SharePoint 管理センターの管理者がMicrosoft Syntex Advanced Management (SAM) アドオンのライセンスを持っていれば、Auzre ADの条件付きアクセスポリシーを使わずに特定の SharePoint サイトに対してファイルのダウンロードを一切禁止できます。 

できることは次の通りです。

• ブラウザーからのみコンテンツを閲覧できる
• 検索

できないことは次の通りです。

• ファイルのダウンロード
• 印刷
• 同期
• Office デスクトップアプリからのアクセス

その他、サイトのロゴやタイトルの背景画像なども画像がダウンロードできないため非表示になります。

詳しくは下記の Microsoft のページを確認してください。

SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn

設定

SharePoint 管理シェルを使って指定する必要があります。SharePoint 管理シェルは最新版を使うようにしましょう。

基本構文は次の通りです。

Set-SPOSite -Identity  -BlockDownloadPolicy $true

なお、既定ではサイト管理者を含むすべてのユーザーに対してダウンロードがブロックされますが、サイト管理者のみを対象から外したり、特定のグループを除外することも可能です。除外したユーザーは従来通りファイルのダウンロードを行えるようになります。

サイト管理者を除外する場合は次のパラメータを指定します。

Set-SPOSite -Identity  -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true

他にも特定のグループ内のユーザーのみを除外するオプションとして　
-ExcludeBlockDownloadGroupIds があります。

設定結果

設定結果に関しては公式情報にはスクリーンショットなどがないため、試した結果をここに掲載しておきます。これを構成することで、サイトの上部にはダウンロードできないことを知らせるメッセージバーが表示されるようになります。

実際にライブラリにアクセスするとダウンロードメニューや同期メニューが非表示となります。

アプリ内からも印刷やダウンロードできません。

👇Excelのマクロを使っているものも有効にできない

2023年3月22日(米国時間)付で、Microsoft Loop アプリのパブリック プレビューが公開されました。Microsoft 365 に仲間入りする新しいコラボレーションツールです。

これを受けて勉強会を行うことにしました! 有志4名で使い方など実際に操作しながらディスカッションします。 登壇者4名(中村太一さん、目代さん、コルネさんと私) で実際に Microsoft Loop を操作してみながら、どんな使い方ができそうなのか、また管理面ではどういったところがポイントになりそうなのかをディスカッションしたいと思っています。Microsoft Loopは SharePoint で管理されるため、SharePoint に精通したメンバーも複数参加するので表面的な機能だけでなく少し深堀りする予定です。Notion との違いも少し触れてみようと思います。

📅 2023年4月3日 20:00 ～
📌 オンライン (Microsoft Teams オンライン会議)
📌 参加費無料

勉強会には事前申し込みが必要です。チャットによる質問対応も一部行う予定なので、あまり人数が多すぎると受けることができないので人数制限を設けています。ただし、歩留まりを考えて多めに募集します。いずれにしても、先着順ですのでお申込みはお早めにどうぞ。

お申込み👇

Microsoft Loop Public Preview の勉強会 - connpass

つい先日までは Microsoft Syntex Advanced Management としてプレビューとなっていた機能が 2023年3月1日付け(米国時間) で Microsoft Syntex - Microsoft SharePoint Advanced Managment (SAM) という名前で GA に達し一般提供開始となりました。

Microsoft Syntex – SharePoint Advanced Management (SAM) Add-on – Announcing General Availability - Microsoft Community Hub

機能概要

多くの組織で SharePoint サイトコンテンツが乱立し、不必要に過剰共有されていることが問題となっています。サイトコンテンツの乱立とは、ユーザー自身によるサイト作成を許可している場合にSharePoint サイトを大量に作成することであり、過剰共有とは、意図的または偶然に必要な閲覧すべきでない人とコンテンツを共有することを指しています。

SharePoint 管理者と IT 管理者がこうした乱立や過剰な共有に対処できるよう、高度なセキュリティとコンテンツ管理できるようにするための新機能群を含んでいるのが Microsoft SharePoint Advanced Management (SAM) アドオンです。

具体的には次のことができるようになります。

• SharePoint および OneDrive の管理と統制
• Microsoft 365 の安全なコラボレーション機能の強化

Microsoft Syntex の管理機能については去年の10月に実施された Microsoft Ingite 2022 でも発表がありました。詳しくは下記の記事も参照してください。ページの下の方に管理機能について触れています。

SharePoint Technical Notes : Microsoft Ignite 2022 Recap: 凄い! Microsoft Syntex による最新のMicrosoft 365 コンテンツ管理を学ぼう (lekumo.biz)

Microsoft Syntex はもともとは SharePoint Syntex という名称でリリースされており、AIを使ったドキュメント管理機能が主です。Microsoft Syntex は SharePoint のアドオンライセンスとしてすでに提供が開始されています。

ここに新たに管理機能が加わるということで、今回の GA により各機能群がいよいよ順次展開されてくるということなのですが、この管理機能を利用するのに SharePoint Advanced Management (SAM) アドオンというライセンスの購入が必要になります。ユーザー単位のライセンスとなるそうですが、詳しくは下記のページを確認してください。

Microsoft Syntex - SharePoint Advanced Management overview - SharePoint in Microsoft 365 | Microsoft Learn

ちなみに、SharePoint Advanced Management は2023年3月2日現在ロールアウト中です。ライセンスおよび機能は3月から4月上旬にかけて各組織で利用できるようになる見込みです。

すでに私の利用しているテナントではライセンスが購入できるようになっています。30日間のトライアル版もあるので、まずは機能を検証すべくトライアルを追加してみました。25ライセンスが利用できるようになっています。ちなみに、有償の場合の料金は一人あたり月額3ドルということで、日本価格は現時点では 330円となっています。

試しに SharePoint 管理センターを利用する管理者アカウントにライセンスを付与したところ、しばらくするとSharePoint 管理センターの左側ナビゲーションに「💎Advanced management」メニューが追加表示されます。

現時点 (2023年3月2日)ではこのページに表示される項目をクリックしても表示されるのは Microsoft Learn へのリンクなどであり、実際に何かをここから設定することはできません。各設定へのリンク集といったところです。

2つの柱

さて、SAM が提供する機能には次の2つの柱があります。

• セキュアコラボレーションのための高度なアクセスポリシー
• 高度なサイトコンテンツのライフサイクル管理

詳しくは冒頭に掲載した GA のアナウンスページに書かれていますが、各機能を簡単に要約しておきます。

セキュアコラボレーションのための高度なアクセスポリシー

これには次のものが含まれます。

• SharePoint サイトのデータアクセス ガバナンス (DAG) インサイト V1 - GA
  コンテンツが過剰に共有されているサイトを見つけ出し、サイトの所有者に確認を促す。この機能は以前は E5 のライセンスがあれば使えていたものが、今後は SAM のライセンスを求められるようになる (※E5 縛りがなくなるのかは、個人的にまだ試せていません)。ちなみに、2023年3月2日現在では過去30日の間に作成された共有リンクの数が多いサイトのトップ100が表示され、リンク数は確認できるものの、サイトの所有者への確認を促す機能までは提供されていない。
• SharePoint サイトの制限されたアクセス制御ポリシー(RAC) - GA
  コンテンツの共有相手を特定のユーザーに限定する (不用意な共有をしてしまった場合のセーフティネットとなる)。当面は、Microsoft 365グループに接続されたサイトのアクセスをそのグループのメンバーにのみ限定し、グループのメンバー以外からのアクセスは拒否する。2023年の第二四半期には、クラシックサイト、コミュニケーションサイト、共有チャネルなどのチャネルサイトにも拡大する予定。
• OneDrive の制限されたアクセス制御ポリシー(RAC) - GA
  SharePoint だけでなく OneDrive 側の過剰なコンテンツ共有を行えないように共有相手を特定のユーザーに限定できる。たとえば、共有先は従業員だけに限定するといったことが可能になる。当面はすべてのユーザーの OneDrive に対しての設定となるが、2023年第二四半期には特定のユーザーのOneDriveに限定した設定も可能になる予定。
• SharePoint サイトおよび OneDrive の条件付きアクセス - GA
  サイトごとに格納されているコンテンツのセキュリティ要件は異なるものである。そこでサイトおよびOneDrive ごとにユーザーがコンテンツにアクセスできる条件をアクセスポリシーとして SharePoint Online PowerShellコマンドレットで適用できる。例えば機密情報を含むサイトであれば、MFAを要求するといったことができる。また職位の高い管理職のユーザーの OneDrive にアクセスするには管理されたデバイスを常に要求する条件付きアクセスを構成するといったことができるようになる。秘密度ラベルをサイトやチームに適用している場合は、秘密度ラベルとポリシーを関連づけるだけでよい。
• 安全な SharePoint ドキュメントライブラリ - 2023年4月1日にGA 
  ドキュメントライブラリごとに既定の秘密度ラベルを適用できる。この機能は SAM がなくてもプレビューとしてすでに利用可能だが、2023年4月1日以降はSAMライセンスが必須となる。

これには次のものが含まれます。

• 非アクティブなサイトのサイトライフサイクル管理ポリシー - 2023年 第二四半期
  しばらく使われていないサイトを発見して管理する機能。特定のサイトに対して独自の非アクティブ サイトポリシーを作成することで、非アクティブになっている各サイトの所有者にアラートを通知し、維持するのか削除するのか、その他のアクションを取るのか促すことができる。また非アクティブなサイトに制限されたアクセス制御ポリシーを適用して未許可のユーザーからの常時アクセスを排除できる。Microsoft Teamsのチームと接続されている場合は、サイトの所有者だけでなくチームの所有者にも非アクティブの通知が可能。
• 最近の SharePoint 管理者のアクション - GA
  SharePoint 管理者が最近行った変更を一覧できるようになる。これによって意図しない変更でユーザーに迷惑をかけることを低減できる。これは SharePoint 管理センターに新たに追加される Recent admin actions パネル～30日分の変更を表示して必要に応じておく素ポートもできる。近日中に、共有設定やクォータのへ変更などの SharePoint のテナントレベルの設定もこのパネルに表示できるようになる。
• サイトの履歴 - 2023年 第二四半期
  サイトの所有者やサイトの管理者が行ったすべてのアクティビティを履歴として閲覧できるようになる。これにより、例えばサイトにアクセスできなくなったサイトのトラブルシューティングなどの際にどのような設定変更が行われたのかなどの手がかりにできる。
• SharePointサイトおよび OneDriveのダウンロード禁止ポリシー - GA
  組織内の重要情報、企業秘密文書、歴史的な知的財産などをホストしているサイトから情報漏えいすることがないようにファイルのダウンロードを禁止することができる。ユーザーはブラウザ上からコンテンツを閲覧できるが、 Office デスクトップアプリからの印刷、同期、ダウンロードなどはできなくなる。ただし、対象から一部のユーザーを除外することは可能。なお、Microsoft Teams によって作成された会議の録画(格納先は OneDrive または SharePoint) をテナント全体で一括してダウンロードできないように構成することもできるようになる。この機能は2023年第二四半期に提供される予定であり、SharePoint 管理シェルを使ってSet-SPOTenant -BlockDownloadFileTypePolicy $true -BlockDownloadFileTypeIds TeamsMeetingRecordingを実行するだけで済む。

今後、Microsoft Syntex にはさまざまな機能が登場する予定です。楽しみです。

SharePoint や OneDrive for Business 内からファイルを検索できますが、見つかった検索結果のファイルを直接開くのではなく、そのファイルが格納されているライブラリやフォルダーを開きたいということもよくあります。

こうしたニーズに対応すべく検索結果から保存場所を開くことができるのですが、操作方法に気づかない方も少なくないようです。

SharePoint 上の検索結果の場合

検索結果の右端にある...をクリックすると「フォルダーを開く」メニューが表示されるのでこれをクリックします。

OneDrive for Business 上からの検索結果の場合

検索結果にある目的のファイルを選択するとコマンドバーに「ファイルの保存場所を開く」が表示されます。また、... をクリックしても同じメニューが表示されます。

ついでに、、Microsoft 365 ホーム(microsoft365.com) のクイックアクセスからも

www.microsoft365.com のクイックアクセスからも格納先のフォルダーを辿れます。こちらも...から[開く]>[ファイルの保存場所を開く]をクリックします。

SharePoint のアドオンライセンスである Microsoft Syntex のライセンスがあれば、ドキュメント ライブラリのルールからファイルの移動やコピーの自動化ができます。これには独自の技術が用いられるため Power Automate は一切使いません。

ドキュメント ライブラリ間でファイルを移動またはコピーするルールを作成Microsoft Syntex | Microsoft Learn

そもそも「ルール」機能はドキュメント ライブラリに何らかの変更が加えられたときに通知メールを自動送信するために利用できるものです。ここに Syntex のライセンスを持つユーザーはファイルの移動やコピーを自動化する機能が加わります。そもそも「ルール」機能はドキュメント ライブラリに何らかの変更が加えられたときに通知メールを自動送信するために利用できるものです。ここに Syntex のライセンスを持つユーザーはファイルの移動やコピーを自動化する機能が加わります。

ライブラリに新規にファイルが作成されたら、すぐに別のライブラリに移動または移動させることができます。また特定の列の値がある値に変更されたら、ファイルを移動させたりコピーしたりできるわけです。列の値ということであれば、Syntex の持つ AI によるタグの自動設定が利用できるため、これとうまく組み合わるとファイルを放り込むだけで処理が済んでしまいます。

利用する際のポイント

この機能を使うときのポイントは移動先はライブラリであるということです。以前、SharePoint のクラシックサイトでは類似した機能でコンテンツ オーガナイザーというものがありましたが、その時から変わらず移動はライブラリ単位です。したがってファイルを仕分けるのにライブラリ内のフォルダー構造のみに頼るのはお勧めしません。メタデータの設定もライブラリ単位ですし、秘密度ラベルの既定値もライブラリ単位での設定です。大量のドキュメントを分類して管理するのならできるだけライブラリを分けるよう設計することが肝心です。

またこの機能によって移動やコピーする際にはメタデータも保持されます。移動先に同名の列が用意されていれば、そこに値が維持されます。なお移動やコピー元の列と全く同じ列構成である必要はなく、必要な列だけ移動およびコピー先に同名で用意しておけば問題ありません。※ちなみに、自動的やコピー時に同名のファイルが既にある場合はファイル名の末尾に"1"などの数値が付きます。

さらに確認しておきたいのが権限のことです。移動やコピー元のライブラリで「編集」アクセス許可レベルを持っていたとして、移動やコピー先には「閲覧」しかないというような、一定期間の保管庫として使う予定ライブラリへの移動やコピーもできることです。たとえば、完成したファイルの「プロパティ」を "完成済み" などに変えると、自動的に別のライブラリに移動させることができ、そこではユーザーは閲覧しかできないようにファイルが保護できます。

たとえば、次のようなシナリオを描けます。

デモ

具体的な操作をデモしていますので下記を確認してください。