Microsoft Entra IDで疑似的な入れ子グループを作成する

この記事は Microsoft 365 Advent Calendar 2023 12/3の記事です。

Entra IDではセキュリティグループによってライセンスの付与や役割の割り当て、アクセスの制御などを行うことができます。
通常のセキュリティグループが管理者によって手動でメンバーの管理を行うのと対照して、動的セキュリティグループは対象の属性に基づいて自動でメンバーが決まります。
動的セキュリティグループにはEntra P1のライセンスが必要ですが管理工数を低減するために大変有用な機能です。

2023/12/03時点ではまだプレビュー機能ですが、動的セキュリティグループの属性としてMemberOfを用いて入れ子グループを作成する設定について記載します。

Continue reading “Microsoft Entra IDで疑似的な入れ子グループを作成する”

Microsoft Teams 共有チャネルのデータ保持と電子情報開示

この記事は Microsoft365 Advent Calendar 2022 2日目の記事です。

Microsoft Teamsの共有チャネル機能は2022年8月ごろに一般提供され、プレビューに申し込んでいない組織でも利用できるようになりました。

共有チャネルではこれまでのゲストユーザーとのやり取りで不満の多かったテナントの切り替えや通知の不備などが解消され、協業する他組織とよりダイレクトにコミュニケーションをとることが可能になっています。

反面、各種ハラスメントや悪意のあるデータ削除などの対応としてデータの保持とその検索を懸念する管理者もいるのではないでしょうか。
この記事ではMicrosoft Teams 共有チャネルのデータ保持・開示について説明します。

Continue reading “Microsoft Teams 共有チャネルのデータ保持と電子情報開示”

Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する

この記事は2021年の Office365 Advent Calendar 18日目の記事です。

業務においてファイルを送りたい場合にパスワード付きZipファイルとして添付し、続くメールで解凍用のパスワードを別途送付するという文化は長らく続けられたもので、現在も同様の手法でのファイル送付が多くみられます。

しかし、この手法は情報の機密性の向上にはあまり寄与しないばかりか、セキュリティソフトが添付ファイルの解析をできないことから昨今ではEmotet等のマルウェア感染拡大の手法となっていることもあり、一部ではPPAPなどといった略語で揶揄されている様も見られます。

最近では大手企業や官公庁も脱PPAPなどの看板を掲げ、自社がパスワード付きZipでメールを送らないほか、パスワード付きのZipファイルをブロックする対処を行う企業も出てきています。

この記事ではExchange Onlineのトランスポートルールを用い、パスワード付きZipファイルを含むメールをブロックする手法について説明します。

Continue reading “Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する”

Microsoft Graph PowerShellを利用してユーザーへOffice365ライセンスを付与する

Office365を管理しているとユーザーの作成・削除は日々行うものであり、従業員の出入りの多い企業においては自動化の仕組みを作っていることもあるかと思います。

ライセンスの付与の自動化については主にPowerShellからAzure ADへ接続し、 Set-MsolUserLicense や Set-AzureADUserLicense コマンドを実行する例がよく取り上げられています。

先日MicrosoftのTech Communityに既存のライセンス管理手法の廃止と新しいGraph APIベースでのライセンス管理手法が発表されました
既存のライセンス管理手法は2022/6/30で廃止するとの記載があるため、それまでにスクリプトなどの入れ替えを行う必要があります。

Microsoft Graph APIを用いた新しいライセンス管理手法でのライセンスの付与・削除方法を確認しましたので記載します。

※2021/08/30追記
テナントに登録されているライセンス一覧とサービス情報の取得について追記

Continue reading “Microsoft Graph PowerShellを利用してユーザーへOffice365ライセンスを付与する”

Microsoft Bookings を利用してワクチン接種予約サイトを作成する

日本においても新型コロナウイルスのワクチン接種が進み、指定医療機関だけでなく職場・学校でのワクチン接種を行う職域接種が始められることになりました。

厚労省が掲載している職域接種の手引きによると、職域接種を行う企業においての予約管理の手法については各企業に任せられるとのことですので、企業側で予約のシステムを準備する必要があります。

ワクチンの予約をMicrosoft Bookingsを活用して管理を行い、スムーズな接種ができるようなデモ環境を作成したので記載します。

Continue reading “Microsoft Bookings を利用してワクチン接種予約サイトを作成する”