社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】アーカイブメールボックスのデータのみPSTファイルにエクスポートすることは可能?

f:id:it-bibouroku:20200305151118j:plain

コンテンツの検索でメールアイテムをPSTファイルにエクスポートすることが可能ですが、アーカイブメールボックスのデータのみをPSTファイルにエクスポートすることはできません

 

 

it-bibouroku.hateblo.jp

 

  

なお、管理者にアーカイブメールボックスのデータを抽出するユーザーのフルアクセス許可を付与することで、管理者の Outlook クライアント上に該当のユーザーのアーカイブメールボックスが表示されますので、Outlook クライアントにて、アーカイブメールボックスのデータのみ PST ファイルにエクスポートすることが可能です。 

  

以下に手順をご案内いたします。 

  

 

フルアクセス許可を付与する手順 

  1. 管理者ユーザーにて Exchange 管理センター (https://outlook.office.com/ecp) へサインインします。
  2. 表示された Exchange 管理センターにて、[受信者] - [メールボックス] をクリックします。
  3. 該当のユーザーメールボックスをダブルクリックします。
  4. 表示されたユーザー メールボックスの詳細にて、画面左の [メールボックスの委任] をクリックします。
  5. [フル アクセス許可] にて、[+] アイコン (追加) をクリックします。
  6. [フル アクセスの選択] にて、権限を付与する管理者を選択し、[追加] - [OK] をクリックします。
  7. ユーザーが追加されていることを確認し、[保存] をクリックします。

  

該当のメールボックスOutlook クライアント上に表示されましたら、以下の手順にて PST ファイルにエクスポートします。 

  

 

アーカイブメールボックスのデータのみエクスポートする手順 

  1. Outlook を管理者にて起動します。
  2. [ファイル] タブから [開く/エクスポート] > [インポート/エクスポート] をクリックします。
  3. [ファイルにエクスポート] を選択し [次へ] をクリックします。
  4. [Outlook データ ファイル (.pst)] を選択し [次へ] をクリックします。
  5. [エクスポートするフォルダ] を 該当のユーザーの [オンラインアーカイブ - 表示名] を選択し [サブフォルダを含む] にチェックを入れ、[次へ] をクリックします。
  6. [参照] をクリックし、任意の出力するフォルダーを選択し、ファイル名は任意で変更し、[OK] をクリックします。
  7. [完了] をクリックし [OK] をクリックします。

※パスワードは空欄のままでも問題ございません。 

  

 

support.office.com

【Office365参考書】SharePointとOneDriveにアクセスできない。ディレクトリに見つかりませんとエラーになる。

f:id:it-bibouroku:20200324233242j:plain

 

<エラー内容>

申し訳ございません。<テナントドメイン>.sharepoint.comのディレクトリに<ユーザ名>が見つかりません。問題の自動修正を試みておりますので、後でもう一度やり直してください。

※OneDriveの場合は、<テナントドメイン>.sharepoint.comが<テナントドメイン>-my.sharepoint.comとなります。

 

 

このシナリオでは、<tenant>.sharepoint.com, <tenant>-my.sharepoint.com, <tenant>-admin.sharepoint.com 配下の URL にアクセスした場合に発生します。

   

本事象について、ユーザー情報が正常に認識されていない可能性が考えられます。 

 

Microsoft 365 管理センター上から、SharePoint ルートサイト URL と該当のアカウントのユーザー名 (UPN) を入力し、診断の実行をおこなうことで事象を解決することが可能であることを確認しております。 

  

以下の手順にてお試しください。 

  

診断の実行をおこなう手順

  1. 管理者にて、Microsoft 365 管理センターにアクセスします。
  2. 右下の [サポートが必要ですか?] をクリックします。
  3. 上部の空欄に "duplicate sharepoint user" と入力し検索します。
  4. 表示された [診断の実行] 内の [SharePoint Online のルート URL] を入力します。

※ http://<テナントドメイン>.sharepoint.com の形式です 

  1. [ユーザープリンシパル名 (UPN)] に該当のユーザー名を入力します。
  2. [テストを実行] をクリックします。

※ あとは画面に従って進めてください。 

 

f:id:it-bibouroku:20210227092754p:plain

 

【Office365参考書】ドキュメントライブラリの"同期" "グリッドビューでの編集" "Excelにエクスポート"のアイコンを非表示にできるか?

f:id:it-bibouroku:20200324233242j:plain

 ドキュメントライブラリの上部にある "同期"、"グリッドビューでの編集"、"Excelにエクスポート"のアイコンを非表示にすることができるか確認しましたところ、"同期"、"グリッドビューでの編集"は非表示が可能ですが、"Excelにエクスポート"は非表示にすることができませんでした

 

"同期"と"グリッドビューの編集"を非表示にする設定について以下にご案内します。

 

 

[同期] アイコンを非表示にする手順

1) サイト管理者にて同期ボタンを非表示にしたいドキュメント ライブラリにアクセスします。  

2) 画面右上の歯車マークをクリックし、[ライブラリの設定] をクリックします。  

3) "全般設定" セクションの、[詳細設定] をクリックします。  

4) "オフライン クライアントの使用制限" セクションの "このドキュメント ライブラリのアイテムをオフライン クライアントにダウンロードできるようにする" にて、[いいえ] を選択します。  

5) 画面下部の [OK] をクリックします。  

   

※ モダン表示の場合非表示、クラシック表示の場合グレー アウトとなりクリックができない動作となることを確認しました。  

 

   

なお、同期アイコンをサイト単位で非表示にすることもできます。

 

サイト単位で [同期] ボタンを非表示にする方法  

1) サイト コレクションの管理者にて、設定を実施するサイトにアクセスします。  

2) 画面右上の [歯車アイコン]-[サイトの設定] を選択します。  

3) "検索" セクションの、[検索とオフラインでの使用制限] をクリックします。  

4) "オフライン クライアントの使用制限" セクションの "このサイトのアイテムをオフライン クライアントにダウンロードできるようにする" にて [いいえ] を選択します。  

5) [OK] をクリックします。  

6) ドキュメント ライブラリにアクセスし、[同期] ボタンが非表示、もしくはグレーアウトしていることを確認します。  

※ 新規に作成するライブラリについても、本設定は有効となります。  

※ 上記手順はサイト単位での設定となるため、サブサイトがある場合はサブサイトでも設定が必要となります。 

 

 

 

[グリッドビューでの編集] アイコンを非表示にする手順 

1) サイト管理者にて該当のドキュメント ライブラリにアクセスします。  

2) 画面右上の歯車マークをクリックし、[ライブラリの設定] をクリックします。  

3) "全般設定" セクションの、[詳細設定] をクリックします。  

4) "クイック プロパティの編集" セクションの "この ドキュメント ライブラリ のアイテムを [クイック編集] と [詳細] ウィンドウを使用して編集することを許可しますか?" にて、[いいえ] を選択します。  

5) 画面下部の [OK] をクリックします。  

 

なお、権限でも非表示にすることが可能であることも確認してます。

 

1. 投稿権限を付与した場合 

[グリッドビューでの編集] [同期] [Excelにエクスポート] のすべての項目が表示されることを確認いたしました。 

  

2. 閲覧権限を付与した場合 

[グリッドビューでの編集] が非表示となり、[同期] [Excelにエクスポート] の項目が表示されることを確認いたしました。 

  

3. 閲覧のみを付与した場合 

[グリッドビューでの編集] [同期] が非表示となり、[Excelにエクスポート] の項目が表示されることを確認いたしました。 

【Office365参考書】SharePointサイトに秘密度ラベルを設定するには?グループ&サイトを選択?

f:id:it-bibouroku:20200324233242j:plain

今回は、Microsoft Teams サイト、チームサイト、コミュニケーションサイトに対して秘密度ラベルを適用する場合の手順についてご紹介していきたいと思います。

 

Execute-AzureAdLabelSync コマンドレットを実行することで秘密度ラベルが Azure AD に同期される動作となり、Microsoft 365 グループに秘密度ラベルを適用することが可能となります。 

上記実行後、秘密度ラベル新規作成時 [グループ & サイト] の選択が可能となりファイルではなく、チームサイトおよび、コミュニケーションサイトなどのサイトに対して秘密度ラベルを適用することが可能となります。

 

 

なお、既存サイトに対して秘密度ラベルを適用する場合は、SharePoint 管理センターより手動で適用するか Windows PowerShell コマンドレットにて適用する必要があります。 

  

秘密度ラベルを Microsoft 365 グループで使用できるようになり、結果チームサイトやコミュニケーションサイトに秘密度ラベルを適用することが可能となります。 

 

また、ファイルとメールに対して暗号化設定を有効にした秘密度ラベルをサイトに格納されたファイルに適用することで暗号化される動作となります。 

秘密度ラベル作成時の [ファイルとメールを暗号化項目にてアクセス許可を割り当てられていない外部ユーザーは対象ファイルの閲覧が出来ない動作となります。

 

それでは、以下に秘密度ラベルをAzureADに同期する手順をご案内します。

  

 

Microsoft 365 グループに秘密度ラベルを適用する手順  

Powershellにて以下の手順で実行します。  

 

Install-Module -Name AzureADPreview  

AzureADPreviewをインストールします。インストール済みの場合は省略します。

 

 

 

   

AzureADに接続し、順番にコマンドレットを実行します。

 

Import-Module AzureADPreview  

 

Connect-AzureAD  

※管理者アカウントのログインIDとパスワードを入力します。 

 

   

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id  

 

$Setting.Values  

   

$Setting["EnableMIPLabels"] = "True"  

 

Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting  

  

 

セキュリティコンプライアンスセンターへ接続  

 

Import-Module ExchangeOnlineManagement  

 

$UserCredential = Get-Credential  

 

Connect-IPPSSession -Credential $UserCredential  

 

  

秘密度ラベルを Microsoft 365 グループで使用できるように、次のコマンドを実行します。  

 

Execute-AzureAdLabelSync  

 

ここまで実行することで、秘密度ラベルの作成時に  [グループ & サイトの選択が可能となります。

 

docs.microsoft.com

【Office365参考書】ユーザー名(UPN)を変更した場合の影響とは?

f:id:it-bibouroku:20200305151118j:plain

今回はユーザー名 (UPN) を変更した場合の各サービスの影響について、まとめてみました。

 

 

 

 

 

【Exchange Online】 

UPN の変更後は [Exchange 管理センター] 側にも情報が同期され、該当ユーザーのメール アドレスやエイリアス、グローバル アドレス帳は自動的に変更が反映されます。 

変更前のメールアドレスは、自動的に、受信専用メール アドレスとなる エイリアス (セカンダリメール アドレス) として登録されます。 

そのため、変更前のメール アドレス宛にメールが送付されても受信します。 

メール アドレスが変更となりますので、メール アドレス変更の旨を周知ください。 

  

【サインイン】 

Microsoft 365 ポータルにサインインする際のサインインアドレスは、変更後のユーザー ID を使用します。 

変更後、さほど時間を要さず以前の UPN ではログインできなくなる動作を確認してます。 

※ パスワードの変更は必要ありません。 

  

 

SharePoint Online】 および 【OneDrive for Business Online】 

UPN の変更を行いますと、OneDrive for Business の URL の変更が発生し、ページなどに手動で追加したリンクなどで、リンク切れ等の事象が発生します。 

また、変更されたユーザー情報が反映するまで時間は、通常 24~ 48 時間ほどですが、サーバーの負荷状況により前後する可能性があります。 

そのため、変更後のユーザー ID でのログインができず、SharePoint サイト、OneDrive for Business にアクセスができない可能性があります。 

  

docs.microsoft.com

 

Microsoft Teams】 

1 対 1 のプライベート チャット、および複数名のメンバーを指定してのグループチャットにおいて共有したファイルは、ファイルを共有したメンバーの OneDrive for Business 領域に保存されます。 

また、チャット ログ上にはその時点でのユーザーの OneDrive for Business 領域へのハイパーリンクが作成されます。 

 

なお、OneDrive for Business の実装より、UPN が変更された場合は当該ユーザーの OneDrive for Business の URL が変更されます。 

このとき、Microsoft Teams 側のチャット ログのリンクは自動的に新しい URL に変更されません。  

そのため、UPN 変更前にチャットで共有した共有したファイルのハイパーリンクは無効となり、プライベート チャット/グループ チャットのハイパーリンクからのアクセスがエラーとなることが想定されます。 

UPN を変更した際には、あらためてファイルを共有しなおしてください。 

  

 

Skype for Business Online】 

UPN 変更後の Skype for Business Online への影響については、SIP アドレスが更新されます。 

Skype for Business のアプリケーションでは、変更後の UPN でサインインしてください。 

テナント内部のユーザーには新しい SIP アドレスで Skype for Business 連絡先が更新されます。 

しかしながら、外部テナントの Skype for Business ユーザーは、変更した SIP アドレス情報が更新されないため、手動での Skype for Business 連絡先情報の追加変更が必要となります。 

また、SIP アドレス変更に伴い、予定されていたオンライン会議の URL が無効となり、再度作成が必要となります。 

  

【Office クライアント (Word , Excel など)】 

Office クライアント アプリケーションのライセンス認証は、UPN の変更に影響を受けません。 

該当のアカウントに 有効なライセンスが割り当てられているのであれば、再認証の必要はありません。 

しかしながら、各種 Office に、変更前の形式のアドレスにてサインインし、ご利用されている場合は、ユーザー ID の変更後、警告が表示されることがあります。 

ライセンス認証に影響はありませんが、予期せぬ動作の原因になる可能性がありますため、一度サインアウトし新しいユーザー ID でサインインし直してください。 

  

Outlook クライアント】 

Outlook クライアント上では、以前のメール アドレスにて作成されたデーターに基づいてプロファイルが作成されております。 

送信元アドレスなどのエイリアスは変更前のままで表示されますので、手動で変更して頂く必要があります。 

そのため、今後想定されない動作の原因になる可能性がありますため、プロファイルの再作成をしておくことを推奨します。 

  

support.microsoft.com