カテゴリ「Microsoft 365」の81件の投稿 Feed

2025年2月25日 (火)

205年4月10日~2025年9月末にかけて、OneDrive for Business ごとのルートサイトと既定のドキュメント ライブラリから「外部ユーザー以外のすべてのユーザー」のアクセス許可が見つかれば削除される機能がロールアウトされる機能がロールアウトされます。過剰共有を防ぐための施策の一環です。

20250225_071925

外部ユーザー以外のすべてのユーザーという特殊グループ以外にも、もともとはEveryone, All Authenticated Users, All Users グループに関しても利用はできるものの、現在利用は推奨しておらず、Entra ID 側でユーザー定義グループをキチンと作成してロールベースのアクセス管理をするように勧められています。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

ちなみに、Everyone, All Authenticated Users に関しては、以前は外部ユーザーが含まれていましたが、2018年3月23日以降、既定では外部ユーザーが含まれなくなっています。ただし、必要に応じて管理者が PowerShellコマンドにより再び、これらのグループにアクセス権を付与することもできます。詳しくは次のリンク先を参照してください。

Microsoft 365 で Everyone 要求を外部ユーザーに付与する - Microsoft 365 | Microsoft Learn

さて、用語について少し補足説明しておきましょう。ルートサイト既定のドキュメント ライブラリという2つについてです。

ルートサイト

OneDrive for Businessは個人ごとに割り当てられる特殊な SharePoint サイトとなっており、以前はこのサイトを起点に、入れ子の階層構造としてサブサイトを作成することもできました。古くはブログのサイトテンプレートがあり、これをサブサイトとして作成したりもしていました。

現在、ほとんどはサブサイトを作成しないでしょう。ということで既定で用意されている OneDrive for Business自体はルートサイトとなるわけです。ところで、OneDrive for Busines のルートサイトを共有しようと思えば、例えば、次のクラシックな管理画面から SharePoint サイトと同じく設定できます。

https://<onedriveのURL>/_layouts/15/user.aspx

20250225_205020

ですから、たとえば、ここに「外部ユーザー以外のすべてのユーザー」特殊グループが追加されていたら、検知して削除するよという話です。

ただし、OneDriveは個人の領域なので、OneDrive for Businessという個人のサイト全体を組織の全員に対して丸ごと共有する運用は個人的にはお勧めしません。ですから確かにこれは過剰共有といえるため納得の措置です。そもそも既定では所有者のユーザーのみがサイト管理者およびフルコントロール権限を持ちます。王道的な使い方なら、フォルダーやファイル単位で共有リンクを使って共有するのが一般的です。しかも昨年から、社内向けの共有リンクにも有効期限が指定できるようになったので、こうしたものを活用して極力過剰共有しないようにすべきです。

既定のドキュメント ライブラリ

さて、もう一つについて。既定のドキュメント ライブラリと書かれていますが、これも OneDrive の「マイファイル」からアクセスしているもののことで、ここが既定のドキュメント ライブラリです。既定のドキュメント ライブラリ以外も、やろうと思えば新規にライブラリを追加できます。単なる SharePoint サイトだからです。ただ、使い勝手も悪いので通常は行いません。参考までに追加のライブラリは、たとえば、次のURLから「サイトのライブラリとリスト」にアクセスすることで新規に作成できます。

https://<onedriveのurl>/_layouts/15/settings.aspx

20250225_203638

20250225_203739

つまり、このように独自に追加したライブラリは対象外だということです。

ということで、あくまでも既定のライブラリ自体にアクセス権限を「外部ユーザー以外のすべてのユーザー」に対して付与していると、これも検知して削除するということ。

とまぁ、ここまでの内容を確認するとそれはそうだなという感じですね。ユーザーが日頃から利用する OneDrive の中身が全社員に丸見えだということになりますから。有償版の Microsoft 365 Copilot など使うと、共有しているつもりはなくても実は組織内全体から丸見えになっているコンテンツは当然、生成AI によっても再利用されることになるため、過剰共有対策は急務といえます。

ということでOneDriveのルートWebと既定のドキュメントライブラリに存在する「外部ユーザー以外のすべてのユーザー」の許可が削除されると、アプリ、プロセス、ユーザーは影響を受けるOneDriveアカウントのコンテンツにアクセスできなくなってしまうわけです。こうしたユーザーのコンテンツが組織全体に丸見えになっているようなケースがどれほど多いかわかりませんが、ユーザーに知らせて該当しそうなものがあれば、早急に見直しをしておくに越したことはありません。

ただし、特定のファイルやフォルダーに直接許可が与えられているユーザー、プロセス、アプリは影響を受けません。これまで通り、ファイルやフォルダー単位で共有リンクを作っているような場合はもんだなく使えるということです。ただ、やはり「外部ユーザー以外のすべてのユーザー」は使わないようにするのが望ましいといえます。

EEEU って何? 

ちなみに、「外部ユーザー以外のすべてのユーザー」とは長い名前のグループ名ですね。英語でも "Everyone Except External Users" と長いので、英語では略して EEEU となっています。 

2025年1月30日 (木)

昨年の 2024年11月末に実施した Japan Microsoft 365 Community Conference 2024 のイベントについて、ワールドワイドで公開される Microsoft MVP Program Blog にインタビュー記事が公開されました。このブログは Microsoft Tech Community の一部となっています。

Power of Community Empowered Microsoft 365 Users in Japan | Microsoft Community Hub

20250130_175018

全文英語ですが、日本でも Microsoft 365 への関心は非常に高く、こうした地域イベントを大々的に行えたことをワールドワイドで知ってもらう良い機会になればと思い、僭越ながら運営チームサイドとして私の方で代表させていただき、インタビューの記事を寄稿させていただきました。

よろしければご一読いただけますと幸いです。

Adobestock_964820814

これまでユーザーアカウントは削除せず、OneDrive を含むライセンスをはく奪しているような場合は OneDrive のストレージは作成されていれば、そのまま無課金で温存されていました。むろん、ユーザーアカウント自体を削除すると OneDrive のストレージは30日(既定)で削除されます。

しかし、削除されることなく放置されたままの OneDriveはセキュリティやコンプイアンスのリスクをもたらしたり、ファイルの混乱や重複を生じるといった問題を抱えていました。

2025年1月27日以降は、こうした OneDrive のアカウントに対してのポリシーが変更され厳密な管理が必要になります。きちんと管理しない場合はいずれ自動的に削除されるかもしくはアーカイブされることになります。アーカイブされる場合、アーカイブ中はストレージ料金が追加で発生しますし、復元する場合も料金が発生します。

なお、このアップデートはこれから数か月間にわたり段階的にロールアウトされることになっています。

2025年2月17日より前からライセンスが付与されていないアカウントのタイムライン

📅2025年4月25日

この日までに、すべてのライセンスのないアカウントが読み取り専用モードへと移行します。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

📅2025年5月15日

この日までに全てのライセンスのないアカウントはアーカイブモードへと移行されます。管理者は、この日以降に確認することが推奨されます (※これより前だと状態が不完全な可能性がある)。

2025年2月17日以降にライセンスが付与されなくなったアカウントのタイムライン

アカウントは60日後読み取り専用モードとなり、93日後には基本的にごみ箱に移動します。

基本的にといっているのは、訴訟ホールドの対象になっている場合やアイテム保持ポリシーが適用されているOneDrive に関してはアーカイブされるためです。削除釣れるのはアイテム保持ポリシーが適用されていない OneDriveです。アイテム保持ポリシーは Microsoft Purview から管理者が設定する必要があります。

読み取り専用モードとは?

読み取りモードになるとファイルは引き続き表示およびダウンロードできますが、新しいファイルをアップロードしたり既存のファイルに変更を加えたりすることはできません。

アーカイブ

アーカイブされるとファイルの表示、ダウンロード、編集はできなくなります。アカウントは実質凍結され、OneDrive データにアクセスできなくなります。 

アーカイブされたのOneDrive アクセスしようとすると次のようにエラーメッセージが表示されます。

Archive

ここまでを再びまとめると、2025年2月17日より前にライセンスが削除されている OneDrive に関しては勝手に削除されることはなく、放置しているとアーカイブされ、その間課金されることになります。復元する際にも課金されます。ちなみに、アーカイブされている OneDrive の復元には Microsoft 365 アーカイブの事前設定が必要です。お金がかかるならそのまま削除しようか? ということにもなるかもしれませんが、その場合はアーカイブ状態のまま削除もできます。

また2025年2月17日以降は、保持ポリシーや訴訟ホールドの対象でない場合は93日以上放置していれば削除されるということです。

条件 アクション
保持ポリシーや訴訟ホールドの対象 ライセンスの削除から 93 日後に自動的にアーカイブされます。アーカイブの復元をするためには Microsoft 365 アーカイブの設定が必要になります。
保持ポリシーや訴訟ホールドの対象外 ライセンスの削除から 93 日後にごみ箱に移動され、その後完全に削除されます。
Microsoft 365 アーカイブが有効 保持ポリシーや訴訟ホールドが適用されている場合のみアーカイブされます。このアーカイブの復元に Microsoft 365 アーカイブの設定が必要になります。適用されていない場合はごみ箱に移動されます。

アーカイブされたアカウントからの料金

ライセンスのない OneDrive がアーカイブされた放置していると(※アーカイブされたアカウントが保持ポリシーや訴訟ホールドの対象である前提)、削除されることのないまま毎月のストレージに対する料金がかかります。また再アクティブ化の際にも料金が発生します。

アーカイブされたアカウントに対するストレージ料金は $0.05/GB/月です。また、再アクティブ化する場合は $0.60/GBが適用されます。

なお再アクティブ化は一時的なもので、再アクティブ化後の30日以内にライセンスを付与しなおすか、削除するのかを決める必要があります。削除するのであれば、OneDrive にアクセスできるようになっているので急ぎ重要なファイルなどを SharePoint サイト等に移動させます。再アクティブ化しても30日経過すれば再び自動的にアーカイブされてしまいます。

ライセンスのない OneDrive を特定する

ライセンスのない OneDrive を特定するには SharePoint 管理センターから「レポート」>「OneDrive アカウント」の順にアクセスします。この画面で保持ポリシーが適用されている OneDrive アカウントやライセンスのないアカウントなどを特定できるようになっています。

20250129_171507

画面下部の「詳細を表示」をクリックすると対象となるユーザーアカウントが表示され、ここから削除ができるようになっています。

20250129_171754

画面右上の「請求を有効にする」をクリックすると、SharePoint Premium の従量課金サービスの管理画面に遷移します。

20250129_171923

この「ストレージ」>「アーカイブ」をクリックすると SharePoint サイトのアーカイブ設定と「ライセンスのない OneDrive アカウントの管理」設定画面が表示されます。OneDrive の側をオンにすることでOneDriveのアーカイブと復元ができるようになります。

20250129_172138

参考情報

2024年12月10日 (火)

Jm365ccv5red

2024年11月28日~11月30日まで3日間の日程で開催した Japan Microsoft 365 コミュニティ カンファレンス 2024 が無事に終了いたしました! 

Japan Microsoft 365 コミュニティ カンファレンス 2024 - connpass

オンライン開催

11月28日~29日の2日間は、Microsoft Teams を用いたオンライン開催で800名を超える方の登録者数となりました。実際、イベント中もリアルタイムで300~400名近い方がコンスタントにご参加くださっていたようです。皆さん業務時間のお忙しい中でもを縫って部分的にご参加いただいたり、あるいは有給休暇をとってご参加くださった方もいらっしゃったようです。

ご参加いただいた皆様、ありがとうございました!

現地開催

20241130_111549

11月30日 (土曜) は、日本マイクロソフト社の会場をお借りして午後から有志によるパネルディスカッションを行いました。

↓会場入り口の受付の様子。各コミュニティのステッカーなども配布されていました。

20241130_121656

司会進行はりなたむさん(りなたむ(Ryota)@ITの町医者👨‍⚕️(@Rinatamu_ITDR)さん / X) が担当してくださいました。第一部と第二部の2部構成で実施し、前半第一部は Microsoft 365 の管理者向けの内容、第二部は利活用に関する内容で実施。

現地開催は録画は一切しないため、ざっくばらんに話もできます。

メインのパネラーは次の通りです。

  • 第一部: 国井傑、Hebikuzure、ふらり、Seafay (敬称略、順不同)

20241130_1318330

  • 第二部: きぬあさ、なかい、コルネ、みかん、やまさん、たな、よう、松本典子、ぺぺ(敬称略、順不同)

20241130_151210_3

それぞれ事前に Microsoft Forms を使って参加予定者の方に事前の質問を募集していましたが、イベント開始までに集まったのは10個もないほど。ですが、りなたむさんが Slido を使用して現地でも質問を受け付けるように準備してくださっていて、その場で参加者から質問がどんどん追加されていき時間いっぱいでさばききれないくらいの多くの質問が寄せられました。同じトピックスでも異なるパネラーからの異なる観点からの意見を聞くことができたり、時には参加者の方が飛び入りで解説や考察をしてくださったりと大盛り上がりでしたね。特に参加者として会場に来ていた Yugo SHIMIZU (清水 優吾)(@yugoes1021)さん / X さん、キレッキレのアドバイス、すごくよかったです☺

ちなみに、第一部と第二部の間はおやつタイムで、OnTime の (Toshi Okamoto(@okamomoba)さん / X ) さんからの美味しい栗どら焼きの大量に差し入れをいただきました! 噂には聞いていたのですが、いやーおいしかったです🥰

462556543_591829406582150_482194406 [現地参加者との記念撮影]
462581051_938129704318816_680693404

[現地開催の運営スタッフ一同]

462587025_1646047329596032_42677669

オンライン開催のフォローアップ情報

ここからはオンライン開催についての情報です。

📝セッションの資料

一部のセッションを覗いて各セッションのスピーカーの方が各自、使用したスライドを共有してくれています。下記のリンク先から閲覧できるようになっていますのでご利用ください。

Japan Microsoft 365 コミュニティ カンファレンス 2024 - オンライン開催 - 資料一覧 - connpass

🎥録画

録画をYouTubeに公開しました(※一部セッションを除く)。

https://youtube.com/@japanmodernworkconference

💬皆様からのセッション アンケート

セッションアンケートでは多くの方からコメントを寄せていただきました。ご協力をありがとうこざいました!

せっかくなので結果を Power BI でまとめて共有します(アンケートはすべて匿名で集めています)。このPower BI レポート化は りなたむさんがもともと作成してくださっていたものを公開用に一部を私の方でデザインなどアレンジを加えたています。一から作るアイディアが一番大変なところで、りなたむさんにはとても感謝しております。ありがとう、りなたむさん。

各セッションを視聴された方の意見からそれぞれのセッションの魅力も伝わってくると思います。録画を公開ししまたが、20以上のセッション数で、どのセッションを見ようかなと迷うこともあると思いますがアンケートの結果を踏まえて特定のセッションから見始めるのもおすすめです!
※一部、運営側の判断で非表示にしているコメントもありますがご了承ください。

Japan M365CC2024 のセッションアンケート結果

謝辞

今回、Microsoft 365 の大規模なコミュニティイベントをやりたいね、とX (旧 Twitter) でなにげなく投稿したところから始まり、多くの方に支えていただくことで実現できました。最初に、やろう! とすぐに乗ってくれ、あれこれ実施方法など相談させていただいた村地さん(hebikuzure rené(@hebikuzure)さん / X)や目代さん、中村太一さん、やまさん、また日本マイクロソフト社の会場の手配だけでなく現地開催を支えてくださった吉川さん(Naokuni Yoshikawa(@nayoshik)さん / X)、森口さん(Rie Moriguchi(@Rie_Moriguchi)さん / X)、服部さん((26) Yuki Hattori | LinkedIn)、ありがとうございました。

今回のイベントのロゴとバナーは表田さん(あきら(@akira_365)さん / X)、松本さん(のりじ🐰Noriko Matsumoto(@nori790822)さん / X) とで作成してくださいました! お陰様で、とても素敵なものになりました。

スピーカーや運営側スタッフとしてサポートしてくださった皆さんは次の通りです(順不同)。

以前ワールドワイドのコミュニティイベントである Microsoft 365 Virtual Marathon で一緒に運営やスピーカーを担当してくださったやまさん、中村太一さん、きぬあささん、表田さん、もくだいさん、karamem0さん、国井さん、りなたむさんは今回もメンバーとしてご協力いただきました。お陰様で、安心して運営を行うことができました。日本独自でもやりたいね、といっていたことがようやくかないました。

また前回のイベントではスピーカーとしてご協力いただいたり、今回、初めて一緒に運営も含めてサポートいただいた皆様、お陰様でセッションの内容も非常に多様で魅力的なコンテンツをご提供いただきありがとうございました! 

オンラインのスピーカーの皆さんは録画の公開にあたり、運営側として各自で編集を受け持っていただきました。お忙しい中、休日や深夜の対応を本当にありがとうございました。また各ビデオのチェックなどを取りまとめてくださったたなさん、ふらりさん、よーさんのお三方のご協力があって、早い段階での録画の公開にこぎつけることができました! 有難うございました!

※あと家のことをフォローしてくれたうちの家族にも感謝です。

多くの方に支えられ、また多くの方に「楽しかったです! またやりましょう」といっていただいたのが本当にうれしかったです。至らないところも多くあったと思いますが、

皆さま、改めてありがとうこざいました! 重ねて御礼申し上げます。

また折を見て実施するかも? その際にはよろしくお願いいたします。

2024年11月 2日 (土)

現在、Microsoft 365 内の OneDrive (Business) には EnableHoldTheFile グループポリシーがありますが、2025年4月上旬~下旬にかけてこのポリシーが削除されます。このロールアウトは自動的に行われるためロールアウト前に管理者が対応べき操作はありませんが、どのように変更されるのかを管理者は把握し、ユーザーにアナウンスするなどの対応が必要になります。

このポリシーは Office ファイルの同期中の競合を処理するためのものです。 EnableHoldTheFileポリシーを明示的に有効化している場合は同期の競合が発生した場合にマージするか両方のコピーを保持するのかを指定できていました。

[参考] IT 管理者 - OneDrive ポリシーを使用して同期設定を制御する - SharePoint in Microsoft 365 | Microsoft Learn

このMicrosoft によるポリシーの削除前にからすでにEnableHoldTheFile ポリシーを無効化していて、ポリシー削除がロールアウトされる前だとOneDriveは競合を見つけるとそのコピーを自動作成します。そのため、ユーザーが競合をマージすることを選択する代わりに、自動的に非常に多く作成されるコピーを管理しなくてはならなくなる可能性があります。

ポリシー削除後

ロールアウト後にはこのポリシーの削除後され、Word, Excel, PowerPoint でファイルが競合した際にどのバージョンを選ぶのかユーザーが選択できるようになります。このグループポリシーに関連付けられているエクスペリエンスはすべてのテナントで有効になります。

ユーザーが Word, Excel, PowerPoint ファイルを開く時に同期の競合があれば、それを解決するようユーザーは要求されます。そこでユーザーはファイルのどれを保持するかを選択できるわけです。もし競合が解決できない場合は、バナーには「ファイルのコピーを保存する」または「変更を破棄する」のいずれかが表示されます。

PowerPoint でファイルを選択するためのユーザー通知は次のようになります。

Powerpoint_confilct_1

「ファイルのコピーを保存する」または「変更を破棄する」のユーザー通知は次の通りです。

Powerpoint_conflict_2

情報ソース

この情報はMicrosoft 365 管理センター内のメッセージセンターの Message ID: MC922630 です。

20241102_135100