現在、Microsoft TechNet や GitHub などに散らばっていた情報は docs.microsoft.com 下の新たなサイトに移行してきているようですが、SharePoint PowerShell に関する情報も下記のページに集約されたようです。これにより、コマンドレットが探しやすくなりました。

SharePoint PowerShell

Find out how to manage SharePoint Server and SharePoint Online using PowerShell cmdlets.

MFAとSharePoint PowerShell

この件に関連して、今ちょうど、はまってしまっている件を備忘録として記載しておきます。

MFA(多要素認証) を設定しているときに気になるサービス接続に必要な認証情報ですが、通常の SharePoint Online アクセスの場合は SharePoint Online Management Shell を使うのが一般的でしょう。 MFA を使うときはあえてクレデンシャルを指定せずに、

Connect-SPOService -Url https://<テナント名>-admin.sharepoint.com 

とアクセスすることで、認証用のウィンドウが表示されるのでそのままOffice 365 サインインの手順を踏めばよいことになります。

 さて、最近個人的によく利用している SharePoint PnP PowerShell ですが、こちらは  -UseWebLogin オプションを指定してやればいいとのこと。

Connect-PnPOnline –Url <ターゲットサイトコレクション> -UseWebLogin 

しかし、実際に試すと(環境によるようですが) ほんの一瞬サインイン画面が出るかと思ったらそのまま終了し 403 エラーとなってしまいます。SharePointサイトにアクセスするときに "ログイン数を減らす" 設定をしていることが起因しているようですが、Windows 10 を使っているので、IE と念のため Edge と両方でキャッシュクリアし、PowerShellを立ち上げなおしてみても、なかなかうまく入れません。

今のところ、どうにもうまくいかないので、MFAなしの管理アカウントで一時的に管理してみていますが。。。追って解決策がクリアになり次第、記事にしたいと思います。ということで、本日は情報共有まで。

Office 365 先行リリーステナントで Microsoft Whiteboard  Preview が利用できるようになりました。ということで、またまた、新しい機能が追加されます。

Microsoft Whiteboard Preview-the freeform canvas for creative collaboration - Office Blogs

Today, we are gradually rolling out the Microsoft Whiteboard Preview app-a freeform digital canvas where people, ideas, and content can come together for creative collaboration-available for download on Windows 10 devices.* Microsoft Whiteboard Preview is built for anyone who engages in creative, freeform thinking before getting to their final output.

名前の通り、ホワイトボード機能で、Windows 10  PC または Surface Hub で利用できます(Surface Hub で現在利用できるホワイトボード機能の後継になるそうです)。先日実施された Microsoft Tech Summit 2017 の Keynote でも紹介されていましたので、ご存知の方もいらっしゃると思います。

私はあいにく Surface Hub は持っていないため、Windows 10 で試してみました。とはいえ、既定では利用できないようになっているため、利用開始するには最初にテナント管理者が機能をオンにする必要があります。

テナントでの機能の有効化

この機能が利用できる Office 365 プランに関しては、大抵のプランで利用できます。詳しくは下記のリンクを参照してください。

Whiteboard Public Preview

テナント管理者は Office 365 管理センターからこの機能を下記の手順通り、アクティブ化しておく必要があります。

アプリのインストール

Microsoft Whiteboard (Preview) は Windows 10 PC にインストールできますが、入手先は Microsoft Store です。また、現在のところ英語のみの提供となっていて、他の言語の提供は少し先になるようです。

 システムの最小要件は次の通りで、統合タッチが必要です(ちなみに、私のマシンは Think Pad Yoga です)

• OS : Windows 10 Version 14393.0 以降 必須
• アーキテクチャー : X64 必須
• タッチ : 統合タッチ

おすすめ要件は次の通り。

• OS : Windows 10 Version 14393.0 以降 必須
• アーキテクチャー : X64 必須
• タッチ : 統合タッチ
• メモ : Pen

あとは、このアプリをインストールし、アプリ起動後にOffice 365 アカウントでサインインすればすぐに利用開始できます。さっと使ってみた感じをビデオにしてみました。

画面の任意の場所を右クリックすると、写真がアップロードできたり、メモを追加したり、PCのカメラを起動して撮影したりできます。ただ、画像のサイズは変更できませんね。アニメーションGIFは追加できアニメもきちんと再生もされました。しかし、ビデオファイルや3D画像は対応していません。

洗練されたMicrosoft 社のDEMOは次の通り。

Whiteboard は複数メンバーで共有できます。ログイン名の隣のアイコンをクリックし、"Invite by email" または "Create sharing link" をクリックします。

たとえば、共有リンクにアクセスすると次のような画面が表示されます。相手も Microsoft Whiteboard Preview を持っていれば、現在のセッションにアクセスできるようになります。

Windows 10 PC がサポートされたことで、Surface Hub がなくても個人利用もできるため、地理的に離れていても書き込みに参加できるのは利点です。音声などは Skype 等で補えばいいでしょうし。教育現場でも学生とのやり取りにもよさそうに思います。

最終的には画像としてメールで共有したりできます。Facebook などへも投稿できるため、このあたりは PowerApps や Flow などと同じく DLP(データ損失保護)機能などでカバーすることになるのかなと思いますが、今のところ詳細設定はないようです。

[画像共有の画面]

個人的には iPad Pro を持っているので、考えをまとめるときは iPad Pen で書き溜めていることが多く、あくまで個人利用だと Whiteboardは今のところは利用しないかなとは思います。ただ、他のユーザーと意識合わせしていくような場面では、こうした手軽な Whiteboard は絵を描きながら説明していけるので便利だろうと感じています。ちなみに、OneNote も同様に複数メンバーでの書き込みができますが、Pen 入力のしやすさはやはりこちらでしょうね。 

とはいえ、どれもあまり使ったことがないようだと迷うでしょうから、使い分けのシナリオを考えないとなぁ。

現在、 Microsoft Flow に関する監査ログが Office 365 セキュリティ&コンプライアンスセンターで取得できるようになっています。このログを使って、組織内でどのように Microsoft Flow が利用されているかを把握するのに役立ちます。具体的には次のような情報が取得できます

• 誰が Flow を作成したか
• Flowが誰と共有されているか
• どのコネクターが使われているか
• ライセンスの利用状況

監査ログを確認してみよう

この情報にアクセスできるのは、Office 365 のテナント管理者のみです。ちなみに、セキュリティ&コンプライアンスセンターの直接の URL は次の通りです。

• https://protection.office.com

当ブログを閲覧されている方は必ずしも Office 365 のテナント管理者ではないと思いますので、どのようにログが取得できるのか説明しておきましょう。

管理者は先述したセキュリティ&コンプライアンス センターから、次のように監査ログ検索します。

監査できる項目は、徐々に増えてきており、Microsoft Flow 関連については次の情報が取得できるようになっています。

• フローの作成
• フローの編集
• フローの削除
• アクセス許可の編集
• アクセス許可の削除
• 有料試用の開始
• 有料試用の更新

取得したログは次のようになっており、いつ誰が何を行ったのか一覧で確認できます。

各ログの詳細では、Flow への詳細 URL なども取得できます。

監査ログは、90日間保持されているためこの期間内であればログが閲覧できます。必要があれば、CSVにエクスポートできるため、Excel や Power BI で加工して利活用状況の分析などを行いましょう。

Microsoft Flow のログに Microsoft Flow からアクセスする 

 2017年12月付けで、Microsoft Flow に関する公式ブログに次の記事が公開されました。

Accessing Office 365 Security & Compliance Center Logs from Microsoft Flow

In a previous blog post, we discussed Microsoft Flow audit events surfacing in the Office 365 Security & Compliance Center. We have had inquiries from customers and partners about programmatically accessing this data. Something that is of particular interest, is understanding what connectors are being used in new, or updated, flows.

 要約すると、監査情報に対して 「PowerShell Search-UnifiedAuditLog」Webサービスを使って Microsoft Flow からアクセスし、アクティビティをメールで通知するというものであり、次のMicrosoft Flow のテンプレートが新たに追加されています。

• Admin - Get List of New Flows
• Admin - Get List on Edited Flows

このフローも結局は先ほど紹介した監査ログにアクセスするため、Office 365 テナント管理者のアカウント情報が必要です。一般ユーザーのアカウントでは動作しないため注意しましょう。また、Basic Authentication のみが利用できる状態であるため Multi-Factor Authentication を構成しているアカウントでは利用できません。上記のブログの具体的な手順が書かれていますが、Postman を使った接続テストをしてから Flow を試しましょうという流れです。しかし、私の環境では、Postman でうまく認証が通らず(詳細は調査中) 、とりあえずPostman での接続テストはあきらめて、Microsoft Flow 側で検証したところまずは動いてくれました。環境によっては、こんなことも有り得るということを参考までに記載しておきます。

ちなみに、Microsoft Flow の上記テンプレートでは2箇所追加設定が必要です。アカウント情報を入力する部分と送信先メールの2箇所です。

☝で指定するアカウントが Office 365 テナント管理者アカウントです。

☝が送信先のメールアドレスです。これで、既定では1日ごとにメール送信されます。ブログ通りAdmin - Get List of New Flowsを試してみたところですが、次のような内容のメールが指定したメールアドレスに送信されます。

いつ、だれがどのFlow を新たに作ったのか概要が分かります。ただ、Connectors のところはこれだけで何をしているかは把握しにくいですが、フローの複雑さは確認できるように思います。

ということで、このフローを応用(アレンジ)すれば、メールでなくても Excel に定期的に書き込むなどの処理もできそうです。

余談ですが、監査ログへのアクセス方法は次の3つがあります。

• Office 365 Management Activity API
• PowerShell Search-UnifiedAuditLog コマンドレット
• PowerShell Search-UnifiedAuditLog Webサービス

上2つに関しては把握していたものの、最後の " PowerShell Search-UnifiedAuditLog Webサービス" については不勉強であったため、非常に参考になりました。

最後に

弊社でもMicrosoft Flowに関しては定期的にオープンコースとして研修を実施していますが、Microsoft Flow に関して認知度がまだまだ低いと感じます。それもそのはず、Office 365 のテナント管理者側で PowerApps や Microsoft Flow などの新サービスの利用をまだ正式には社内に公開していないところが多いのです。

この手のツールは、業務に紐づくため、最初はある程度ユーザー範囲を狭めつつも、実証実験していかなければどこまで利用できそうかなどの予測ができません。しかし、そこまで手が回っていないといったケースも多いようです。使ってみなければ、いつまでも公開できないし、公開しなければいつまでも使えないという悪循環に陥りがちです。

今回紹介したようにMicrosoft Flow に特化した監査ログが取れるようになってきているため、少し長めに検証期間を設けしばらくの間、特定のユーザーに利用してもらい、どのようなワークフローニーズが多く、どのようなフローが作成できて、作れていないのか、だれがよく利用しているのかなど、分析することで、利活用の支援の体制づくりに役立てられればと思います。