Azure AD の管理単位 (Administrative Units – プレビュー) で実現するユーザー管理権限の委譲

こんにちは、コラボレーション担当の和田です。 組織内やグループ内のシームレスな情報共有やコラボレーション、コミュニケーションを目的に、1 つのテナント (シングル テナント) をグローバルで展開したり、1 つのテナントを複数のグループ会社でご利用になる場合、テナント全体に関わるような構成設定については本社で一元的に管理しつつ、ユーザーの管理だけは各地域や各関連会社の担当者に権限を委任したいというケースがあると思います。 Office 365 を使用して生産性をあげて、機動的な働き方に革新していくには、エンド ユーザーにとってもシステム運用者にとっても、組織全体・グループ全体でシングル テナントで構成することが、利便性も管理性も向上するため、最大限のメリットを得ることができます。Office 365 ではリージョナル DNS の仕組みが採用されていますので、例えばデータセンターが日本にあっても、日本以外の地域からアクセスする場合には、最寄りのマイクロソフト データセンター経由で高速アクセスできるようになっていますので、ネットワークの懸念も解消できるこのメリットも最大限活かしたいところです。また、今後提供予定のマルチジオ(Multi-Geo)機能を利用すると、シングル テナントで構成しつつ、Exchange のユーザー メールボックスや OneDrive for Business のユーザー データを、各地域のデータセンターに格納できるようになりますので、シングル テナントの利便性はそのままに、データ レジデンシーを確保しつつ、ガバナンスを維持することができます。テナントを分散してしまうと、テナント間で必要なアドレス帳同期や各種機能連携を行うためには、追加の構成が必要だったり管理負荷が増大してしまったりするので、管理者としては出来れば避けたいと思います。また、今後施行される GDPR においても、個人データがどこにあるか確実に把握して管理・保護・報告することが求められますので、データ保管場所の把握や対処、アクセス ログ・監査ログの確認など、1つの管理画面で全体を管理できるようにしておくことは非常に重要になってくると思います。 今までの Office 365 では、サービスや役割毎に管理権限を分けることは出来ましたが、冒頭にお話ししたような権限の委譲を行いたいと思った際、以下のようなことが課題として挙がり、仕方なく複数テナント構成を選ばざるを得ない場合がありました。 各拠点の担当者には、担当外となる別拠点のユーザーの管理ができないようにしたい 各拠点の管理者には、管理できるユーザーのみを Office 365 管理センター上に表示したい (担当範囲ではない別拠点のユーザー オブジェクトは表示されないようにしたい) アクセスはできないとしても、不必要な管理メニューも表示されてしまう (設定メニューやセキュリティ/コンプライアンス センター、各サービスの管理センター 等) Azure AD 側では長らくパブリック プレビューとして提供されている管理単位 (Administrative Units) 機能ですが、先月この機能が Office 365 にもプレビューとして拡張され、すべてのテナントでご利用可能になりました。現時点ではまだ提供されている機能は少ないのですが、グローバル展開している組織や大規模な組織では、今後確実に利用したい機能のひとつになっていくと思います。…


Microsoft Teams で Microsoft Forms Bot/アプリ を活用してみよう

こんにちは、コラボレーション担当の杉山 卓弥です。 今回は Microsoft Teams での Bot/アプリの活用についてご紹介します。Microsoft Teams ではチーム内での基本的なチャットやファイル共有、Web会議/通話といった機能に加えて、様々なアプリケーションや Bot とも連携することができ、Microsoft Teams 利用開始時点で標準で利用できるものが多数あります。その 1 つとして Microsoft Forms を活用するケースをご紹介していきます。 Microsoft Forms はサービス自体はアンケートや投票を行える機能を提供していますが、Office 365 テナント管理者が明示的に制限していない限り、 Teams のチーム内でも利用することができます。 Microsoft Teams 内で利用できる Microsoft Forms の機能   チーム内で簡易的な投票を行う機能 (Bot) チーム内でアンケートを共同作成する機能 (アプリ) 自社組織内/外部ユーザーを対象としたアンケートの回答/分析機能 (アプリ)   1. チーム内で簡易的な投票を行う機能 (Bot) プロジェクトや部門の中でメンバーに対して意見を聞きたいケースなどある場合、Forms にメンション (“@Forms” と入力) をすることで簡易投票を行うことができます。Forms Bot に対しては、以下のように質問文と選択しを入力し、通常の会話と同じように投稿します。 @Forms “質問文”? “選択肢1″,”選択肢2″,”選択肢3″,”選択肢4”   投稿が完了すると、Forms Bot…