2023年3月

2023年3月25日 (土)

SharePoint 管理センターの管理者がMicrosoft Syntex Advanced Management (SAM) アドオンのライセンスを持っていれば、Auzre ADの条件付きアクセスポリシーを使わずに特定の SharePoint サイトに対してファイルのダウンロードを一切禁止できます。 

できることは次の通りです。

  • ブラウザーからのみコンテンツを閲覧できる
  • 検索

できないことは次の通りです。

  • ファイルのダウンロード
  • 印刷
  • 同期
  • Office デスクトップアプリからのアクセス

その他、サイトのロゴやタイトルの背景画像なども画像がダウンロードできないため非表示になります。

詳しくは下記の Microsoft のページを確認してください。

SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn

設定

SharePoint 管理シェルを使って指定する必要があります。SharePoint 管理シェルは最新版を使うようにしましょう。

基本構文は次の通りです。

Set-SPOSite -Identity  -BlockDownloadPolicy $true

なお、既定ではサイト管理者を含むすべてのユーザーに対してダウンロードがブロックされますが、サイト管理者のみを対象から外したり、特定のグループを除外することも可能です。除外したユーザーは従来通りファイルのダウンロードを行えるようになります。

サイト管理者を除外する場合は次のパラメータを指定します。

Set-SPOSite -Identity  -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true

他にも特定のグループ内のユーザーのみを除外するオプションとして 
-ExcludeBlockDownloadGroupIds があります。

設定結果

設定結果に関しては公式情報にはスクリーンショットなどがないため、試した結果をここに掲載しておきます。これを構成することで、サイトの上部にはダウンロードできないことを知らせるメッセージバーが表示されるようになります。

9aa5cd369b4c441b9e5a19dd21b29158

実際にライブラリにアクセスするとダウンロードメニューや同期メニューが非表示となります。

555561a8439345f791966ddfa4e75089

アプリ内からも印刷やダウンロードできません。

14d048e69e22444d9f2e39150a1aa8c9

👇Excelのマクロを使っているものも有効にできない084562b952694ac68de8f0408e357c40

2023年3月22日(米国時間)付で、Microsoft Loop アプリのパブリック プレビューが公開されました。Microsoft 365 に仲間入りする新しいコラボレーションツールです。

これを受けて勉強会を行うことにしました! 有志4名で使い方など実際に操作しながらディスカッションします。 登壇者4名(中村太一さん、目代さん、コルネさんと私) で実際に Microsoft Loop を操作してみながら、どんな使い方ができそうなのか、また管理面ではどういったところがポイントになりそうなのかをディスカッションしたいと思っています。Microsoft Loopは SharePoint で管理されるため、SharePoint に精通したメンバーも複数参加するので表面的な機能だけでなく少し深堀りする予定です。Notion との違いも少し触れてみようと思います。

📅 2023年4月3日 20:00 ~
📌 オンライン (Microsoft Teams オンライン会議)
📌 参加費無料

勉強会には事前申し込みが必要です。チャットによる質問対応も一部行う予定なので、あまり人数が多すぎると受けることができないので人数制限を設けています。ただし、歩留まりを考えて多めに募集します。いずれにしても、先着順ですのでお申込みはお早めにどうぞ。

お申込み👇

Microsoft Loop Public Preview の勉強会 - connpass

Microsoft_loop_3

2023年3月17日 (金)

Power Virutal Agents for Teams で作成したボットを削除したいと思ったときに、Microsoft Teams 内の Power Virutal Agents アプリの[詳細]画面をクリックしても、削除メニューが表示されなくなりました。一時的なものなのか不明ですが、ここ数か月間、そのままなので対処方法をメモしておきます。

ちなみに、この記事は 2023年3月17日現在のものです。

まず現状ですが、Teams 内からは削除メニューがなく、そもそも保存ボタンも表示されません。そのためボットの名前の変更やアイコンを変更しようとしても保存もできないのです。

20230317_111513

そこで対応策ですが、Web版の Power Virtual Agents ページにアクセスすることです。下記のリンクからアクセスできます。

Power Virtual Agents (microsoft.com)

ここから同じ設定にアクセスすると無事に保存メニューも削除メニューも見つかります。

20230317_111447_2

2023年3月 2日 (木)

つい先日までは Microsoft Syntex Advanced Management としてプレビューとなっていた機能が 2023年3月1日付け(米国時間) で Microsoft Syntex - Microsoft SharePoint Advanced Managment (SAM) という名前で GA に達し一般提供開始となりました。

Microsoft Syntex – SharePoint Advanced Management (SAM) Add-on – Announcing General Availability - Microsoft Community Hub

機能概要

多くの組織で SharePoint サイトコンテンツが乱立し、不必要に過剰共有されていることが問題となっています。サイトコンテンツの乱立とは、ユーザー自身によるサイト作成を許可している場合にSharePoint サイトを大量に作成することであり、過剰共有とは、意図的または偶然に必要な閲覧すべきでない人とコンテンツを共有することを指しています。

SharePoint 管理者と IT 管理者がこうした乱立や過剰な共有に対処できるよう、高度なセキュリティとコンテンツ管理できるようにするための新機能群を含んでいるのが Microsoft SharePoint Advanced Management (SAM) アドオンです。

具体的には次のことができるようになります。

  • SharePoint および OneDrive の管理と統制
  • Microsoft 365 の安全なコラボレーション機能の強化

Microsoft Syntex の管理機能については去年の10月に実施された Microsoft Ingite 2022 でも発表がありました。詳しくは下記の記事も参照してください。ページの下の方に管理機能について触れています。

SharePoint Technical Notes : Microsoft Ignite 2022 Recap: 凄い! Microsoft Syntex による最新のMicrosoft 365 コンテンツ管理を学ぼう (lekumo.biz)

Microsoft Syntex はもともとは SharePoint Syntex という名称でリリースされており、AIを使ったドキュメント管理機能が主です。Microsoft Syntex は SharePoint のアドオンライセンスとしてすでに提供が開始されています。

ここに新たに管理機能が加わるということで、今回の GA により各機能群がいよいよ順次展開されてくるということなのですが、この管理機能を利用するのに SharePoint Advanced Management (SAM) アドオンというライセンスの購入が必要になります。ユーザー単位のライセンスとなるそうですが、詳しくは下記のページを確認してください。

Microsoft Syntex - SharePoint Advanced Management overview - SharePoint in Microsoft 365 | Microsoft Learn

ちなみに、SharePoint Advanced Management は2023年3月2日現在ロールアウト中です。ライセンスおよび機能は3月から4月上旬にかけて各組織で利用できるようになる見込みです。

すでに私の利用しているテナントではライセンスが購入できるようになっています。30日間のトライアル版もあるので、まずは機能を検証すべくトライアルを追加してみました。25ライセンスが利用できるようになっています。ちなみに、有償の場合の料金は一人あたり月額3ドルということで、日本価格は現時点では 330円となっています。20230302_144151

試しに SharePoint 管理センターを利用する管理者アカウントにライセンスを付与したところ、しばらくするとSharePoint 管理センターの左側ナビゲーションに「💎Advanced management」メニューが追加表示されます。

20230302_152829

現時点 (2023年3月2日)ではこのページに表示される項目をクリックしても表示されるのは Microsoft Learn へのリンクなどであり、実際に何かをここから設定することはできません。各設定へのリンク集といったところです。

2つの柱

さて、SAM が提供する機能には次の2つの柱があります。

  • セキュアコラボレーションのための高度なアクセスポリシー
  • 高度なサイトコンテンツのライフサイクル管理

詳しくは冒頭に掲載した GA のアナウンスページに書かれていますが、各機能を簡単に要約しておきます。

セキュアコラボレーションのための高度なアクセスポリシー

これには次のものが含まれます。

  • SharePoint サイトのデータアクセス ガバナンス (DAG) インサイト V1 - GA
    コンテンツが過剰に共有されているサイトを見つけ出し、サイトの所有者に確認を促す。この機能は以前は E5 のライセンスがあれば使えていたものが、今後は SAM のライセンスを求められるようになる (※E5 縛りがなくなるのかは、個人的にまだ試せていません)。ちなみに、2023年3月2日現在では過去30日の間に作成された共有リンクの数が多いサイトのトップ100が表示され、リンク数は確認できるものの、サイトの所有者への確認を促す機能までは提供されていない。
  • SharePoint サイトの制限されたアクセス制御ポリシー(RAC) - GA
    コンテンツの共有相手を特定のユーザーに限定する (不用意な共有をしてしまった場合のセーフティネットとなる)。当面は、Microsoft 365グループに接続されたサイトのアクセスをそのグループのメンバーにのみ限定し、グループのメンバー以外からのアクセスは拒否する。2023年の第二四半期には、クラシックサイト、コミュニケーションサイト、共有チャネルなどのチャネルサイトにも拡大する予定。
  • OneDrive の制限されたアクセス制御ポリシー(RAC) - GA
    SharePoint だけでなく OneDrive 側の過剰なコンテンツ共有を行えないように共有相手を特定のユーザーに限定できる。たとえば、共有先は従業員だけに限定するといったことが可能になる。当面はすべてのユーザーの OneDrive に対しての設定となるが、2023年第二四半期には特定のユーザーのOneDriveに限定した設定も可能になる予定。
  • SharePoint サイトおよび OneDrive の条件付きアクセス - GA
    サイトごとに格納されているコンテンツのセキュリティ要件は異なるものである。そこでサイトおよびOneDrive ごとにユーザーがコンテンツにアクセスできる条件をアクセスポリシーとして SharePoint Online PowerShellコマンドレットで適用できる。例えば機密情報を含むサイトであれば、MFAを要求するといったことができる。また職位の高い管理職のユーザーの OneDrive にアクセスするには管理されたデバイスを常に要求する条件付きアクセスを構成するといったことができるようになる。秘密度ラベルをサイトやチームに適用している場合は、秘密度ラベルとポリシーを関連づけるだけでよい。
  • 安全な SharePoint ドキュメントライブラリ - 2023年4月1日にGA 
    ドキュメントライブラリごとに既定の秘密度ラベルを適用できる。この機能は SAM がなくてもプレビューとしてすでに利用可能だが、2023年4月1日以降はSAMライセンスが必須となる。

高度なサイトコンテンツのライフサイクル管理

これには次のものが含まれます。

  • 非アクティブなサイトのサイトライフサイクル管理ポリシー - 2023年 第二四半期
    しばらく使われていないサイトを発見して管理する機能。特定のサイトに対して独自の非アクティブ サイトポリシーを作成することで、非アクティブになっている各サイトの所有者にアラートを通知し、維持するのか削除するのか、その他のアクションを取るのか促すことができる。また非アクティブなサイトに制限されたアクセス制御ポリシーを適用して未許可のユーザーからの常時アクセスを排除できる。Microsoft Teamsのチームと接続されている場合は、サイトの所有者だけでなくチームの所有者にも非アクティブの通知が可能。
  • 最近の SharePoint 管理者のアクション - GA
    SharePoint 管理者が最近行った変更を一覧できるようになる。これによって意図しない変更でユーザーに迷惑をかけることを低減できる。これは SharePoint 管理センターに新たに追加される Recent admin actions パネル~30日分の変更を表示して必要に応じておく素ポートもできる。近日中に、共有設定やクォータのへ変更などの SharePoint のテナントレベルの設定もこのパネルに表示できるようになる。
  • サイトの履歴 - 2023年 第二四半期
    サイトの所有者やサイトの管理者が行ったすべてのアクティビティを履歴として閲覧できるようになる。これにより、例えばサイトにアクセスできなくなったサイトのトラブルシューティングなどの際にどのような設定変更が行われたのかなどの手がかりにできる。
  • SharePointサイトおよび OneDriveのダウンロード禁止ポリシー - GA
    組織内の重要情報、企業秘密文書、歴史的な知的財産などをホストしているサイトから情報漏えいすることがないようにファイルのダウンロードを禁止することができる。ユーザーはブラウザ上からコンテンツを閲覧できるが、 Office デスクトップアプリからの印刷、同期、ダウンロードなどはできなくなる。ただし、対象から一部のユーザーを除外することは可能。なお、Microsoft Teams によって作成された会議の録画(格納先は OneDrive または SharePoint) をテナント全体で一括してダウンロードできないように構成することもできるようになる。この機能は2023年第二四半期に提供される予定であり、SharePoint 管理シェルを使ってSet-SPOTenant -BlockDownloadFileTypePolicy $true -BlockDownloadFileTypeIds TeamsMeetingRecordingを実行するだけで済む。

今後、Microsoft Syntex にはさまざまな機能が登場する予定です。楽しみです。