Office 365 監査ログに SharePoint Online のグローバル IP が記録される

こんにちは。SharePoint サポートの井上です。   Office 365 セキュリティ管理センターから検索できる監査ログについて、IP アドレスに SharePoint Online のグローバル IP アドレスが記録される場合があることが報告されております。   <参考情報> タイトル : Office 365 URL および IP アドレス範囲 アドレス : https://support.office.com/ja-jp/article/8548a211-3fe7-47cb-abb1-355ea5aa88a2 * SharePoint Online のグローバル IP アドレスについては、“SharePoint Online と OneDrive for Business” 項をご確認ください。   本動作につきましては、製品の問題と認識しており開発部門へのフィードバックを実施しておりますが、非常に複雑な問題のため、修正には時間を多大に要する見通しとなっております。 なお、グローバル IP アドレスが記録される動作は、お客様のテナントへの不正アクセスにより記録されている状況ではございませんので、この点についてはご安心ください。   該当の監査ログについては、現時点においては以下のような動作が確認できております。 ・SharePoint Online に関する “ファイル アクセス” のアクティビティで記録される場合がある ・ユーザーが直接アクセスしたファイルやページにアクセスした記録ではなく、アクセスしたファイルやページの表示にて発生する、製品の内部動作によるアクセスで記録される場合がある (必ず発生するわけではない) ・主にユーザーの写真に関するアクセスで発生する ・記録される IP…

0

SharePoint Server など WebDAV が有効なサーバーから Office ファイルが開かない、保存できない場合のトラブル シュートについて

こんにちは、Office サポートの荒井です。 Office Support チームの blog に SharePoint Server など WebDAV が有効なサーバーから Office ファイルを開いたり、保存できない場合の Office ドキュメント キャッシュに関するトラブル シュートを掲載いたしました。 オンプレミスの SharePoint Server に限らず、SharePoint Online を使用されている場合にもご参考いただけますので、Office クライアントでトラブル シュートを実施する際はご参考いただけますと幸いです。   タイトル : SharePoint Server など WebDAV が有効なサーバーから Office ファイルが開かない、保存できない現象について アドレス : https://blogs.technet.microsoft.com/officesupportjp/2017/05/18/office_document_cache_error/

0

権限を削除した場合の動作について

こんにちは。SharePoint サポートの井上です。   今回の投稿では、SharePoint で権限を削除した場合の動作についてご案内いたします。   概要 SharePoint では特定のオブジェクト (リスト、フォルダー、など) からユーザーの権限を削除した場合、下位の全ての固有の権限が設定されているオブジェクトからも、該当のユーザーに関する権限が削除される動作となります。 本動作は製品で想定される動作であり、製品の動作制限となりますので、動作を十分に御理解の上、運用をご検討ください。 なお、Online、On-Premise 共に同様の動作となります。   サンプルシナリオ 例として以下のような構成を考えます。 * リスト、フォルダーについて権限の継承を無効にし、ユーザーAに対して、それぞれのオブジェクト (カスタム リスト、フォルダー) に固有の権限を付与しているとします。   この状況において、カスタム リストに割り当てられたユーザーAの固有の権限を削除すると、Folder、SubFolder に付与されたユーザーAの固有の権限も同時に全て削除されます。   本動作の詳細 ユーザーが階層化されたオブジェクト (フォルダー/アイテムなど) にアクセスする場合、SharePoint の内部動作において、アクセス先の上位のオブジェクトの情報取得が生じます。 上記のサンプルシナリオの場合、ユーザーが “SubFolder” にアクセスすると SharePoint の内部動作では “SubFolder” の上位オブジェクトである “カスタム リスト”、”Folder” についての情報取得も実施されるため、上位オブジェクトに関する情報が取得できない場合にはエラーが発生する動作が想定されます。 “カスタム リスト” からユーザーAの権限を削除すると、結果として下位オブジェクト (“Folder”、”SubFolder”) へのアクセスもできなくなるため、”Folder”、”SubFolder” からもユーザーAの権限が削除される動作になる事を確認しています。   参考情報 以下の情報はオンプレミスの SharePoint を対象にしていますが、SharePoint Online でも同様にご参考にいただけます。…

0