Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022

MICROSOFT 365 VIRTUAL MARATHON 2022 MAY, 4 – 6, 2022 もくだいまさゆき トレノケート株式会社 Microsoft 365 グループ 生まれた経緯とそのコントロール

MICROSOFT 365 VIRTUAL MARATHON 2022 SPONSORS 提 M365VIRTUALMARATHON.COM 供 #M365VM

Masayuki Mokudai｜目代昌幸 MCSA MCT MVP トレノケート株式会社 ▪ Office 365 Users Groups 主催 ▪ トレノケート株式会社  マイクロソフト認定トレーナー  普段は有料で話してます(笑) ▪ Microsoft MVP for Office Apps & Services ▪ Youtube で毎週月曜日21時から 「先週届いたメッセージセンターの内容朗読会」やってます♪  https://www.youtube.com/c/Mokudai M365VIRTUALMARATHON.COM #M365VM

• https://www.youtube.com/c/Mokudai

Microsoft 365 グループが生まれた経緯とそのコントロール ▪ Microsoft 365 グループとは ▪ 生まれた経緯 ▪ コントロール M365VIRTUALMARATHON.COM #M365VM

この時間に解消できる疑問 ▪ Teamsを使うだけなのに、裏のグループってなにそれ ▪ Microsoft 365 はグループ多すぎ！なにそれ ▪ いったいどのグループを使えばいいの ▪ グループなんでひとつで運用できないの ▪ Microsoft 365 グループの制御方法 M365VIRTUALMARATHON.COM #M365VM

MICROSOFT 365 VIRTUAL MARATHON 2022 MAY, 4. – 6. 2022 Microsoft 365 グループとは

Microsoft 365 グループとは ▪ Microsoft 365 の境界を示す Teams の裏にいるやつでしょ  セキュリティ（アクセス権限）の境界  人のグルーピング ▪ 様々な機能を内包する  SharePoint サイト（ドキュメントライブラリ、OneNote）  メールボックス、グループカレンダー  etc M365VIRTUALMARATHON.COM #M365VM

色んな所で作られる ▪ 公式ドキュメントを確認しましょう  Microsoft 365 の生産性図 M365VIRTUALMARATHON.COM #M365VM

• https://docs.microsoft.com/ja-jp/microsoft-365/solutions/productivity-illustrations?view=o365-worldwide&WT.mc_id=M365-MVP-5000493

IT アーキテクト向け Microsoft 365 のグループ グループの種類 どの画面で作成出来るか M365VIRTUALMARATHON.COM #M365VM

IT アーキテクト向け Microsoft 365 のグループ 作成されるもの ↓ どの画面で作成したか → M365VIRTUALMARATHON.COM #M365VM

Microsoft 365 グループとは ▪ Microsoft 365 の境界を示す ▪ 様々な機能を内包する ▪ 管理画面以外でも作成される M365VIRTUALMARATHON.COM #M365VM

MICROSOFT 365 VIRTUAL MARATHON 2022 生まれた経緯 MAY, 4. – 6. 2022

閑話休題 マイクロソフトグループ多すぎ問題 ▪ Windows Server          セキュリティグループ 配布グループ ドメインローカルグループ グローバルグループ ユニバーサルグループ ローカルグループ ドメイングループ ビルトイングループ ワークグループ M365VIRTUALMARATHON.COM ▪ Microsoft 365      Microsoft 365 グループ 配布グループ メールが有効なグループ セキュリティグループ SharePoint グループ #M365VM

パソコン１台の世界 • • • • • コンピュータは高額なので1台 記録はフロッピーディスク 文書作成や印刷作業するためには順番待ち プリンタはパソコンと１：１で接続 ハードディスクは高額すぎて未実装 パソコン作業させて！ M365VIRTUALMARATHON.COM 14 #M365VM

パソコンが複数台ある世界 • コンピュータはまだ高額なので共有利用 • ハードディスクの登場 • 保存したものを他人に見られたくないので [ログインユーザー]の概念が登場 • ユーザー単位でファイルへのアクセス権限 を設定 • コンピュータ毎に利用ユーザー登録が必要 • どれか１台のコンピュータにファイルを集約し [サーバー]としての利用が開始 私のファイルは見ないで！ M365VIRTUALMARATHON.COM ✓ (NTFS)アクセス許可 ✓ SAM ✓ ローカルユーザー/ローカルグループ #M365VM

ワークグループの世界 • コンピュータはまだ高額なので共有利用 • ハードディスクの登場 • 保存したものを他人に見られたくないので [ログインユーザー]の概念が登場 • ユーザー単位でファイルへのアクセス権限 を設定 • コンピュータ毎に利用ユーザー登録が必要 私のファイルは見ないで！ • どれか１台のコンピュータにファイルを集約し [サーバー]としての利用が開始 ユーザー 管理者 全部のコンピュータに 同じユーザー名/パスワー ド設定するのメンドクサ イ！ M365VIRTUALMARATHON.COM ✓ 共有アクセス許可 ✓ SAM ✓ ローカルユーザー/ローカルグループ #M365VM

Active Directory サーバーの登場 • パーソナルコンピュータ ひとり一台利用 • ネットワークで接続 • 保存したものを他人に見られたくないので [ログインユーザー]の概念が登場 • ユーザー単位でファイルへのアクセス権限 を設定 • ログイン クライアン ト クライアン ト 私のファイルは見ないで！ 管理者 ドメイン コントロー ラ M365VIRTUALMARATHON.COM ✓ 共有アクセス許可 ✓ Active Directory ドメインコントローラ ✓ ドメインユーザー/ドメイングループ ドメインコントローラで 集中管理でラクチン♪ #M365VM

Active Directory のファイルサーバー ▪ セキュリティグループ：ファイルサーバーのアクセス権限範囲  ドメインローカルグループ  グローバルグループ  AGDLP戦略 アカウント(A) グローバル グループ(G) ドメインローカル グループ リソース A 総務 A 書き込み可 B 営業 B 書き込み可 M365VIRTUALMARATHON.COM #M365VM 技術 プリンタアクセス可

オンプレにADとExchangeサーバーも併設 ▪ 配布グループ：メール一括送信宛先 ▪ セキュリティグループ：ファイルサーバーのアクセス権限範囲  ドメインローカルグループ  グローバルグループ アクセス権限とメールのあて先は メンバー同じだし、同じにしておいて ▪ メールが有効なセキュリティグループ  オンプレミスExchange Server M365VIRTUALMARATHON.COM #M365VM

Office 365 時代のプロジェクト発足時 ▪ MLが欲しい ▪ メールが有効なセキュリティグループ ▪ 情報共有サイトも欲しい ▪ SPOサイト構築 Project用に必要な グループとサイト作っといて 手順が複雑なんすよね… (スクリプトでやるから一瞬だけど恩 を売っておこう) M365VIRTUALMARATHON.COM #M365VM

Microsoft 365 グループ 誕生 MS「面倒ですか？じゃあ標準機能で提供します よ」 Microsoft 365 グループ誕生！ M365VIRTUALMARATHON.COM #M365VM

Microsoft 365 グループは複数の機能の集合体 セキュリティ グループ 配布 グループ M365VIRTUALMARATHON.COM #M365VM

MICROSOFT 365 VIRTUAL MARATHON 2022 MAY, 4. – 6. 2022 Microsoft 365 グループを コントロールする

運用上の懸念点 と その対処 ▪ どこからでも、誰でも作れてしまう。 ▪ 管理者が管理を忘れる。誰もアクセスしなくなる。 ▪ 退職などで管理者がいなくなる ※365グループが制御できる＝Teamsチームの制御が出来るわけです M365VIRTUALMARATHON.COM #M365VM

どこからでも、誰でも作れてしまう。 グループの種類 どの画面で作成出来るか M365VIRTUALMARATHON.COM #M365VM

誰でも作れないようにする ▪ Microsoft 365 グループを作成できるユーザーを管理する  https://docs.microsoft.com/ja-jp/microsoft-365/solutions/manage-creation-of-groups?view=o365- worldwide&WT.mc_id=M365-MVP-5000493 1. 「作ってもいい」セキュリティグループを作る 2. 全ユーザーが365グループを作れないようにする 3. １に365グループの作成権限を付与する（PS) 4. 特定のメンバーのみ1.のセキュリティグループに所属する M365VIRTUALMARATHON.COM #M365VM

• https://docs.microsoft.com/ja-jp/microsoft-365/solutions/manage-creation-of-groups?view=o365-worldwide&WT.mc_id=M365-MVP-5000493

管理忘れを防ぐ ▪ 有効期限をつけて、担当者に通知する。 ▪ Microsoft 365 グループの有効期限ポリシー  https://docs.microsoft.com/ja-jp/microsoft-365/solutions/microsoft-365-groups-expiration- policy?view=o365-worldwide&WT.mc_id=M365-MVP-5000493 ▪ 応答しないと削除 ▪ 30日後に完全に削除 M365VIRTUALMARATHON.COM #M365VM

• https://docs.microsoft.com/ja-jp/microsoft-365/solutions/microsoft-365-groups-expiration-policy?view=o365-worldwide&WT.mc_id=M365-MVP-5000493

管理者(所有者)が退職したグループを管理する New! ▪ 所有者のないMicrosoft 365 グループとチームを管理する  https://docs.microsoft.com/ja-jp/microsoft-365/admin/create-groups/ownerless-groups- teams?view=o365-worldwide&WT.mc_id=M365-MVP-5000493  設定 ＞ サービス ＞ Microsoft 365 グループ M365VIRTUALMARATHON.COM #M365VM

• https://docs.microsoft.com/ja-jp/microsoft-365/admin/create-groups/ownerless-groups-teams?view=o365-worldwide&WT.mc_id=M365-MVP-5000493

運用上の懸念点 と その対処 ▪ どこからでも、誰でも作れてしまう。 ▪ 管理者が管理を忘れる。誰もアクセスしなくなる。 ▪ 退職などで管理者がいなくなる ※365グループが制御できる＝Teamsチームの制御が出来るわけです M365VIRTUALMARATHON.COM #M365VM

MICROSOFT 365 VIRTUAL MARATHON 2022 まとめ MAY, 4. – 6. 2022

本日のまとめ ▪ Microsoft 365 グループとは ▪ 生まれた経緯 ▪ コントロール M365VIRTUALMARATHON.COM #M365VM

参考 ▪ スライド中のマンガはPowerPointの 挿入＞アイコン＞漫画の読者 から選択できます。 M365VIRTUALMARATHON.COM #M365VM

MICROSOFT 365 VIRTUAL MARATHON 2022 アンケートにご協力ください スピーカーおよびイベント への感想やご意見 https://forms.office.com/r/qCXhcZZUgU MAY, 4. – 6. 2022

• https://forms.office.com/r/qCXhcZZUgU