More Related Content Similar to SharePoint で始める情報共有とそのアプローチ (20) More from 日本マイクロソフト株式会社 (20) SharePoint で始める情報共有とそのアプローチ3. ”Office 365 を使い始める/使い倒す“
シリーズの公開予定のテーマ
SharePoint で
始める情報共有と
そのアプローチ
情報共有ツールの
使い分け
情報共有ツールで
変革の夢を見る人達へ
の
ラブソング
使ってみよう
OneDrive
for Business
Teams を
展開して使い倒す
情報共有ツールの
費用対効果を考える
2月末~3月中旬予定本資料
2月末~3月中旬予定
まとめきれたら出ます2月末~3月中旬予定
ファイルサーバーを
SharePoint に
移行するための
アプローチ
2月末予定 3月中旬~4月上旬予定
各資料の Version UP はちょこちょこしていきます
4. このシリーズの資料の特色として、再利用を可能としております。
Creative Commons の 「表示 4.0 国際 (CC BY 4.0)」です。
以下にどんな利用条件なの?という説明があります。
https://creativecommons.org/licenses/by/4.0/deed.ja
https://creativecommons.org/licenses/by/4.0/legalcode.ja
資料の再利用・編集は実施して頂いて構いませんが
元の資料の意図から明らかに外れてしまうような使い方だけ避けて頂ければと思います。
差し支えなければ元の資料の URL を引用した形でご利用頂けると利用者が広がるので幸いです。
本資料のアイコンおよび図形についても再利用および編集可能な状態の版権となっております。
(一方で、スクリーンショットは版権の観点があるので利用していません。
また、ライセンスに関連するところなどは変更の可能性も踏まえて参考 URL を
記載するようにしている点についてはご了承ください)
この資料の再利用について
5. 本資料について
本資料は、 Office 365 の 1 つのサービスである SharePoint Online を
• 使い始めるためにはどのようなアプローチをすれば良いか?
• どのような点に注意を払う必要があるのか?
ということを考えた時に参考となる資料となります。
少しだけ補足(というか言い訳)
こちらの資料は、私の過去の経験と弊社含めたいくつかの事例を基に、
基本的な考え方と利用するための考え方をこのように考えておけば良いのでは?
という資料ですので、使えるところを使って頂き、皆様の会社の状況という視点を加えて頂き、
本資料をご活用いただければと思います。
(表現がゆるいのは、気軽に読んで頂きたいという思いだとお考え下さい)
2018年1月時点の情報をもとに本資料は作成しております。
Customer Success Marketing 担当:Masaru SUMI
8. 本資料の構成について
• SharePoint とは?
• SharePoint の利用を始める前に
~ ポータルとしての SharePoint へのアプローチ ~
• SharePoint の中身はどうなっているの?
• 社外のユーザーと利用する
• ポータルの中身を作る
• SharePoint の運用を考える
• SharePoint の監査は?
• まとめ
10. SharePoint は情報の入り口です。
皆様良くご存知の Yahoo、 Amazon、Wikipedia などは
一般的に “ポータルサイト” と呼ばれます。
SharePoint を “ポータルサイト” を簡単に作るものであり、
社内向けの “情報の入り口” を作るものと考えてください。
この前提で考え始めると、 SharePoint のそれ以外の機能についても
うまくまとまることが多いです。
今後考える上での一番のポイントはユーザーが “情報を探す” 際に、
「あ、あのポータルサイト(= SharePoint)に行ったら情報がありそう」
というものを用意してあげることがポイントです。
12. ここまでの説明とここからの説明
SharePoint は
“ポータルサイト(情報の入り口)” / “情報を集約しておくこと”
がポイントになります。そして、
“ユーザーが利用する状態にならないと意味がない”
ということを説明しました。当たり前のことなのですが
一番重要なことが忘れられることが多いので敢えて説明をしました。
ここからは
• ポータルサイトとしての SharePoint をどう考えるか?
• “ポータルサイトだけではない” SharePoint を使うか?
を説明していきます。
15. まずはここから
SharePoint を利用する際には、
まずは “ポータルサイトとしての SharePoint” からの
アプローチをすれば OK です!
なので、まずは少し情報の整理をはじめにしていきましょう。
ポータルサイトを用意する際のポイントは以下の 2 つの視点です。
• 組織視点
営業部とか人事部などのおなじみの組織です
• 機能視点
組織以外のものが対象と考えてください。
“製品” や “組織を跨るタスクフォース” のようなものを指します。
16. “組織視点” と “機能視点” のイメージ
“組織視点” の例
これはまさしく部門カットです
“機能視点” の例
これは組織以外のものが該当します。
“部門またがるチーム” や
“販売している製品” などが該当します
法務部門
経営企画部門
人事部門
営業部門
IT 部門
広報部門
内部監査部門
経理部門
総務部門
働き方改革チーム
新製品開発チーム
製品の情報
イベントチーム
セキュリティ委員
会
本資料では機能視点で作成されたポータルを
“機能ポータル” と名付けます
本資料では組織視点で作成されたポータルを
“組織ポータル” と名付けます
20. “情報の入り口” の階層を考える
何故か? という回答についてはものごとを考える際に、
意識をしないで “階層” で頭の中を整理することが多いからです。
たとえば、ファイルサーバーやメールの仕分けを考えて頂くと
イメージがつきやすいかもしれません。
ユーザーは、ポータルサイトにアクセスする際に、無意識に “階層” を意識して
ポータルサイトを探すので、ほかのポータルサイトへの導線(後述)を
仕掛ける際にも重要な概念となります。
あと、SharePoint の場合は情報の発信や運用管理が
になる場合があるのでこの時点で階層を意識しておきます。
22. “組織視点” の “ポータルサイト” の階層
ポータルサイトの場合は、部門に加えて
“全社員共通のポータルサイト” を置きます。
なぜなら、冒頭説明した通り、 “ユーザーの視点” で
考えた際に、全社員に共通の情報発信があるからです。
“階層” という概念がものごとを
捉える傾向があるため、ポータルサイトの
導線を考える上で “階層” を考えます。
法務部門
経営企画部門
人事部門
営業部門 IT 部門
総務部門
地区
販売店 A 販売店 B
全社
法務 人事 営業
・
・
・
25. “情報の流れ” と “種類” を考える
ポータルが得意なのは1方向の集約・整理された情報発信が得意という性質を持っています。
あたりまえですが、一般的には以下の傾向があります
上
階
層
構
造
下
広
い
狭
い
情報を提供する対象
SharePoint は様々な種類の
メディアをポータルに表示可能なので
対象の広さと伝えたい情報の内容によ
り
情報を伝えるメディアの候補も
想像しておくと実際のポータルの
レイアウトも作りやすい
地区
販売店 A 販売店 B
・
・
・
・
・
・
・
・
・
全社
法務 人事 営業
27. (補足)分類わけについて 1
なにかを分類分けする際に、皆様は MECE を目指しますが、
コミュニケーションツールの領域において完璧な回答はありませ
ん。 例)メールでフォルダ分けを考える
お客様 A
お客様 B
パートナー様 A
パートナー様 B
パートナー様 A と
パートナー様 B が
協業ソリューションを作成
パートナー様共通の施策で
パートナー様 A/B と協業するが、
ターゲットとしてお客様 A/B が出てくる
パートナー共
通
パートナー様 A
パートナー様 B
OR
お客様 A
お客様 B
(某会社では、製品がまとまったり、横連携があり、製品資料のサイトに対してどの製品のカテゴリに入れるかで苦労しています)
パートナー共通
お客様共通
最初は
途中からは
… 内容によってバラバラの
フォルダに入れることにな
る
40. SharePoint の言葉の定義 2
まずは構造に関する SharePoint の言葉の定義をまとめます。
複数のサイトをまとめて、1つの管理範囲にしたものを
“サイトコレクション” と呼びます。
このまとまりを “サイト” と呼びます。
階層の一番上ある
“サイト” を
”TOP サイト“ と呼びます。
“TOPサイト“ の
下にあるサイトを
“サブサイト” と呼びます。
ビュー
+=
データベースSharePoint アプリ
SharePoint アプリ
そのほか
もろもろの
管理機能 など
サイトコレクションの中に
TOP サイトだけを使うこともある
41. SharePoint の言葉の定義 3
“サイトコレクション” を基に 3 種類の派生した仕組みがあります。
サイトコレクション
Office 365 Groups
(Teams)
OneDrive
for Business
用途はポータル 用途はチーム作業用の
ポータル
(こちらは後述)
個人のファイル置き場
(本資料では
一度忘れて OK )
派生
こんな種類があるんだという理解でここではOKです。
これからの説明の中で何をどう利用していくかを説明しますので難しく考えなくて構いません!
プライベートサイト
コレクション
…
…
…
42. サイトコレクションの種類と利用用途
項目 プライベートサイトコレクション Office 365 Groups(Teams) OneDrive for Business
対象ユーザー
1 ~
(上限値は SharePoint の設計に依存)
1 ~ 20
(MAX: 2,500)
1
コミュニケーション 一方向 双方向 双方向
利用単位 全社・部門 プロジェクトチーム、部門 個人
Office 365 Groups
(Teams)
プライベートサイト
コレクション
……
…
OneDrive for Business
44. Office 365 Groups とは?
Office 365 Groups が出てきた背景は
“チーム作業をできる場所を簡単に作る”
という背景から出てきたサービス(仕組み)となります。
たとえば、チームで働くには、メーリングリストがあると便利だし、
チームの予定表も欲しいし、チーム内で共有できるファイル置き場とかもほしい。
長期的なプロジェクトならポータル、人が入れ替わってもコンテンツ引き継げる
など
でも、それを用意するには全部依頼して運用で使い方も工夫が必要。。。
これをワンクリックで簡単に用意します!というのが Office 365 Groups です。Office 365 Groups の参考情報
https://support.office.com/ja-jp/article/office-365-%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E6%A6%82%E8%A6%81-b565caa1-5c40-40ef-9915-
60fdb2d97fa2#ID0EAACAAA=%E6%A9%9F%E8%83%BD%E3%81%A8%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9
45. Office 365 Groups の中身は?
Office 365 Groups の中に SharePoint があるのがポイントであり、
全体として Office 365 を使いこなすという点で今までの話にからめる必要がある。
Office 365 Groups の中で
サイトコレクションが 1つ作成され、
ポータル機能やファイル管理機能などを提供
(SharePoint の機能で提供がされるが、
一部設定機能に差異あり)
1 Click すると
Groups の中には
サイトコレクションが存在
チームに参加するユーザー
活動を可視化する
ダッシュボード
(PowerBI)
簡易タスク管理
(Planner)
ポータル
(SharePoint)
チームの
メーリングリスト
(Exchange)
チームの予定表
(Exchange)
Office 365 Groups
ファイル共有
(SharePoint)
46. Office 365 Groups はわかるけど
なんで Teams が出てくるの?
理由を説明するまえに、 Teams とはなんぞや?ということをまとめると
コミュニケーションという点でグループで永続的なチャットを
利用するということで作業効率を高めるという前提で作られた製品です。
チームでチャットを
利用して早く・効率的な
会話で業務を促進
会話の流れから
Web 会議を実施し
議事録・タスクを管理
など さらにからの
ほかのサービスを
組み合わせて
用途に合わせて
業務を集約
ツールの使いわけについては
別の資料で説明をしております。
会話の流れから
ファイルを共有して
同時に作成
47. Teams の裏の仕掛けは
Teams はインタフェースとしては永続型のグループチャットのインタフェー
スを用意しているだけで裏のリソースは Office 365 Groups と共有してい
る Office 365 Groups
Microsoft Teams
リアルタイムのコミュニケーションに
焦点を充てたインターフェイス
利用する用途ごとに構造化および
最適化されたインターフェイス
上記のような仕掛けで動いています。 一部のリソースを共有しており、作り方によっても機能差(後述)が出ますが
この資料ではポータルを考える資料なので、こんな仕組みになっているんだという理解で OK です。
活動を可視化する
ダッシュボード
(PowerBI)
簡易タスク管理
(Planner)
ポータル
(SharePoint)
チームの
メーリングリスト
(Exchange)
チームの予定表
(Exchange)
ファイル共有
(SharePoint)
チャット
(Teams)
Web 会議
(Teams)
48. 永続機能ポータルは SharePoint or Office
365 Groups どちらで作る?
前提として “組織” の観点は入らないですが、組織の運営上は
ずっと必要になるテーマには “コミュニケーション” という観点で
SharePoint なのか Office 365 Groups なのかを決めてください。
コミュニケーションが片方向 コミュニケーションが双方向
SharePoint
製品情報の発信、など
Groups
ヘルプデスクなど
ここで言うコミュニケーションとが双方向とは、
“サポートする人“ と ”サポートされる人” に加え
て
“サポートする人” 同士でもコミュニケーションが
発生するため
49. サポートデスクメンバー内の世界
例)サポートデスク
Office 365 Groups と Teams でサポートデスクをする場合
簡易タスク管理
(Planner)
サポートポータル
(Office 365 Groups)
ファイル共有
(Office 365 Groups)
チャット
(Teams)
サポートデスクの
メーリングリスト
(Office 365 Groups)
FAQ を確認
サポートメン
バー
同士の相談
過去の問い合わせを
FAQ として
ポータルにまとめて表示
サポートメンバー内の
タスク管理と負荷状況の確
認
サポートメンバーが
作成したドキュメントを保管
サポート
デスク
エンド
ユーザー
チームの予定表
(Office 365 Groups)
サポートメンバーの
全体スケジュール
メーリングリストで
問い合わせを受け付け
この構図はいろんなところで利用できます。また、ここに Yammer、 PowerApps, Flow などを
組み合わせると結構いろいろなことができますが、それはまた別の資料で
53. SharePoint のポータルの種類
ポータルを大きくカテゴライズすると 2 種類存在しています。
• クラシックサイト
SharePoint Server 2007 以降から
現在まで SharePoint Online 含めて提供
• モダンサイト
SharePoint Online / SharePoint Server 2019(予定) で利用可能
(テクニカルな観点での クラシック との違いは後述)
こちらの選択は、サイトコレクションレベルの範囲で影響します。
共通していること
今まで説明した以下の点は変わりません
• WYSIWYG でポータルを作れる(専門知識がなくても大丈夫)。
• Web パーツと呼ばれる部品を張り付けてポータルのコンテンツを作る
54. クラシックサイトとモダンサイトの主な
違い
項目 クラシックサイト モダンサイト
Responsive デザイン
(画面サイズに合わせての
自動レンダリング)
なし
あり
画面サイズが異なる PC / タブレット /
モバイルからポータルを参照する際におすすめ
サブサイトの作成 クラシックのサブサイトを作成可能
“チームサイト”のサイトコレクションテンプレートの場
合
サブサイトの作成不可
“コミュニケーションサイト”の
サイトコレクションテンプレートの場合は
モダン のサブサイトを作成可能
Web パーツ クラシック用の Web パーツ
モダン 用のパーツ
レンダリングやデータ表示の処理が異なる
また、よりリッチなコンテンツと
外部のサービスとの連携に対応
PBI の Web パーツはモダンのみなど
他のサイトコレクション/サイトの
データの取得
可能
ただし、サイトコレクション内と外で実現方法に差が
出る
より柔軟に取得可能
UI の変更 SharePoint Designer
業界標準ツールでの対応
(難易度は高い)
Office 365 Groups(/Teams) との関係 クラシックサイトは使われない
モダンサイトが使われる
(“チームサイト”のサイトコレクションテンプレート)
59. アクセス権の継承によるメリットと
は?
A 部門向けサイト B 部門向けサイト C 部門向けサイト
全社員向けサイト
読み取り権限を全社員につける
ファイルサーバーのように
権限が自動的に継承される・
また、ファイルサーバーと同じように
権限の継承を切ることも可能です。
組織ポータルの範囲では、全社員が読み取り権限が付くことが多いため
楽に見えるかもしれませんが、たいていの場合は部門固有の権限の制御のため
権限の継承を切ることになるので、メリットが享受できるのは一部の場合となります。
63. サイトコレクションの切り方関連で
よくあるQA
質問 回答
サイトコレクションを分けるとサイトコレクションのデータ
を
参照するのが大変ではないですか?
モダンサイト用 の“強調表示されたコンテンツ Web パーツ”
を
利用すれば簡単にお互いのコンテンツを相互参照可能です。
サブサイトは使わないのですか?
使うことは運用の観点のメリットが十分にある場合は
利用すべきです。たとえば、組織ポータルで
人事、法務や総務など部門として間違いなく残り続ける部門
は
サブサイトで管理したほうが効率が良くなる可能性が高いで
す。
ただし、以下の場合は向かないかも。。。
• モダンサイトの“チームサイト”のテンプレートではサブサ
イトをそもそも作ることはできない
• 大量のファイルを保存する可能性があるならTOPサイトだ
けで運用したほうが運用管理的には楽になります。
• 階層の構成がある程度頻繁に変わることが想定される場合
サイトコレクションを分けると、権限の継承やSharePointグ
ループの有効活用という観点で運用管理が大変になるので
確かにそうなる場合はあります。
ただし、組織ポータルという観点では、
権限設定する手数の大小が最初の設定に影響しますが、
運用に入ればある程度は自動化が可能です(後述)
64. 組織のポータルのまとめ
数千~数百人
Groups / Teams を前提としたモダンサイト
(チームサイトのサイトコレクションのテンプレート)で良いと思います。
ポータル内のコンテンツをちゃんと作成するかはまとめる意味があれば
作るぐらいでも良いですし、ポータル内のコンテンツ作成自体も
権限移譲するケースが近年は多いです。
ポータルを作った場合もモバイルでチェックできることはこの規模だと重要
まとめて情報を発信するのがわかりやすい形 MECE に区切れず、
量も中途半端になる場合は作らない方がユーザーにとっては嬉しい
全社員向け
モバイル利用を視野に入れるとモダンサイトがおすすめ(これから作る場合は特に)。
リッチメディアでの情報発信もモダンのほうが制御しやすいため。
また、モダンのサイトコレクションのテンプレートとしては、
コミュニケーションサイトで構成
10~50人
地区
販売店 A 販売店 B
・
・
・
・
・
・
・
・
・
全社
法務 人事 営業
67. ポータルという観点でのまとめ
組織ポータル
機能ポータル
永続 一時的
イメージ
テーマ 個人 プロジェクト
利用する
テンプレート
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
コミュニケーションサイト
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
コミュニケーションサイト
OneDrive
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
チームサイト
関連する
サービス
SharePoint
SharePoint/
Groups(Teams)
OneDrive
SharePoint/
Groups(Teams)
例 組織の部門
製品情報
ファイルアーカイブ
ヘルプデスク など
個人用ファイル置き場 短・中期間のプロジェクトなど
Office 365
Groups
(Teams) SharePoint
69. 外部招待の対象は?
外部招待を利用する可能性があるものは下記の赤枠が対象
組織ポータル
機能ポータル
永続 一時的
イメージ
テーマ 個人 プロジェクト
利用する
テンプレート
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
コミュニケーションサイト
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
コミュニケーションサイト
OneDrive
クラシックサイト:
プライベートサイトコレクション
モダンサイト:
チームサイト
関連する
サービス
SharePoint
SharePoint/
Groups(Teams)
OneDrive
SharePoint/
Groups(Teams)
例 組織の部門
製品情報
ファイルアーカイブ
ヘルプデスク など
個人用ファイル置き場 短・中期間のプロジェクトなど
Office 365
Groups
(Teams) SharePoint
71. テナント全体の外部共有設定と
サイトコレクションの外部共有設定の関係
パターン テナント全体の設定
左記の設定で SharePoint のサイトコレクションの設定可能な項目 /
OneDrive for Business の設定可能な項目
パターン1 外部共有なし 外部共有なし
パターン2 既存の外部ユーザーのみ(サインインが必要)
外部共有なし
既存の外部ユーザーのみ(サインインが必要)
パターン3 新規と既存の外部ユーザーのみ(サインインが必要)
外部共有なし
既存の外部ユーザーのみ(サインインが必要)
新規と既存の外部ユーザーのみ(サインインが必要)
パターン4 誰でも(匿名ユーザー含む)
外部共有なし
既存の外部ユーザーのみ(サインインが必要)
新規と既存の外部ユーザーのみ(サインインが必要)
誰でも(匿名ユーザー含む)
テナントの設定
サイトコレクションの設定
テナントの外部共有設定がサイトコレクションの外部共有設定より上位の設定となっている必要
がある
72. □ 匿名アクセス リンクの有効期限が切れるまでの日数:
匿名アクセス リンクを使うと、受信者が次の事を実行できます。
ファイル:
フォルダー:
テナントレベルで制御する項目
外部との共有を許可している状態で以下の項目を設定可能
• セキュリティグループを利用して、外部招待を利用できるユーザーを制御
• そのほか代表的な設定項目
• 招待可能なドメインの設定
• 各種通知
□ 選択したセキュリティ グロープ内のユーザーにのみ承認済み外部ユーザーとの共有を許可します
□ 選択したセキュリティ グループ内のユーザーにのみ、承認済み外部ユーザーとの共有および匿名リンクの使用を許可します
表示と編集
<
表示、編集、アップロード
表示
表示
<
• 匿名アクセス利用時の有効期限と公開レベル
73. 外部共有設定と招待できるユーザーについて
外部共有の設定 招待(権限付与)可能なユーザー
外部共有なし
社内ユーザーに限定可能
※ 他サイトコレクションで招待済みの外部ユーザー
(Azure AD に外部ユーザーとして登録済みの外部ユーザー)は、
ユーザー選択時に候補として表示されない
既存の外部ユーザーのみ
(サインインが必要)
• 社内ユーザー
• 他サイトコレクションで招待済みのユーザー
新規と既存の外部ユーザーのみ
(サインインが必要)
• 社内ユーザー
• 他サイトコレクションで招待済みのユーザー
• 新規外部ユーザー
誰でも(匿名ユーザー含む)
• 社内ユーザー
• 他サイトコレクションで招待済みのユーザー
• 新規外部ユーザー
• 匿名アクセス用リンクの生成によるアクセス
利用可能なユーザーの種類:上記の “サインイン” が必要というのは ID と PW が必要ということで、下記の “認証ユーザー” のこ
と
• 匿名ユーザー:ファイル、フォルダに対して一意の複雑なURL を利用してコンテンツを公開
• 認証ユーザー:以下のアカウントを利用して、設定された範囲内で通常の Office 365 内のアカウントと同様に利用可能
• Microsoft アカウント:alias@outlook.com / alias@Hotmail.com など
(個人単位でビジネスメールアカウントを Microsoft アカウントとして利用することも可能
• 組織アカウント:Azure Active Directory 上で既に存在している ID のこと
例)
• 別テナントの Office 365 アカウント
• そのほか Microsoft の SaaS サービス( Azure AD、Dynamics、Power BI など)
76. Office 365 Groups(/Teams) の
社外との利用について
Office 365 Groups の中でサイトコレクションに対して
SharePoint として外部招待をすることは可能だが、
管理上複雑となるためそのような使い方は非推奨。
あくまで、Office 365 Groups(/Teams)の
標準機能として用意されている
外部ユーザーを制御する機能を利用する。
社内のユーザー 社内のユーザー
77. Office 365 Groups のロールと
外部ユーザー招待
テナントレベルで外部招待のオン/オフを設定
ロール グループの種類
ユーザー管理 グループの設定
組織内ユーザーの
追加
外部ユーザーの
招待
メンバーの
削除
組織外のユーザーへの
メール送信設定の変更
プライバシーの変更
(グループの公開・非公開)
グループの削除
メンバー
パブリック
グループ
〇
〇
(所有者の
承認が必要)
× × × ×
プライベート
グループ
(所有者の
承認が必要)
〇
(所有者の
承認が必要)
× × × ×
所有者
パブリック
グループ
〇 〇 〇 〇 〇 〇
プライベート
グループ
〇 〇 〇 〇 〇 〇
…
Office 365 Groups に
参加したメンバーは
以下の 2 つのロールのどちらかを設定
メンバー所有者
78. OneDrive for Business の管理
OneDrive の外部共有の設定について
管理センターで用意されている標準メニュー(UI で設定という意味)での外部共有の設定は、
すべての OneDrive に対して許可をするかしないかです。
https://tenantname-my.sharepoint.com に対して外部共有の設定をすると
すべての OneDrive 反映されます。
特定の個別の人に許可をしたい場合は全体の外部共有を禁止にして、
PowerShell で個別に許可する必要があります。
OneDrive からユーザーの管理者権限をはく奪する
OneDrive は各ユーザーが、各サイトコレクションに対して管理者権限を保有しますが、
これをたまに制御したという話を聞きますが、止めてください。
また、こちらから管理者権限を削除することにより Delve などの機能が利用できなくなることに
加えて、厳密にやろうとすると利便性の高い “共有メニュー” も制御する必要があり、
運用設計や、ユーザーが利用できそうに見えるメニューが動作しないなど
副次的な影響が多いため、実施しない方が無難です。
80. 外部共有の設定のシナリオ 2
シナリオ 1 に “特定ドメインの拒否” の設定と
“サイトコレクションの所有者のみが外部ユーザーを招待可能” という設定を加えたシナリ
オ
外部共有の設定 外部共有禁止
認証ユーザーのみ
共有可能
認証ユーザーのみ
共有可能
匿名ユーザーとの
共有可能
ドメインの
制限
N/A
domainB.com のみを招待可能
(テナント全体の設定により
domainA.comとの共有は禁止)
取引先のドメインのみ
(テナント全体の設定により
domainA.comとの共有は禁止)
(テナント全体の設定により
domainA.com との共有は禁止)
外部
ユーザーの招待
N/A
所有者権限を
保有するユーザーのみ招待可能
特に制限なし
テナントレベル:外部共有許可+競合である domainA.com との共有は禁止
特定の取引先との
機密度の高いプロジェクトポータ
ル
取引先全体に対して
情報を公開するポータル
個人のファイル
置き場
社内向けの製品情報や
契約関連の情報をまとめたサイ
ト
…
…
…
…
…
…
82. 特定の Office 365 Groups
(/Teams)だけ外部招待を許可する
参考情報
https://docs.microsoft.com/ja-jp/office365/admin/create-groups/manage-guest-access-in-groups?view=o365-worldwide
https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/groups-settings-cmdlets#template-settings
社内のユーザー 社内のユーザー
84. SharePoint で特定のユーザーに
外部招待をさせない
SharePoint ( OneDrive 除く) のサイトに外部ユーザーを招待するには、
ユーザーに管理者権限が必要となっています。
ただし、外部共有が可能な状態である場合に、管理者権限を保有していなくても
ドキュメントやリスト、ライブラリについては “共有” 機能を利用すると
外部のユーザーにそれらを共有することが可能となります。
たとえば、
• 派遣・契約社員には共有をさせたくない
• 管理者権限を持っているユーザーであったとしても、外部招待をさせたくない
(こちらはなかなか全体で整合性取るのは難しいかも)
これらを検討する対象
外部共有が対象の一時的機能ポータルや Office 365 Groups (/ Teams ) です。
そういう時にはテナント単位で以下の設定で制御することが可能です。
組織外のユーザーと共有できるユーザー
□選択したセキュリティ グループ内のユーザーにのみ、認証済み外部ユーザーとの共有を許可します
□選択したセキュリティ グループ内のユーザーにのみ、認証済み外部ユーザーとの共有および匿名リンクの使用を許可し
ます
87. SharePoint アプリでの属性情報の利用
ビューを利用して、いろいろな角度から情報を表示
タイトル 作成者 作成日時 公開可否
タイトル A 作成者 A 作成日時 A 可
タイトル B 作成者 B 作成日時 B 不可
タイトル C 作成者 C 作成日時 C 不可
タイトル D 作成者 D 作成日時 D 可
公開可否 タイトル 作成者
不可 タイトル B 作成者 B
不可 タイトル C 作成者 C
可 タイトル A 作成者 A
可 タイトル D 作成者 D
タイトル 公開可否
タイトル A 可
タイトル B 不可
タイトル C 不可
タイトル D 可
製品名 地区 A 地区 B 総売上
平均= ¥283 平均= ¥510 平均= ¥793
製品 A 130 650 780
製品 B 270 330 600
製品 C 450 550 1,000
計算をする
特定の列を表示
特定の列を利用し、
グループ化して情報を表示
88. (参考)モダンサイトの便利な Web
パーツ
使うシーンがたくさんある Web パーツ
チーム作業で利用すると
便利な Web パーツ
• 強調表示されたコンテンツ
• ヒーロー
• イベント
• リスト
• ドキュメント ライブラリ
• ニュース
• Office 365 コネクタ
• リンク
• Bing マップ
• ファイルビューアー
• Stream
• Yammer
• PowerBI
• カウントダウンタイ
マー
• YouTube
• Microsoft Forms
• PowerApps
• サイトの利用状況
• Microsoft Planner
• グループ予定表
(Office 365 Groups のカレンダ)
参考情報
https://support.office.com/ja-jp/article/SharePoint-ページで-web-パーツを使用する-336e8e92-3e2d-4298-ae01-d404bbe751e0#bkmk_availableparts
黄色背景色の Web パーツは使いこなすと、より便利にインタラクティブなポータルが作れます
91. コンテンツの中身と配置を決めるために
• SharePoint で作る必要はありません!
• PowerPoint の紙芝居とか手書きで OK です。
• フィードバックについては、本当はユーザーにヒアリングが
できれば良いですが、そんな時間がない時は Forms などで
アンケートを取るでOK!
・何の情報が欲しいかと、それを踏まえたレイアウトで2 段階でとると良いです。
(この資料では触れませんが、組織として / チームとして ”こうありたい“ という
内容の要素もコンテンツとして考えておくことが本当はあったほうがよいです)
難しく考える必要はありません!
以下のアプローチで OK です。
95. コンテンツ配置のポイント
• 導線を表すものは各ポータルの同じ場所にあったほうが良いです。
• 視覚は、色が濃いもの / 動いているものに最初は焦点が合います。
• 当然最初開いた際に、表示される領域には重要度が高いもの
• マルチデバイス利用下では、“スクロール” が前提になる。
昔のように、お知らせを表示し、未読・既読を管理することや、
タスク一覧をポータルに表示させても必ず表示されるとは限らなくなったため、
“別の仕組みを併用” や “通知を出す“ ようなことも考慮する
• アンケートや Feedback はいつでも受けれるようにつけておく
• “みかけ” のデザインのせいでコンテンツの中身と配置が
容易に変更できなくなるのは避ける
参考情報
https://spdesign.azurewebsites.net/
99. ポータル利用時のパフォーマンスについ
て確認頂きたいいくつかの注意点まとめ
全体の概要は以下にあります。
SharePoint Online のパフォーマンス チューニングの概要
https://docs.microsoft.com/ja-jp/office365/enterprise/introduction-to-performance-tuning-for-sharepoint-online
また、以下に特にご確認頂きたい内容について記載されているコンテンツがありますのでご確認ください。
Office 365 のための CDN とネットワークの要考慮事項について
https://social.msdn.microsoft.com/Forums/ja-JP/04d5f483-7316-43e8-a055-5bd2af0158f2/office-365-12398123831241712398-
cdn?forum=sharepointsupportteamja
SharePoint Online の HTTP 調整 (応答コード 429) に関して ※負荷調整機構考え方
https://blogs.technet.microsoft.com/sharepoint_support/2018/07/23/sharepoint-online-http-throttling/
SharePoint Online で調整またはブロックを回避する
https://docs.microsoft.com/ja-jp/sharepoint/dev/general-development/how-to-avoid-getting-throttled-or-blocked-in-sharepoint-online
構造ナビゲーションやコンテンツクエリ Web パーツ利用がパフォーマンス影響するケース対応
https://blogs.technet.microsoft.com/sharepoint_support/2018/06/25/spo-performance-tuning/
107. SharePoint をどう運用する?
組織ポータル
機能ポータル
永続 一時的
イメージ
テーマ 個人 プロジェクト
サイトコレクショ
ンを用意する人
IT 管理者
SharePoint
IT 管理者 or ユーザーオンデマンド
Office 365 Groups(/Teams)
IT 管理者 or ユーザーオンデマンド
IT 管理者
(自動作成)
SharePoint
IT 管理者 or ユーザーオンデマンド
Office 365 Groups(/Teams)
IT 管理者 or ユーザーオンデマンド
階層を決める人
全体
IT 部門主体で各部門に
“階層を分けるポイント” を確認後に決定
各部門
各部門内が主導で確定。
テクニカルな観点のアドバイスは
IT 部門が実施
関係者で確定
テクニカルな観点のアドバイスは IT が実施
関係なし 関係なし
外部共有の設定 IT 部門で設定(通常は設定なし)
SharePoint
IT 管理者が作成する場合は
設定後に担当者に引き渡し
ユーザーセルフで作成する場合は、
IT管理者に依頼
Groups(/Teams)
IT 管理者で一律設定
IT 部門で設定
SharePoint
IT 管理者が作成する場合は
設定後に担当者に引き渡し
ユーザーセルフで作成する場合は、
IT管理者に依頼
Groups(/Teams)
IT 管理者で一律設定
モノによって、運用は変わりますがまずはこんな感じです。
Office 365 Groups
(Teams)
SharePoint
108. SharePoint の運用管理の世界
既存で Active Directory がない場合は
クラウド上の運用管理になるため、
どのように管理するかはクラウドのみ注目
クラウド上でユーザーの属性情報に
基づいた動的なグループの管理が可能
(下記参考情報を参照)
既存で Active Directory などを
利用している場合は“組織のポータル”と
同じスコープでソフトウェアの世界の管理や
メーリングリストを作っている場合があるため
それらをクラウドの世界でも利用する方が効率が良い
(AD 上では属性情報などで自動的に
グループの更新は可能)
参考情報
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/groups-dynamic-membership
Office 365 Groups の
グループはクラウドのみに存在
Azure Active Directory
SharePoint Online
ファイル
サーバー
の
権限
セキュリティグループ
(配布グループ)
Azure AD connect
(Active Directory の
データをクラウドに
同期するサーバー)
↑クラウドの世界
↓ソフトウェアの世界
…
…
アプリケーショ
ン
サーバーの権限
Active Directory
109. SharePoint グループとは?
Azure Active
Directory
グループ
Azure Active Directory で作成したグループ
SharePoint で作成したグループ
→ グループにアクセス権限が紐づ
く
SharePoint
グループ
Azure Active
Directory
読み取り権限を持つグループ
編集権限を持つグループ
1
1
2
2
Azure Active Directory から
ユーザーとグループを登録
※セキュリティグループのみ
各サイトで
SharePoint グループ作成
…
…
1
2
…
…
110. 効率的な権限の運用管理を目指して
Azure Active Directory のグループのスコープ
≒ SharePoint グループのスコープにできると便利になる
運用負荷高
運用負荷低
SharePointサイトの運用負荷
1 回の登録作業が必要
回の登録作業が必要
12 回の登録作業が必要
SharePoint グループ
SharePoint
グループActive Directory グループ
Azure Active
Directory
グループ
Azure Active
Directory
7 回の登録作業が必要
111. 効率的な運用を目指して
~メリット・デメリット~
運用負荷低 運用負荷高
運用負荷高 運用負荷低
メリット
人事異動の場合は、AD / AAD 側でユーザーの
グループを変更するだけで、SharePoint サイトの
権限も適切に変更される場合が多い
“大幅な組織の変化” や
“プロジェクト単位で利用する SharePoint サイト” の
権限設定にも柔軟に対応が可能な場合が多い
(一時的機能ポータルはこちら)
デメリット
• 組織が大幅に変更してしまうような場合は、
すべてのグループの設計をやり直す必要がある
• セキュリティグループが多い場合、ユーザーと
セキュリティグループを関連づける作業のミス
が誘発され、SharePoint サイトの不適切な権限
設定により、情報漏えいが起きる可能性がある
• 人事異動の場合は、 “AD 側の設定でユーザーと
セキュティグループの関連付け” および
”SharePoint 側の設定でサイトの権限設定
(ユーザー単位の権限変更の比重が多くなる)” という
二重の権限設定が必要となる
• 一度に大量の組織変更があった場合、
SharePoint サイトの権限設定が手動であることを考えると、
手続き処理の遅延による情報漏洩が起きる可能性がある
(後述する動的にグループを構成する仕組みの利用は可
能)
SharePoint サイトの運用という観点から見た運用負荷
Active Directory(AD) / Azure Active Directory(AAD) の運用という観点から見た運用負荷
(ユーザーとセキュリティグループを関連づける負荷)
サイトを利用する
ユーザーのスコープと
合致したセキュリティ
グループが多い
サイトを利用する
ユーザーのスコープと
合致したセキュリティ
グループが少ない
113. うまくスコープを設定できると?
A 部門所属社員 B 部門所属社員 C 部門所属社員
Azure Active
Directory
グループ
SharePoint
グループ
図はサブサイトの例ですが
サイトコレクションの時も
同様のイメージです
A 部門向けサイト B 部門向けサイト C 部門向けサイト
全社員向けサイト
Azure Active
Directory
…
…
…
…
…
…
………
114. 用途別のサイト構成例(事例)
部門サイトのほかにお客様の情報を管理するサイトを利用
A 部門 B 部門 C 部門 お客様A お客様B
全社員向けサイト
部門向けサイト お客様情報サイト
セキュリティ面
各部門・各お客様サイトの情報漏洩を
防ぐため、不必要な情報を公開禁止
運用面
情報漏洩を防ぎつつ、サイト管理者の運用負荷を
最大限低下げることができるようにグループを構成。
お客様の関連する情報を部門に表示させるため、
1 つのサイトコレクションを利用
A B A B A B A A A B B B
A A A
B B B
Azure Active
Directory
グループ
SharePoint
グループ Azure Active Directory
A A A
B B B
図はサブサイトの例ですが
サイトコレクションの時も
同様のイメージです
A 担当のお客様
115. 用途別のサイト構成例(事例)
部門サイトのほかにプロジェクトサイトを利用
A 部門 B 部門 C 部門 プロジェクト A プロジェクト B
全社員向けサイト
部門向けサイト プロジェクトサイト(外部含
む)
セキュリティ面
各部門・各お客様サイトの情報漏洩を
防ぐため、不必要な情報を公開禁止
運用面
各プロジェクト用のサイトをホストするサイトコレクションを
用意
プロジェクトと部門の情報は共用しないことと、クォータの設
定を
A B A B A B A A A B B B
Azure Active
Directory
グループ
SharePoint
グループ
Azure Active Directory
A A A
B B B
A 担当のプロジェクト
117. ユーザーオンデマンド?
機能ポータル
永続 一時的
テーマ 個人 プロジェクト
SharePoint
IT 管理者 or ユーザーオンデマン
ド
Office 365 Groups(/Teams)
IT 管理者 or ユーザーオンデマン
ド
IT 管理者
(自動作成)
SharePoint
IT 管理者 or ユーザーオンデマン
ド
Office 365 Groups(/Teams)
IT 管理者 or ユーザーオンデマン
ドユーザーオンデマンド=ユーザーが自分が必要なタイミングで作成すること
SharePoint および Office 365 Groups(/Teams) それぞれに
ユーザーオンデマンドの機能が用意されています。
ソフトウェアの時代はリソース管理と運用管理の管理から
制御することが多くなりましたが、活動を活発化させるという意味
で
Office 365 Groups
(Teams)
SharePoint
119. Office 365 Groups を
自由に作らせる?
運用管理のパターン例
• すべての社員が自由に Office 365 Groups を作成可能
• 役職の範囲で作成権限を委譲:管理職が
Office 365 Groups を作成可能
• 特定の部門で Groups の権限管理を委譲
• IT 部門でガバナンスを利かせた状態での
Office 365 Groups の公開
• (複数の会社が利用している場合)各会社の IT 部門に
対してグループの作成権限を委譲
上記のパターンで一番合っているものを選択事
+
前の設定(クォータ、グループ名など)
IT管理者
営業部門
管理職
企画部門
管理職
IT 管理者が運用ポリシーの遵守を
前提に Office 365 Groups 作成権限を委譲
IT管理者
子会社
IT 部門
グループ会社
IT 管理者
親会社の IT 管理者が運用ポリシーの遵守を
前提に子会社の IT 部門の管理者に
Office 365 Groups 作成権限を委譲
120. Office 365 Groups の運用管理についての例
1. チームを作成
作成者
2. 必要に応じてメンバーや
設定を管理
チーム メンバー
作成者
3. 必要な資料などの
移動を依頼
チーム メンバー
作成者
4. チームの削除
もしくは一定期間の保存が
必要ならば管理者に連絡
作成者
ユーザーが自由に作成する場合
利
用
前
利
用
中
利
用
後
Office 365 Groups 利用後の状態
IT部門
(所有者)
※ IT 部門の管理者は
Exchange 管理者もしくは
グローバル管理者の役割が必要
チームメンバー
(ゲスト)
Office 365 Groups の状態
申請者
(所有者)
追加の管理者
(所有者)
チームメンバー
(ゲスト)
Office 365 Groups の状態
申請者
(所有者)
追加の管理者
(所有者)
Office 365 Groups の状態
申請者
(所有者)
121. Office 365 Groups の運用管理についての例
IT 部門で作成および利用後の管理を実施した場合
1. Office 365 Groups の
利用申請
2. Office 365 Groups を作成し、
申請者を保有者に設定し、
必要な初期設定を実施
IT 部門の管理者
IT 部門の管理者
申請者 /
Office 365
Groups 所有者
3. 必要に応じてメンバーや
所有者を追加
IT 部門の管理者
4. 利用完了後は、
IT 管理者だけを残し
運用ルールに則り管理
初期設定の例
• サイトのサイトコレクションの
管理者の変更
• Office 365 Groupsの
外部共有の設定 など
利
用
前
利
用
中
利
用
後
Office 365 Groups 利用後の状態
IT部門
(所有者)
※ IT 部門の管理者は
Exchange 管理者もしくは
グローバル管理者の役割が保有
Office 365 Groups の状態
申請者
(所有者)
チームメンバー
(ゲスト)
Office 365 Groups の状態
申請者
(所有者)
追加の管理者
(所有者)
122. Office 365 Groups の運用管理についての例
IT 部門で利用前・中・後を管理する場合
1. Office 365 Groups の
利用申請
2. Office 365 Groups を
作成し、申請者を保有者に
設定し、必要な初期設定を
実施した後に申請者に連絡
IT 部門の管理者
IT 部門の管理者
3. 必要に応じてメンバーの
追加や削除などを依頼
IT 部門の管理者
4. 利用完了後は、
IT 管理者だけを残し
運用ルールに則り管理
利
用
前
利
用
中
利
用
後
※ IT 部門の管理者は
Exchange 管理者もしくは
グローバル管理者の役割が必要
IT 部門の管理者
Office 365 Groups 利用後の状態
IT部門
(所有者)
Office 365 Groups の運用時の状態
チームメンバー
(ゲスト)
申請者
(ゲスト)
IT部門
(所有者)
Office 365 Groups の初期設定の状態
申請者
(ゲスト)
IT部門
(所有者)
123. Microsoft Teams の展開パターン例
Team を
任意のユーザーが
自由に作成
Team を特定のユーザーのみが作成
Team の作成権限を IT 部門で一元的に管理
Team の所有者は管理職 Team の所有者は IT 部門のみ
新しい Team の作成 任意に可能 IT 部門のみ IT 部門のみ
社内ユーザーの追加
パブリック グループ :
Team 内メンバーが追加可能
パブリック グループ :
Team 内メンバーが追加可能
パブリック グループ :
Team 内メンバーが追加可能
プライベート グループ :
Team 内の所有者の承認が必要
プライベート グループ :
Team 内の所有者 (管理職) の承認が必要
プライベート グループ :
Team 内の所有者 (IT 部門) の承認が必要
社内ユーザーの削除 Team 内の所有者 Team 内の所有者 (管理職) IT 部門のみ
Team の削除 Team 内の所有者 Team 内の所有者 (管理職) IT 部門のみ
Team の設定変更 Team 内の所有者 Team 内の所有者 (管理職) IT 部門のみ
Team 内チャネルの追加 Team 内のメンバー全員 Team 内のメンバー全員 Team 内のメンバー全員
Team 作成直後の状態
運用中の例
メンバーの追加:任意
ロールの設定:任意
メンバーの追加:管理職
ロールの設定:管理職が
責任をもって別の所有者を追加
メンバーの追加:IT 部門
ロールの設定:IT 部門によって制御
IT部門
(所有者)
申請者
(所有者)
作成者
(所有者)
運用の仕方は、Office 365 Groups と同じ
( Office 365 Groups を作成し、それをもとに Teams を作成するか、
最初から Teams を作成するかの違いは後述
124. Office 365 Groups(/Teams)の
オンデマンド作成ユーザーを制限
1. 全社でチーム作成を禁止し、Office 365 管理者のみ PowerShell からチームを作成
Office 365 管理者 管理者以外のユーザー
Office 365 Groups(/Teams)
作成可能
Office 365 Groups(/Teams)
作成不可
2. 特定のユーザーのみ (IT 部門、管理職など) チームの作成権限を付与
参考情報
https://blogs.technet.microsoft.com/exchangeteamjp/2017/10/03/manage-guest-access-to-office365-groups/
https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/groups-settings-cmdlets#template-settings
作成許可を制御するセキュリティ グループ
テナントに対して1 つのみ指定可能
Office 365 管理者 ユーザー ユーザー
Office 365 Groups(/Teams)
作成可能
Office 365 Groups(/Teams)
作成可能
特定のユーザーだけ Office 365 Groups(/Teams) を作成可能にするには
以下の 2 つのパターンがあります。
作成が許可されたユーザー
126. オンデマンド利用時のそのほか事前の設定例
SharePoint Office 365 Groups(/Teams)
外部共有の設定 外部共有の設定
Office 365 Groups で利用するドメイン名
Office 365 グループを作成するときに使うドメインを選ぶ
URL:https://support.office.com/ja-jp/article/7cf5655d-e523-4bc3-a93b-
3ccebf44a01a
クォータの設定
PowerShell で Office 365 グループを管理する
URL:https://support.office.com/ja-jp/article/aeb669aa-1770-4537-9de2-
a82ac11b0540
チーム作成時の名前付けポリシー設定
Azure Active Directory での
Office 365 グループの名前付けポリシーの強制 (プレビュー)
URL:https://docs.microsoft.com/ja-jp/azure/active-directory/groups-
naming-policy
127. 削除した Office 365 Groups(/Teams)の復
元
Office 365 Groups(/Teams)を削除されてから
30 日以内であれば復元することが可能です。
Exchange 管理センターから 実施可能です。
こちらは Teams の場合も同様です。
127
参考情報
https://docs.microsoft.com/ja-jp/office365/admin/create-groups/restore-deleted-group?redirectSourcePath=%252fja-jp%252farticle%252fb7c66b59-657a-4e1a-8aa0-
8163b1f4eb54&view=o365-worldwide
128. SharePoint の権限の種類について
サイトの所有者の SharePoint グループ
フルコントロール
サイトのメンバーの SharePoint グループ
編集権限
サイトの閲覧者の SharePoint グループ
閲覧権限
既定では、サイト内の権限
は
そのまま、同じ権限が
サブサイト、アプリ、
アプリ内のファイルなどの
アイテムに継承されます
今までの説明で、権限の種類について説明がなかったので、
ここからは、権限の種類を含めた運用管理の話に移りたいと思います。
上位のフルコントロールの権限を保有するユーザーのみが
下位に対してフルコントロールおよび権限の変更ができる
サイトのフルコントロー
ル
SharePoint アプリのフルコントロール
アイテムのフルコントロー
ル
SharePoint では、既定では 4 つの種類の権限と
3 つのSharePoint グループを利用します。
サイトコレクションの管理者(ユーザー単
位)
サイトコレクションレベルのフルコント
ロール
サイトコレクションのフルコントロール
129. SharePoint と
Office 365 Groups/Teams の権限の関係
“サイト”の所有者
“サイト”のメンバー
Teams 内の役割SharePoint グループOffice 365 Groups の
役割
所有者
メンバー
所有者
メンバー
“サイト”の訪問者
Office 365 Groups / Teams の役割にもとづき、自動的に
既定の SharePoint のグループに振り分けられる
Office 365 Groups / Teams のメンバーに SharePoint の “表示権限” が割り当たることはない