ひと目でわかる Office 365 サイトカスタマイズ&開発編

「ひと目でわかる Office 365 サイトカスタマイズ&開発編」が 10/13 に発売されます!

SharePoint Online (Office 365)、SharePoint Server 2016 に対応した内容となっており、SharePoint サイトの 「カスタマイズと開発」をテーマに幅広い内容について解説しています。
・ デザイン カスタマイズ
・ JavaScript を用いたカスタマイズ
・ PowerShell の利用
・ SharePoint アドイン開発
・SharePoint Framework
・PowerApps
・Microsoft Flow

含めたい内容がたくさんあり、でもページ数との兼ね合いもあり、、
前作同様に章ごとのレベル感がまちまちになってしまった点はあるのですが、その分 幅広い内容を1冊にカバーしておりますので、前バージョンの 「ひと目でわかる SharePoint 2013 サイトカスタマイズ&開発編」と同じく、SharePoint サイトのカスタマイズや開発を行う方向けの入門~中級レベルの参考書として手にしていただければと思います。

https://www.amazon.co.jp/dp/482225352X

  • 単行本: 452ページ
  • 出版社: 日経BP社 (2017/10/13)
  • 言語: 日本語
  • ISBN-10: 482225352X
  • ISBN-13: 978-4822253523
  • 発売日: 2017/10/13

 

本日見本誌も届きました。
S__141459467
Office 365、SharePoint に関するセミナー・研修をイルミネート・ジャパンにて承っており、定期開催コースや、ご要望に合わせた内容まで幅広く対応しています。また定期開催コースでは、Office 365 や SharePoint 活用、PowerApps、Microsoft Flow に関する新コースも予定しています。
本書の内容をベースにしたカスタム研修も承っておりますので、どうぞよろしくお願いいたします。

奥田

広告

Japan SharePoint Group 勉強会#25

今日、2017年2月11日に、Japan SharePoint Group 勉強会#25 でセッション担当させていただきました。

私は 「Excel + SharePoint」 というタイトルで、Excel Online や Excel Services といった Excel 関連の SharePoint 機能について、基本の使い方・使いどころ・機能差をお話させていただきました。 スライド UP します。
クリックでスライド開きます

勉強会で登壇させていただくのは久しぶりだったのですが、ユーザーの立場の方から管理、IT Pro、開発者とさまざまな立場の SharePoint ユーザーが70名近く!も参加されており、有意義な時間をすごさせていただきました。
また参加したいです!
主催、事務局のみなさま、参加いただいた皆様、ありがとうございました。

 

Office 365 と Azure RMS (IRM、共有アプリケーション)

1/30 (土) の Japan SharePoint Group 勉強会でお話しさせていただいた内容およびふれられなかったことも含めて Office 365 での IRM 機能と共有アプリケーションについてまとめました。長いです。。

1.Office 365 と  Azure RMS 概要

クラウド サービスの普及により、外出先や自宅からインターネット経由で社内データにアクセスでき、機密を含む情報を扱うことが多くなってきている今、情報セキュリティの強化を求められることがより当たり前になってきています。クラウドサービスを利用している場合には特に、ファイアウォールによる制御やアクセス権による制御、メールの暗号化やログ監査等を行うだけでは十分ではないことが多くなり、「情報が外にでてから」 にもカバーが必要といえます。

IRM (Information Rignts Management) 機能は、Office ファイルやメールに対して使用制限をかけられるコンテンツ保護機能です。IRM で保護された Office ファイルは暗号化され、ファイルに対する権限を持つユーザーしか開けないのは当然ですし、それに加えて印刷やコピー等の操作に関して制御が可能です。また IRM保護が適用されたメールは、受信者の転送や保存、印刷等の操作に制御がかけられます。

オンプレ環境で利用するためには Rights Managenet Server を構築し、それを Active Directory や Exchange Server、SharePoint Server と統合するためのセットアップが必要です。Office 365 では Azure RMS がクラウド側で Exchage Online、SharePoint Online と統合されているため、Office 365 ユーザーであれば簡単な設定のみで IRM 機能を使い始められます

※ サポートされる Office は Office 365 (Azure RMS) では 2010 以降です。
オンプレの場合 2007 以降、また一部 Rights Management Server の場合と Azure RMS の場合で機能差があります。
参考 https://technet.microsoft.com/ja-jp/library/jj739831.aspx

さて Office 365 と統合されている Azure AD や Azure RMS について少しふれておきたいと思いますが、Office 365 とからんで目にする機会が多くなってきたこれらについて、「なにができるのか」 「またライセンス的な部分がいまいちよくわからない」 という方も多いのではないでしょうか? まずはそのあたりを簡単にだけふれておきます。

■ Office 365 と Azure AD

Azure Active Directory (Azure AD) は Microsoft のクラウド製品のひとつである Enterprise Mobility Suite とよばれるラインナップに含まれるユーザー ID 管理機能です。

Office 365 は認証プロバイダーとして Azure AD を利用しています。Azure AD は Free、Basic、Premium と3つラインナップがあり、Office 365 を利用している場合、Azure AD の Free を自動的に使っていることになります。また Azure AD Free には本来含まれていない多要素認証やパスワード リセット機能、ログオン画面のブランディング機能は Office 365 では利用可能です。 Premium に含まれている機能を利用したい場合、別途ライセンスを購入することでアップグレードも可能です。

■ Office 365 と Azure RMS

Azure RMS (Azure Rights Management Service) はクラウド上での IRM 機能を提供するもので、Office 365 は既定で Azure RMS と連携しています。Office 365 の E3 と E5 では標準でライセンスが含まれています。(その他のエディションでは別途 Azure Rights Management を追加して IRM 機能を利用することも可能です)

※ 参考 https://technet.microsoft.com/ja-jp/library/dn655136.aspx#BKMK_SupportedSubscriptions

<Office 365 E3 の場合>
IRM_1

<Office 365 E1 の場合>
IRM_2

<別途追加も可能>
IRM_3

※ Office 365 には、Azure AD や Azure RMS、あとここではふれてませんが Microsoft Intune 機能をベースで利用しており、Office 365 のエディションによって差はありますが、Office 365 ライセンスに含まれています。
Azure AD (Premium) と Microsoft Intune、Azure Rights Management の3つのメイン機能とその他機能を合わせて Enterprise Mobility Suite とされています。ご興味ある方はこちらを参考にください。
https://www.microsoft.com/ja-jp/server-cloud/products-Enterprise-Mobility-Suite.aspx

■ Office 365 での IRM 機能

Office 365 では SharePoint Online や Exchange Online と連携した IRM 機能が利用できます。

SharePoint Online では、ライブラリ内ファイルやリストの添付ファイルに対して、ダウンロード後に制御を行ってくれる機能として利用できます。ファイルが開けるプログラムが制限されるとともに、閲覧ユーザーに対する操作制御が可能です。例えば、ファイルのコピーや印刷、スクリーンショットによる画面コピー等を制限があげられ、そもそもそのファイルが開けるかどうかは、もちろんアクセス権で制御がされていますが、ファイルがダウンロードされた後の持ち出しリスクやファイルを閲覧する適切な権限レベルを持たないユーザーへ転送しまうことなどを防げます。SharePoint ではコンテンツ格納の単位であるリストやライブラリに対し IRM のルール設定を行えます。個々のファイルごとに IRM 設定を行うことなく、そこに保存したファイルたちに対して一貫した IRM 設定を適用できます。

Exchange Online では、メール メッセージや添付ファイルに対して転送や印刷、コピーに対する制御が行えます。利用ユーザーがメールに対してポリシーテンプレートを適用することで、IRM 制御をかけられます。また管理者がトランスポート保護ルールを利用し、自動的に適用させる設定も行えます。

2.Office 365 で IRM を利用するための事前設定

① テナントで Rights Management の有効化

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[アクティブ化] をクリックします。
IRM_5
4.再度確認画面が表示されるので、[アクティブ化] をクリックします。
image
5.少し待ちます。
IRM_7
6.アクティブ化完了
IRM_8 

② SharePoint Online での有効化

1.SharePoint Online 管理センターを開きます。[設定] をクリックします。
IRM_9
2.[Information Rights Management (IRM)] で、[構成で指定した IRM サービスを使う] を選択し、
[IRM 設定の更新] をクリックします。
IRM_10

③ Exchange Online での有効化

PowerShell での有効化作業が必要です。Windows PowerShell を管理者として起動し、次のコマンドを実行します。

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<アジア地域の場合、Azure RMS テナントキーの場所を指定 (日本もこれ)>
Set-IRMConfiguration –RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”

<Exchange Online で IRM 機能を有効に設定>
Set-IRMConfiguration -InternalLicensingEnabled $true
<オプション: 行った構成に対するテスト>
Test-IRMConfiguration –RMSOnline

<切断>
Remove-PSSession $Session

Test-IRMConfiguration –RMSOnline 実行後、こんな内容が確認できれば OK です。
IRM_11

3.ライブラリでの IRM 機能

■ ライブラリでの IRM 設定

1.設定対象のライブラリを開きます。
2.[ライブラリ] タブ – [ライブラリの設定] を開きます。
IRM_12
3.ライブラリ設定画面で [Information Rights Management] をクリックします。
IRM_13
4.設定画面で、必要な設定を行います。
IRM_14
● [ダウンロード時にこのライブラリの権限を制限する] : オンに
● [アクセス許可のポリシー タイトル]、[アクセス許可ポリシーの説明]
ファイルを開いた際に表示される内容です。わかりやすい内容がよいかと。
IRM_15

■ IRM 設定を行った際の基本の挙動

    ※ オプション設定を行っていない場合

フル コントロール 権限   投稿 権限 閲覧 権限
・ Office Online で編集できない※ アクセス権変更可能 ・ Office Online で編集できない
・ 印刷できない
※ コピーしたファイルに対しても同様の IRM 制御がかかる
・ Office Online で編集できない
・ 印刷できない
・ 名前付けて保存できない
・ PrintScreen 使えない
・ コピーできない  

● ファイルのプレビューはできなくなる (Office Online を利用したやつ)
IRM_16
● Office Online での編集ができなくなる
IRM_17
● Office ファイル (Excel、PowerPoint、Word、Visio のみ、InfoPath)、PDF が対象であり、それ以外のファイルには適用されない。IRM に対応していないファイルをライブラリに保存できないようにするオプション設定は可能
<IRM に対応していないファイルを保存できないように設定した場合のアップロード操作後>
IRM_18
● IRM 保護がかかったファイルを開くことができるアプリケーション
・ Office 2010 以降 (Excel、Word、PowerPoint)
・ Visio 2016
・ PDF (最新の FoxIt が必要)
<FoxIt がない環境で IRM 保護された PDF ファイルを開いた場合>
IRM_19

■ ライブラリでの IRM その他オプション設定

● [IRM をサポートしないドキュメントのアップロードをユーザーに許可しない]
IRM に対応していないファイルをアップロードできなくなる
(設定前に保存されていたファイルはそのままライブラリに保存された状態。IRM 制御がかならないだけ)

● [このライブラリに対するアクセス許可の制限を解除する日]

● [このドキュメント ライブラリではドキュメントをブラウザーで開かないようにする]
Office Online が利用できなくなる
IRM_20
● [ドキュメントのアクセス権を構成]
閲覧ユーザーに対する制御をゆるめることが可能
IRM_21  

4.メールでの IRM 機能

■ ユーザーによる IRM テンプレートの設定

Exchange Online で IRM が利用できるよう設定されていると、ユーザーがメールを送信する際に IRM テンプレートを利用できるようになります。 Outlook でメール作成時に [ファイル] メニューより [アクセス権の設定] をクリックし IRM テンプレートを選択して適用可能です。
IRM_22
IRM_23

■ トランスポート ルールによる適用

Exchange Online でトランスポート保護ルールにより、特定の条件の場合に自動的に IRM 保護をメールにかけるよう設定も行えます。

1.Exchange Online 管理センターで [メール フロー] をクリックします。
2.[+] – [メッセージに権利保護を適用する] をクリックします。
IRM_24
3.ルールに名前を付け、適用条件を指定、実行する処理で RMS テンプレートを選択し、[保存] します。
IRM_25

■ IRM テンプレートのカスタム作成

Azure ポータルより IRM テンプレートのカスタム作成も可能です。

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[高度な機能] をクリックします。
IRM_26
4.Azure Portal が開きます。(サインインが必要な場合は、Office 365 管理者アカウントでサインイン)
5.組織名をクリックします。
IRM_27
6.いったんもどります。
IRM_28
7.[Rights Management] をクリックし、さらに組織名をクリックします。
IRM_29
8.[新しい権利ポリシー テンプレートを作成する] をクリックします。
IRM_30
9. 言語、名前、説明を入力し、保存します。
IRM_31
10. [権限ポリシー テンプレートの管理] をクリックします。

11. 先ほど作成したポリシー テンプレートをクリックして開き、ユーザーやグループ権限に対する設定を行います。
設定後、[発行] を選択し [保存] します。
IRM_32
12. Exchange Online のポリシー テンプレートを更新するには PowerShell を実行します。
Windows PowerShell を管理者として起動し、次のコマンドを実行します

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<テンプレートの再インポート>
Import-RMSTrustedPublishingDomain -Name “RMS Online – 1” -RefreshTemplates -RMSOnline

<切断>
Remove-PSSession $Session

  <追加された結果>
IRM_33

5.RMS 共有アプリケーション

Azure RMS により提供される 「RMS 共有アプリケーション」 を利用することで、さらにこんなことも可能です。

  ● 組織外のユーザーにメールでファイルを送信し、メールの受信者のみがファイルを表示可能としたい
保存や編集、印刷、転送を不可能にしたい
● スマホでメールを確認することが多い人に、保護されたファイルを送信したい
● IRM でサポートされていない Office や PDF 以外のファイルを保護したい
● どこで誰がファイルを開いたか追跡したい
● 必要に応じてあとからアクセス権を取り消したい

■ RMS 共有アプリケーションを利用するためには?

① Rights Management サブスクリプションがある
② RMS 共有アプリケーションを利用する PC やモバイルデバイスにインストールされている
・ 下記よりダウンロード可能 (Windows 用、MacOS 用、Windows Phone 用、iOS 用、Android 用があり)
  https://portal.aadrm.com/home/download
IRM_34
・ 共有アプリケーションは無償。スクリプトによる展開も可能
参考 https://technet.microsoft.com/ja-jp/library/dn339003(v=ws.10).aspx

■ 利用例① メールで外部のユーザーにファイル添付

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
●  共有アプリケーションはファイルに対する保護を行うものなので、添付ファイルは必要です。
また複数添付ファイルはサポートしていないようです
● 宛先ユーザーが別組織 (Azure Rights Management を利用していない) でもかまいません
● 宛先に Gmail、Hotmail といったインターネットメールは利用できないようです。
IRM_35
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
IRM_36
      ※ RMS アプリケーションをインストールすることで、Outlook のリボン内にメニューが追加されています。
3.Microsoft Rights Management Services よりサインイン画面が表示された場合、サインインを行ってください。
IRM_37
4.[閲覧者-表示のみ] を選択し、[今すぐ送信] をクリックします。
IRM_38
5.メールが送信されます。

> メール受信者

1.受信したメールを開きます。添付ファイルや本文に対して、自動的に変更がされています。
IRM_39
2.添付ファイル (ここでは Excel ファイル) を開きます。 サインインを求められた場合、サインインします。
IRM_40
3.アクセス制御がされています。
[ファイル] メニュー内の [名前を付けて保存] や [印刷]、[共有] 等のメニューは利用できません。
IRM_41

■ 利用例② 画像ファイルや PDF ファイルに保護

画像ファイルなど IRM の対象外のファイルにもアクセス制御が可能です。画像ファイルおよび PDF ファイルに対して保護をかけて共有してみます。 ※ PDF ファイルは IRM の対象ですが、専用のリーダーが必要。

> 保護を設定するユーザー

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [*- 社外秘(閲覧のみ)] をクリックします。
  IRM_42
● 組織で定義されているテンプレートを選択しています。
● 自分でアクセス許可を設定したい場合 [カスタム アクセス許可] より可能です。

2.保護がかかり拡張子やアイコンが変更されたことが確認できます。
IRM_43
3.保護をかけたファイルを共有します。ここではライブラリに保存してみます。
IRM_44

> 共有されたファイルを閲覧するユーザー

共有されたファイルを開きます。
[保護されたファイル] ダイアログが表示された後、共有アプリケーションを利用して画像ファイルや PDF ファイル等の保護がかけられたファイルが開きます。(Office ファイルの場合は Office クライアントで開きます)
IRM_45
IRM_46

■ 利用例③ スマホや iPad から開いてみる

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
3.[閲覧者 – 表示のみ] を選択し、[今すぐ送信] をクリックし、メールを送信します。  

   > メール受信者
ここでは、iPad で開いてみます。App Store よりあらかじめ RMS Sharing アプリをインストールしておきます。
IRM_47

1.保護されたファイルが添付されたメールを受信しました。
image
2.添付ファイルを OneDrive に保存します。(操作はブラウザー版 Outlook で行っています)
image
3.添付ファイルを保存した OneDrive からファイルを開きます。
image
4.RMS 共有アプリで開きます。
image
5.サインインします。
image
6.保護されたファイルが RMS Sharing アプリによって閲覧できます。
image

■ 利用例④ 保護されたファイルを Skype で共有してみる

RMS 共有アプリケーションで保護がかけられたファイルを開いた状態で、Skype でデスクトップ共有を行ってみます。 

> 共有した方
image

> 共有された方
image

■ 利用例⑤ 追跡してみる

保護がかけられたファイルを追跡してみます。   

> ファイルに保護設定

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [カスタム アクセス許可] をクリックします。
2.ユーザーを指定し、[閲覧者 – 表示のみ] を選択します。
さらに [他のユーザーがこれらのドキュメントを開こうとしたときにメールで通知する] [これらのドキュメントへのアクセスをすぐに取り消せるようにする] をオンにし [適用] します。
image
3.ファイルを共有します。(メールで送信しても OK)  

> 追跡

1.ファイルが開かれたら表示される通知メールはこんな感じです。
image
2.追跡したいファイルを右クリック – [RMS による保護] – [使用の追跡] をクリックします。
image
3.追跡画面が開きます。ファイル名をクリックします。
image
4.ファイルの詳細画面が開き、誰がいつ開いたか、誰がいつアクセスを拒否されたかが一覧表示されます。
また [アクセスの取り消し] を利用することで、ファイルの権限を取り消すことも可能です。
image
どこでファイルが開かれたかを地図でみることも。
image

奥田 Bunny

Ignite Keynote ライブビューイング感想 & SharePoint 2016 Feature Pack 1!

こんばんは、奥田です。とっても久しぶりな投稿ですが、タイトルどおり技術情報ではありません。

今日、というかもはや昨日ですが、US Atlanta で開催中のイベント Ignite のライブビューイングに参加させていただきました。

https://blogs.technet.microsoft.com/junichia/2016/09/23/%E7%A7%8B%E3%81%AE%E5%A4%9C%E9%95%B7%E3%81%AF-ignite-926-microsoft-ignite-2016-keynote-%E8%A7%A3%E8%AA%AC%E4%BB%98%E3%81%8D%E4%B8%AD%E7%B6%99%E3%81%97%E3%81%BE%E3%81%99%EF%BC%81/

月曜の夜遅くにもかかわらず多くの方に視聴いただいていたようで、やはり Ignite Keynote は注目度が違う。
(コメントする役目! と思いながらも、得意分野外の内容が多く、内容を聞き取るのに必死で、あまり解説コメントできなく、、反省してます。。)

とりあえずざくっと思い出せる限りキーワードの箇条書きメモ。
・ digital transformation
・ ML、Cognitive、loT、Analytics といったテクノロジーの活用
MS クラウドサービスはグローバルに信頼性があり、かつハイブリッドシナリオに強く、さまざまなプラットフォームにも対応
   – データセンター数多い 34
   – 国際規格にも対応している
      – 中国でもクラウドサービスを提供している
   –
Fortune 500 企業のうち 85 % が MS クラウド サービスを使っている
   –
Azure VM の XX% (忘れた、、30とかそのくらいだった気がする) は Linux
・ Windows Server 2016、System Center 2016 GA
・ 事例で登場した会社
   – BMW 社 (モバイル アプリとデータ分析機能、Azure 利用)
   – Facebook 社 (O365 利用)
   – ロールスロイス 社 (Azure、Dynamics でサービス提供)
   – Adobe 社 (MS とクラウドサービスにおけるパートナーシップ、Azure 使ってサービス提供)
   – Tyco 社 (Windows Server 利用)
   – アクセンチュア 社 (Windows 10 利用)
・ Visual Studio ファミリーと Azure でクロスプラットフォーム開発
   – VS に Xamarin 搭載
   – Visual Studio Team Services
   – ASP.NET Core
   – Mac 上で VSCode。どんなプラットフォームでもどんな言語でも開発できる
・ Windows 10 セキュリティ機能
   – Windows Defender Advanced Threat Protection
   – Windows Defender Application Guard
Azure ポータルで、VM もオンプレ上のマシンも Windows も Linux も一元的に監視できる Azure モニター
使用率やエラーが表示されているダッシュボード、大容量のログデータも検索、検索結果は可視化され表示
アラート機能も
・ Windows 10 機能
   – インク (OneNote で書いた数式が読み込まれたり、Word 、Illustrator をペン操作したり)
   – Cortana (付箋で手書きしたメモ内容が Cortana で情報表示)
・ Delve で My Analytics
メールの状況、メールや会議に要している時間、仕事上の関連性などが表示、Outlook クライアントにも連携
・ Surface Hub 使ったミーティング。Skype 会議起動して、手書きメモ書いたり、メモを最後に送信。会議終了でメモ等のデータ消える

 

全体通してセキュリティ機能がかなり多めでした。クラウドサービスが普及し、これまで以上にいろんなデバイスを柔軟に使い分けつつ、クラウドに接続して利用していくことが進んでいく中、セキュリティ脅威への対応がさらに強化を求められるのは当然ってことですね。クライアント OS やクラウド サービスに高度なセキュリティ機能が含まれることはもはや当たり前でないといけない、Windows 10、MS のクラウド サービスはそうだ!と。

個人的な次の課題として、Office 365 や EMS のセキュリティ機能ともからめて、もっと理解を深めないといけないなと感じました。

現地時間夕方のもう一つの Keynote で何か別の発表があるかもしれないので見たいなと思いつつ、明日も仕事なのでライブ視聴はあきらめます。

予想通りとはいえ、思ってた以上に Office 365 関連の話は Keynote で出なかったなと思いつつ、Office Blog をのぞいたら!

Announcing Feature Pack 1 for SharePoint Server 2016—cloud-born and future-proof

SharePoint Server 2016 の Feature Pack 1 がアナウンスされてました!11月だそうです。
Office 365 の最新機能やフィードバックが反映され、下記が含まれるそうです

・ 全体管理と PowerShell での管理操作ログ

・ 小規模環境をサポートするよう MinRole の強化
  これうれしいです。可用性考えたら MinRole 構成だと 8台とかなかなか難しいことが多くて、、
  フロントエンド&Distributed Cache ロール、Application & Search ロールというロールが新しくできるそう。
  これにより MinRole でも4台構成が可能になりそう

・ OneDrive の新エクスペリエンス (O365 で提供されている画面と同じやつですね)

・ SharePoint App ランチャーでのカスタムタイル
  アイコン画像、リンク先を指定してカスタム タイルメニューを App ランチャー内に追加可能できるとのこと
  これ、どの単位で設定できるか楽しみです。

・ オンプレ、オンラインのサイト コレクションをまたいだ監査
  Office 365 セキュリティコンプライアンスセンターで、SharePoint Server 2016 のログもあわせて確認できる

・ オンプレ、オンラインで利用できる用語セット

・ OneDrive API 2.0

このあたりの内容が網羅されているセッションも Ignite にあるみたいですねー。

Azure RMS 共有アプリケーション利用に必要なライセンスとその違い (検証結果)

共有アプリケーション機能について、Azure RMS があれば使えるけど、Azure RMS がなくても無償の個人用 RMS が利用できたり、Office 365 の一部エディションには Azure RMS が含まれていたり。。
いったいどの環境があれば、どこまで利用できるのか!? と思い、試してみました。TechNet へのリンクとともにまとめておきます。
(これも 1/30 (土) の Japan SharePoint Group 勉強会でお話しさせていただいた内容です)

共有アプリケーションってなに? という方はぜひ前の投稿をあわせてごらんください。  

共有アプリケーションの利用には?

まず共有アプリケーションを利用するために必要なものは下記2点です。

  ① 共有アプリケーション (クライアントにインストールするアプリケーション) を端末にインストール
      共有アプリケーションは無償でダウンロード、インストールが可能です。
      PC 版、モバイル版 (iOS、Android、Windows Phone) があります。
      ダウンロードはこちらから → https://portal.aadrm.com/home/download

  ② 組織で RMS を利用していること (有償の Azure RMS or 無償の個人用 RMS)

① 共有アプリケーションのインストールについて


共有アプリケーションをインストールする理由は、ファイルに保護をかけるため & Office 以外の保護ファイルを開くビューアーとして利用するためです。まとめると↓な感じです。

 ファイルに
保護設定する

保護をかけられた
Office ファイルを開く

保護をかけられた
Office 以外のファイルを開く

必要

必要なし
(Office で開ける)

必要
(ファイルを開くビューアーとして)

 

② 組織で RMS を利用していること (有償の Azure RMS or 無償の個人用 RMS)

■ 共有アプリケーション機能で保護がかけられたファイルをメールにて受信した場合

1. RMS によりサインイン画面が表示されるため、組織アカウントを利用してサインイン (Azure AD が必要)
   image
2. サインイン後、ファイルに対するアクセス許可があればファイルが開ける
   image
Office ファイルの場合、Office で開ける
それ以外のファイルの場合、共有アプリケーションがインストールされていれば、共有アプリケーションをビューアーとして開ける
   image

■ 共有アプリケーション機能でファイルに保護をかける場合

Azure RMS (有償) もしくは個人用 RMS (無償) を組織で利用している必要あり

1. 保護ファイルの共有設定を行う際、RMS によりサインイン画面が表示される
   image
2. Azure RMS もしくは個人用 RMS のサブスクリプションを組織でもっていれば、サインイン後、保護ファイルの共有設定が行える
  image
    ●
アクセス許可は相手のメールアドレスを利用

ということで、下記思いつく限り&用意できる限りの環境で試してみた結果です。

ライセンス

ライセンス例

保護
設定

開く

追跡

アクセス許可
取り消し

管理者

AD
同期

ポリシー
テンプレート

Azure RMS Premium

Office 365 + Enterprise Mobility Suite

Azure RMS

Office 365 (E3-E5)
IRM
有効

×

×

Azure RMS

Office 365 (E3-E5)
IRM
無効

×

×

Office 365
(E1
等)

なし

個人用
RMS

なし +
(個人用 RMS をサインアップ)

×

×

×

×

×

  • Office 365 (E3,E5) に含まれる Azure RMS の場合、テナントで IRM が有効になっていれば、共有アプリケーションを利用し、ファイルの保護・共有設定が行えます。ポリシー テンプレートの展開も可能です。しかし、ファイルの追跡機能やアクセス許可の取り消し操作は行えません。追跡機能やアクセス許可を行うための管理画面 (Web ベース) にサインイン後、次のようにメッセージが表示され開けません
      image
  • Azure RMS Premium を利用している場合、追跡やアクセス許可の取り消しを行う管理画面が利用できます。Office 365 に Azure RMS Premium を追加して利用している場合も、単体で利用している場合も同様です
      image
  • 組織で有償の Azure RMS を利用していなくても、個人用 RMS (無償) にサインアップすれば、共有アプリケーションを利用して、ファイルの保護と共有設定可能です。

1. RMS 管理ポータルを開き、メールアドレスを入力し [次へ] をクリックすると、メールアドレスで、その組織に Azure RMS もしくは個人用 RMS サブスクリプションがあるかどうかがチェックされます。
   image
2. サブスクリプションがなければ、操作したユーザーのメールアドレス宛に、サインアップを行うためのメールが送信されます。
   image
              ※ サブスクリプションがあれば、サインインされるだけです。
3. 届いたメールより、サインアップ操作を行います。
  image
4. サインアップ画面がこちら
  image

サインアップ後、組織内に個人用 RMS サブスクリプションが用意され、同一組織内のユーザーはファイルの保護・共有設定が利用できるようになります。個人用 RMS は 「管理者」 という概念がないため、ポリシー テンプレートの展開は行えません。また、組織内で Azure AD を利用していない場合、個人用 RMS サインアップすると、内部で Azure AD が利用されます。
個人用 RMS の内部で利用される Azure AD は、AD との同期機能は利用できません。

共有アプリケーションのインストール自体は無償ですし、個人用 RMS も無償なので、無償で共有アプリケーションを利用したファイルの保護・共有機能は利用できるのですが、TechNet に気になる内容があり、

「現在、この無料のサブスクリプションを使用してドキュメントを保護することもできますが、これは試用目的に限られます」
https://technet.microsoft.com/ja-jp/library/dn592127.aspx より。

「現在」 ってところが気になりますが、おそらく組織的に共有アプリケーション機能を利用するためには、Azure RMS が必要ということかと思います。

以上、共有アプリケーションを利用するためにはどのようなライセンスが必要かよくわからなかったので、調べた&検証結果です。

参考にしたソース (TechNet)
  ・
個人用 RMS と Azure Rights Management
  ・ 
Azure Active Directory Rights Management の概要
  ・  「
アプリケーションで Azure Rights Management をサポートする方法
  ・  「
Azure Rights Management の要件
  ・ 
Rights Management 共有アプリケーション管理者ガイド

奥田 Bunny

SharePoint Online/SharePoint Server 2013 – ディスカッション掲示板でビューを作成

SharePoint 2013 で掲示板にビューを作成する Tips をご紹介します。
下図のように掲示板の既定のビューを、標準ビュー形式に変更してみます。
image

① 標準ビュー形式のビュー作成

 1.  [リスト] タブ – [ビューの作成] をクリックします。
 2.ディスカッション掲示板では、[標準ビュー] がでてこないので、既存のビューから作成開始の [管理] をクリックします。
image

3.ビュー名を付けて、表示したい列を指定します。必要に応じて並べ替えやフィルター、グループ化等その他設定も行います。
また作成したビューを既定にしたい場合、[このビューを既定にする] を選択しておきます。
image

ここまでで、見た目は標準ビューになります。
image

が! ここまでだと問題があり、タイトル列 (件名に入力した内容) のリンクをクリックすると、下図のように、返信も既定ビューである標準ビュー形式で開きます。。
image

本来は、タイトル列をクリックすると、こうなってほしいんですよね?
image

次のステップでこれをなんとかします。

② ビューの設定変更

コメント欄で教えていただいた内容を追記します
作成したビューの編集画面で、 [フォルダー] 設定を [最上位のフォルダー内を表示する]に変更

[参考] 集計列を作成

 ② で解説しますが、参考までに、集計列を使う方法も
もともとの既定ビューである [件名] ビューで、タイトル列をクリックし、開いた画面の URL を確認すると、こうなっています。
 https://サイトURL/Lists/掲示板パス/Flat.aspx?RootFolder=掲示板への相対パス/件名の値(エンコードされている)

いったん開いてみて、表示される URL をコピーしてみてください。
私の環境だと、こんな感じでした↓
https://crie.sharepoint.com/Cust/Lists/List2/Flat.aspx?RootFolder=%2FCust%2FLists%2FList2%2F%E3%83%86%E3%82%B9%E3%83%88%EF%BC%91&FolderCTID=0x01200200836448E9AAB30E48A7F54EC0409D8662

一番おしりの &FolderCTID=XXXXXXXXXXXXXXXXXXXXX の部分はなくてもいいので、それ以前の部分の、
https://crie.sharepoint.com/Cust/Lists/List2/Flat.aspx?RootFolder=%2FCust%2FLists%2FList2%2F%E3%83%86%E3%82%B9%E3%83%88%EF%BC%91 を利用して集計列を作成します。

■ 集計列の数式は、下記です。
列名: 任意
この列の情報の種類:集計値
数式 : ※ 赤字部分は環境にあわせて変更ください)
※ この式から返されるデータの種類 は [数値] にしてください。
=CONCATENATE(“<a href=’https://crie.sharepoint.com/Cust/Lists/List2/Flat.aspx?RootFolder=%2FCust%2FLists%2FList2%2F”,件名,”‘>クリックして開く</a>”)    

 image

③ ビューを編集

最後にビューに表示する列を整えれば、、
・ 集計列で作成したハイパーリンクが表示される列を一番左に
・ 表示する列に対して、[タイトル(編集メニュー付きのアイテム)] を [件名] に変更
image

ディスカッション掲示板でないと、なかなか返信を付ける形でのデータ登録は難しいですし、ディスカッション掲示板に列を追加した際にはデフォルトの件名ビューよりも、標準形式ビューで追加した列も表示したいケースが出てくると思います。そんなときに活用いただければ。

奥田 うさぎ

SharePoint 今月のデータをビューに表示したい

列の値 (日付型) を利用したビューにおけるフィルター設定について 「今月のデータを表示したい」 場合です。

基本

 日付型を利用してフィルターしたビューを作成する場合、フィルター条件でよく [Today] 利用するかと。[Today] には足し算引き算もできますよね
image

今月のデータをフィルター表示したい場合

フィルター条件で、今月の日付かどうかを直接判断する方法がないため、あらかじめ日付型の列をベースに集計列を2個作っておきます。両方とも [この式から返されるデータの種類] は [日付] にしてください。

   ・  当月開始日      =DATE(YEAR(日付列),MONTH(日付列),”1″)

   ・  当月終了日      =DATE(YEAR(日付列),MONTH(日付列)+1,0)

image

ここまでできたら、あとはビューのフィルター条件において、[Today] でなんとかなりますね。
image

集計列の数式を工夫すれば、先月のデータとか今年のデータとかも同様にできます。

以上です。

奥田 Bunny