Exchange Online のアドレス帳ポリシーを使用した OneDrive for Business のファイル共有先の絞り込み

こんにちは、プロダクティビティ担当の門口です。 本日は、OneDrive for Business でのファイル共有先の制御についてお伝えしようと思います。 OneDrive for Business は、クラウド上で、自身が使用するファイルの管理を行うことに加えまして、他のユーザーにアクセス権を付与しファイル共有を行うことで、共同作業を行う “場所” として活用できることは皆様もご存知かと思います。     ファイル共有の手順は、このように非常に簡単に行うことができます。 多くのお客様から、この共有機能をご評価いただいているのですが、その一方で「ファイルの共有先は制御できるのか?」というご質問を頂くことがあります。 OneDrive for Business では、ファイルの共有先として、 社外の外部ユーザー 社内のユーザー に分類することができますが、1. の外部ユーザーは、管理者設定により有効・無効を制御可能です。 (外部ユーザーとの共有機能は、とても便利ですので、また別の機会で詳しくご紹介できればと思っています。) 2. の社内のユーザーですが、デフォルト状態でのファイルの共有先は、自社の Office 365 テナントに登録されている全てのユーザーが対象となります。 (Office 365 に登録済みユーザーの全てが共有先の候補となりますので、その中から実際にアクセス権を付与するユーザーを選択します。)   さて、これから、所属する組織や役職、地域等に応じて、共有先を限定したいというニーズにお応えするために、共有先となる社内ユーザーを制御する方法についてご紹介できればと思います。 なお、今からご紹介する方法は、上記の図内にあるユーザー検索の場面で、検索候補先の絞り込みを実現する方法となります。 残念ながら、アクセス権に基づく厳密な共有先の制御ではありませんので、例えば、ユーザーの UPN やメールアドレスを直接入力した場合は、アクセス権は付与されますのでご注意ください。 実現方法ですが、ずばり、「Exchange Online で使用するアドレス帳ポリシーの設定を SharePoint Online に流用する」です。 Exchange Online を運用頂いている方は、アドレス帳ポリシーについてはおなじみかと思います。簡単にご説明しますと、Exchange Online でメールを書く際に、宛先を検索するシーンがあるかと思います。その時参照している宛先一覧が、グローバル アドレス帳と呼ばれるものです。そして、アドレス帳は、テナント内に複数作成・保持することが可能です。さらに、作成したアドレス帳は、各ユーザー毎に使用の可否を設定できます。(これをアドレス帳ポリシーと呼びます。) 例えば、各ユーザー毎に異なるアドレス帳ポリシーを設定すると、 ユーザー A は、東京支店に所属するユーザーを検索対象とする ユーザー…


ユーザー影響を最小限に抑える標的型攻撃対策/マルウェア対策の新アクション (動的配信/Dynamic Delivery)

こんにちは、プロダクティビティ担当の杉山 卓弥です。 先日以下のブログ記事において、Office 365 E5 のセキュリティ コンポーネントである Advanced Threat Protection (ATP) の標的型攻撃対策 (未知のマルウェア対策) についてご紹介しました。   Title: Advanced Threat Protection (ATP) の Safe Attachments によりマルウェアが検知された場合の挙動 URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/01/26/advanced-threat-protection-safe-attachments/   上記記事でご紹介した「置換」アクションは、ユーザーに添付ファイル メッセージを配信する前にサンドボックス環境で添付ファイルをスキャンする動作をしますが、スキャン時間分のメッセージ配信遅延 (5 – 7 分程度) が発生することが課題となっていました。もちろん、弊社ではスキャン時間を削減するための機能改善にも取り組んでおりますが、このたびユーザー影響を最小限に抑える新しいアクション “動的配信/Dynamic Delivery” が展開されました。 「動的配信」 アクションは、サンドボックス環境で添付ファイルをスキャンする点は「置換」アクションと変わりませんが、添付ファイル以外のメッセージを優先してユーザーに配信することが大きなポイントとなります。その後、添付ファイルが安全と判断されれば配信済みの受信メッセージにファイルをマージします。 これにより、ユーザーは受信遅延を感じることなく添付ファイル以外の内容を確認することができます。 注意 : 「動的配信」アクションは Exchange Online メールボックスに配信されるメッセージのみ対象となります。   「動的配信」アクションの設定画面例 「動的配信」 アクションの挙動の詳細は以下の通りです。 注意 : 以下の挙動は記事執筆時点のものであり、今後動作が変更される場合もございます。 添付ファイルのスキャン中 ユーザーが受信したメッセージには添付ファイルがスキャンされていることを示すメール…


不審なメール、拡散されてませんか ? Office 365 側からまとめて管理することができます! ~Windows Defender Advanced Threat Protection と Office 365 Threat Intelligence の連携について~

こんにちは!セキュリティ担当の荒木 さつきです。 皆様もすでにご存知かと思いますが、Office 365 は企業・組織の IT 管理者向けの様々なサービスを提供しております。今回はその中から Office 365 Threat Intelligence (O365 TI) を使った、Windows 10 Defender ATP (WDATP) との連携機能を動画を交えながらご紹介させていただきます。   1. Defender = アンチウイルスではありません! 本題に入る前に Windows 10 のセキュリティ機能を簡単に紹介します。皆様は「Windows Defender」という言葉から何を想像されるでしょうか ? 多くの方が、アンチウイルス ソフトを想像されるかと思いますが、それは Windows Defender のごく一部の機能でしかありません。現在、「Windows Defender」は Windows エンドポイント セキュリティを包括的に担保するブランドとして以下のセキュリティ機能を有しています。 今回、O365 TI と連携する Window Defender Advanced Threat Protection (WDATP) は、エンドポイント セキュリティにおいて Endpoint Detection and Response (EDR)…