード可能。
SharePointとの併用
 Teamsメンバーがファイルをアップロードする際、アップロード先としてBox上の任意のフォルダを指定可能。
 操作イメージは、SharePointサイト上に、Box任意フォルダのショートカットを配置する感じ

所感

  • OneDrive/SharePointをシームレスに置き換えるものでなく、追加機能として動作する。
  • 連携は、組織全体に管理者が設定するのでなく、ユーザー自身が設定する。
  • Box利用メリットは、Boxは他CloudServiceとの連携を前提としており、統合的なストレージ基盤として利用できる点。(どのサービスでも文書はBox・監査、アクセス制御等の文書管理に必要な機能はBoxが統一的に提供)

O365 Teams外部アクセス動作メモ

O365

"ユーザーは他の Skype for Business と Teams ユーザーと通信できます"がOFF時の動作メモ

f:id:pikesaku:20210307115958p:plain

  • テナントA・Bを用意
  • テナントAのユーザーのTeamsアプリからテナントBのユーザーに通話をする際、事前に"連絡先"に登録が必要。

f:id:pikesaku:20210307120330p:plain

  • テナントA側のTeamsで外部アクセスをOFF、テナントB側のTeamsで外部アクセスをONの場合の動作は以下の通り
    • テナントA側ユーザーがテナントBユーザーを連絡先に登録できない(アドレス入力しても消えてしまう動き)
    • テナントB側ユーザーがテナントAユーザーを連絡先に登録できない(同上)
    • テナントA側ユーザーがチームを作り、テナントBユーザーを招待し、メンバーに追加できる。

注意点

  • 変更の反映が遅い。最終動作を知るには、Teams再ログインや時間を置く事が大事。
  • 完全反映前に動作確認すると、半端な動きになる場合もあり。連絡先追加できるが、通話機能でコールしても相手方で着信しない等