私は趣味でゲームやTVの録画をしており、保存先としてファイルサーバを運用しています。
現行ファイルサーバが10年ほど稼働していてリプレースを検討していたところに安価なSAS HDDの調達先を聞いたので新規にファイルサーバを構築しました。
カテゴリー: Tech
Microsoft Teams 共有チャネルのデータ保持と電子情報開示
この記事は Microsoft365 Advent Calendar 2022 2日目の記事です。
Microsoft Teamsの共有チャネル機能は2022年8月ごろに一般提供され、プレビューに申し込んでいない組織でも利用できるようになりました。
共有チャネルではこれまでのゲストユーザーとのやり取りで不満の多かったテナントの切り替えや通知の不備などが解消され、協業する他組織とよりダイレクトにコミュニケーションをとることが可能になっています。
反面、各種ハラスメントや悪意のあるデータ削除などの対応としてデータの保持とその検索を懸念する管理者もいるのではないでしょうか。
この記事ではMicrosoft Teams 共有チャネルのデータ保持・開示について説明します。
Azure AD Applicaiton Proxyを利用してオンプレミスアプリケーションへアクセスする
AzureAD Application ProxyはMicrosoft Azure ActiveDirectory P1(有料)に付随するセキュアなリバースプロキシサービスです。
Application Proxyを利用することにより、AzureADユーザー(Office365ユーザー)に対して社内のWebアプリケーションを社外からアクセス可能な仕組みを提供することが可能になります。
Azure AD Application Proxyを用いたオンプレミスアプリケーションの公開手法を記載します。
Continue reading “Azure AD Applicaiton Proxyを利用してオンプレミスアプリケーションへアクセスする”Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する
この記事は2021年の Office365 Advent Calendar 18日目の記事です。
業務においてファイルを送りたい場合にパスワード付きZipファイルとして添付し、続くメールで解凍用のパスワードを別途送付するという文化は長らく続けられたもので、現在も同様の手法でのファイル送付が多くみられます。
しかし、この手法は情報の機密性の向上にはあまり寄与しないばかりか、セキュリティソフトが添付ファイルの解析をできないことから昨今ではEmotet等のマルウェア感染拡大の手法となっていることもあり、一部ではPPAPなどといった略語で揶揄されている様も見られます。
最近では大手企業や官公庁も脱PPAPなどの看板を掲げ、自社がパスワード付きZipでメールを送らないほか、パスワード付きのZipファイルをブロックする対処を行う企業も出てきています。
この記事ではExchange Onlineのトランスポートルールを用い、パスワード付きZipファイルを含むメールをブロックする手法について説明します。
Continue reading “Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する”Microsoft Graph PowerShellを利用してユーザーへOffice365ライセンスを付与する
Office365を管理しているとユーザーの作成・削除は日々行うものであり、従業員の出入りの多い企業においては自動化の仕組みを作っていることもあるかと思います。
ライセンスの付与の自動化については主にPowerShellからAzure ADへ接続し、 Set-MsolUserLicense や Set-AzureADUserLicense コマンドを実行する例がよく取り上げられています。
先日MicrosoftのTech Communityに既存のライセンス管理手法の廃止と新しいGraph APIベースでのライセンス管理手法が発表されました。
既存のライセンス管理手法は2022/6/30で廃止するとの記載があるため、それまでにスクリプトなどの入れ替えを行う必要があります。
Microsoft Graph APIを用いた新しいライセンス管理手法でのライセンスの付与・削除方法を確認しましたので記載します。
※2021/08/30追記
テナントに登録されているライセンス一覧とサービス情報の取得について追記