Microsoft 365 では様々なアクティビティ(ファイルを誰が開いたかなど)は監査ログがとれるようになっています。Microsoft Purview コンプライアンスポータルサイトから監査ログを検索できるようになっているのですが、このポータルにアクセスできるのは組織内の限られた管理者のみです。

※※※余談🍵※※※
そういえば、オンプレミス時代の SharePoint ではサイトコレクションの管理者がサイトコレクション単位での監査ログを有効化して自分たちで確認できていたのですが、クラウド上では機能は廃止されました。監査ログは Microsoft 365 全体で一元管理されるようになったわけです。

※※※※※※※※※

対象は SharePoint, Teams, Power Platform, Exchange, Viva Engage など Microsoft 365 で利用できるサービスが網羅的にサポートされています。取得できるアクティビティ一覧は次のリンク先で確認できます。

監査ログ アクティビティ | Microsoft Learn

この監査ログには「標準」と「プレミアム」の2種類があり、どれが利用できるかは保持するサブスクリプションによって異なります。サブスクリプション要件については下記の資料で確認できます。

https://aka.ms/M365EnterprisePlans

さて、この監査ログですが、標準監査ログの方が 2023年10月17日より前と後では保持される期限が変わりました。もともとは90日間保持することになっていましたが、2023年10月17日以降では180日間保持するように拡大されました。ですから、現在180日間保持されるようになっています。

取得できるアクティビティもプレミアム監査でしか取得できなかった項目が追加され、取得できるイベントには差がなくなっています。

国家レベルのサイバー攻撃が以前にも増して頻発しており、より手口も巧妙になってきていることを受けクラウドのプラットフォームのセキュアバイデフォルト(Secure-by-default)のベースラインを引き上げるための追加措置を講じることにしたようです。顧客および米国のCISA (Cybersecurity and Infrastructure Security Agency)との調整によるものだそう。

[参考]

• Microsoft Purview での監査ソリューション | Microsoft Learn
• How Microsoft is expanding cloud logging to give customers deeper security visibility | Microsoft Security Blog

2023年11月15日付(米国) で Microsoft Loop が GA になったとアナウンスされました!　詳しくは下記のリンク先を参照してください。色々な機能のデモを YouTube でも見られるようになっています。

Microsoft Loop: built for the new way of work, generally available to Microsoft 365 work accounts - Microsoft Community Hub

これによりパブリックプレビューは終わり、各組織はこれから本格運用を開始することになります。すでに Loop にアクセスするとロゴから「プレビュー」の文言が表示されなくなっていることがわかります。

Microsoft Loop アプリは Microsoft 365 プランの一部として利用できるようになります。利用可能なプランは次の通りです。

• Microsoft 365 Business Standard
• Microsfot 365 Business Premium
• Microsoft 365 E3
• Microsfot 365 E5

上記のいずれかのプランを持っていれば Loop アプリ内で次のことができるようになります。

• 新たな Loop ワークスペースの作成
• Loopワークスペースへのメンバーの追加
• Loopワークスペースからのメンバーの削除

Microsoft 365 E3 と Microsoft 365 E5を持っているユーザーに対して、こうした機能を利用できるように「追加機能のライセンス」をユーザーごとに追加しておく必要があります。「追加機能のライセンス」とは、あとから E3 や E5 で利用できるようになった追加機能ごとのライセンスであり、もともとは既定でこうした機能群が含まれていなかったので、ユーザー単位でライセンスを付与する必要があるというものです。追加料金は当然かかりません。このライセンスにはLoop 以外に、Clipchamp や アバター for Teams などがあります。

[参考] Microsoft 365 E3追加機能ライセンスについて | Microsoft Learn

パブリック プレビューの猶予期間

すでにパブリックプレビューを利用してきたユーザーは、2023年中は猶予期間としてすべての機能をそのまま利用できます。ただし、2024年の初めに猶予期間が終わると保持しているMicrosoft 365 のプランに応じて利用できる機能が決まることになります。既存のページやワークスペースは使えるし、コンポーネントも閲覧できるものの、上記の通り Loop の新規ワークスペースの作成やメンバーの追加/削除ができなくなります。

ストレージ容量

これまでパブリックプレビュー間は使用容量はカウントされてこなかったのですが、正式リリースに伴い Loop ワークスペースはSharePoint のストレージ容量としてカウントされるようになります。ストレージについては過去に公開している下記の記事が参考になると思います。

SharePoint Technical Notes : Microsoft Loop アプリでも利用される Microsoft Syntex リポジトリサービスとは? (lekumo.biz)

パブリックプレビューではワークスペースの容量が最大5GB までだったのが、1TBまで拡大されるとのこと。

ちなみに、Loop コンポーネントと Loop アプリでそれぞれどこにコンテンツが格納されるのかという図が下記の通り公開されています。上記の話はあくまでも Syntex Repository Services に格納される Loop アプリの話。

ここまでは公式資料にも書かれているのですが、実際にどのワークスペースがどのくらい容量を使っているのか確認したり、容量制限したりする機能についてはこれから色々と登場してくることになるようです。

上記を見る限り、来年の2024年にはPowerShellを使って Loop コンテナの一覧から容量を確認できるようになるようです。また、SharePoint 管理センターに Loop ワークスペース用の管理センター内で機能の管理ができるようになるようです。ワークスペースの削除、復元なども含まれるようです。また、秘密度ラベルも適用できるようになる。他にもコンプライアンス対応も充実しそうです。

[参考] 

• Loop access via Microsoft 365 subscriptions - Microsoft Support
• Microsoft Loop’s November 2023 Ignite summary for IT Admins - Microsoft Community Hub

• 2023/11/2 : いくつか追記および修正しました。

🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂

2023年11月1日付で Microsoft 365 Copilot がリリースされました。

🔗Microsoft 365 Copilot

基本的に必要なライセンスは Microsoft 365 E3 と E5であり、このライセンスを持っていることを前提に Microsoft 365 Copilot を購入できるということです。

ですが、どうやら、はじめは Microsoft 365 E3 または E5 のEA契約があり、かつ300ライセンス以上持っている大規模組織が月額$30 でアドオンとして購入することで利用可能になるということのようです。

EA契約 + 300ライセンスを持っている大規模組織でしか使えないという縛りが公式ドキュメントにかかれているわけではありません。あちこち情報を調べてみると分かりますがほぼ公の話のようです。Microsoft 365 Copilot の購入は Microsoft の営業担当から購入することになっており、Microsoft 365 管理センターからライセンスを購入する現時点ではスタイルではないようです。

ちなみに、トライアルの提供はないとのこと。

小規模、中規模の組織 (SMB: Small and medium business) について

2023年9月21日付で Microsoftは次の記事を公開しています。

🔗 AI Transformation Drives Small Business Success (microsoft.com)

大まかにとらえれば、大規模だけを特に大事にしているわけではないというMicrosoft からのメッセージです。この中で、Microsoft 365 Copilot SMB Early Access Program が水面下で始まっているとのことで、時期は未定ではあるものの、今後、中小規模の組織でも利用できるようになるようです。現時点でも Microsoft 365 Business Standard と Business Premium では Copilot with Bing Chat が利用できるようになっていますし。この Bing Chat が Microsoft 365 Copilot への布石でもあるので期待したいところです。

言語について

また、最初は Microsoft 365 Copilot は英語からの提供のようですし、日本で話題になるのはもう少し先になりそうですね。ただ、日本語は最初からサポートはされるようです。Excel を除いては。Excelはリリース時点では英語のみが提供されます。

質疑応答

ちなみにM365 Copilot の質疑応答は下記のリンク先でやり取りされています。

🔗 Microsoft 365 Copilot - Microsoft Community Hub

小規模な組織はがっかりだよね、というコメントもちらほら。コメントの中には "パートナー企業としてはさぁ、潜在顧客にどうやってデモすりゃいいの? " など書かれていて、個人的にはそうなんだよねぇと思うところも。

無論、現時点ではCopilot の大規模展開となると必要な計算リソースをいっきに割くのは難しいでしょうから、こうした制限を設けてから徐々に拡大していくのは道理だとは思うんですけど。それだけみんな、楽しみにしているということでもあります。

ということで、まだほとんどの日本の組織では準備フェーズだと言えると思います。Microsoft Copilot の導入のための資料としては下記に情報が公開されているので、まずはここを情報収集の入り口にするといいと思います。

🔗 Microsoft Copilot – Microsoft Adoption

「Microsoft 365 Copilot って Word, Excel, PowerPoint とかで使えるようになるってことだけど何ができるようになるんだっけ? 一覧ってないの?」という方は下記のページにまとまっています。

🔗 Microsoft 365 Copilot の概要 | Microsoft Learn

ちなみに個人的には上記以外に Microsoft 365 Chat, セマンティック インデックスがやはりポイントかなぁと。

Microsoft Learn 

Microsoft Learn に Mcirosoft 365 Copilot の準備コースが複数公開されています。一通り確認しておくとよさそうですね。

• Prepare for Microsoft 365 Copilot: Part 1 – Copilot design and prerequisites - Training | Microsoft Learn
• Prepare for Microsoft 365 Copilot: Part 2 – Administrative roles and Tenant health - Training | Microsoft Learn
• Prepare for Microsoft 365 Copilot: Part 3 – Threat protection - Training | Microsoft Learn
• Prepare for Microsoft 365 Copilot: Part 4 – Protecting sensitive data - Training | Microsoft Learn

ところで個人的には事前準備として情報保護 ( Micorosoft Purview との組み合わせ)を行う体制をみなおしておくことが重要だと思います。もちろん、 組織で安心して生系AIを利用できるようにするために、Copilot のプロンプトなどは学習させないようにするなど情報漏洩などに対応できるよう配慮がなされています。詳しくは下記に公開されています。

🔗 Microsoft 365 Copilot のデータ、プライバシー、セキュリティ | Microsoft Learn

とはいえ、組織内では各ユーザーが閲覧できるようになっている様々な情報をもとにメールのドラフトを書いてくれたり、文章を遂行してくれたり、グラフを探してきてくれたりするわけです。その元となるデータは誰が再利用していいものなのか? をしっかりと管理しておくことが大切です。フォルダー階層に埋もれてしまっているようなファイルも対象になり得ます。今まで気が付かなかったファイルも利用されるということ。こうした背景からもドキュメント管理のありようも、実は、今からしっかり見直していくべきだろうとも思います。上記コースだと4つめですね。

弊社でも去年から Microsoft Purview のコースの提供も始めています。独学だと大変だなぁと感じている方は、こちらの研修のご利用もご検討ください。

🔗【オフィスアイ株式会社】Microsoft Purview コンプライアンス入門～Microsoft 365 ファイルおよびメールに対する機密情報保護と情報ガバナンス～ (office-i-corp.jp)

Microsoft 365 バックアップと Microsoft 365 アーカイブの機能は、今年の夏に行われた Microsoft Inspire の際にいくつか発表されています。Microsoft Syntex の大規模コンテンツ管理の範疇に含まれています。

Welcome to Microsoft Inspire 2023: Introducing Microsoft 365 Backup and Microsoft 365 Archive - Microsoft Community Hub

この内容を細かく読み込んでおこうと思いつつしばらく放置してしまっていました。ようやく時間が取れたので情報整理を簡単にしておこうと思います。
※ Generative AI は使わずに自分で整理します。そうしないと記憶が定着しにくいように思うので。

なお、Microsoft 365 バックアップとアーカイブは資料によれば、2023年Q4 に Public Preview 予定とあるので、来月開催される Microsoft Ignite 2023 にあわせて発表されるのではないかと期待しています(あくまでも希望的観測)。

では、それぞれ簡単にまとめておきましょう。

Microsoft 365 バックアップ

ランサムウェアによる暗号化攻撃やセキュリティ侵害が増加しています。組織はデータや機密情報を損失しないように対応していく必要があります。こうした背景の中で Microsoft 365 に格納されているデータのバックアップとリストアもより重要になってきています。

Microsoft 365 バックアップ機能は、Microsoft 365 管理センターから特定のOneDrive(Business)、SharePoint サイト、Exchange のメールボックスを高速にバックアップし、かつリストアもできるようになります。Microsoft 365 のセキュリティおよびコンプライアンスはそのまま保証されるというのが重要な点でもあります。また、3rdパーティのソリューションと組み合わせることで Microsoft 365 のデータだけでなく非Microsoft 365 のデータもバックアップできるようになります。

実際の操作画面は下記のリンクからビデオを確認できます。

[Microsoft 365 Backup]

Microsoft 365 アーカイブ

ストレージコストが増大していく中で、頻繁には使われなくなったデータや情報については低コストで管理できるようにしたいものです。Microsoft 365 アーカイブはそのための機能であり、利用頻度が低くなったデータをアーカイブすることで、低コストで管理しようというもの。もともと SharePoint には正式な「アーカイブ機能」というものはこれまでも存在していませんでした。

この機能を使えば、Microsoft 365 外にデータを移す必要がなく、直接アーカイブしたり再びアクティブ化したりできるのがメリットです。当面は、サイト単位でのアーカイブを行うことになりますが、将来的にはファイル単位でのアーカイブもできるようになるとのこと。2024年下半期にはできるようになる予定だそうです。

[Microsoft 365 Archive]

操作自体は、SharePoint の UI から行えるようになるだけでなく、PowerShell を用いた管理も可能。SharePoint 管理センターのAdvanced Management(高度な管理)メニューに用意されている「サイトのライフサイクル管理」機能のポリシーとして組み込むこともできるようになるそうです。

ファイル単位のアーカイブができるようになれば、Microsoft Purview の保持ポリシーでも、保持期限が過ぎた後のワークフローと統合した管理ができるようにもなる。そもそも保持期限については、昔の SharePoint でも単独で設定できており、保持期限が過ぎると別のサイトなどに移動することができていました。AvePoint社のツールなどを組み合わせることで、いきなり破棄するのではなく、第一ステージでは安価なファイルサーバーなどのストレージに移動させて「アーカイブ」を行うといったこともできていました。その後、第二ステージ移行で破棄などを行うといったこともしていました。これを Microsoft 365 アーカイブは自前でも行えるようになるということですね。

2023年10月26日現在、いずれもプライベートプレビューに下記リンク先から申込ができる状態です。

Manage content at scale with Microsoft Syntex – Microsoft Adoption

Microsoft Syntex: SharePoint Advanced Management について

SharePoint Advanced Managment (SAM) は大規模コンテンツ管理のためのサービスであり、これを利用するには追加のアドオンライセンスの購入が必要です。以前の記事もご参照ください。

SharePoint Technical Notes : Microsoft Syntex - Microsoft SharePoint Advanced Management アドオンが GA (lekumo.biz)

Power Automate の Office 365 Outlookコネクターのメール送信(V2)を使っていて文字化けに遭遇したので、なぜそれが起きたかの備忘録です。

🎃🦇🧛‍♀️🎃🦇🧛‍♀️🎃🦇🧛‍♀️🎃🦇🧛‍♀️🎃🦇🧛‍♀️

弊社では研修を行っていますが、お客様へ研修の申込などの連絡にところどころ Power Automate による自動メール送信を使っています。が、一部の方から文字化けしているとの連絡が。

普段 Outlook は Outlook on the web か iOS または iPadOSの Outlook を使っているので、気が付かなかったのですが、よくよくデスクトップ版のOutlookで確認すると確かにメールのフォントがおかしい。。。文字化けだから charset だろうということで確認してみると 「charset="gb2312"」となっている。これは簡体字中国語の文字コードです。

問題を切り分けていくために、改めてメール送信フローを作成して、非常に単純なメールを送信してみます。すると予想通り、「charset="iso-2022-jp"」です。

では、何が原因なんだろう。

そもそも Office 365 Outlook のメール送信アクションでは charset を指定することはできないため自動生成されるに任せるしかありません。

とにかく、問題を引き起こしているメールに使っているHTMLソースを調べようと、部分的に切り張りしながら確認していくと、、、あれ?? と気が付くことが。

「ハイフン」ですよ、ハイフン。よぉーーーくみると、なんか、変じゃない? 

ここまでくるとお気づきの方もいると思いますが、そう、「en dash」になってしまっている。

メモ帳かなにかでソースを書いてからコピーしていたはずで、そのタイミングで意図せずハイフンが en dash に変換されてしまったのでしょう。

どうもこれがあると「charset="gb2312"」と中国語判定となってしまうよう。なぜかはわかりませんが、潜在的なバグですね。

この文字以外にも中国語として判定されるケースがあるかもしれませんが、その際にはここに追記していきます。

---------------------------------------------------

そして、研修にこれまで申し込みいただいていた皆さま、不具合を修正しました! しばらく気が付かないままでいてすみませんでした🙇‍♀️