Nintex Workflow DocuSign連携

皆様こんにちは、インフォシェアの小高です。

Nintex Roadshow Tokyo のおさらいその2ということで、今回はDocuSign連携についてです。 この連携はオンプレでもオンラインでもどちらも使用可能なソリューションとなります。

こちらもNintexの連載記事Season2に追記したいと思います。

連載記事(Season2)の目次はこちらから。
ちなみに連載記事(Season1)の目次はこちらからになります。

———————

DocuSign自体は、SharePointやNintexとは独立したドキュメントに電子署名を行うことができるサービスです。

本来の使い方としては、依頼元のユーザーがDocuSignサイトから、あらかじめ登録してあるテンプレートファイル(docx等)を、署名者に送信するところから始まります。

署名者にはメールが送られてくるので、そのリンクを元に、下記の様なDocuSignのサービスで電子署名を行う形になります。

image

上記の署名ボタンをクリックすると、下記のような手書き可能なUIが表示されますので、ここで署名を行います。(手書きではなく、決まったスタイルの選択も可能です)

image

後は、依頼元のユーザーはDocuSignのサイト、署名者はメールで、署名後のドキュメントをPDFとして入手する形となります。

ではNintex Workflowを使用すると何が嬉しいか、それは、、、依頼元のユーザーは、この一連の流れをSharePointのみで完結できる点にあるんですね。
つまりDocuSignのサイトに行かなくてもいいんです。
またテンプレートファイルにはSharePointのリストに入力した値を差し込んだ形で署名者に送ることが出来るようになります。

例えば、上記の例では、下記の様に住所、会社名、氏名等が差し込まれていました。(変更可能です)

image

実はこれ、下記の様なSharePointのフォームに入力したものでした。
このアイテムの保存でワークフローを実行していたんですね。

image

流れとしては、こんなイメージになります。

image

今回のデモでは、上記を秘密保持契約の締結と言うシナリオでご紹介いたしました。
(もちろん、秘密保持契約のテンプレートファイルはあらかじめDocuSignにアップロードしておく必要があります)

ですので、最終的にPDFとして、依頼元と署名者が入手するPDFは以下のようなものになります。(手書きの署名、、、(汗))

image

実際のワークフロー自体は、いくつかのアクションを組み合わせて実装する形となりますが、もっとも肝心なリストアイテムの内容をDocuSignのテンプレートに差し込むアクションは以下になります。(DocuSignテンプレート事前入力サービス)

image

最後に注意点です。
これまでお客様と電子署名の話になる場合、承認時のハンコを押すイメージで話をお受けする場合が殆どでした。
これは、承認と署名を同一視している話に他なりません。
しかしながら承認時の差し戻しや取戻しのシナリオを考えた場合、この署名のソリューションとは少々相性が悪いと考えられます。(例えば、承認時にコメントを残したい、証跡を取っておきたい等)
SharePointとDocuSignは別のソリューションですので、行ったり来たり、あるいはデータの連携は少なければ少ないほど良いと考えられるからです。

そうした意味で、SharePointとDocuSignの連携ソリューションでは、承認はSharePointで、署名はDocuSignでと、分けて考えることをお勧めします。つまり署名はドキュメントのファイナライズという事ですね。これはDocuSignのライセンス体系においても有利になります。

もしご興味のある方がいらっしゃいましたら、以下のお問い合わせからご連絡いただければと思います。http://www.infoshare.co.jp/contact.php

Nintex Workflowのドキュメント生成

皆様こんにちは、インフォシェアの小高です。

Nintex Roadshow Tokyo ご参加の皆様ありがとうございます。
時間がかなり限られてましたので、駆け足になってしまいました。もう一度おさらいを含めてこちらに記載しておきます。

内容自体はドキュメント生成になりますので、Nintexの連載記事Season2に追記したいと思います。

連載記事(Season2)の目次はこちらから。
ちなみに連載記事(Season1)の目次はこちらからになります。

———————

ドキュメント生成とは、何とも普通の響きですね。
なので、「なぜそんな普通の事を」と思われるかもしれませんが、これは結構大変な変革なのです。

と言うのも、サーバーサイドのOfficeファイル作成は、技術的には(理屈では)出来ることはわかりますが、実際行うとなると結構色々なハードルがあるのが現状なのですね。
特にOfficeファイルを1からプログラムで生成するとなると、ぱっと思い浮かぶのはOfficeオートメーションですが、これをサーバーで実行する開発者は皆無でしょう。となると、その他のライブラリの使用となりますが、どれも一長一短と言ったところ。

なかでも気になるのがサーバーの負荷です。実際SharePointの標準機能でもExcelエクスポート機能は、ファイルの作成自体をクライアントで行っていました。(iqyファイルでしたね。)

ですので、Nintexの実装として、サーバー負荷を均一にできうるSharePointワークフローでの実装は納得できる感じです。

前置きはこのぐらいにして、、、

実際の設定ですが、実装は「ドキュメントの生成」というワークフローアクションとなっていまして、これはオンプレでもオンラインでも使用可能です。

アクションの設定は以下のような感じになっております。最終的に生成したいドキュメントのテンプレートファイルを指定していきます。

image

このテンプレートファイルは、SharePointのライブラリにおいてあるdocx等のファイルで、事前に作っておき(中身はなんでもいいです)、こちらの設定画面で登録を行います。
すると上図にある、ドキュメントのタグ付ボタンが表示されますので、クリックすると、Word等ファイルに関連づいたアプリケーションが起動し、下図のようにNintex Document Taggerペインが表示されます。

image

このペインは、WF内の値をドキュメントがわに差し込む設定ができるようになっていますので、ドキュメントに差し込みの設定を行います。(WF内の変数や列の値の参照が可能です)

後はWFを実行すると、、、例えば、元々の申請フォームはこんな感じだったとしますね。

image

値がテンプレートのdocxファイルに差し込まれて以下のようになります。
このファイルは自動的にリストアイテムの添付ファイル、任意のライブラリに保存が選択できます。

繰り返しますが、このファイルのフォーマットは私がデモとして作成したものですので、いかようにも変更できます。

image

ちなみにこのファイルですが2ページ目があります。テンプレートを2種類用意して、2つ目のテンプレートは画面の条件によって2ページ目になったり、そもそもドキュメントに含まれなかったりを実装しています。今回は2つのファイルをまとめて1つのdocxにしてますね。(PDFにすることも可能です。)

他にも以下のような特徴があります。

image

セッションデモでは、申請承認が終わり承認された後、申請者が扱うdocxファイル(印刷でもなんでもしてください的なものですね)と管理者が保管するPDFファイルを、それぞれ添付ファイルとライブラリに自動的に作成しました。

ちなみにですが、このドキュメント生成は別途ライセンスが必要になりますので、その点はご注意ください。

もしご興味のある方がいらっしゃいましたら、以下のお問い合わせからご連絡いただければと思います。
http://www.infoshare.co.jp/contact.php

Microsoft Teams の 情報保護

(本記事は Top Features of Microsoft Teams & Information Protection in Office 365 を参照しています。)

Microsoft Teams、すでに利用されているでしょうか?

私たちインフォシェア株式会社でも Microsoft Teams を全社、各部署のコミュニケーション プラットフォームとして利用しています。 Teamsはチャットを主体としたコミュニケーションツール。まず、たくさん使って「文化的」慣れていかないと、上手に使いこなせないツールですよね。

メールで十分、チャットで仕事ができるの? そういう意見もあります。

でも、時代はどんどん変わってきていますし、これから先、一緒に仕事するすべての人に「メールのみ」のコミュニケーションを強制するのは、難しくなってきているかもしれませんね。自社で「標準」としていることは、決してすべての人にとって標準ではない。使っているディバイスも異なる。

私たちも、決してチャットで物事を進めていく文化に慣れているわけではないのですが、少しずつ試してみています。

ところで、Microsoft Teamsを技術者の視点から見ると、幾つか疑問が出てきます。例えば、Teamsの中でなされた会話やドキュメントはどこに記録されているのか、管理はできるのか? などはその中の代表的な疑問ではないでしょうか。

というのも、他のリソースはデータが目で見えやすい。なんだか自分の手の届く範囲にある気持ちになっています。例えばメールのやり取りはメールボックスを見ると「目に見える形で確認」できるし、Skype for Businessで行った会話もメールボックスの「会話履歴」から確認できる。ビデオ会議や音声会議も、必要であれば「レコーディング」できる。実際はただエンドユーザーの「目に見えている」それだけなのに(見えている=管理できている わけではないですが)妙な安心感がありますよね。

「見えている、見えていない」の話をするのであれば、Teamsはまだ未実装な部分がいくつかあります。

Teams内で開催されたビデオ会議、音声会議はエンドユーザー側で「レコーディング」する機能はまだありません。録音してチャットのスレッドに残せるといいですよね。

これについては、他の利用者の意見も上がっていましたので、近く実装されるのかもしれません。

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16993519-recording-of-video-meetings

チャットの内容を印刷したりファイルに吐き出せたら良いのに・・という意見もありました。

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16982542-backup-export-printing-archive-options

開発している側としては、「どんなディバイスでも見れるように各種アプリも用意している」し、なぜにデジタル化されたデータを印刷やファイルに書き出す必要があるのか・・・という微妙な思いがあるかもしれません。同フィードバック スレッド内では、「プロジェクトが終了し、Teamsを削除する際に、記録・ログとして保存したい」という意見が上がっていましたが、そうであれば、バックアップ対象はTeams内のチャット(会話)だけではないはず。Teams作成時に紐づけられて作られているOffice 365 グループ のリソースすべてが一つのバックアップ対象となるべきです。実際、すべてのリソースを削除後、リストアする機能も先日提供されました。あとは、エンドユーザー側で、そのようなアクションが必要かどうかですね。

エンドユーザーの手元でデータが見えにくい、保存がしにくい データを管理できない というわけではありません。先日公開されたMicrosoft Teamsブログで管理者がTeams内のユーザーアクティビティをどのように確認できるかが紹介されていましたので、さっそく検証してみました。

監査ログと検索

Teamsも監査の対象となっており、25以上のイベントに対するログが取得されているそうです。具体的には、

・Teamsとチャネルにまつわるイベント -作成、削除、追加

・ボット、コネクター、アプリケーションのイベント

・設定の変更 - チーム設定

・メッセージ イベント - 編集、削除

・SharePoint側のログでカバーされているファイル操作にまつわるイベント

これらがイベントとして取得されているとのこと。

監査ログの内容を確認できるのは、Office 365「セキュリティとコンプライアンス センター」です。 https://protection.office.com/

1

「検索と調査」の「監査ログの検索」で確認します。

まず監査ログは「既定」で記録は開始されていません。そのため、組織によっては監査ログ取得の計画から始めなければならないかもしれません。

2

監査に関して、非常に役に立つ管理者必見のサポート記事があります。

https://support.office.com/ja-jp/article/Office-365-%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC%E3%81%A8%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9-%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC%E3%81%A7%E7%9B%A3%E6%9F%BB%E3%83%AD%E3%82%B0%E3%82%92%E6%A4%9C%E7%B4%A2%E3%81%99%E3%82%8B-0d4d0f35-390b-4518-800e-0c7ec95e946c?ui=ja-JP&rs=ja-JP&ad=JP#ID0EABAAA=はじめに

監査ログは組織の情報機密にかかわるところですので、アクセス権の設定が別途必要になります。また、「どこで」アクセス権を「どのように」設定するのかなど、ハマるポイントが多くありますので、まずはゆっくりとこのサポート記事を読まれることをお勧めいたします。監査ログは、機能をOnにしてすぐに使えるのではなく、検索できるようになるまで時間がかかることも理解できるでしょう。

監査ログ検索に必要なアクセス権を手にしたら、実際に検索してみましょう。

「アクティビティ」から「Microsoft Teamsのアクティビティ」を選択します。一項目ずつ選択することも、まとめて項目を選択することもできます。ファイル類はSharePoint側でログがとられていますので、ファイルとページのアクティビティから項目と対象のURLを絞り込んでいきます。

3

アクティビティ、期間、ユーザー、範囲を設定したら、検索をクリックします。

監査ログに記録されている「誰」が「いつ」、「何をしたのか」が明確に表示されます。管理者としては十分な情報が取得できています。

 

コンテンツの検索

Microsoft TeamsはeDiscoveryの要求に対応しています。米国では民事訴訟が起こされたとき、訴訟に関連するすべての資料を提出する(証拠提出)必要があります。Teams内で行われたすべてのチャット、グループチャット、プライベートメッセージ、OneNoteコンテンツはOffice 365内で記録され、必要に応じて参照ができるようになっています。格納場所に関しては、ブログの中で次のように記載されています。

to the eDiscovery, hold and content search functionality. All Teams 1:1 or group chats are journaled through to the respective users’ mailboxes and all channel messages are journaled through to the group mailbox representing the Team. Files uploaded are covered under the eDiscovery functionality for SharePoint Online and OneDrive for Business.”

4

この説明からすると、1対1のチャット、グループチャットは該当ユーザーのメールボックスにジャーナル(記録)され、チャンネルでのチャットはグループ共有のメールボックスでジャーナルされるようですね。ファイル系はSharePoint側に保管されています。

早速コンテンツの検索を行い結果を確認してみましょう。

先ほどのセキュリティとコンプライアンスセンターから検索が可能です。「検索と調査」の「コンテンツの検索」を選択します。

「+」から新しい検索を追加します。手順はこちら。

https://support.office.com/ja-jp/article/Office-365-%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3-%e3%82%b3%e3%83%b3%e3%83%97%e3%83%a9%e3%82%a4%e3%82%a2%e3%83%b3%e3%82%b9-%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%81%a7%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e6%a4%9c%e7%b4%a2%e3%82%92%e5%ae%9f%e8%a1%8c%e3%81%99%e3%82%8b-61852fd9-fe8a-4880-a339-cb19ed3bff4a?ui=ja-JP&rs=ja-JP&ad=JP

上記のサポート文章で、非常に丁寧に記載されていますので、その通りに設定していけば問題ありません。

試しにTeamsで「文章」という言葉を含むチャットを発生させ、それがコンテンツ検索で検索されるかを確認してみました。

5

問題なく検出されるようです。また電子メール形式でジャーナルされているのも確認できます。

6

コンテンツの検索設定は問題なく行えるものの、結果が表示されない場合、下記の原因が考えられるかもしれません。

  1. 検索クエリに対するコンテンツが存在しない。(対象範囲、検索クエリは正しいか?)
  2. レポートを表示するアクセス権がない。(管理者であるからと言って、レポートが参照できるわけではありません。本来、法的要求を満たす機能であり、必要がある時にだけアクセス権が付与され、証拠の準備として利用する機能です。組織すべての電子メールやコンテンツを「管理者」だからといってみて良いわけではないからです。管理者も一従業員です。) 管理者権限とレポートの表示は別権限です。「アクセス許可」項目から確認してください。
  3. ユーザーが指定されていない。

 

まとめです。

Teams内でなされた会話、ファイルなどは「保存」されているのか、管理対象にできるのか、という疑問に関しては、Office 365で統一されている監査ログ、eDiscoveryの機能はMicrosoft Teamsにも適用されており、会話、ユーザーの動作はたしかに記録されていました。管理者はログを参照し、必要なレポートを作成・分析をすることが出来ます。組織で運用する際には、是非この標準で確認できる「監査機能」を一通り確認してみてください。なお、監査項目の種類やレポートの種類は随時拡張されていきます。

Microsoft Teamsを含むOffice 365のガバナンスを保つための製品がサードパーティから発売されています。

例:https://www.avepoint.co.jp/products/office-365-and-sharepoint-protection/

必要に応じて、よりリッチな分析を短時間で行うことが出来る、これらサードパーティー製品の活用も考慮できます。

エンドユーザー側でのデータ保持機能は、この先のMicrosoft Teamsの機能拡充に期待できます。近くビデオ・音声会議のレコーディングも出てくるかもしれませんし、フィードバックや投票次第では予想より早く手元に届く可能性があります。

機会があれば、Microsoft Teamsの活用シナリオについて、私たちインフォシェア株式会社の社内でどのように使われているか、お伝えさせていただきます。”