Office 365 監査ログに SharePoint Online のグローバル IP が記録される

こんにちは。SharePoint サポートの井上です。   Office 365 セキュリティ管理センターから検索できる監査ログについて、IP アドレスに SharePoint Online のグローバル IP アドレスが記録される場合があることが報告されております。   <参考情報> タイトル : Office 365 URL および IP アドレス範囲 アドレス : https://support.office.com/ja-jp/article/8548a211-3fe7-47cb-abb1-355ea5aa88a2 * SharePoint Online のグローバル IP アドレスについては、“SharePoint Online と OneDrive for Business” 項をご確認ください。   本動作につきましては、製品の問題と認識しており開発部門へのフィードバックを実施しておりますが、非常に複雑な問題のため、修正には時間を多大に要する見通しとなっております。 なお、グローバル IP アドレスが記録される動作は、お客様のテナントへの不正アクセスにより記録されている状況ではございませんので、この点についてはご安心ください。   該当の監査ログについては、現時点においては以下のような動作が確認できております。 ・SharePoint Online に関する “ファイル アクセス” のアクティビティで記録される場合がある ・ユーザーが直接アクセスしたファイルやページにアクセスした記録ではなく、アクセスしたファイルやページの表示にて発生する、製品の内部動作によるアクセスで記録される場合がある (必ず発生するわけではない) ・主にユーザーの写真に関するアクセスで発生する ・記録される IP…

0

権限を削除した場合の動作について

こんにちは。SharePoint サポートの井上です。   今回の投稿では、SharePoint で権限を削除した場合の動作についてご案内いたします。   概要 SharePoint では特定のオブジェクト (リスト、フォルダー、など) からユーザーの権限を削除した場合、下位の全ての固有の権限が設定されているオブジェクトからも、該当のユーザーに関する権限が削除される動作となります。 本動作は製品で想定される動作であり、製品の動作制限となりますので、動作を十分に御理解の上、運用をご検討ください。 なお、Online、On-Premise 共に同様の動作となります。   サンプルシナリオ 例として以下のような構成を考えます。 * リスト、フォルダーについて権限の継承を無効にし、ユーザーAに対して、それぞれのオブジェクト (カスタム リスト、フォルダー) に固有の権限を付与しているとします。   この状況において、カスタム リストに割り当てられたユーザーAの固有の権限を削除すると、Folder、SubFolder に付与されたユーザーAの固有の権限も同時に全て削除されます。   本動作の詳細 ユーザーが階層化されたオブジェクト (フォルダー/アイテムなど) にアクセスする場合、SharePoint の内部動作において、アクセス先の上位のオブジェクトの情報取得が生じます。 上記のサンプルシナリオの場合、ユーザーが “SubFolder” にアクセスすると SharePoint の内部動作では “SubFolder” の上位オブジェクトである “カスタム リスト“、“Folder” についての情報取得も実施されるため、上位オブジェクトに関する情報が取得できない場合にはエラーが発生する動作が想定されます。 “カスタム リスト” からユーザーAの権限を削除すると、結果として下位オブジェクト (“Folder”、“SubFolder”) へのアクセスもできなくなるため、“Folder”、“SubFolder” からもユーザーAの権限が削除される動作になる事を確認しています。   参考情報 以下の情報はオンプレミスの SharePoint を対象にしていますが、SharePoint Online でも同様にご参考にいただけます。…

0

SharePoint Online の添付ファイルのダウンロードの動作について

こんにちは。SharePoint サポートの井上です。   今回の投稿では、SharePoint Online でリスト アイテムの添付ファイルを、ブラウザーのメニューから保存する場合の動作についてご説明いたします。   概要 リスト アイテムに添付された Office ファイルのリンクを右クリックし、ブラウザーのコンテキストメニューの [対象をファイルに保存] (ブラウザーによって、メニューの表記は異なります) をクリックすると、Office ファイル (.docx、.xslx など) ではなく WopiFrame.htmがダンロードされる動作が発生する場合があります。   本動作は、サイト コレクションの機能が既定の状態の場合に、新しい GUI のカスタム リスト以外で発生し得る、製品の動作制限となります。 本現象が発生する場合は、添付ファイルのリンクをクリックすると Office Online (ブラウザー上で動作する Web 版の Office アプリケーション) が起動しますので、Office Online のメニューからファイルをダウンロードしてください。   なお、新しい GUI のカスタム リストでは、本動作への対応が実施されており、ブラウザーのコンテキストメニューの [対象をファイルに保存] からファイルをダウンロードすることが可能です。 * 新 GUI は従来とは異なる新しい技術が使用されており、旧 GUI では対応できなかった動作も随時対応が進んでおります。   動作の詳細について 本動作は、サイト コレクション機能の…

0

Search Query Tool のご紹介

こんにちは。SharePoint サポートの清です。 今回は、検索結果の管理プロパティの値などを確認する場合に有用なツール(Search Query Tool)を紹介したいと思います。   SharePoint 2013 以降のバージョンでは、検索 REST サービスを使用して、検索結果を取得することができます。 Search Query Tool は、この仕組みを利用したツールとなり、SharePoint 2013, SharePoint 2016, SharePoint Online で使用できます。 codeplex のツールのサポートは提供しておりませんが、Search Query Tool はインストール不要で簡単にプロパティ値を確認することや、対象のアイテムがクロールされているかの判断にもご利用いただける便利なツールですので、必要に応じてご活用いただければ幸いです。   <目次> 1. ダウンロード方法 2. Search Query Tool の使用方法   1. ダウンロード方法 ================ ツールのダウンロード先は以下です。 タイトル : SharePoint 2013 Search Query Tool アドレス : http://sp2013searchtool.codeplex.com/ 1) 上記リンクより、紫色の [download] ボタンをクリックし、SharePoint 2013…

0

サイト コレクションの使用済み記憶域サイズについて (Online/オンプレミス)

こんにちは。SharePoint サポートの井上です。 サイト コレクションの使用済み記憶域サイズが、サイト コレクションの記憶域メトリックスページで確認できる合計サイズの総和と大きく異なる場合がございます。   以下の記憶域メトリックスページの例では、サイト コレクションの使用済み記憶域サイズが約 10 GB になりますが、合計サイズの総和は約 2 MB となり、それぞれが示す値が大きく異なることがご確認いただけます。     サイト コレクションの使用済み記憶域サイズの動作について サイト コレクションの使用済み記憶域には、ごみ箱に存在するサブサイトの容量が含まれないため、上述の様な状況は発生しうる動作となります。 このため、同様の現象を確認された場合は、初めにごみ箱にサブサイトが存在しないかをご確認ください。 なお、見落としやすい動作として、ごみ箱にはサイト コレクションの管理者のみがアクセスできる、第 2 段階のごみ箱が存在します。 サブサイトを削除すると、第 2 段階のごみ箱に直接サブサイトが移動するため、ユーザーのごみ箱からは削除したサブサイトが見えない動作となります。 サイト コレクションの使用済み記憶域から手動で開放するためには、サイト コレクションの管理者にて第 2 段階のごみ箱からアイテムを削除します。   ごみ箱の動作の詳細については、以下の公開情報をご確認ください。 タイトル : サイト コレクションのごみ箱から、削除したアイテムを復元する アドレス : https://support.office.com/ja-jp/article/5fa924ee-16d7-487b-9a0a-021b9062d14b   上記の動作は、SharePoint Online、オンプレミス共に同様になります。   今回の投稿は以上です。 本情報の内容は、作成日時点でのものであり、予告なく変更される場合があります。

0

SharePoint Online と連携するカスタム アプリケーションでエラー ログに残すべき必須情報

こんにちは SharePoint サポートの森 健吾 (kenmori) です。 今回の投稿では、SharePoint Online および OneDrive for Business と連携するカスタム アプリケーションで、エラーが発生した際にログに含めるべき情報についてご紹介します。   関連付け ID について SharePoint Online や OneDrive for Business に対して CSOM や REST API を呼び出すアプリケーションにおいては、問題が発生した際のトラブルシューティングのために、エラー発生時の関連付け ID が必要になります。このため、カスタム アプリケーション側でもこの関連付け ID をログに残す必要があります。 ブラウザからアクセスする通常の利用シナリオにおいても、Fiddler や IE 開発者ツールなどで HTTP トレースを採取し、応答ヘッダーから SPRequestGUID 値を確認することがありますが、API を使用した場合においても有効な方法となります。 弊社サポートで調査を行う際には、この関連付け ID から現象発生時のサーバー側のログを確認します。なお、ログの保持期間はとても短いため (通常は約1日程度)、現象発生後なるべくお早めにお問い合わせください。   概要 上記ご説明をふまえ、一般的に調査を実施する上で必要な情報は以下になります。 詳細な説明は後記いたします。 1. 現象が発生した日付と時刻 2. エラー…

0

SharePoint Online/OneDrive for Business の .zip ファイルの文字化けについて

こんにちは。SharePoint サポートの井上です。 先日 SharePoint Online/OneDrive for Business で複数のファイル、またはフォルダを .zip ファイルでまとめてダウンロードする機能が追加されました。   タイトル : Download files and folders from OneDrive or SharePoint アドレス : https://support.office.com/en-us/article/5c7397b7-19c7-4893-84fe-d02e8fa5df05   本機能でダウンロードした .zip ファイルを展開すると、以下の条件に一致する場合にファイル名が文字化けする動作が報告されており、本投稿にてご案内いたします。   1. UTF-8 に対応していない zip 展開ソフトをご利用されている SharePoint Online/OneDrive for Business は、zip ファイルに含めるファイル名を UTF-8 でエンコードするため、ファイルの展開に使用するツールが UTF-8 に対応していない場合、ファイル名が文字化けする現象が発生いたします。   SharePoint Online/OneDrive for Business は様々な利用環境、言語で使用されることが想定されているため、利用環境や言語に影響を受けにくい様に文字コードに UTF-8 が使用されております。サーバー側で文字コードを変更する方法は提供しておりません。   このため、SharePoint Online/OneDrive for Business からダウンロードされた zip ファイルを展開する際には、Windows…

0

PowerShell サンプル : SharePoint Online HTTP 調整 (応答コード : 429) 対策の増分バックオフ リトライ

こんにちは SharePoint サポートの森 健吾 (kenmori) です。 SharePoint Online に対して CSOM などのクライアント サイド API を大量に呼び出した際、一定期間内における HTTP の要求数やデータ センター側の CPU リソース使用量によっては、一時的なブロックが発生します。 詳細については、以下のページに記載されています。 タイトル : SharePoint Online で調整またはブロックを回避する方法 アドレス : https://msdn.microsoft.com/ja-jp/library/office/dn889829.aspx この問題が発生することを前提とした有効な対処策として、上記ページではC# を使用した調整を回避するための期間をあけて再実行するための増分バックオフ リトライ コードが紹介されております。 この投稿では、運用シナリオにおいても頻繁に使用される PowerShell 版のサンプルを紹介しますので、ご参考にしてください。 以下のコードでは、$script:context.ExecuteQuery() を自作関数 ExecuteQueryWithIncrementalRetry に置き換えます。   $siteUrl = “https://tenant.sharepoint.com” # 必要なアセンブリをロードします [void][System.Reflection.Assembly]::LoadWithPartialName(“Microsoft.SharePoint.Client”) [void][System.Reflection.Assembly]::LoadWithPartialName(“Microsoft.SharePoint.Client.Runtime”) # SPO に接続します $script:context = New-Object Microsoft.SharePoint.Client.ClientContext($siteUrl) #ユーザー名入力を促します。 Write-Host…

0

サンドボックス ソリューションのイベント レシーバーを、リモート イベント レシーバーに置き換える方法

こんにちは。SharePoint サポートの森 健吾 (kenmori) です。 導入 コード付きサンドボックス ソリューションを代替のソリューションに置き換える開発を実施されている方が多いと考えております。サンドボックス ソリューションの変換先としては、以下のようなガイダンスが記載されています。 タイトル : サンドボックス ソリューションの変換ガイダンス アドレス : https://msdn.microsoft.com/ja-jp/pnp_articles/sandbox-solution-transformation-guidance 上記ガイダンスにからリンクしていくと、以下のページにイベント レシーバーの代替としてリモート イベント レシーバーの使用が紹介されています。 タイトル : SharePoint でリモート イベント レシーバーを使用する アドレス : https://msdn.microsoft.com/ja-jp/pnp_articles/use-remote-event-receivers-in-sharepoint 今回の投稿では、上記内容を少しわかりやすく説明することと、既存のサンドボックス ソリューション、カスタムリスト定義に近い形で置き換えやすいサンプルに仕上げましたので、その内容をご提案します。 なお、リモート イベント レシーバーという仕組みを使う上で運用的に重要な点が 1 点あります。リモート イベント レシーバーは SharePoint Online から直接ネットワーク接続できる場所にイベント処理用の外部 Web サイトを用意する必要があります。この時点で、Azure Web App などのクラウド ベースの Web サイトや、インターネット公開したオンプレミスの Web サイトが必要になり、構成変更追加コストが生じる点についてはあらかじめご了承ください。   リモート イベント レシーバーへの置き換えを理解するポイント サンドボックスのイベント レシーバーをプロバイダーホスト型アドインのリモート イベント…

0

プロバイダー ホスト型アドインを Azure Web App として展開する方法

こんにちは。SharePoint サポートの森 健吾 (kenmori) です。 SharePoint Online のサンドボックス ソリューションの廃止の通達に伴い、ソリューションの移行先を検討している方もいらっしゃると想定しております。今回の投稿では、プロバイダー ホスト型アドインの展開方法について紹介します。 開発方法からはじめたい方は、こちらのサイトを使用いただくことをお勧めします。 タイトル : プロバイダー ホスト型 SharePoint アドインの作成を始める アドレス : https://msdn.microsoft.com/ja-jp/library/office/fp142381.aspx ただし、上記の開発手法を SharePoint Online で運用する場合、ネットワークの都合上、インターネット上の外部ホスト先の Web サイトにコードを展開する必要が出てきます。 今回の投稿では、外部ホスト型のアドインを展開する手順の例としてVisual Studio 2015 を使用し、弊社サービスである Azure Web App に展開する方法についてご紹介します。   プロバイダー ホスト型アドインの構成  以下にプロバイダー ホスト型アドインの動作を簡単に紹介します。 プロバイダー ホスト型アドイン プロバイダー ホスト型アドインはブラウザーを一度介して、ユーザー コンテキスト (SPAppContext) を受け渡すシングル サインオンです。ブラウザーから外部ホストに直接アクセスし、外部ホストからは Access Token を使用して SharePoint Online に HTTP メソッド呼び出しする動作になります。 Visual…

0