O365

Microsoft 365 Network Connectivity Test で手軽にネットワーク接続テストを実施しよう この記事の内容 Microsoft 365 Network Connectivity Test はブラウザから利用できる無料のネットワーク診断ツールです クライアントプログラムをダウンロードしてMicrosoftのサーバーと実際に通信し、接続品質を測定します DNS応答速度、プロキシ有無、Exchange/SharePoint/Teamsなど各サービスへの接続状況を詳細に確認できます テスト結果を保存・管理する機能があり、管理者が組織全体の拠点ごとにベースラインを把握するのにも役立ちます エンドユーザーでも管理者でも利用できるため、問題発生時の切り分けに活用できます Microsoft 365 Network Connectivity Test とは Microsoft 365 Network Connectivity Test は、Microsoft 365 のネットワーク接続状況を診断するためのWebツールです。 単に疎通確認をするだけでなく、クライアント側にプログラムをダウンロードして実行し、Microsoftのサーバーと実際に通信を行うことで、通信品質の問題がないかを多角的にテストしてくれます。会社の管理者だけでなくエンドユーザーも利用できるため、「自分のパソコンで試してみたい」という場面でも手軽に活用できます。 テストの実行手順 1. ツールにアクセスしてプログラムをダウンロードする Microsoft 365 Network Connectivity Test のサイトにアクセスすると、テスト用のクライアントプログラムが提供されます。ダウンロードが完了したら、そのままファイルを開いて実行します。 o p e n a n d r u n t h i s f i l e プログラムを起動すると、自動的にテストが開始されます。テストの項目数は約479項目にのぼり、順次実行されていきます。 2. Windowsファイアウォールの許可 テスト実行中に Windows Defender ファイアウォールによってネットワーク通信がブロックされる場合があります。正確な結果を得るために、プログラムのアクセスを許可してください。 ...

この記事の内容 Power Automate / Logic Apps で時間のかかる処理を非同期実行に切り替える方法を紹介します 同期実行の問題点（長い待ち時間・タイムアウト）を実例で確認します わずか1クリックの設定変更で非同期レスポンスを実現できることを解説します 非同期実行時のレスポンス構造（HTTPステータス・Locationヘッダー）を説明します ポーリングによる実行状況の確認方法を紹介します 同期実行の問題点 Power Automate や Logic Apps で HTTP の要求を受信するトリガーを使ったフローを作成する場合、デフォルトでは同期実行となります。つまり、フローの処理がすべて完了してから呼び出し元にレスポンスが返されます。 今回の例では、GETリクエストを受け取ったら1分間待機し、その後「1分間待ってから最後まで実行されました」というメッセージを返すシンプルなフローを使います。 このフローを実際にブラウザや Postman（Web ブラウザ版）から呼び出すと、次のような問題が発生します。 ブラウザ: リクエストを送信してから1分間、ぐるぐると応答待ちになります Postman（Web版）: 30秒以上レスポンスが返ってこなかった場合、タイムアウトエラーになります 実際のユースケースでは、この「1分待ち」の部分が重たいバックエンド処理に相当します。ユーザーを長時間待たせるのは良いユーザー体験とは言えません。また、クライアント側のタイムアウト設定によっては、処理が正常に完了していても「失敗」として扱われてしまいます。 非同期実行への切り替え方 Power Automate / Logic Apps には、この問題を解決するための設定が用意されています。設定変更はわずか1ステップです。 手順: HTTP 要求受信トリガーの設定を開きます 「応答の設定」から 「非同期応答（Asynchronous Response）」 を有効にします たったこれだけで、フローが非同期実行モードに切り替わります。コードの変更やフローの構造変更は一切不要です。 非同期実行時のレスポンス構造 非同期応答を有効にした状態で同じURLにGETリクエストを送ると、動作が大きく変わります。 即時レスポンス リクエストを送信すると、処理の完了を待たずにすぐにレスポンスが返ってきます。このレスポンスの内容は以下のようなものです。 ステータスコード: 202 Accepted（受け付けました、という意味） ボディ: {"status": "Running"} など、現在実行中であることを示す情報 Locationヘッダー: 実行結果を確認するための URL Locationヘッダーの役割 非同期レスポンスのポイントは Locationヘッダー にあります。このヘッダーには、実行結果を取得するための専用 URL が含まれています。 L o c a t i o n : h t t p s : / / p r o d - x x . j a p a n e a s t . l o g i c . a z u r e . c o m / w o r k f l o w s / . . . / r u n s / x x x . . . / a c t i o n s / . . . この URL は実行ごとに異なるものが発行されます。同じフローを複数回呼び出した場合、それぞれ異なる Location URL が返されます。 ...

Power Automate で SharePoint Online のリストに日時を書き込むときのタイムゾーン注意点 この記事の内容 Power Automate から SharePoint Online のリストに日時を書き込む際のタイムゾーンの挙動を解説します SharePoint Online の日時表示はサイトのタイムゾーン設定に依存することを確認します Power Automate 内部では UTC（協定世界時）で日時を扱う必要があることを説明します 「タイムゾーンの変換」アクションを使って正しく日時を登録する方法を紹介します ユーザー個人のタイムゾーン設定は SharePoint リストには影響しないことも確認します はじめに 今回は視聴者の方からいただいた質問にお答えします。質問の内容は次のとおりです。 Power Automate で JSON から取得した UTC の日時を SharePoint Online のリストに投稿する際、サイトのタイムゾーンが日本の場合は convertTimeZone 関数などで東京時間に変換して渡すべきでしょうか？また、別のタイムゾーンに住む人が見た場合、現地時間で表示されますか？ 日付・時刻・タイムゾーンの扱いは実務でもつまずきやすいポイントです。実際に SharePoint Online のサイトやリスト、Power Automate のフローを作成して動作を確認していきます。 SharePoint Online のリストにおける日時表示の仕組み サイトのタイムゾーン設定が基準になる まず、SharePoint Online のリストに手動で日時を入力して動作を確認してみます。 サイトのタイムゾーンを UTC+9（日本標準時） に設定した状態で 2022年4月1日 00:00 と入力して保存すると、リストには 2022年4月1日 00:00 がそのまま表示されます。 サイトのタイムゾーン設定は以下の場所で確認・変更できます。 サイト設定を開く 「すべてのサイト設定を表示」を選択 「地域の設定」からタイムゾーンを変更する タイムゾーンを変更すると表示が変わる ここで同じリストの状態で、サイトのタイムゾーンを UTC±0（協定世界時） に変更してみます。すると、先ほど入力した 2022年4月1日 00:00 という日時が 2022年3月31日 15:00 に変わって表示されます。 ...

Microsoft MVPダブル受賞！TAICHIさんに聞く、ヘビメタからMicrosoft 365の道 この記事の内容 ヘビーメタルギタリストからMicrosoft MVP受賞者へ至る異色のキャリアパス SharePoint Server 2007から始まったMicrosoft技術との出会いと深化 「シンプルイズベスト」を貫くSharePoint/Microsoft 365活用哲学 Power Platformコミュニティでの斜め上な活動（楽器アプリで演奏会！） コミュニティ参加を楽しく続けるためのマインドセット 音楽からITへ——異色のキャリアの始まり TAICHIさんは1976年（昭和51年）生まれ。幼い頃から音楽が好きで、大学時代はバンド活動に打ち込みました。ジャンルはヘビーメタル。「稼げないのはわかっていた」と語りつつも、音楽への情熱はその後も長く続きます。 大学卒業後は就職氷河期の中、居酒屋の親会社に就職。しかし1日最低15時間労働・休日もほぼなしという劣悪な環境に1年で見切りをつけます。その後は音楽仲間との縁でデジタルミュージック系のギタリスト・作曲家として細々と活動。アニメのキャラクターソング（某人気テニスアニメなど）にも携わりました。 音楽だけでは安定した収入が得られないため、大学時代から趣味でやっていたWebサイト制作を活かして派遣社員としてWeb系の仕事に就きます。当時はまだ「企業に1サイトもない」時代。Webデザイナーとしての活動がIT業界への本格的な足がかりとなりました。 SharePoint Server 2007との運命的な出会い Web系の派遣を続ける中で、社内イントラサイトの更新業務を経験します。そこからSharePointの世界へ踏み込むきっかけが訪れました。 ある派遣先の面接で「SharePoint、知ってる？」と聞かれ、まったく知らないにもかかわらず「中古車でもいいから釣ってきて入って」とその場で採用されたそうです。こうしてSharePoint Server 2007がTAICHIさんのMicrosoft技術の起点となりました。 SharePoint導入当初は、コードが苦手なTAICHIさんにとって決して簡単ではありませんでした。「足を踏み入れたら沼がすごくて」と振り返ります。しかし標準機能でもポチポチ操作でそれなりに使えるという特性が、プログラミングが苦手な自分にも「いけそうだ」と感じさせてくれたといいます。 「シンプルイズベスト」——10年以上貫いてきた哲学 TAICHIさんがSharePoint・Microsoft 365に関わる中で一貫して持ち続けているポリシーが、**「シンプルイズベスト」**です。 カスタマイズすれば様々なことができるのはわかっている しかし管理面・メンテナンス性を考えると、標準機能で事足りるならそれで十分 ユーザー部門の要件をすべて実装しようとするとコストが膨大になる デザイン・UX・アクセシビリティの観点から説得力のある言葉で「標準機能に寄せる」交渉をすることが腕の見せ所 「技術を駆使するより、標準機能でいかに目的を達成するか。手段が目的にならないようにすること」——これはSharePointを知っている方なら深くうなずける考え方ではないでしょうか。バージョンアップのたびに苦労する独自カスタマイズの山を見てきたからこそ生まれた哲学です。 アウトプット解禁——ブログ開始とユーザー目線の情報発信 7万人規模の企業のIT部門に属し、社内SharePointの運用を担っていた時期、TAICHIさんは外部へのアウトプットを切望していました。先人たちのブログに助けられた経験から、「自分もお世話返しがしたい」「後続の人たちが困らないように」という思いがあったからです。 しかし当時の上司から「ダメ」と言われ続け、7年間にわたって社内ブログのみでTipsを記録し続けました。そのメモは最終的に600件を超えるほどになったそうです。 転機となったのは転職です。新しい会社では「アウトプットしていいですか」と確認したところ「全然OK」と回答をもらい、ようやく外部ブログをスタートさせることができました。 TAICHIさんのブログ・情報発信の特徴はユーザー目線です。 IT部門のエンジニア向けの難しい技術情報ではなく、一般ユーザー向け SharePointやMicrosoft 365を使うのはコードを書けない普通のユーザーが大半 そういった方々が困っていることを解決したいという一貫した姿勢 これが結果的に幅広いアクセスを生み、継続的な情報発信につながっています。 現在の主軸：SharePoint × Microsoft Teams Microsoft 365の幅広いサービスのうち、TAICHIさんが特に注力しているのはSharePointとMicrosoft Teamsの2つです。 Teamsはコラボレーションのハブとして多様なサービスと連携できる そこにSharePointや各種Microsoft 365サービス、Power Platformが組み合わさる メール系（Exchange/Outlook）はあまりカバーせず、チャットツールへの移行を支持する立場 YouTubeチャンネル「ホーム365」では、Microsoft TeamsのTipsや「知らないと危ない仕様」などを発信。また**Power Appsで楽器アプリを作って演奏会を開く「パワーアップスオーケストラ」**という斜め上な活動も行っており、楽しみながら技術普及を図っています。 Power Platformと市民開発者の時代 Power Platformについて、TAICHIさんは興味深い視点を提示しています。 「ローコード・ノーコードといっても、コネクターを作るなど難しい部分はエンジニアが担う。市民開発者がそれをポチポチ使うことで共存できる。ローコードであっても、プログラマー的な設計思想や勘所は大事」 特に強調しているのが、ノーコードで作れるからといって設計思想が不要なわけではないという点です。「アプリケーションを作る・システムを作るときの考え方」はローコードであっても必要であり、それが欠けると運用・メンテナンスで行き詰まることになります。 一方で、Power Platformが「市民開発者」という新しいプレーヤーを生み出し、以前はアウトプットが少なかったエンドユーザーや情報システム部門の方々が積極的に登壇・発信するようになってきた点も歓迎しています。 ただし、「うちの上司が理解してくれない」「うちの会社のITリテラシーが低い」という愚痴的な発信については苦言も呈しています。「それよりも、こうやって課題を克服できましたという建設的な話につなげてほしい」というのがTAICHIさんのスタンスです。 YouTube活動：IT系と音楽系、2つのチャンネル TAICHIさんはYouTubeチャンネルを2つ運営しています。 ...

VLOOKUP関数は使えるけど、XLOOKUP関数はまだ使っていない方へ——XLOOKUP関数徹底解説 この記事の内容 VLOOKUP関数の基本的な使い方と制約（1列目での検索・昇順ソートの必要性）を復習します XLOOKUP関数の基本構文と、VLOOKUP関数との主な違いを解説します XLOOKUP関数で複数列をまとめて返す方法を紹介します 検索列が左端でなくても、右から左へのデータ取得ができる点を確認します 見つからない場合のメッセージ指定、一致モード・検索モードのオプションを紹介します はじめに VLOOKUP関数はExcelを中級者レベルへ引き上げる関数として広く知られており、非常によく使われています。しかし、最新のExcelにはVLOOKUP関数をはるかに超える便利さを持つXLOOKUP関数が搭載されています。 「VLOOKUP関数は書けるけど、XLOOKUP関数はまだ使ったことがない」という方に向けて、本記事ではXLOOKUP関数の使い方を分かりやすく解説します。 VLOOKUP関数のおさらいと制約 まずVLOOKUP関数の基本を確認しましょう。VLOOKUP関数は「指定された範囲の1列目で特定の値を検索し、指定した列番号にある値を返す」関数です。 = V L O O K U P ( 検 索 値 , 範 囲 , 列 番 号 , 検 索 方 法 ) たとえば、社員番号を入力すると対応する氏名・部署・評価などを取り出す、というような使い方ができます。 VLOOKUP関数の主な制約 VLOOKUP関数を使う上で注意しなければならない点が2つあります。 検索対象は必ず範囲の1列目でなければならない 2列目や3列目を基準に検索することができません。 テーブルをあらかじめ昇順に並べ替えておく必要がある（完全一致検索の場合はFALSEの指定が必要） 検索方法の引数を省略するとデフォルトが近似一致になります。完全一致で検索したい場合は必ずFALSEを指定する必要があります。 = V L O O K U P ( A 1 5 , $ A $ 1 : $ F $ 1 3 , 2 , F A L S E ) 列番号の部分（上の例では2）は、取得したい列ごとに手動で変更する必要があり、横にコピーしたい場合は一つひとつ修正が必要になるため少し手間がかかります。 ...

OneDriveを利用して完全無料でクラウドと同期する共有フォルダを作成する方法 この記事の内容 無償の個人用Microsoftアカウント（OneDrive）だけを使って、共有フォルダを実現する方法を紹介します 他のアカウントと共有したフォルダを、受信側のローカルPCと自動同期できることを確認します ファイルの追加・変更がクラウドを経由して全員のローカル環境に反映される仕組みを解説します OneDrive for Businessは使わず、コスト最小（無料）で実現できる点がポイントです 複数人でフォルダを持ち寄ることで、ファイルサーバーに近い環境を構築できます はじめに 「ローカルと自動同期する共有フォルダをできるだけコストをかけずに作りたい」という要望をいただきました。 OneDrive for Businessを使えば組織向けの共有はもちろん実現できますが、今回はあえてコスト最小を目指し、無償の個人用MicrosoftアカウントとOneDriveのみを使った方法をご紹介します。 なお、この仕組みは悪用厳禁です。あくまでも正当な用途での活用をお願いします。 事前準備 今回は2つのMicrosoftアカウントを使って動作を確認します。 アカウントA（共有フォルダのオーナー）：ebibi@gmail.com アカウントB（共有を受け取る側）：別のMicrosoftアカウント どちらも無償の個人用Microsoftアカウントです。 手順1：共有フォルダを作成して共有する まず、アカウントAのOneDriveに共有用フォルダを作成します。 OneDrive（web版）にアカウントAでサインインします 「他の人と共有するためのフォルダ」を新規作成します 作成したフォルダを右クリックし、「共有」 を選択します アカウントBのメールアドレスを入力し、「送信」 をクリックします これでアカウントBへの共有招待が送信されます。 手順2：共有されたフォルダをOneDriveに追加する 次に、アカウントBでサインインし、共有されたフォルダを自分のOneDriveに追加します。 アカウントBでOneDrive（web版）にサインインします 左メニューの 「共有」 を開くと、アカウントAから共有されたフォルダが表示されています フォルダを開き、「OneDriveへの追加」 をクリックします 「OneDriveにこのフォルダーを追加すると、コンピューター上のこのフォルダーと他のOneDriveファイルを同期できます」 「フォルダを追加」 を押します これで、共有フォルダがアカウントBのOneDriveに追加されました。 手順3：ローカルPCと同期されていることを確認する OneDrive for Windowsのクライアントアプリを使えば、追加したフォルダはローカルと自動同期されます。 エクスプローラーを開くと、「OneDrive - 個人用」 の配下に、アカウントAが作成した共有フォルダが表示されているはずです。 O └ n ─ e ─ D r 他 i の v 人 e と 共 - 有 す 個 る 人 た 用 め の フ ォ ル ダ ← ア カ ウ ン ト A か ら 共 有 さ れ た フ ォ ル ダ 手順4：ファイルの同期を確認する 実際にファイルを追加して、同期が正しく機能しているか確認します。 ...

Power Automate で Microsoft Graph REST API の JSON レスポンスを扱いやすくする この記事の内容 Power Automate の「JSON の解析」アクションを使って Graph API のレスポンスを構造化する方法を解説します サンプル JSON からスキーマを自動生成する手順を紹介します 単一オブジェクトと複数オブジェクトそれぞれのパース手順を説明します スキーマの自動生成時に発生しやすい null 関連エラーとその対処法を紹介します パース後のデータをフロー内で自由に活用できるようにするところまで解説します はじめに この記事は、Power Automate で Microsoft Graph REST API を呼び出す方法を解説した前回の続きです。前回は HTTP アクションを使って Graph API のエンドポイントを叩き、JSON 形式のレスポンスを受け取るところまで行いました。今回はその結果を Power Automate のフロー内で扱いやすい形にする、つまり JSON のパース（解析） を行う方法を解説します。 JSON の解析アクションを追加する Graph API から返ってくるレスポンスは JSON 形式です。そのままでは後続のアクションで個々のプロパティを取り出しにくいため、Power Automate の組み込みアクション「JSON の解析」を使います。 手順は以下のとおりです。 HTTP アクションのあとに新しいステップを追加します 「データ操作」 の中から 「JSON の解析」 を選択します 「コンテンツ」に前のステップ（HTTP アクション）の 「本文（応答の内容）」 を指定します スキーマをサンプルから自動生成する 「JSON の解析」アクションでは、解析対象の JSON がどのような構造をしているかをスキーマとして指定する必要があります。スキーマを手書きするのは難しいため、「サンプルから生成」 機能を使うのが簡単です。 ...

Power Automate で Microsoft Graph API を実行する方法 ─ Azure AD 認証も簡単！ この記事の内容 Microsoft Graph API の概要と「単一エンドポイント」というコンセプトを解説します Graph Explorer を使って API を手軽に試す方法を紹介します Power Automate の「HTTP with Azure AD」コネクタを使うと Azure AD 認証を省略できます Graph Explorer の設定値を Power Automate にそのまま貼り付けるだけで API 呼び出しが完成します グループ作成などの POST リクエストや、入力パラメーターの変数化まで実践的な手順を紹介します Microsoft Graph API とは Microsoft Graph API は、Microsoft 365・Windows・Enterprise Mobility + Security などのサービスに対して、単一のエンドポイントからアクセスできる API です。メール・カレンダー・OneDrive・Excel・ユーザー・グループなど、Microsoft 365 のほぼすべての機能を 1 つの入り口から操作できます。 エンドポイントは以下の 1 つだけです。 h t t p s : / / g r a p h . m i c r o s o f t . c o m 「API を叩けばなんでもできる」と聞いても、開発者でない方には難しく感じるかもしれません。しかし Power Automate を使えば、プログラミングの知識がなくても Graph API を簡単に呼び出せます。 ...

共有レポート作成 — 誰にどのファイルを共有しているのか確認する【OneDrive for Business】 この記事の内容 OneDrive for Business では、ファイルを多く共有するうちに「誰と何を共有しているか」が分からなくなりがちです OneDrive の設定から「共有レポート」を出力する機能が用意されています レポートは CSV ファイルとして保存され、Excel でわかりやすく確認できます レポートには共有先（内部ユーザー・組織外など）やアクセス権限の種類が記録されています この機能を活用することで、共有状況を一覧で把握・管理できます OneDrive for Business にアクセスする まず OneDrive for Business にアクセスします。アクセス方法はいくつかありますが、portal.office.com からアクセスして OneDrive を開くのがシンプルでおすすめです。 OneDrive for Business はファイルを外部の人とも簡単に共有できるため非常に便利です。一方で、共有数が増えてくると「どこで、誰と、何を共有したのか」が分かりづらくなってきます。そこで活用したいのが「共有レポート」機能です。 共有レポートを出力する 手順 OneDrive for Business の画面右上にある 設定（歯車アイコン） を開きます 「OneDrive の設定」 を選択します 「その他の設定」 を開きます 「共有レポートの実行」 を選択します レポートの保存先を指定する 共有レポートを実行する前に、レポートの保存先フォルダーを選択します。OneDrive for Business 上の任意のフォルダーを指定できます。今回は「共有レポート」という名前で新規フォルダーを作成し、そこを保存先として選択しました。 保存先を指定したら、レポートの作成を指示します。レポートの生成には少し時間がかかるため、しばらく待ちます。 しばらく経つと、指定した「共有レポート」フォルダー内にレポートファイルが作成されます。 レポートを Excel で確認する 生成されたレポートは CSV ファイル 形式です。そのまま開いて確認することもできますが、Excel を使って開くとより見やすくなります。 Excel で CSV を読み込む手順 Excel を起動します 「データ」タブ を開きます 「テキストまたは CSV から」 を選択し、ダウンロードした CSV ファイルを指定します 読み込みウィザードで文字コードや区切り文字を確認し、そのままで問題なければ読み込みます 1行目をヘッダーとして使用する設定にして再度読み込みます レポートの見方 Excel で開いたレポートには、以下のような情報が含まれています。 ...

Azure AD へのアプリケーション登録を禁止すると AAD が乱立してしまうという話 この記事の内容 Azure AD（Azure Active Directory）へのアプリケーション登録を禁止する設定が、逆に AAD の乱立を招くことを解説します Windows Admin Center を使った Azure 連携の実例を通じて、禁止設定がどのような問題を引き起こすかを示します 「良かれと思った設定」が組織の管理を困難にする構造的な問題を説明します 管理者が取るべき正しいアプローチについて提言します はじめに 本記事は「Microsoft のクラウドサービスを使うならこれだけは知っておかないとまずいこと」シリーズの第5弾です。これまでの回では、Azure AD テナントはなるべく一つに集約し、その状態を保つことの重要性をお伝えしてきました。 今回は、良かれと思って行った設定が、むしろ Azure AD を乱立させてしまうという、現場で非常によく見られる問題について取り上げます。 Windows Admin Center での Azure 連携を試してみる Windows Admin Center は Microsoft が提供する Windows の管理ツールです。Azure AD 認証と統合することで、さまざまな ID 管理・強化が実現できます。Azure サービスとのハイブリッド連携を行うのは自然な流れです。 Windows Admin Center から Azure サービスを使用する際には、次のような手順が必要になります。 Azure グローバル（Azure クラウド）を選択する 画面に表示されたコードをコピーし、デバイスログイン画面に入力する 組織のアカウントでサインインする Azure Active Directory のテナント ID を選択する Azure AD 上にアプリケーションを新規作成するか、既存のものを使用するかを選択する この流れで「新規作成」を選択すると、一般ユーザーの場合に次のようなエラーが表示されることがあります。 ア プ リ ケ ー シ ョ ン は A z u r e A c t i v e D i r e c t o r y に 登 録 で き ま せ ん で し た なぜエラーになるのか？ このエラーの原因は、Azure AD の管理画面にあります。 ...

Azure AD と CSP契約の関係 ─ Microsoft クラウドサービスを使うなら知っておきたいこと この記事の内容 CSP（クラウドソリューションプロバイダー）契約とは何か、その仕組みを解説します Azure AD テナントと CSP 契約の正しい関係性と理想的な構成を説明します CSP 契約時に Azure AD が複数になってしまいやすい問題点と原因を紹介します Azure AD が複数存在する状態でのリスクと、サブスクリプション移行の難しさを解説します 適切な CSP 契約のために確認すべきポイントと、プロへの相談が必要なケースをまとめます CSP契約とは何か CSP とは、Cloud Solution Provider（クラウドソリューションプロバイダー）の頭文字をとったものです。Microsoft のクラウドサービスを Microsoft と直接契約するのではなく、CSP ベンダーと契約を結んでそのサービスを利用するという形態です。 CSP 契約を利用することで、Azure、Microsoft 365、Dynamics 365 などの Microsoft クラウドサービスを CSP ベンダー経由で使えます。また、CSP ベンダー独自のサービスを利用することも可能です。 CSP 契約の本来のメリットは、環境構築から日常管理、Microsoft とのサポート対応まで、CSP ベンダーがすべてを面倒みてくれる点にあります。顧客側は、CSP ベンダーが提供するサービスを利用するだけでよく、問題が発生した場合も CSP ベンダーに問い合わせるだけです。一方、Microsoft と直接契約した場合は、自分たちで契約・管理・問題解決をすべて行う必要があります。 Azure AD の理想的な構成（おさらい） CSP 契約の話に入る前に、Azure AD の理想的な構成を確認しておきましょう。 理想は、1つの Azure Active Directory にすべてのユーザーが存在している状態です。そのひとつの Azure AD に対して、ライセンスが割り当てられ、Azure サブスクリプションも紐付いており、セキュリティやガバナンスを効かせながらすべてのサービスが使える状態が理想です。また、Microsoft 以外の SaaS サービスへも同じ ID でサインインできることが望ましい姿です。 ...

組織アカウントと個人アカウントの違い — Microsoftクラウドを使うなら知っておくべきこと この記事の内容 Azure Active Directory のユーザーアカウントは「組織アカウント（職場または学校のアカウント）」と呼ばれます Microsoft アカウントは「個人アカウント（MSA）」と呼ばれ、個人向けに設計されています 同じメールアドレスで両方のアカウントが同時に存在できるため、混乱が生じやすいです 企業での利用は必ず組織アカウントを使うべきであり、個人アカウントを業務に流用してはいけません この2種類の違いを正しく理解することが、Microsoftクラウドを安全・正しく使う前提条件です はじめに：シリーズ第3弾 この記事はMicrosoftクラウドサービスを使うために知っておくべき基礎知識を解説するシリーズの第3弾です。 第1弾：Azure Active Directory（AAD）とテナントの関係 第2弾：Azure Active Directoryが複数存在できること、および外部ユーザーの招待（Azure B2B） 第3弾（本記事）：組織アカウントと個人アカウントの違い 今回のテーマは、Microsoftクラウドにおける「アカウントの種類」を正しく理解することです。混乱されている方が非常に多い、本質的な内容です。 3種類のユーザーアカウント 前回の解説では、あるテナントのユーザーが別テナントのユーザーを招待できる「Azure B2B」の仕組みを紹介しました。この仕組みによって、1つのテナントの中に次の2種類のユーザーが存在できます。 テナント内部のユーザー：そのAzure Active Directoryに直接存在するユーザー ゲストユーザー：外部のAzure Active Directoryから招待されたユーザー これに加えて、第3の種類があります。それが「Microsoft アカウント（個人アカウント）」です。このMicrosoftアカウントをAzure Active Directoryに招待して権限を付与することもできます。たとえばTeamsへのアクセスや、SharePoint Onlineのサイトへのアクセスも、招待されたMicrosoftアカウントから行うことが可能です。 2種類のアカウントの正式名称 それぞれの別名・略称を整理しておきます。 アカウントの種類 別名・呼び方 Azure Active Directory のユーザー 組織アカウント / 職場または学校のアカウント Microsoft アカウント 個人アカウント / MSA（Microsoft Account の略） Microsoftの公式ドキュメントやUIには「職場または学校のアカウント」という表現が頻繁に登場します。これがAzure Active Directory内のユーザーを指すことを覚えておいてください。 技術ブログなどで「MSA」という略称を見かけた場合、それはMicrosoftアカウント（個人アカウント）のことです。 2種類のアカウントの違い 作成コストとライセンス どちらのアカウントも無料で作成できます。ただし利用できるサービスの範囲が異なります。 組織アカウント（Azure Active Directory） Azure Active Directory自体は無料で作成可能 メールなどのサービスを利用するには別途ライセンスの購入と割り当てが必要 例：Exchange Onlineを使うにはExchange Onlineのライセンス、Teamsを使うにはTeamsのライセンスが必要 一般的にはMicrosoft 365のサブスクリプションをまとめて購入して割り当てる形が多い 個人アカウント（Microsoftアカウント） ...

テナントを超えたコラボレーションとゲスト管理について【Azure B2B】 この記事の内容 Microsoft 365 / Azure では、テナントをまたいだコラボレーションに「ゲスト招待（Azure AD B2B）」を使う 外部ユーザーを別テナントに新規ユーザーとして作成する方法は推奨されない ゲストとして招待することで、招待された側は自分のアカウントをそのまま使い続けられる Microsoft Teams からでも Azure AD 管理センターからでも招待操作が可能 ゲストユーザーも自組織ユーザーと同様にライフサイクル管理が必要 テナントをまたいだコラボレーションの課題 前回の動画でお伝えしたとおり、Microsoft 365 や Azure では「テナント」という単位があり、その中に Azure Active Directory（Azure AD）が一つ存在します。ライセンスが割り当てられたユーザーはその Azure AD 内に作成され、各種サービスへのアクセス権もこの Azure AD 内のユーザーに対して付与される構造になっています。 では、異なるテナントに所属する A さんと B さんが、同じ Microsoft Teams のグループで一緒にチャットしたり、ファイル共有や会議をしたりするにはどうすればよいでしょうか。 テナント内の Azure AD に存在するユーザーにしかアクセス権を付与できない以上、これをそのまま実現することはできません。この問題を解決する方法を見ていきましょう。 推奨されない方法：別テナントに新規ユーザーを作成する 一つの解決策として、A 社のテナントに B さんのユーザーを新規作成してしまうという方法があります。しかしこの方法は 推奨されません。 B さんは自分の組織のアカウントと、A 社テナント上のアカウントを使い分けなければならなくなります。Teams クライアントを使う際も、一度サインアウトして別のアカウントでサインインし直す操作が必要になり、非常に使い勝手が悪い状態になってしまいます。 推奨される方法：ゲストとして招待する（Azure AD B2B） 上記の問題を解決するのが Azure AD B2B の機能です。外部テナントのユーザーを「ゲスト」として自テナントの Azure AD に招待することができます。 ゲストとして招待された B さんは、自分の組織のアカウントをそのまま使い続けることができます。A 社の Azure AD 内にも B さんがゲストユーザーとして存在するようになるため、同じ Teams グループにアクセス権を付与することが可能になります。 ...

Azure AD とテナントの関係 — Microsoft クラウドサービスを使うなら絶対に知っておくべきこと この記事の内容 Microsoft 365 を契約すると Azure Active Directory（Azure AD）が自動的に作成され、ライセンスとユーザー管理の基盤になります Azure はユーザー単位のライセンスではなく従量課金のため、Azure AD との紐付け方が M365 とは異なります Azure のサブスクリプションは別の Azure AD に付け替えができるという、他のサービスにはない特徴があります 何も意識せずに進めると Azure AD が複数作られてしまい、セキュリティ管理・コスト・運用に問題が生じます 組織では Azure AD を 1つに統一する ことが強く推奨されます Microsoft 365 契約時に起きていること Microsoft 365 を契約すると、まず Azure Active Directory（Azure AD）が1つ作成されます。これを意識していない方も多いですが、Microsoft 365 を使っている以上、Azure AD を使っていないということはありません。必ず紐付きます。 その構造は次のとおりです。 Azure AD が作成される 購入したライセンスが Azure AD に紐付く Azure AD 内にユーザー（組織アカウント）を作成する ユーザーにライセンスを割り当てる ライセンスを持つユーザーが各サービスを利用できるようになる たとえば Exchange Online を契約すると、ライセンスを割り当てられたユーザーにメールボックスが作成されます。Dynamics 365 や Power BI を追加契約した場合も同様に、そのライセンスを Azure AD に紐付けてユーザーに割り当てることでサービスが使えるようになります。 ...

Power Automateでチームズに定期タスクリマインドメッセージを自動送信する この記事の内容 Power Automateを使って、Microsoft Teamsのチャンネルに定期的なリマインドメッセージを自動送信する方法を紹介します Teamsチャンネルに付与されているメールアドレスを活用することで、メール送信フローをそのままTeams通知に転用できます スケジュール済みクラウドフローを作成し、月次・日次など任意のタイミングで自動実行させます メールとは異なり、複数のメンバーを巻き込んだチーム作業のトリガーとして活用できます 設定はシンプルで、数ステップで完成します はじめに 以前、Power Automateを使って「自分に定期的なリマインドメールを送る」という方法を紹介しました。メールでタスク管理をしている方には有効な手法ですが、TeamsのチャットでコミュニケーションやタスクをとしてManagementしている方も多いかと思います。 そこで今回は、同じ仕組みを応用して、Microsoft Teamsのチャンネルに定期メッセージを自動送信する方法を紹介します。非常にシンプルに実現できますので、ぜひ試してみてください。 Teamsチャンネルの準備 まず、リマインドメッセージを受け取るためのTeamsチームとチャンネルを用意します。今回はデモとして「タスク管理用」のチームを作成し、自分自身のタスクを管理するチャンネルを用意します。 チャンネルにタスクをメッセージとして投稿しておき、完了したら削除したり既読にしたりと、管理方法は自由に工夫できます。毎月・毎日など定期的に実行するタスクを、このチャンネルへのメッセージで通知させるイメージです。 Teamsチャンネルのメールアドレスを取得する Teamsの各チャンネルには、専用のメールアドレスが割り当てられています。このメールアドレス宛にメールを送ると、チャンネルにメッセージとして投稿されます。 メールアドレスの取得手順は以下のとおりです。 対象のTeamsチャンネルを開く チャンネル名の右側にある「…（その他のオプション）」をクリック 「メールアドレスを取得」を選択 表示されたメールアドレスをコピーして保存しておく このメールアドレスがPower Automateフローの送信先になります。 Power Automateでスケジュールフローを作成する 次に、Power Automateで自動送信フローを作成します。 フローの作成 Power Automateにサインインする 「新しいフロー」→「スケジュール済みクラウドフロー」を選択する スケジュールの設定 フロー作成画面でトリガーのスケジュールを設定します。たとえば月末に月次タスクを通知したい場合は以下のように設定します。 開始日時: 任意の開始日（例: 5月末） 繰り返し間隔: 1ヶ月 時刻: 午前10:00 「詳細オプション」からタイムゾーンを設定することもできます。日本時間で動かしたい場合は 「(UTC+09:00) 大阪、札幌、東京」 を選択しておきましょう。 メール送信ステップの追加 スケジュールトリガーの次のステップとして、メール送信アクションを追加します。 「新しいステップ」をクリック 「メールの送信」アクションを検索して選択（Outlookコネクタなど） 宛先: 先ほど取得したTeamsチャンネルのメールアドレス 件名・本文: リマインドしたい内容を記入する 件 本 名 文 : : 【 今 月 月 次 の タ タ ス ス ク ク 】 リ 今 ス 月 ト の を 処 確 理 認 を し お 、 願 作 い 業 し を ま 開 す 始 し て く だ さ い 。 これだけで設定は完了です。非常にシンプルですね。 ...

【実演】Microsoft Authenticator でのパスワードレス サインイン（Windows 10） この記事の内容 Microsoft Authenticator アプリを使ったパスワードレス サインインの手順を実演形式で紹介します サインイン時に表示される番号をスマートフォンで選択するだけで認証が完了します 指紋認証と組み合わせることで、パスワード不要かつセキュアなサインインを実現します パスワードレス サインインとは Microsoft Authenticator アプリを利用すると、パスワードを一切入力せずに Microsoft アカウントや Azure AD アカウントへのサインインが可能です。スマートフォンの生体認証（指紋・顔認証）と番号照合を組み合わせることで、高いセキュリティを保ちながら手軽にサインインできます。 実演：パスワードレス サインインの手順 1. サインイン画面へ移動する 認証が必要なサービスやページにアクセスします。サインイン画面が表示されたら、ユーザー名（メールアドレス）を入力します。 2. 承認リクエストと番号の確認 ユーザー名を入力すると、サインインの承認リクエストが送信されます。画面には 数字（番号） が表示されます。この番号は次のステップで使用します。 3. Authenticator アプリで番号を選択する スマートフォンの Microsoft Authenticator アプリに通知が届きます。アプリを開くと複数の番号が表示されるので、PC 画面に表示されている番号と一致するものを選択します。 4. 指紋認証で本人確認を完了する 番号を選択すると、スマートフォンの生体認証（指紋認証）が求められます。指紋をスキャンして本人確認を行います。 5. サインイン完了 指紋認証が成功すると、パスワードを一切入力することなく、サインインが完了します。 まとめ Microsoft Authenticator を使ったパスワードレス サインインは、以下の 4 ステップで完了します。 ユーザー名を入力する PC 画面に表示された番号を確認する Authenticator アプリで該当の番号を選択する スマートフォンの指紋認証で本人確認する パスワードを入力する手間がなくなるだけでなく、フィッシング攻撃やパスワード漏洩のリスクも大幅に低減できます。Microsoft Authenticator のパスワードレス サインインをぜひ活用してみてください。

Power Automate で自分に定期リマインダーメールを送る方法 この記事の内容 Power Automate の「スケジュール済みクラウドフロー」を使って、自分宛てに定期メールを自動送信する方法を紹介します 毎月・毎週・毎日など、さまざまな頻度に対応しています タイムゾーンの設定など、実運用で気をつけるポイントも解説します Office 365（Outlook）を利用している環境が前提です メールをタスク管理のトリガーとして活用する GTD 的な使い方も紹介します はじめに メールの受信トレイを「やるべきことの一覧」として管理している方も多いと思います。Power Automate を使えば、毎月1日・毎週日曜日・毎日など、決まったタイミングで自動的に自分宛てのリマインダーメールを送ることができます。 たとえば「毎月1日に今月のサブスクリプション費用を確認する」といったルーティンタスクを、メールで自分に通知するように設定しておくと、そのメールを見たタイミングで作業を始めるというリズムが作りやすくなります。 フローの作成手順 1. スケジュール済みクラウドフローを選択する Power Automate を開き、新しいフローを作成します。定期実行したい場合は 「スケジュール済みクラウドフロー」 を選択してください。 2. 開始日時と繰り返し設定を行う フローの開始日時と繰り返しの間隔を設定します。たとえば毎月1日の朝10時に実行したい場合は、以下のように設定します。 開始日時: 翌月1日 10:00 繰り返し: 1 か月ごと その他にも、次のような頻度を設定できます。 頻度 設定例 毎月1回 1か月ごと 毎週日曜日 1週間ごと（曜日指定） 毎日1回 1日ごと 数時間に1回 任意の時間間隔 3. タイムゾーンを設定する トリガーの詳細設定でタイムゾーンを忘れずに設定しておきましょう。日本で使用する場合は 「(UTC+09:00) 大阪、札幌、東京」 を選択してください。タイムゾーンを設定しておくと、意図した時刻にフローが実行されるため安全です。 4. メール送信アクションを追加する トリガーの設定が終わったら、「新しいステップ」 を追加します。Office 365（Outlook）を使用している場合は以下の手順で設定します。 コネクタ一覧から 「Office 365 Outlook」 を選択する アクション一覧から 「メールの送信」 を選択する 宛先 に自分のメールアドレスを入力する 件名 にリマインダーの内容がわかるタイトルを入力する 本文 に通知したい内容を記入する（書式変更も可能） 5. フローを保存して有効化する 設定が完了したら、フローを 保存 します。保存後、フローは「有効」の状態になり、設定したスケジュールが来ると自動的に実行されます。特別な操作は不要で、指定した日時になれば自動でメールが届きます。 ...

パスワードレスを試してみる【後半】FIDO2 セキュリティキー編 この記事の内容 Azure AD（Microsoft Entra ID）でFIDO2セキュリティキーを使ったサインインを有効にする手順を解説します ユーザーがMyプロファイルからセキュリティキーを自分で登録する方法を紹介します Microsoft Endpoint Manager（Intune）を使って、Windows Hello for BusinessおよびFIDO2セキュリティキーを有効化する方法を説明します デバイス構成プロファイルを作成してFIDO2ポリシーを端末に適用する手順を紹介します Windows Autopilotで展開した共有PCにセキュリティキーでサインインできることを確認します FIDO2セキュリティキーとは FIDO2（Fast IDentity Online 2）は、パスワードを使わずに認証を行うための標準規格です。USBやNFCに対応したハードウェアキーを使い、PINとキーへの物理的なタッチを組み合わせることで、安全なパスワードレス認証を実現します。 共有PCが多い環境や、パスワードを入力させたくない環境において特に有効な手段です。 Azure ADでセキュリティキーサインインを有効にする まず、Azure Active Directory（Microsoft Entra ID）の認証方法ポリシーからFIDO2セキュリティキーのサインインを有効にします。 設定手順 Azure ポータルにサインインします Azure Active Directory → セキュリティ → 認証方法 → ポリシー を開きます FIDO2 セキュリティ キー を選択します 有効にする をオンにします 対象ユーザーを選択します（例：山田太郎さんのみに限定するなど、特定ユーザーやグループを指定可能） 保存 をクリックします 今回のデモでは、特定ユーザー（山田太郎）のみを対象として設定を保存しました。これにより、対象ユーザーはMyプロファイルからセキュリティキーを登録できるようになります。 ユーザーがセキュリティキーを登録する 設定を有効にしたら、ユーザー自身がMyプロファイルでセキュリティキーを登録します。 登録手順 プライベートブラウザで myprofile.microsoft.com にアクセスします セキュリティ情報 をクリックします 方法の追加 を選択します 一覧に セキュリティ キー が表示されていることを確認します（ポリシー設定前はこの項目が表示されません） セキュリティ キー を選択し、USB デバイス を選びます 画面の指示に従い、セキュリティキーをUSBポートに挿入します セキュリティキーのPINを作成します キーにタッチして操作を承認します セキュリティキーに名前を付けて登録を完了します 登録が完了すると、ユーザーに紐づいたキーが登録されたことが確認できます。 ...

パスワードレス認証を試してみる【前半】Microsoft Authenticator編 この記事の内容 Azure Active Directory（AAD）が提供する3種類のパスワードレス認証オプションを紹介します パスワードレス認証を導入するための前提条件を確認します Microsoft AuthenticatorアプリによるパスワードレスサインインをAzure ADポータルから設定する手順を解説します ユーザーが自分でパスワードレス設定を有効化する手順をデモします 実際にパスワードなしでサインインできることを確認します なぜパスワードレスなのか ほとんどの認証はユーザー名とパスワードの組み合わせで始まります。パスワードだけでは攻撃に対して脆弱であるため、長いパスワードの使用やMFA（多要素認証）の導入といった対策が取られてきました。しかしこれらの対策はユーザーの利便性を下げるというデメリットがあります。 パスワードレス認証を採用することで、セキュリティを確保しながらユーザーの利便性も向上させることが可能です。「みんな楽になって、安全にもなった」という状態を実現できます。 3種類のパスワードレス認証オプション Azure ADは以下の3つのパスワードレス認証オプションを提供しています。 1. Windows Hello for Business 専用のWindows 10端末を使って業務を行う場合に適しています。端末に搭載された生体認証（指紋・顔認証など）でサインインできます。1人1台のWindows 10端末を専用で使うシナリオに最適です。 2. FIDO2セキュリティキー 共有マシンにサインインするユーザーや、個人のスマートフォンを支給されていないユーザーに適しています。YubiKey 5 NFC などの物理的なセキュリティキーをマシンに差し込むことで認証できます。 3. Microsoft Authenticatorアプリ iOSやAndroidのモバイルデバイスを利用しているユーザーに適しています。Windows 10 PCへのサインインではなく、スマートフォンを使ってWebアプリなどにサインインするシナリオで活用できます。 利用シーンに応じてこれらを使い分けることが推奨されています。 前提条件の確認 パスワードレス認証を導入するにあたり、以下の前提条件を満たしている必要があります。 1. 統合された登録エクスペリエンスの有効化 Azure ADポータルで「ユーザー設定」→「ユーザー機能プレビュー設定」から、セキュリティ情報の登録に関するプレビュー機能を「すべて」のユーザーに対して有効化します。 ポイント： Azure AD MFA（多要素認証）の登録とSSPR（セルフサービスパスワードリセット）の登録は別物です。統合された登録エクスペリエンスを有効にすることで、両方をまとめて管理できるようになります。 2. Azure AD MFAが実行できる状態 MFAが構成済みであることを確認します。今回の検証では、iPadにMicrosoft Authenticatorアプリをインストールし、対象ユーザー（taro.yamada）を登録済みの状態にしています。 実際に確認する場合は、In-Privateウィンドウでユーザーとしてサインインし、MFA通知が届くことを確認します。 3. SSPRの登録 セルフサービスパスワードリセットが利用できる状態であることを確認します。account.activedirectory.windowsazure.com にアクセスして「アカウントにアクセスできない」フローを試すことで確認できます。SMSなどの認証方法が登録されていれば、パスワードリセット画面まで進むことができます。 4. モバイルデバイスのAzure AD登録 Intuneのエンドポイントマネージャーなどで、モバイルデバイスがAzure ADに登録・準拠していることを確認します。 5. Windows 10のバージョン Windows Hello for Businessを利用する場合は、Windows 10を最新バージョンに保つ必要があります。今回の検証端末はWindows 10 20H2以降であることを確認しています。 ...

Microsoft 365 E5 評価環境を無料で作成する方法 この記事の内容 Microsoft 365 E5 の無料評価版を使って、自分専用の検証環境を構築する手順を紹介します 評価環境の作成には、新しい Microsoft アカウントが必要です テナント（Azure AD）の作成から管理センターへのアクセスまでを一通り解説します 評価環境が手に入れば、ユーザー作成・ライセンス付与・グループ管理など自由に試すことができます 費用は一切かかりません Microsoft アカウントを新規作成する 既存の職場アカウントでサインインしようとすると、すでにサブスクリプションが存在している場合があり、新規の評価環境を別途作成するのが難しくなります。そのため、まず専用の Microsoft アカウントを新規で作成することをおすすめします。 Microsoft アカウントの作成ページ（account.microsoft.com）にアクセスし、「新しい Microsoft アカウントを作成する」を選択します。メールアドレスの入力画面では、「新しいメールアドレスを取得する」を選ぶと、@outlook.com などのドメインで新しいメールアドレスを作成できます。 パスワードはパスワード管理ソフトを活用して、安全なものを設定しましょう。アカウント作成が完了したら、このアカウント専用のブラウザプロファイルを作成しておくと、既存のアカウントと混在せず管理が楽になります。 Microsoft 365 E5 の無料評価版にサインアップする Microsoft アカウントの準備ができたら、次に Microsoft 365 E5 の評価版ページにアクセスします。検索エンジンで「Microsoft 365 E5 評価版」などと検索してページを探してください。 ページにアクセスしたら、先ほど作成した Microsoft アカウントのメールアドレスを入力します。続いて、組織に関する情報（名前・国・電話番号など）の入力を求められますので、必要事項を入力してください。 電話番号の確認はテキストメッセージ（SMS）で行います。確認コードが届いたら入力して次へ進みます。 テナント（ドメイン）を作成する 次に、評価環境で使用するテナントの ID（ドメイン名）を作成します。これは Azure AD のテナントを新規作成する手順に相当します。 例として ebisuda365.onmicrosoft.com のような形式でドメイン名を入力します。「使用可能です」と表示されたら、そのドメインを使用できます。 セットアップウィザードを完了する テナントの作成が完了すると、Microsoft 365 のセットアップウィザードが起動します。ウィザードに従ってセットアップを進めていきます。 Office アプリのインストール: 必要がない場合はスキップしても構いません ドメインの追加: カスタムドメインを持っている場合は追加できますが、評価目的であれば *.onmicrosoft.com のドメインをそのまま使用できます ユーザーの追加: 後から管理センターで追加できるため、ウィザード内では省略しても問題ありません Microsoft Teams の設定: 案内に従って進めます Microsoft 365 管理センターにアクセスする セットアップが完了すると、Microsoft 365 管理センター（admin.microsoft.com）にアクセスできるようになります。管理センターでは以下の操作が可能です。 ...