カテゴリ「Microsoft 365 - SharePoint」の355件の投稿 Feed

2024年5月 9日 (木)

Entra 認証コンテキストを使用すると、特定の秘密度ラベルを適用したサイトにのみ特定の条件付きアクセスポリシーを適用できるようになります。これにより特定のサイトに対して厳しい認証条件を適用することなどが可能になります。

Photo

ちなみに秘密度ラベルを使わずに直接ポリシーをサイトに適用することも可能ですが PowerShellコマンド (Set-SPOSite)を利用する必要があります。

※ただし、SharePointのルートサイトにはこのポリシーは適用できないので注意してください。

ライセンス

SharePoint サイトで認証コンテキストを利用するには、次のいずれかのライセンスが必要です。

  • Microsoft Syntex - SharePoint Advanced Management
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5 コンプライアンス
  • Microsoft 365 E5 Information Protection and Governance
  • Office 365 E5/A5/G5

設定手順の概要

  1. Entra ID 管理センターで認証コンテキストを追加し、条件付きアクセスポリシーを構成する。
  2. Microsoft Purview コンプライアンス ポータルで秘密度ラベルを用意し、認証コンテキストを使用して制限を適用する。

Entra 認証コンテキストの準備

Entra 認証コンテキストは次の手順で設定できます。

まず、Entra 管理センターにアクセスします。「保護」>「条件付きアクセス」の順にアクセスし、「認証コンテキスト」をクリックします。ここで「新しい認証コンテキスト」をクリックます。認証コンテキストの追加画面で、名前と説明を指定して作成します。認証コンテキストは要件ごとに複数作成できます。

Photo_2条件付きアクセス ポリシーの構成

次に条件付きアクセスポリシーを作成します。名前を指定して対象となるユーザーなどを指定します。「ターゲットリソース」の設定でポリシーの適用対象として 認証コンテキスト を選び、作成した認証コンテキストを選択します。

Photo_3

秘密度ラベルの作成

Microsoft Purview コンプライアンス ポータルにアクセスし、秘密度ラベルを作成します。ラベルの範囲の定義で「グループ&サイト」を選択します。

20240509_131542

「グループとサイトの保護設定を定義」で “外部共有および条件付きアクセス” を選択します。

20240509_131629

「外部共有および条件付きアクセスの設定の定義」で "Microsoft Entra 条件付きアクセスを使用してラベル付き SharePoint サイトを保護する」を選択し、使用する認証コンテキストを選択します。

20240509_131846

このように秘密度ラベルを作成したあとは、適切なラベルポリシーを作成してユーザーに発行しておきます。

SharePoint サイトへの適用

作成した秘密度ラベルをテナント管理者、サイトの管理者またはサイトの所有者が特定の SharePoint サイトに適用します。

20240509_133654

サイトへのアクセスを実験してみましょう。結果は次の通りです。

制限事項などの詳細

この設定には制限事項が比較的たくさんあります。実際に利用するときおよび最新情報の確認は下記の Microsoft Learn の記事を参照してください。

SharePoint サイトと OneDrive の条件付きアクセス ポリシー - SharePoint in Microsoft 365 | Microsoft Learn

2024年5月 8日 (水)

Sharepoint

2024年5月現在、SharePoint ブランドセンターパブリックプレビューがロールアウトされてきています

SharePoit ブランドセンターは、組織全体で SharePoint サイト上で利用する色、フォント、画像、その他のWeb資産を一元管理するサイトです。

20240508_201447

現在、サイトの見栄えを変更したい場合、既定のテーマから選択するか独自のテーマを作成するかくらいしかありません。独自のフォントを利用させるといったことができませんし、独自のテーマの作成もPowerShell等を使う必要があり、微調整がこまごま必要だったりと作業効率が良いとはお世辞にも言えません。しかし、ブランドセンターは Webサイトから直感的に展開できるようになります。

現時点で独自に展開できるのはカスタム フォントのみです。今後、機能が拡張される予定です。

SharePoint ブランドセンターを有効にすると、SharePoint と Viva Connections でカスタム フォントが利用できるようになります。

ブランドセンターは組織のアセット ライブラリー(Organization Asset Library: OAL)を利用してバックグラウンドで資産の保管と管理を行います。

現在、SharePoint ブランドセンターではテナント内で1つのサイトしかもてません。このサイトはグローバル管理者が管理します。

準備

ブランドセンターアプリはパブリックCDNを利用するため、これを有効化しておく必要があります。また組織のアセット ライブラリの設定も必要です。

組織のアセットライブラリが事前設定されていない場合は、SharePoint ブランド センターを有効化するときにこれらを一括して設定できます。

必要な手順

必要な手順は現在のテナント構成で異なります。次の3つのシナリオがあります。

  1. SharePoint 組織のアセット機能を利用していない
  2. プライベートCDNを使っていて、SharePoint 組織のアセット機能を使っている
  3. パブリックCDNを使っていて、SharePoint 組織のアセット機能を使っている

シナリオ別の手順の詳細は次のリンク先を参照してください。

SharePoint ブランド センター - SharePoint in Microsoft 365 | Microsoft Learn

ブランドセンター

ブランドセンターが利用できるようになると、ブランドセンターサイトの歯車アイコンをクリックすると「ブランドセンター(プレビュー)」メニューにアクセスできるようになります。

20240507_185531

ここからブランドセンター (アプリ) にアクセスできるわけです。

※このアプリは、ブランド センターのURLの末尾に "/_layouts/15/BrandCenter.aspx" を指定したページが実体です。

ここにはフォントを格納するための特殊なライブラリが用意されており、ここに独自に利用したいフォントをアップロードします。なお、現時点ではアップロードしたフォントは削除ができません。その代わりプロパティで非表示に設定できます。

20240508_211501

フォントは Web-safe フォントを入手するようにしましょう。

ブランドセンターアプリのトップページから「フォントの追加」をクリックします。ここにブランドフォントをアップロードします。たいていは zip ファイルとして提供されているため、これを解凍してここにアップロードします。サポートされているファイルの種類は次の通りです。 

フォントの種類 拡張子
True Type フォント .ttf
Open Type フォント .otf
Web Open Format フォント .woff
Web Open Format フォント .woff2

 アップロードできるフォントファイルのサイズの上限は10MBです。

 Microsoft が既定で用意しているもの以外は、各組織でフォントのライセンス管理をする必要があります。インターネット上には一部のフォントは商用販売されていますし、シェアウェアや無償利用できるものもあります。下記の Microsoft が提供するフォントライブラリでは、 Microsoft 以外でフォントを提供するユーザーや組織へのリンクが用意されています。ここからフォントを見つけることも可能です。

Font library - Typography | Microsoft Learn

SharePoint ブランドセンターが有効になると各サイトでは「外観」設定に「フォント(プレビュー)」が利用できるようになります。したがって各サイトでフォントを変更できます。独自のブランドフォントを用意しなくても Microsoft が既定で用意している複数のフォントから任意のものを選択することもできます。

20240508_211838

既定で用意されているフォントはフォントパッケージというもので配布されており、次の通りとなっています。

  • Microsoft default: Segoe UI
  • Amasis Pro
  • Aptos-Aptos Serif
  • Georgia Pro Condensed-Verdana Pro Condensed
  • Office: Aptos Display-Aptos
  • Sitka Heading-Sitka Text
  • Verdana Pro-Georgia Pro
  • Walbaum-Trade Gothic Next

SharePoint でサポートされるカスタム フォント コンポーネント

現時点では次の箇所でカスタム フォントが利用できます。

  • サイト ヘッダー - サイト タイトル
  • ハブ ヘッダー – ハブ タイトル
  • ナビゲーション (ハブとサイト) – リンクとラベル
  • ニュース Web パーツ
  • ページ タイトル領域
  • クイック リンク Web パーツ
  • ボタンViva Connectionsのダッシュボード
  • 画像 Web パーツ
  • サイト ヘッダー - 完了
  • セクション見出し
  • ヒーロー Web パーツ
  • サイト Web パーツ
  • 連絡先 Web パーツ
  • コール トゥ アクション Web パーツ
  • テキスト Web パーツ (RTE)
  • すべての Web パーツ タイトル (Microsoft から)

Viva Connections でサポートされるカスタム フォント コンポーネント

  • ウェルカム/グリーティング テキスト
  • セクション見出し
  • ダッシュボード カードレベル 1
  • リソース

フォントパッケージの作成

さて、独自のフォントをサイトで利用できるようにしましょう。このために作成するのがフォントパッケージです。

ブランド センター フォント パッケージ - SharePoint in Microsoft 365 | Microsoft Learn

作成方法の基本は次の通りです。

1. すでにアップロードしているフォントから表示フォントとコンテンツフォントとして利用するものを選択する

20240508_213750

2. フォントを見出しやタイトルなどに割り当てていく。

20240508_213900

3. サイドにパッケージに名前をつけ、ユーザーに表示するかどうかを指定して「保存」をクリックする。

20240508_213914

4. パッケージは複数作成できます。あとから編集も可能です。ただし、現時点ではパッケージの削除はできません。不要な場合は非表示にします。

20240508_213947SharePoint サイトへの適用

フォント パッケージが作成できから、あとは各SharePoint サイトの外観設定からブランド フォントを指定します。

Viva Connections アプリへの適用

Micorosft Teams の Viva Connections への適用手順は次のとおりです。適用すると SharePoint ホームサイトも同じフォントが適用されます。

参考情報

2024年5月 1日 (水)

Microsoft 365 コンプライアンス コネクターを利用することで、SharePoint サイト上の任意のファイルに保持ラベルを任意のタイミングで適用できます。

ちなみに、Microsoft 365 コンプライアンス コネクターは💎プレミアムコネクターです。

利用するのは「品目に保持ラベルを適用します」アクションです。

20240501_201151_2

保持ラベルについて

各ラベルは次のいずれかになっています。

  • 無期限または一定期間保持する。保持期限終了後の振る舞いはラベルごとに決定する (自動削除したり、Power Automate のフローを呼び出して後続の処理を続けたりできる)
  • 保持せずに特定の期間後にアクションを適用する (自動削除するなど)
  • ラベル付けのみ (分類の目的であり何もしない)

保持ラベルはライブラリの既定値として指定することもできます。なお、フローではいずれの保持ラベルも適用できます。

シナリオ例

フローを利用した保持ラベルの適用では、例えばファイルのプロパティに Status という列があり、この値が Open から Close に変更されたら特定の保持ラベルを適用して、保持を始めるといった処理が可能です。

フローの作成

トリガーには「ファイルが作成または変更されたとき (プロパティのみ)」を指定します。

次のアクションとして「アイテムやファイルの変更を取得する(プロパティ)のみ」のアクションを配置します。あとは条件分岐を用意して、True の場合に Microsoft 365 コンプライアンス コネクターの「品目に保持ラベルを適用します」を追加します。

20240501_182133

「アイテムやファイルの変更を取得する(プロパティ)のみ」では、IDはトリガーで取得したアイテム ID を指定します。以降期限はそれぞれ ウィンドウ開始のトークンのトリガーとウィンドウ終了のトークンのトリガーを指定します。

20240501_182901

条件では、AND を使います。1つ目の条件では「アイテムやファイルの変更を取得する (プロパティのみ)」アクションの結果の「列が変更されています。 Status」が、is equal to 「true」となるように指定します。もう一つの条件では「ファイルが作成または変更されたとき(プロパティのみ)」トリガーの「Status Value」が is equal to 「Close」になるように指定しします。

品目に保持ラベルを適用します」では、サイトのアドレスを指定します。ただし、URLの末尾に “/” を入れないように注意してください。フローが実行時にエラーになります(将来的には修正されるかもしれませんが)。

20240501_182659

Copilot for Microsoft 365 の活用を支援するために “制限された SharePoint 検索” が導入されます。

※ 2024年4月17日現在、この機能はパブリックプレビューとなっています。ロールアウトは2024年4月から開始されています。

Introducing Restricted SharePoint Search to help you get started with Copilot for Microsoft 365 - Microsoft Community Hub

制限された SharePoint 検索とは?

制限された SharePoint 検索は組織全体検索を無効化して、管理者が指定した特定のサイトおよび Microsoft Copilot のみを検索で利用できるようにするための設定です。これによりサイトの権限の見直しと監査を行う猶予を持てます。

Copilot for Microsoft 365 は Microsoft 365 内のコンテンツをもとにユーザーがプロンプトで対話する際に関連するコンテンツを生成したりします。秘密度ラベルを適用するなどの情報漏洩に対する対応が十分でない場合は、Copilot が利用するコンテンツの範囲を制限したいわけです。 Copilot による情報サーチは Microsoft 365 の検索機能を利用するためこれとともに制限するしかない。

この制限された機能を有効にするとCopilot のユーザーだけでなく Copilot を使っていないユーザーにも影響するようになります。

Microsoft 365 ホームページや SharePoint スタートページ、SharePoint ホームサイトから検索すると既定で SharePoint の検索は組織全体検索となりますが、この時の検索範囲が制限されるということです。

この機能は既定ではオフです。PowerShellを使ってオンにする必要があります。検索を許可するサイトは最大で100サイトまでとなっています。

使いどころ

ちなみに、この設定は最初からサイト間の横断的な検索の範囲を限定しようという発想です。いったん狭めてから徐々に広げていくという戦略です。

ですが、すでに検索できていたものが検索できなくなる可能性がありあるため利便性が損なわれる可能性があります。この場合は、全体的な検索は有効にしたまま、特定のサイトのみを検索対象から外すということをしたいこともあると思います。特定のサイトのみを検索対象から外す設定は昔からあり、該当するサイトの管理者またはサイトの所有者はサイトの設定ページから「検索とオフラインの使用制限」設定で "このサイトを検索結果に表示する" オプションを "いいえ" にするだけです。

20240501_114711

Sharinglink_default_settings

SharePoint サイトの共有リンクを生成するときに、既定では「<組織>のユーザー」に対して “編集可能” となっています。アクセス許可のオプションは社内向けの場合は編集可能以外に、表示可能、ダウンロード不可なども選択できます。20240424_114936

共有リンクの作成ができるのは、既定ではサイト所有者とサイトのメンバーおよび編集アクセス権限を持つユーザーです。つまり、既定ではサイトの管理者(サイトコレクションの管理者およびサイトの所有者)がサイト全体で設定しているアクセス権限設定を超えて、ユーザーが自分の判断でコンテンツの共有範囲を決めることができるということです。

ちなみに、昔の SharePoint はアクセス権限管理といえばサイト管理者が行うものであり、一般ユーザーはできることがかなり制限されていました。しかし、時代の流れとともに一般ユーザーにより多くの権限を与える設定が既定値となってきました。考えてみれば日本だとできるだけ粗相がないように制限をかけがちですが、何かするでもいちいち管理者に依頼しなくてならないわけです。こうした状況が続けば現場の生産性は下がります。世界的に見れば高い生産性を求める現場の声が反映されていったといえそうです。

※補足※ ******************************************
SharePoint Server 2007のころは一般ユーザーの権限は「投稿」でしたが、SharePoint Server 2010から「編集」アクセス許可が追加されました。「投稿」権限ではリストやライブラリの作成はできなかったのですが、「編集」アクセス許可からリストやライブラリをユーザーが自由に作成できるようになりました。

*************************************************

とはいっても、こうした「サイト管理者以外のユーザー判断」による権限付与を禁止したいというケースもサイトによってはあるでしょう。サイト管理者以外は、既存のアクセス権限に従った共有リンクしか基本的には生成できないようにするためにはサイトの共有オプションを変更する必要があります。

サイトの所有者またはサイトの管理者は「サイトのアクセス許可」設定で "メンバーがアクセスする方法" を変更できるようになっています。

20240424_120904

共有アクセス許可のオプションは次の通りです。

既定値 項目名
サイトの所有者とメンバーは、ファイル、フォルダー、およびサイトを共有できます。編集権限を持つユーザーはファイルやフォルダーを共有できます。
サイトの所有者とメンバー、および編集権限を持つユーザーはファイルとフォルダーを共有できますが、サイトを共有できるのはサイト所有者だけです。
  ファイル、フォルダー、およびサイトを共有を共有できるのはサイトの所有者だけです。

この既定値を「ファイル、フォルダー、およびサイトを共有を共有できるのはサイトの所有者だけです。」に変更することで、管理者以外は「<組織>のユーザー」に対する共有リンクを生成できなくなります。また操作としては「表示可能」以外は指定できません。

20240424_124543

具体的な手順と結果についてはビデオにまとめているので下記も参考にしてみてください。


YouTube: SharePoint サイトのメンバーに対して共有リンクのオプションを制御する

このように共有リンクの作成をどのように制御するかについては、「アクセス許可設定」の「メンバーが共有する方法を変更」に大きく依存しています。ユーザーが自分の裁量で共有した方が業務効率が向上する可能性があるため、むやみに既定値をかえる必要はありませんが、仕組みを理解して、適切な運用をこころがけたいところです。