Office 365グループ -2017年4月アップデート

こんにちは、インフォシェア株式会社の北端です。

Office 365グループの2017年4月のアップデート情報がOffice チームのブログで紹介されました。「Office 365グループ」を検証していると、「ああ、こんなことが出来たら良いのに・・」「この動作は納得だが、そうであればここは動作がxxxであるべきでは・・」などとブツブツ独り言を発することが多くなりますが、一歩ずつ確実に進歩しているのがわかり、これからのOffice 365グループ機能には期待できますね。

さて、少し遅くなりましたが、2017年4月のアップデート情報がブログに投稿されましたので、内容を確認してみましょう。このブログ記事の中で大きなアナウンスは「Office 365グループの管理機能強化」があります。

Office 365グループは、考え方としてはユーザーによる「セルフサービスIT」の部類に入ります。通常の「セキュリティ グループ」や「配布リスト」は管理者が作成しますが、Office 365グループは一般ユーザーが「Outlook」、「Microsoft Teams」、「Microsoft Planner」、「Yammer」、「モバイルアプリケーション」からなど様々な場所から自由に作成できます。特に「Outlook on the Web」は専用のビューも用意されていたりと力が入っていますね。(見方によっては、別にグループを作成したいわけではないが、Teams、Plannerアプリケーションを使おうとすると、グループもできるという消極的な言い方もできます。)

昨年2016年のMicrosoft Igniteイベントでも、ユーザーの自由なアイディアやビジネスのスピードを緩めることなく、かつどのようにIT管理者はOffice 365グループを管理できるのか、ディスカッションされている場面が見られました。

もちろん、用件は組織ごとに異なるわけで、明確な「答え」は提示されていませんでしたが、これから継続的に組織の文化やポリシーに対応できる管理手法を提供するとのこと、今回のアップデートでその一部が提供されてきましたね。

・Retention Policies(保持ポリシー)

アイテムの保持ポリシーを作成できる機能ですね。ユーザーがセルフサービスで作れるOffice 365グループだからと言って作成されるコンテンツの管理をしないわけにはいきません。ポリシーを設定することで、法律で求められている種類の情報を要求にのっとって適切に扱うことが出来るようになります。

設定はアプリケーションランチャーから「セキュリティ」を選択します。 (https://protection.office.com

「データガバナンス」で「保持」を選択します。

shot1

あとはウィザード的に聞かれる項目を設定していくだけですので、特に難しい作業は必要ないようです。

大きく次の設定を行います。

・「アクション」の設定 → 条件に合致したとき、どのような動作をさせるのか。

・「対象範囲」の設定 → Exchangeメール、Office 365グループ、OneDrive、SharePoint、含む、除くを細かく設定できます。

shot2

保持ポリシーを作成してから、実際に動作開始するまで「最大7日間」かかると注意が出てきますので、この点はあらかじめ考慮しておく必要があります。

保持ポリシーを設定することにより、具体的にどのような動作をするのかは、下記で説明されています。

https://support.office.com/ja-jp/article/Overview-of-retention-policies-5e377752-700d-4870-9b6d-12bfc12d2423?ui=en-US&rs=en-US&ad=US#how

 

・Label management(ラベル管理)

ラベルを作成し、情報をクラス分けすることが出来ます。ラベルは保持ポリシーとも連動して働きますので、組織としてルールを決めて運用しなければならない種類の情報にラベルを付与します。ラベルは手動、自動でつけることが出来ます。

設定は、保持ポリシーで紹介している「セキュリティ」の「分類」から行います。

shot3

詳細情報はこちらから。

https://support.office.com/en-us/article/Overview-of-labels-af398293-c69d-465e-a249-d74561552d30?ui=en-US&rs=en-US&ad=US

 

・Restore deleted groups(削除されたグループをリストアする)

削除されたグループは一定期間(既定では30日間)保持されているため、その定義された保持期間内であれば削除されたグループを復元することが出来るという機能です。Office 365グループは作成すると、グループ用のSharePointサイト、ライブラリ、共有用OneNote、共有のメールボックスやスケジュールなど関連する多くのリソースも「新規作成」されます。多くのOffice 365リソースがたった一回のユーザークリックで準備される一方、グループ削除後に必要な情報をもう一度手にしたい場合、もしこれらを「バックアップデータ」から一つひとつもどしていると大変な労力がかかります。

リストア操作はAzure Active Directoryに対してPowerShellで行います。

Restore-AzureADMSDeletedDirectoryObject –Id

shot4

復元対象のグループIDを確認し、グループIDを指定してリストア コマンドを走らせます。

通常数分でリストアがなされますが、まれなケースとして最大24時間かかることもあると記載されていますね。

https://support.office.com/ja-jp/article/Restore-a-deleted-Office-365-Group-b7c66b59-657a-4e1a-8aa0-8163b1f4eb54?ui=ja-JP&rs=ja-JP&ad=JP

上記記事には、この操作によって復元されるコンテンツは下記である旨が記載されています。

Azure Active Directory (AD) Office 365 Groups object, properties and members

Group SMTP address

Exchange Online shared inbox and calendar

SharePoint Online team site and files

OneNote notebook

Planner

Additionally if you have a connected Microsoft Team or Office 365 Connected Yammer group those can be restored as well.

リストア対象のコンテンツ量などにもよるのかと思いますが、私が検証したかぎりでは、コマンド処理はほぼ即時で、PlannerやTeamsは比較的すぐに復元されました。SharePointサイトの復元が少し時間がかかった感じです。

マイクロソフトが想定するOffice 365グループの管理手法は2016年のIgniteイベントで幾つか言及されていました。一つはレポート機能を使うことです。管理者はレポートからグループの「使用頻度」を確認し、不必要なグループを検討し削除していく。とはいえ、たとえ使用されていなくても、鵜も言わさずある一定の評価基準でバッサリとグループを消していくのは現実的に難しく、もし消すのであればきちんとコンテンツを復元できる方法が提供されてしかるべきで、今回の機能は、現実的なグループ管理に向けての第一歩になります。

さて、次の3か月で登場が予告されているのが下記です。

Expiry policy *(要Azure Active Directory Premium)

Azure AD naming policy *(要Azure Active Directory Premium)

Default classification and classification description

Classification is available when creating or modifying a group across apps

どれも必要な機能ばかりですね。登場が楽しみです。