不審なメール、拡散されてませんか ? Office 365 側からまとめて管理することができます! ~Windows Defender Advanced Threat Protection と Office 365 Threat Intelligence の連携について~

こんにちは!セキュリティ担当の荒木 さつきです。 皆様もすでにご存知かと思いますが、Office 365 は企業・組織の IT 管理者向けの様々なサービスを提供しております。今回はその中から Office 365 Threat Intelligence (O365 TI) を使った、Windows 10 Defender ATP (WDATP) との連携機能を動画を交えながらご紹介させていただきます。   1. Defender = アンチウイルスではありません! 本題に入る前に Windows 10 のセキュリティ機能を簡単に紹介します。皆様は「Windows Defender」という言葉から何を想像されるでしょうか ? 多くの方が、アンチウイルス ソフトを想像されるかと思いますが、それは Windows Defender のごく一部の機能でしかありません。現在、「Windows Defender」は Windows エンドポイント セキュリティを包括的に担保するブランドとして以下のセキュリティ機能を有しています。 今回、O365 TI と連携する Window Defender Advanced Threat Protection (WDATP) は、エンドポイント セキュリティにおいて Endpoint Detection and Response (EDR)…


Power BI で Skype for Business の活用状況を可視化する -1-

みなさん、こんにちは。Power BI を担当している川原 純一郎です。 前回の投稿からずいぶん時間が経過してしまいましたが、Power BI の活用例をこれからいくつか投稿していきます。サンプルと作成手順をステップ バイ ステップで紹介しますのでご興味のあるトピックがありましたらご自分の環境で試していただき Power BI の良さを体感いただけたら嬉しいです。 [Power BI 利用シーン別サンプル] Skype for Business Online の利用状況を可視化する (本ブログ) 利用状況の表記項目をわかりやすく表現する (Coming Soon) 会議時間/会議室の利用状況を可視化する (Coming Soon)   今回紹介するのは社内の Skype for Business Online の活用度をユーザー/組織別にどのようにコミュニケーションするのかを可視化するサンプルです。矢印の方向でコミュニケーションの方向、コミュニケーションの種類 (チャット, Web 会議等) により色を変更し、矢印の太さで頻度を表現してみました。部門間で密にコミュニケーションしているのはどの部門なのか、部門/チーム内のコミュニケーションは活性化しているのか?という観点で分析することが可能なレポートです。     Power BI は様々なデータ可視化が可能なツールです。Excel のような使い勝手なのでツール利用時には難しいスキルセットは不要です。必要なことは「どういったデータ」を「どのように表示する」かの 2 点です。今回の Skype for Business 可視化にあてはめると以下のようになります。 「どういったデータ」=「Skype for Business のユーザー毎の操作ログ情報」 「どのように表示する」 = ユーザー間のやり取り量を可視化する…


Microsoft Teams で外線電話の発着信! – Direct Routing の設定のコツ教えます

(6/29 追記) こちらの Direct Routing が無事 GA (正式リリース) されました! 引き続き Teams と電話機能の発展にご期待ください。(参照情報:https://aka.ms/dr) ——————————- こんにちは、Voice 担当の宮崎です。 この度、Microsoft Teams の機能として、Direct Routing の機能が Public Preview としてリリースされました! この機能を利用することで、Microsoft Teams を使っている環境からはいつでもどこでも、外線電話の発着信 (03- や、090-, 080-, 0120- で始まる電話番号との通話) を行うことができます。 図 1 : Direct Routing の設定をしたユーザーの Teams 画面。[通話] タブが追加され、割り当てられた自分の電話番号とダイアルパッドが表示されます。ここから電話を発信することができます。   Direct Routing の導入作業は大きく分けて「宅内へ引いた電話回線と SBC (Session Border Controller) の接続」と「Office 365 側の設定」の 2 つに分けられます。今回は後者のOffice 365…


Microsoft Flow から SharePoint REST サービス呼び出し

——————————- 2018/05/09 更新 ——————————- 新しく SharePoint 専用の HTTP アクション(SharePoint – Send an HTTP request to SharePoint)の提供が開始されました。 このアクションでは Flow に埋め込まれた接続情報をもとに直接 SharePoint REST サービスを呼び出すことが可能になりますので、このアクションを利用することで本記事に記載した SharePoint アプリの登録やアクセストークンの取得といった手順は一切不要となります。 Title : SharePoint Business Apps Spring 2018 Update URL : https://techcommunity.microsoft.com/t5/SharePoint-Blog/SharePoint-Business-Apps-Spring-2018-Update/ba-p/189261 ————————————————————————————- コラボレーション担当の瀧口です。 Microsoft Flow はコードを必要とせずにさまざまなサービスを連携させることができるツールで、ユーザー レベルで非常に簡単にアプリケーション間での自動化がおこなえるようになっています。SharePoint とも連携機能を強化してきており、従来 SharePoint Designer や PowerShell などで実装が必要だったカスタマイズ・自動化への対応もかなりカバーするようになってきました。 現在、Flow で提供されている SharePoint 用のアクションについては以下のようなものがあります。 SharePoint – エンティティ値の取得 SharePoint…


Azure AD の管理単位 (Administrative Units – プレビュー) で実現するユーザー管理権限の委譲

こんにちは、コラボレーション担当の和田です。 組織内やグループ内のシームレスな情報共有やコラボレーション、コミュニケーションを目的に、1 つのテナント (シングル テナント) をグローバルで展開したり、1 つのテナントを複数のグループ会社でご利用になる場合、テナント全体に関わるような構成設定については本社で一元的に管理しつつ、ユーザーの管理だけは各地域や各関連会社の担当者に権限を委任したいというケースがあると思います。 Office 365 を使用して生産性をあげて、機動的な働き方に革新していくには、エンド ユーザーにとってもシステム運用者にとっても、組織全体・グループ全体でシングル テナントで構成することが、利便性も管理性も向上するため、最大限のメリットを得ることができます。Office 365 ではリージョナル DNS の仕組みが採用されていますので、例えばデータセンターが日本にあっても、日本以外の地域からアクセスする場合には、最寄りのマイクロソフト データセンター経由で高速アクセスできるようになっていますので、ネットワークの懸念も解消できるこのメリットも最大限活かしたいところです。また、今後提供予定のマルチジオ(Multi-Geo)機能を利用すると、シングル テナントで構成しつつ、Exchange のユーザー メールボックスや OneDrive for Business のユーザー データを、各地域のデータセンターに格納できるようになりますので、シングル テナントの利便性はそのままに、データ レジデンシーを確保しつつ、ガバナンスを維持することができます。テナントを分散してしまうと、テナント間で必要なアドレス帳同期や各種機能連携を行うためには、追加の構成が必要だったり管理負荷が増大してしまったりするので、管理者としては出来れば避けたいと思います。また、今後施行される GDPR においても、個人データがどこにあるか確実に把握して管理・保護・報告することが求められますので、データ保管場所の把握や対処、アクセス ログ・監査ログの確認など、1つの管理画面で全体を管理できるようにしておくことは非常に重要になってくると思います。 今までの Office 365 では、サービスや役割毎に管理権限を分けることは出来ましたが、冒頭にお話ししたような権限の委譲を行いたいと思った際、以下のようなことが課題として挙がり、仕方なく複数テナント構成を選ばざるを得ない場合がありました。 各拠点の担当者には、担当外となる別拠点のユーザーの管理ができないようにしたい 各拠点の管理者には、管理できるユーザーのみを Office 365 管理センター上に表示したい (担当範囲ではない別拠点のユーザー オブジェクトは表示されないようにしたい) アクセスはできないとしても、不必要な管理メニューも表示されてしまう (設定メニューやセキュリティ/コンプライアンス センター、各サービスの管理センター 等) Azure AD 側では長らくパブリック プレビューとして提供されている管理単位 (Administrative Units) 機能ですが、先月この機能が Office 365 にもプレビューとして拡張され、すべてのテナントでご利用可能になりました。現時点ではまだ提供されている機能は少ないのですが、グローバル展開している組織や大規模な組織では、今後確実に利用したい機能のひとつになっていくと思います。…


Microsoft Teams で Microsoft Forms Bot/アプリ を活用してみよう

こんにちは、コラボレーション担当の杉山 卓弥です。 今回は Microsoft Teams での Bot/アプリの活用についてご紹介します。Microsoft Teams ではチーム内での基本的なチャットやファイル共有、Web会議/通話といった機能に加えて、様々なアプリケーションや Bot とも連携することができ、Microsoft Teams 利用開始時点で標準で利用できるものが多数あります。その 1 つとして Microsoft Forms を活用するケースをご紹介していきます。 Microsoft Forms はサービス自体はアンケートや投票を行える機能を提供していますが、Office 365 テナント管理者が明示的に制限していない限り、 Teams のチーム内でも利用することができます。 Microsoft Teams 内で利用できる Microsoft Forms の機能   チーム内で簡易的な投票を行う機能 (Bot) チーム内でアンケートを共同作成する機能 (アプリ) 自社組織内/外部ユーザーを対象としたアンケートの回答/分析機能 (アプリ)   1. チーム内で簡易的な投票を行う機能 (Bot) プロジェクトや部門の中でメンバーに対して意見を聞きたいケースなどある場合、Forms にメンション (“@Forms” と入力) をすることで簡易投票を行うことができます。Forms Bot に対しては、以下のように質問文と選択しを入力し、通常の会話と同じように投稿します。 @Forms “質問文”? “選択肢1″,”選択肢2″,”選択肢3″,”選択肢4”   投稿が完了すると、Forms Bot…


Office 365 ユーザー向け Power BI の目指すところ

こんにちは、Office 365 ビジネス インテリジェンス担当の川原 純一郎です。 Office 365 はユーザー生産性向上を目的としたツール群ですが、その中に BI (ビジネス インテリジェンス) ツールである Power BI が仲間入りしたことに対して違和感を覚える人もいらっしゃるかもしれません。Power BI とはどういったものなのか? どういった利用方法があるのか? BI 専門家ではない一般ユーザーの方に理解いただけるよう、本ブログにて皆様に紹介していきます。   Office 365 の目指す働き方 以下のスライドは上のバーを “現在の働き方″、下のバーを “Office 365 が目指す働き方” してそのイメージを記載したものです。 生産性向上は移動時間や情報検索といった価値を生まない時間をいかに減らすことができるか、また、価値を生む時間をいかに増やすことができるのか、が大きなポイントになってきます。   Power BI の活用が生産性を高める では Power BI のようなデータ可視化ツールが皆様の日々の生産性向上にどのように貢献しているでしょうか? 日本マイクロソフトでは Power BI を利用することで経営会議に関わる準備作業、会議時間が大幅に削減しています。 Title: 事業生産性「26 %」向上 – 日本マイクロソフトが実現した「働き方改革」 URL: http://special.nikkeibp.co.jp/atclh/NBO/17/ms0623_02/vol3/index.html   実際に利用されている Power BI レポート (表示データや部署名、商談情報などはサンプル データです)…


Office365 Advanced Threat Protection (ATP) の保護対象拡張について

こんにちは、コラボレーション担当の辻本 英明です。 Office 365 には、お客様が保有している重要情報をネットワーク上の脅威から保護するための様々なサービスが提供されております。 そのうちの 1 つ Office 365 Advanced Threat Protection (ATP) について、先日機能のアップデートがありましたので、本ブログではその概要についてご紹介いたします。 これまで、E メールの不正な添付ファイルおよび URL を対象としていた本サービスについて、新たに SharePoint Online 、OneDrive for Business および Microsoft Teams 上で他のユーザーと共有したファイルについても ATP の保護対象とすることが可能になりました。本機能は、2017 年 11 月下旬よりご利用中の Office 365 テナントに順次展開が進められております。 Title:Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams URL:https://support.office.com/en-us/article/26261670-db33-4c53-b125-af0662c34607   本機能は執筆時点で順次展開中となりますので、現在ご利用中の Office 365 画面と異なる場合がございます。   1. Offie 365…


Microsoft Teams 関連情報まとめ

    こんにちは、コラボレーション担当の杉山 卓弥です。 2017 年 3 月にリリースした Microsoft Teams ですが、様々なサイトで関連情報を公開させていただいております。Microsoft Teams のご利用/ご検討にあたり、どこに情報があるかわからないというお客様のために、当ブログ記事で弊社から発信している情報をまとめましたのでご参考になれば幸いです。 今後新しく公開する情報が出てきた場合には、当ブログ記事を更新していきます。   1. 機能概要/マニュアル/トレーニング Microsoft Teams の概要 Microsoft Teams の概要を紹介しています。 https://docs.microsoft.com/ja-jp/MicrosoftTeams/teams-overview   Microsoft Teams ヘルプ センター 管理者/エンドユーザー向けの Microsoft Teams の使い方やトレーニング動画をまとめたサイトです。 https://support.office.com/ja-jp/teams   Microsoft Teams エンド ユーザー ガイド (Word) エンドユーザー向けのドキュメント ベースの Microsoft Teams ガイドです。企業内で展開していただくことが可能です。 http://download.microsoft.com/download/B/C/9/BC9FFECA-F9E6-4E61-9F45-961B71876BE1/MicrosoftTeams_EndUser_BasicGuide.docx   Microsoft Teams 使い方説明動画 Microsoft Teams の使い方をご紹介動画シリーズです。 https://www.youtube.com/watch?v=Er–g_E68VQ…


“シームレス SSO” と “パススルー認証” の一般提供開始

こんにちは、コラボレーション担当の和田です。 以前のブログで、まだパブリック プレビューの段階ではありましたが、Azure AD Connect を使用した新しいシングル サインオンとユーザー認証、アクセス制御の方法をご紹介しました。   TITLE: Azure AD Connect のシングル サインオン & パススルー認証 (プレビュー) によるクラウド完結のユーザー認証インフラの実現 URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/03/08/aadconnect-sso-and-pass-through-authentication/   先月 US で開催された Microsoft Ignite 2017 で正式にアナウンスされ、Azure AD Connect のシームレス SSO 機能と、パススルー認証機能がようやく一般提供開始 (GA) されました。これにより、いよいよクラウド完結によるユーザー認証基盤の実現が進んでいきます。一般的に求められるであろうシングル サインオン要件とアクセス制御要件については、Azure AD Connect + EMS (Azure AD Premium, Intune) で実現できるようになりましたので、今後はこの構成に集約されていくと思います。シームレス SSO とパススルー認証は無償の機能ですので、別途 Azure AD の有償エディション ライセンスは必要ありません。 ここでは、現時点での制約事項と、複数用意されている Office 365 の…


Outlook のレガシー認証ブロック (テナント制限に関連する ADAL 認証の強制)

こんにちは、コラボレーション担当の和田です。 以前のブログで、フォワード プロキシ サーバーと Azure AD を使用した、自社テナント以外へのアクセス制限をご紹介しました。   TITLE: 自社テナント以外へのアクセス制御 – “テナントの制限” 機能 (Tenant Restrictions) URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/02/06/tenant-restrictions/   この機能は、現在のところ、ブラウザーでは完全に機能しますが、Outlook と Skype のリッチ クライアント アプリではレガシー認証が利用可能であり、ADAL が無効なテナントに接続しようとすると ADAL 認証を迂回してしまうため、完全には制御できませんでした。Outlook の場合は、既定以外の Exchange アカウントの追加を禁止したり、自社テナント以外の自動検出(Autodiscover)URL へのアクセスをブロックするなどの対処が必要でした。   ※ 2017 年 9 月現在、新規に作成されるテナントについては、Exchange Online 及び Skype for Business Online も既定で ADAL が有効になるように変更されています   概要 これに対応するため、Outlook 2016 にオプション機能が追加され、レジストリ キーで ADAL 認証を強制できるようになりました。このレジストリ キーが構成された…


モバイル端末へのパスワード保存禁止の設定方法について – カスタム ポリシー利用方法その 2 –

こんにちは、Skype for Business Online/Microsoft Teams  担当の宮崎 悦子です。 Skype for Business のカスタム ポリシーで、モバイル アプリにはパスワードを残さないという設定をする方法をご紹介いたします。   設定内容 Skype for Business のモバイル アプリにて、サインインするためのパスワードをモバイル側に残さない設定を、ユーザーごとに適用可能です。   設定手順 1. Windows PowerShell を使用して Skype for Business Online へ接続します 2. “AllowSaveCredentials” のパラメーターを $false に設定した新規のモバイル ポリシーを作成します <コマンド> New-CsMobilityPolicy <ポリシー名> – AllowSaveCredentials:$false   3. 対象のユーザーへ作成したポリシーを割り当てます <コマンド> Grant-CsMobilityPolicy <UserPrincipalName> -PolicyName <ポリシー名> * 上記で設定したポリシーがユーザーに反映されるまでには 2 ~ 5…


Microsoft Teams の初回の展開/運用について考える

こんにちは、コラボレーション担当の杉山 卓弥です。 2017 年 3 月に Microsoft Teams (以下、Teams) を正式にリリースしてから、非常の多くのお客様/パートナー様から Teams に関するご質問やご相談をいただきます。その中でも特に Teams の初回の展開や運用については必ずと言っていいほど話題にも上がりますので、本記事では Teams の作成管理パターンについていくつかご紹介します。 Microsoft Teams の機能に関する情報に関しては以下の公開情報をご参照ください。 Title: 全世界の Office 365 ユーザーに向けて Microsoft Teams のロールアウトを開始 URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/03/15/microsoft-teams-rolls-out-to-office-365-customers-worldwide/ Title: Microsoft Teams: Office 365 の新しいチャットベースのワークスペース URL: https://products.office.com/ja-jp/microsoft-teams/group-chat-software   今回ご紹介する Team の作成管理は以下の 3 パターンとなります。   パターン 1 : 任意のユーザーが Team を自由に作成 Office 365 テナント管理者にてテナント全体の Teams の設定およびユーザーに対する…


ユーザー影響を最小限に抑える標的型攻撃対策/マルウェア対策の新アクション (動的配信/Dynamic Delivery)

こんにちは、プロダクティビティ担当の杉山 卓弥です。 先日以下のブログ記事において、Office 365 E5 のセキュリティ コンポーネントである Advanced Threat Protection (ATP) の標的型攻撃対策 (未知のマルウェア対策) についてご紹介しました。   Title: Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動 URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/01/26/advanced-threat-protection-safe-attachments/   上記記事でご紹介した「置換」アクションは、ユーザーに添付ファイル メッセージを配信する前にサンドボックス環境で添付ファイルをスキャンする動作をしますが、スキャン時間分のメッセージ配信遅延 (5 – 7 分程度) が発生することが課題となっていました。もちろん、弊社ではスキャン時間を削減するための機能改善にも取り組んでおりますが、このたびユーザー影響を最小限に抑える新しいアクション “動的配信/Dynamic Delivery” が展開されました。 「動的配信」 アクションは、サンドボックス環境で添付ファイルをスキャンする点は「置換」アクションと変わりませんが、添付ファイル以外のメッセージを優先してユーザーに配信することが大きなポイントとなります。その後、添付ファイルが安全と判断されれば配信済みの受信メッセージにファイルをマージします。 これにより、ユーザーは受信遅延を感じることなく添付ファイル以外の内容を確認することができます。 注意 : 「動的配信」アクションは Exchange Online メールボックスに配信されるメッセージのみ対象となります。   「動的配信」アクションの設定画面例 「動的配信」 アクションの挙動の詳細は以下の通りです。 注意 : 以下の挙動は記事執筆時点のものであり、今後動作が変更される場合もございます。 添付ファイルのスキャン中 ユーザーが受信したメッセージには添付ファイルがスキャンされていることを示すメール…


Exchange Online のアドレス帳ポリシーを使用した OneDrive for Business のファイル共有先の絞り込み

こんにちは、プロダクティビティ担当の門口です。 本日は、OneDrive for Business でのファイル共有先の制御についてお伝えしようと思います。 OneDrive for Business は、クラウド上で、自身が使用するファイルの管理を行うことに加えまして、他のユーザーにアクセス権を付与しファイル共有を行うことで、共同作業を行う “場所” として活用できることは皆様もご存知かと思います。     ファイル共有の手順は、このように非常に簡単に行うことができます。 多くのお客様から、この共有機能をご評価いただいているのですが、その一方で「ファイルの共有先は制御できるのか?」というご質問を頂くことがあります。 OneDrive for Business では、ファイルの共有先として、 社外の外部ユーザー 社内のユーザー に分類することができますが、1. の外部ユーザーは、管理者設定により有効・無効を制御可能です。 (外部ユーザーとの共有機能は、とても便利ですので、また別の機会で詳しくご紹介できればと思っています。) 2. の社内のユーザーですが、デフォルト状態でのファイルの共有先は、自社の Office 365 テナントに登録されている全てのユーザーが対象となります。 (Office 365 に登録済みユーザーの全てが共有先の候補となりますので、その中から実際にアクセス権を付与するユーザーを選択します。)   さて、これから、所属する組織や役職、地域等に応じて、共有先を限定したいというニーズにお応えするために、共有先となる社内ユーザーを制御する方法についてご紹介できればと思います。 なお、今からご紹介する方法は、上記の図内にあるユーザー検索の場面で、検索候補先の絞り込みを実現する方法となります。 残念ながら、アクセス権に基づく厳密な共有先の制御ではありませんので、例えば、ユーザーの UPN やメールアドレスを直接入力した場合は、アクセス権は付与されますのでご注意ください。 実現方法ですが、ずばり、「Exchange Online で使用するアドレス帳ポリシーの設定を SharePoint Online に流用する」です。 Exchange Online を運用頂いている方は、アドレス帳ポリシーについてはおなじみかと思います。簡単にご説明しますと、Exchange Online でメールを書く際に、宛先を検索するシーンがあるかと思います。その時参照している宛先一覧が、グローバル アドレス帳と呼ばれるものです。そして、アドレス帳は、テナント内に複数作成・保持することが可能です。さらに、作成したアドレス帳は、各ユーザー毎に使用の可否を設定できます。(これをアドレス帳ポリシーと呼びます。) 例えば、各ユーザー毎に異なるアドレス帳ポリシーを設定すると、 ユーザー A は、東京支店に所属するユーザーを検索対象とする ユーザー…


もう迷わない!Office 365 ProPlus 展開のベスト プラクティス

こんにちは、プロダクティビティ担当の秋本です。 先日、IT 部門の担当者の方がエンタープライズ環境にサブスクリプション版 Office である Office 365 ProPlus の展開を行うにあたっての役立つ情報がまとめられた「Office 365 ProPlus 展開ガイド」の日本語訳ページが公開されました。 Title: Office 365 ProPlus 展開ガイド URL: https://support.office.com/ja-jp/article/f99f8cd0-e648-4834-8f45-f5637351899d その中には世界中での Office 365 ProPlus の展開経験を踏まえてのベスト プラクティスの情報も含まれています。 Title: ベスト プラクティス: 推奨される展開シナリオ URL: https://support.office.com/ja-jp/article/4d4ff951-ee72-4763-806a-deeb384a369b   3 つの推奨展開シナリオ 詳細は公開されているページを参照いただくこととして、今回はそこで示されているユーザー数などに応じた 3 つの推奨展開シナリオの内容を簡単にまとめてみましょう。なお、Office 展開ツールの設定ファイルの内容に関して本記事では詳細には記載しませんが、以下のページを参照ください。 Title: 概要: Office 展開ツール URL: https://technet.microsoft.com/JA-JP/library/jj219422.aspx Title: リファレンス: Office 展開ツールのオプションの構成 URL: https://technet.microsoft.com/JA-JP/library/jj219426.aspx Title: Office 365 ProPlus の更新設定を構成する…


スタッフ ワーカー・モバイル ワーカーの働き方を改善する Microsoft StaffHub の活用

こんにちは、プロダクティビティ担当の佐藤 J です。 今年の初めに Office 365 サービスに含まれる形で、Microsoft StaffHub というソリューションがリリースされたのはご存知でしょうか。 Title: Microsoft StaffHub のご紹介 URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/01/16/microsoft-staffhub-is-here/ これまでデスク ワーカーを中心にご利用頂くことが主流であった Office 365 において、Microsoft StaffHub はスタッフ ワーカー・モバイル ワーカー (最前線で顧客対応をするケースも多く、まさに “企業の顔” となる従業員です!) を対象としたソリューションとなっています。今回はこちらについてご紹介します。   Microsoft StaffHub がリリースされた背景 日本においては政府の推進する働き方改革の影響もあり、デスク ワーカーについては BYOD や在宅勤務など、時間や場所を問わず、生産性を高めるための仕組み作りが進んでいます。一方で、工場で働くユーザーやアルバイトなどのスタッフ ワーカー・モバイル ワーカーについては紙ベースでの情報共有や対人でのコミュニケーションなどから脱却できていないケースがまだまだ多いのが現状です。デスク ワーカーとスタッフ ワーカー・モバイル ワーカーについて、代表的な 3 つのポイントで状況の違いをまとめると以下のようになります。 スマートフォンを代表に個人で所有する高機能なデバイスが爆発的に普及した今 (弊社が実施した従業員へのインタビューではスマートフォンの普及率はなんと 92 % でした!) 、それらを使用して、スタッフ ワーカー・モバイル ワーカーについてもその働き方を改革し、作業の現場から生産性を上げていき、企業全体としての競争力を上げていくことの必要性が増しています。   Microsoft StaffHub とは?…


モバイル端末への IM 会話履歴の保存禁止ポリシーの設定方法について – カスタム ポリシー利用方法その 1 –

こんにちは、Skype for Business Online/Microsoft Teams 担当の宮崎 悦子です。 前回もご紹介しました Skype for Business のカスタム ポリシーで、良くご要望のあるシナリオに対してどのように設定すればいいのか具体的にご案内いたします。   設定内容 Skype for Business のモバイル アプリにて、IM などで発生する会話履歴をモバイル アプリに残さない設定を、ユーザーごとに適用可能です。   設定手順 1. Windows PowerShell を使用して Skype for Business Online へ接続します 2. “AllowSaveIMHistory” のパラメーターを $false に設定した新規のモバイル ポリシーを作成します <コマンド> New-CsMobilityPolicy <ポリシー名> -AllowSaveIMHistory:$false 3. 対象のユーザーへ作成したポリシーを割り当てます <コマンド> Grant-CsMobilityPolicy <UserPrincipalName> -PolicyName <ポリシー名> * 上記で設定したポリシーがユーザーに反映されるまでには 2 時間程かかる場合がございます。  …


オンデマンド Flow による新しい SharePoint 通知

こんにちは、プロダクティビティ担当の秋本です。 先日、SharePoint Online の新しいライブラリおよびリストから Microsoft Flow のフローが作成可能な機能が先行リリース環境に提供開始されたことがアナウンスされました。 Title: Microsoft Flow の SharePoint ドキュメント ライブラリへの統合を発表 URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/03/14/announcing-microsoft-flow-integration-for-sharepoint-document/ Title: SharePoint のリスト アイテムとドキュメントに対してオンデマンドでフローを実行 URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/03/16/flow-on-demand-for-sharepoint-list-items-and-documents/ この機能は、Office 365 Roadmap にて「Flow Integration for Document Libraries」として記載されているものです。 URL: https://products.office.com/en-us/business/office-365-roadmap?featureid=75043 これによって、SharePoint を中心としたビジネス プロセスの効率化・自動化が更に進みますが、今回は、これまで長年愛されてきた (?) SharePoint の「通知」機能における以下のような使いにくい点を解決してみましょう。 条件指定ができない : “タイトル” 列に「重要」と記載されていたら、などの条件指定が難しいため、通知のメールの量が多くなってしまい、結局見なくなってしまう 通知メールの文面をカスタマイズできない : 固定された文面のため、通知内容を作成する側が気をつける必要がある 実行結果がわからない : 一般のユーザーには通知機能が実行されたかどうかを知る方法がないため、うまく動作しているかどうか判断できない もし、通知機能をご存じでなければ、以下のページを参照ください。 Title: 通知を管理する URL: https://support.office.com/ja-jp/article/99dfb19c-9a90-4a8c-aba1-aa8c8afb0de2   Microsoft…


Azure AD Connect のシングル サインオン & パススルー認証 (プレビュー) によるクラウド完結のユーザー認証インフラの実現

こんにちは、プロダクティビティ担当の和田です。 必要なのはわかってはいるのですが、AD FS サーバーの運用って、大変ですよね? ユーザーにシングル サインオン環境は提供したいが、せっかくクラウドを使用するのに、新規サーバーを構築して、かつ公的証明書などを含むサーバー運用が増えてしまうことは、出来れば避けたいという方が多いのではないかと思います。クラウド側に問題がなくても、AD FS サーバーに問題があると、全てのユーザーがクラウド アプリに接続できなくなってしまうので、重要な基盤です。ユーザー認証基盤は、クラウド アプリ利用とセキュリティー対策の根幹に関わるところですので、エンド ユーザーにはあまり意識されない部分ですが、システム全体をデザイン・運用していく上での最重要ポイントのひとつと言ってよいと思います。 今後は、より安全により簡単に、その運用負荷を軽減できるようになる予定です。 これを実現していくのが、現在パブリック プレビュー中の Azure AD Connect の新しい機能である、Azure AD シングル サインオン (SSO) 機能と、Azure AD パススルー認証機能です。 Azure AD SSO + パススルー認証は、簡単に言ってしまうと、AD FS サーバーを構築せずとも、Azure AD Connect ディレクトリ同期サーバーのみで、オンプレミスの Active Directory ドメインに参加している PC に対して SSO を提供できる、待望の機能です。 今までのパスワード ハッシュ同期でも、初回のサインイン時にブラウザーや Office でパスワードを保存して「サインインしたままにする」にチェックを入れれば、次回以降はパスワード有効期限までの間は、簡易 SSO (シングル ID ・シングルパスワード) として使用できていましたが、この Azure AD SSO +…