本テキストでは次の環境を基準に説明しています Windows 10 Professional Microsoft Edge Office 365 Enterprise E5 Office 2016 使用するパソコンの環境によって異なる状況が考えられますが基本的な操作は問題なく行えますまた本ガ

本テキストでは次の環境を基準に説明しています Windows 10 Professional Microsoft Edge Office 365 Enterprise E5 Office 2016 使用するパソコンの環境によって異なる状況が考えられますが基本的な操作は問題なく行えますまた本ガイドの著作権はマイクロソフトが保有しています本書に掲載されたものおよびデータは著作権法上契約の範囲内で使用する以外無断で複製複写転載再配布することを禁じられています Microsoft Windows Office Office 365 Outlook Exchange Online Skype for Business Online SharePoint Online は米国 Microsoft Corporation の米国およびその他の国における登録商標です本書中に登場するアプリケーション名などは一般に各メーカーの登録商標です本書には TM マークは明記しておりません本書に記載されている内容は 2017 年 2 月 6 日時点のものです Office 365 はクラウドサービスの為仕様ユーザーインターフェースは適時変更になる可能性があります点ご了承願います制作著作 : 日本マイクロソフト株式会社 Microsoft 2017 All Rights Reserved

目次 1 シチュエーションと環境の確認... 1 1.1 本テキストの全体像... 1 2 Office 365 のセットアップ~ 申し込みから管理者のセットアップまで学習 ~... 2 2.1 Office 365 試用版の取得... 2 2.2 Office 365 Admin center の画面構成... 8 2.3 全体管理者の情報の確認... 10 2.4 ドメインの追加... 12 2.5 ユーザーの作成... 15 2.6 管理者の役割... 39 3 Skype for Business Online の展開と管理... 42 3.1 Skype for Business Online の管理者の設定... 42 3.2 Skype for Business Online のライセンスの適用... 42 3.3 PowerShell での Skype for Business Online の管理ツールの起動... 43 3.4 ユーザーの設定... 44 3.5 外部通信の設定... 48 4 Yammer の管理機能... 51 4.1 管理者機能概要... 51 4.2 画面の説明... 53 4.3 機能... 55 4.4 その他... 79 5 SharePoint Online の管理... 80 5.1 管理者機能概要... 80 5.2 サイトコレクションの計画と構成について... 82

1 シチュエーションと環境の確認 1.1 本テキストの全体像本テキストのシチュエーション本テキストでは Office 365 の試用版を取得してテナントを構築する流れに沿って学習していきますあなたは情報システム部に所属しています今回 Office 365 を導入することになりテナントの構築を任されましたまず試用版を取得して組織のドメインを追加しユーザーやセキュリティグループを作成しますそれぞれのサービスの管理者を任命し各サービスを会社のポリシーに合わせて利用するための設定をします本テキストの環境シチュエーションを通じてチームでシームレスに業務を行うために以下の環境をトレーニング前に構築しています独自ドメインの取得 Windows PowerShell 用 Windows Azure Active Directory モジュール SharePoint Online Management Shell ダウンロード Windows PowerShell Module for Skype for Business Online インストール Microsoft Azure Active Directory Connect 1

2 Office 365 のセットアップ申し込みから管理者のセットアップまで学習 2.1 Office 365 試用版の取得 Office 365 の試用版を取得すると 30 日間は製品版と同等の機能を試すことができます試用版から本番環境に移すことができます今回は Enterprise E5 プランの試用版を取得します ① ブラウザーで次の URL を表示し [無料試用版]をクリックします https://products.office.com/ja-jp/business/office-365-enterprise-e5-business-software ② ようこそ画面に必要事項を入力し [手順はあと 1 つだけです]をクリックします 2

3 [ ユーザー ID の作成 ] で [ ユーザー名 ] と [ 会社名 ( 新しいドメイン名 )] を入力します会社名にはテナントを識別する半角英数字を入力しますパスワード強度が [ 強力 ] になるように 8 ~ 16 文字の半角英数字記号の組み合わせを指定します 4 [ アカウントの作成 ] をクリックします - 3 -

5 [ ロボットではないことを証明してください ] でメッセージや電話を指定し取得したコードを入力して [ 次へ ] をクリックします - 4 -

6 [ 準備が整いました ] をクリックします 7 Office 365 の Start 画面が表示されます - 5 -

8 タイムゾーンの設定をします [ メール ] または [ 予定表 ] をクリックします ( ここでは [ 予定表 ] をクリックします ) 9 言語が日本語になっていることを確認しタイムゾーンのから [(UTC+9:00) 大阪札幌東京 ] を選択し [ 保存 ] をクリックします - 6 -

10 予定表に切り替わります画面上部の [Office 365] をクリックして Start 画面に戻ります - 7 -

2.2 Office 365 Admin center の画面構成 Admin center の画面名称について確認します ① [アプリランチャー]をクリックし [管理者]をクリックします ② [Admin center]が表示されます [ナビゲーションメニューを展開する]をクリックします 8

3 ナビゲーションメニューが展開します画面名称を確認しますナビゲーションメニューの展開 / 折りたたみ以前の管理センターを表示よく使うタスクを表示ナビゲーションメニュー - 9 -

2.3 全体管理者の情報の確認 Office 365 では最初にセットアップしたユーザーが全体管理者として割り当てられますユーザー情報を確認したり編集したりすることができます ① [ユーザー]をクリックします ② 確認したいユーザーのチェックボックスをオンにします 10

3 詳細情報が表示され [ 役割 ] に [ 全体管理者 ] と表示されていることを確認します 4 [ ] で詳細を閉じます - 11 -

2.4 ドメインの追加組織の独自ドメインを使用する場合は Admin Center から独自ドメインを登録する必要がありますここではすでに取得済みのドメインを Office 365 に追加していきます ① [Admin center]のナビゲーションメニューの[設定]から[ドメイン]をクリックし [+ドメインの追加]をクリックします ② [ドメインの追加]の画面で所有しているドメインを入力し [次へ]をクリックします 12

3 [ ドメインの確認 ] の画面で表示された TXT 値を DNS サーバーに登録し [ 確認 ] をクリックしてドメインの所有者であることを Office 365 に確認させます 4 ここではドメインの DNS の運用に必要なレコードの管理をどこでするか指定します [ オンラインサービスの設定 ] の画面で [ 自分の代わりにオンラインサービスを設定する ( 推奨 )] を選択し [ 次へ ] をクリックしますメモ [ 自分で独自の DNS レコードを管理する ] を選択した場合はドメインの DNS に追加するレコードが表示されるのでそのレコードを DNS サーバーに自分で追加をします - 13 -

5 [ 完了 ] をクリックします - 14 -

2.5 ユーザーの作成主な ID モデル Office 365 ではクラウドベースのユーザー認証サービスである Azure Active Directory を使ってユーザーを管理しますユーザーアカウントのセットアップや管理は次の ID モデルから選ぶことができます種類クラウド ID <2.5.2> 参照同期 ID <2.5.3> 参照パススルー認証フェデレーション ID 特徴ユーザーアカウントの作成と管理は Office 365 でのみ行いますユーザーを管理するのにオンプレミスサーバーは必要なくすべてクラウドで行われますオンプレミスディレクトリオブジェクトを Office 365 に同期してユーザーをオンプレミスで管理しますまたユーザーがオンプレミスとクラウドで同じパスワードを使用できるようにパスワードを同期させることもできますただし Office 365 を使うためにはもう一度サインインする必要がありますオンプレミスディレクトリオブジェクトを Office 365 に同期してユーザーをオンプレミスで管理しますまたユーザーは社内からアクセスする場合はパスワード不要のシングルサインオンが可能です ( 現時点ではプレビュー機能のため仕様が変更される場合があります ) オンプレミスディレクトリオブジェクトを Office 365 に同期してユーザーをオンプレミスで管理しますユーザーはオンプレミスとクラウドで同じパスワードを使用でき Office 365 を使うためにもう一度サインインする必要はありませんこれは一般にシングルサインオンと呼ばれますメモ本テキストでは Exchange Online の管理は扱っていませんが Enterprise E5 のライセンスを割り当てることによりメールボックス自体は作成されます - 15 -

クラウド ID の作成ユーザーを追加するには 1 人ずつ登録する方法と CSV ファイルから一括して追加する方法 PowerShell を使う方法がありますクラウド ID ユーザーの追加<1 人ずつ ① [Admin center]のナビゲーションメニューで[ユーザー]の[アクティブなユーザー]が選択されていることを確認し [+ユーザー]をクリックします ② [新規ユーザー]が表示されますので必要事項を入力します印は必須入力項目です 16

3 [ 連絡先情報 ] を展開すると役職などを入力することができます 4 [ パスワード ] は自動生成か自分で作成するかを設定します既定では [ ユーザーが初回サインイン時にパスワードを変更する ] はオンになっています - 17 -

5 [ 役割 ] から権限を付与します [ カスタム管理者 ] をクリックするとサービスごとに管理者を設定することができます 6 [ 製品ライセンス ] を展開して製品のライセンスの割り当てを変更することができます 7 [ 追加 ] をクリックします - 18 -

8 続けて登録する場合は [ 別のユーザーを追加します ] をクリックします追加を終了する場合は [ メールを送信して閉じる ] をクリックします ( 今回は閉じます ) 9 ユーザーが追加されたことを確認します - 19 -

クラウド ID ユーザーの追加<一括ユーザー数が多い場合 Excel または CSV 形式で保存された他のファイルからユーザーアカウントを一括で追加することができます一度に追加できるユーザー数は 250 ユーザーです ① [Admin center]で [ユーザー]から[アクティブなユーザー]をクリックします ② [その他]をクリックし [複数のユーザーのインポート]をクリックします ③ [参照]をクリックしファイルを指定します CSV ファイルに問題がある場合はアラートが表示されますので CSV ファイルを修正して再度インポートします 20

4 [ 次へ ] をクリックします 5 [ ユーザーオプションの設定 ] で [ サインイン状態 ] や [ 製品ライセンス ] を設定し [ 次へ ] をクリックします - 21 -

⑥ [結果の表示]が表示されます [送信して閉じる]をクリックします ⑦ ユーザーが追加されましたメモサンプルの CSV ファイルはダウンロードすることができます見出しだけのファイルとサンプルデータが入力されているファイルがあります CSV ファイルに日本語が含まれる場合は文字コードを Unicode または UTF-8 で保存してからインポートしてください一括追加の場合のパスワードは一時パスワードしか設定できません 22

クラウド ID ユーザーの追加 PowerShell Windows PowerShell 用 Windows Azure Active Directory モジュールを使用すると Admin center の Web ポータルの使用では実用的ではない管理タスクまたは不可能な管理タスクを Office 365 に接続して実行することができます例えば大量のユーザーアカウントの作成グループへのユーザーの追加複数のユーザープロパティの更新などの日常的で繰り返しの多い作業を自動化できます PowerShell で実行できる主な管理タスクユーザーの管理ライセンスの割り当てセキュリティグループの管理パスワードの管理ドメインの管理管理者の役割の割り当て Office 365 を PowerShell で管理するには下記の準備が必要です本環境では設定済み Microsoft Online Services サインインアシスタントのインストール Windows PowerShell 用 Windows Azure Active Directory モジュールのインストールここでは E5 のライセンスを付与しパスワードを設定した個別のユーザーアカウントの作成を確認します ① Windows PowerShell 用 Windows Azure Active Directory モジュールを右クリックし [管理者として実行] をクリックします ② Office 365 サブスクリプションに接続します Connect-MsolService ③ 資格情報を入力し [OK]をクリックします 23

④ 新しいユーザーを作成します下のコマンドを入力します New-MsolUser -DisplayName "氏名" -FirstName "名" -LastName "姓" -UserPrincipalName <サインイン ID> -UsageLocation JP -LicenseAssignment ライセンス名 -Password 設定するパスワード ⑤ 次の画面表示がされればユーザーが作成されたことになります主なプロパティプロパティ名必須説明 DisplayName Office 365 サービスで使用される表示名です UserPrincipalName Office 365 サービスにサインインするために使用されるアカウント名です FirstName 名 LastName 姓 LicenseAssignment 使用可能なライセンスがユーザーアカウントに割り当てられます Password パスワードを指定しない場合ランダムなパスワードがユーザーアカウントに割り当てられます UsageLocation 有効な ISO 3166-1 alpha-2 の国別コードです日本は jp ですいくつかの Office 365 サービスは特定の国では使用できないためこの値を提供することが重要ですアカウントにこの値を設定しない限りユーザーアカウントにライセンスを割り当てることはできませんメモ複数ユーザーを追加する場合は CSV ファイルを作成し [Import-Csv]コマンドレットを使用します 24

セキュリティグループの作成 Office 365 ではいくつかのグループを作成することができますセキュリティグループとは複数のユーザーを部門やプロジェクトごとにグループ分けしてアクセス許可を付与したものです SharePoint Online のサイトやリソースにアクセス許可を付与するためにセキュリティグループを使用しますセキュリティグループの作成 ① [Admin Center]のナビゲーションメニューの[グループ]から[グループ]をクリックします ② [+グループの追加]をクリックし [新しいグループ]の作成画面を表示します 25

3 [ 種類 ] は [ セキュリティグループ ] を選択します 4 [ 名前 ] と必要に応じて [ 説明 ] に入力し [ 追加 ] をクリックします - 26 -

5 [ グループが追加されました ] は [ 閉じる ] をクリックします 6 セキュリティグループが作成され一覧に表示されます - 27 -

セキュリティグループの編集作成したセキュリティグループにメンバーを追加します ① 編集するセキュリティグループのチェックボックスをオンにし編集画面が表示します ② [メンバー]欄の[編集]をクリックします 28

3 画面上部の [+ メンバーの追加 ] をクリックするか [ メンバーの検索 ] で検索します ( ここではメンバーの追加をクリックします ) 4 メンバーを選択し [ 保存 ] をクリックして [ 閉じる ] をクリックします - 29 -

メモ Admin center の[グループ]で作成できるグループの種類は次の通りです種類説明 Office 365 グループユーザーは受信ボックスまたは予定表から直接グループの作成や検索を行ったりグループに参加したりすることができますまた専用の OneDrive for Business ページでファイルを共有することもできますこのグループは通常ユーザーによって作成されますグループを作成すると Office 365 管理センターの [グループ] セクションに表示されますユーザーがグループに参加するには OneDrive for Business ライセンスと Exchange Online ライセンスの両方が必要ですセキュリティグループユーザーのグループにアクセス許可を付与します配布リスト受信者それぞれの名前を入力せずにユーザーのグループにメールを送信するときに使用します配布グループとも呼ばれます Exchange 管理センターでも作成することができますメールが有効なセキュセキュリティグループのメールを有効にするとそのグループリティグループのすべてのメンバーにメールを送信できるようになります Exchange 管理センターでも作成することができます PowerShell でセキュリティグループを作成する New-MsolGroup コマンドレットを使用します例 New-MsolGroup -DisplayName "Marketing3" -Description "Marketing Executives" 意味 Marketing3 グループを作成説明欄に Marketing Executives と表示します 30

オンプレミスの Active Directory からユーザーを同期<同期 ID> オンプレミス環境で ID を管理している場合それを同期して Office 365 の ID を作成することができます同期するには Microsoft Azure Active Directory Connect をオンプレミス環境にインストールする必要があります http://www.microsoft.com/en-us/download/details.aspx?id=47594 このツールを使用してユーザーグループ連絡先を同期することができます今回の環境ではこの 3 種類の ID を Active Directory に構築しています ① クラウド側とオンプレミス側両方に存在する ID ② オンプレミス側にしかいない ID ③ クラウド側にいなくてオンプレミスドメインが[.local]の非ルーティングドメインの ID Active Directory に Sales OU ユーザーセキュリティグループ連絡先を登録しています登録時に確認済みドメインを使用する方法は P40 のメモを参照してくださいユーザーの電子メール欄に同期するメールアドレスを入力しておきます非ルーティングドメイン ID は除くオンプレミスサーバーまたは Azure 上に Active Directory 環境が構築してあり Microsoft Azure Active Directory Connect は既にインストール済みです 31

1 Microsoft Azure Active Directory Connect を起動しますライセンス条項にチェックして [ 続行 ] をクリックします 2 ここでは [ カスタマイズ ] と [ 簡単設定 ] のどちらかを選択します詳細な設定を行うためには [ カスタマイズ ] を選択します 3 オプションでインストールするサービスを選択し [ インストール ] をクリックします - 32 -

4 ユーザーのサインインの方法を指定します今回は [ パスワード同期 ] が選択されていることを確認し [ 次へ ] をクリックします 5 Office 365 の全体管理者のユーザー名とパスワードを入力し [ 次へ ] をクリックします 6 [ フォレスト ] のドロップダウンからフォレストを選択し Active Directory 側のユーザー名とパスワードを入力しますユーザー名はフォレスト名 \ ユーザー名の形で指定し [ ディレクトリの追加 ] をクリックします - 33 -

7 画面下部の [ 構成済みディレクトリ ] に表示されたことを確認し [ 次へ ] をクリックします 8 ドメインが確認されていることを確認し [ 次へ ] をクリックします 9 同期をする OU を指定します今回は [ 選択したドメインと OU の同期 ] をクリックし [Sales] のみチェックします ( 既定ではすべてのチェックボックスがオンになっています ) - 34 -

10 ここでは一番上のラジオボタンが選択されていることを確認し [ 次へ ] をクリックします 11 同期するグループを指定しますこの画面は初回のみ起動します [ 次へ ] をクリックします 12 オプション機能は既定では [ パスワードの同期 ] がオンになっています今回はこのまま [ 次へ ] をクリックしますメモパスワードをオンプレミスで変更した場合は数分で同期されます - 35 -

13 [ インストール ] をクリックします 14 インストールが終わると下の画面が表示されます [ 終了 ] をクリックします 15 Office 365 の Admin Center で確認します同期前のユーザー同期後のユーザー - 36 -

同期前のグループ同期後のグループ同期前の連絡先同期後の連絡先両方にいる ID オンプレミス側のみの ID クラウド側にいなくてオンプレミスドメインが非ルーティングドメインの ID 同期後のユーザー名同期後のライセンス Active Directory に登録した ID Office 365 で付与したライセンスがそのまま適用ライセンスはなし < ユーザー名 >@< ドメイン名 > onmicrosoft.com メモ Azure AD Connect は既定では 30 分間隔で同期をしますすぐに同期したい場合は PowerShell を使用しますフル同期 :Start-ADSyncSyncCycle -PolicyType Initial( 構成を変更した場合 ) 差分同期 :Start-ADSyncSyncCycle -PolicyType Delta また同期したユーザーにライセンスは付与されていません同期後 Admin Center または PowerShell を使用してライセンスを付与します - 37 -

メモ代わりの UPN サフィックスの設定オンプレミスディレクトリと Office 365 を同期する場合は Azure Active Directory に確認済みドメインが必要ですオンプレミスドメインと関連付けられているユーザープリンシパル名 (UPN) のみが同期されます確認済みドメインを登録する方法 1 サーバーの [ サーバーマネージャー ] の [ ツール ] から [Active Directory ドメインと信頼関係 ] をクリックします 2 [Active Directory ドメインと信頼関係 ] を右クリックし [ プロパティ ] をクリックします 3 [ 代わりの UPN サフィックス ] に確認済みドメインを入力し [ 追加 ] をクリックしますユーザーのプロパティの [ アカウント ] タブの [ ユーザーログオン名 ] の一覧に表示されます - 38 -

2.6 管理者の役割 Office 365 には管理負荷を軽減するために組織内の他のユーザーに割り当てることができる管理者の役割があらかじめいくつか用意されていますロール全体管理者課金管理者 Exchange 管理者 SharePoint 管理者パスワード管理者 Skype for Business 管理者サービス管理者ユーザー管理の管理者できること使用しているプランの Office 365 製品ですべての管理機能にアクセスできます既定では Office 365 を購入するためにサインアップしたユーザーが全体管理者になります全体管理者は他の管理者ロールを割り当てることができる唯一の管理者です組織内の全体管理者は 2 人以上でもかまいません購入サブスクリプション管理サポートチケット管理サービス状態の監視を行います Exchange 管理センターを使用して仕事用のメールボックスと迷惑メール対策ポリシーを管理します SharePoint Online で仕事用のドキュメントストレージを管理しますこの操作は SharePoint 管理センターで行いますまた他のユーザーをサイトコレクション管理者や用語ストア管理者に割り当てることもできますパスワードの再設定お問い合わせ管理サービス状態の監視を行いますパスワード管理者はユーザーのパスワードの再設定のみ行うことができます組織の Skype for Business を構成し利用状況レポートを確認します Microsoft でサポートリクエストを開きサービスダッシュボードとメッセージセンターを表示できますサポートチケットを開きそれを読み取る操作以外は " 表示のみ " の権限が割り当てられますパスワードの再設定サービス状態の監視ユーザーアカウントの追加と削除サービスに関するお問い合わせの管理を行いますユーザー管理の管理者は全体管理者の削除他の管理者ロールの作成および課金管理者全体管理者サービス管理者パスワードの再設定は行えません - 39 -

管理者を割り当てるには Admin center で行いますここでは [ パスワード管理者 ] の設定を行います 1 [Admin Center] にアクセスし [ ユーザー ]-[ アクティブなユーザー ] をクリックします 2 管理者の役割を付与するユーザーのチェックボックスをチェックします 3 [ 役割 ] の [ 編集 ] をクリックします - 40 -

4 [ カスタム管理者 ] をクリックし [ パスワード管理者 ] をクリックして連絡用メールアドレスに入力し [ 保存 ] をクリックします 5 [ 閉じる ] をクリックしますメモ PowerShell を使用して管理者の役割を設定するには Add-MsolRoleMember コマンドレットを使用します例 )Add-MsolRoleMember -RoleName "Company Administrator" RoleMember EmailAddress "user@contoso.com" 意味 ) グローバル管理者に user@contoso.com を追加します - 41 -

3 Skype for Business Online の展開と管理 3.1 Skype for Business Online の管理者の設定 Skype for Business Online の管理をするために管理者の役割を設定します全体管理者は自動的に Skype for Business Online の管理者の役割が設定されます Skype for Business Online の管理センターから管理者の設定はできないため Admin center で設定するかまたは管理者権限で PowerShell を実行します Skype for Business Online 管理者権限の割り当て Admin Center Admin center でのライセンス割り当ては 2.6 を参照してください Skype for Business Online の管理者にするには全体管理者パスワード管理者ユーザー管理の管理者のいずれかの役割を付与します Skype for Business Online 管理者権限の割り当て PowerShell PowerShell でのライセンス割り当ては 2.6 のメモを参照してください Admin center PowerShell 全体管理者 Global Administrator パスワード管理者 Password Administrator ユーザー管理の管理者 User Account Administrator 3.2 Skype for Business Online のライセンスの適用ユーザーの Skype for Business Online を有効化するためにライセンスを適用しますライセンスを適用する方法は次の 2 通りです Admin center でのライセンス割り当て 2.5.2 クラウド ID ユーザーの追加<1 人ずつ参照 PowerShell でのライセンス割り当て 2.5.2 クラウド ID ユーザーの追加 PowerShell 参照 42

3.3 PowerShell での Skype for Business Online の管理ツールの起動 PowerShell で Skype for Business Online を管理するために接続する手順を説明します ① [Windows PowerShell]を右クリックし [管理者として実行]をクリックします ② ユーザーアカウント制御ダイアログボックスで[はい]をクリックします ③ プロンプトで次のコマンドレットを実行します Import-Module LyncOnlineConnector ④ WinRM サービスの起動メッセージが表示されます [Y]を入力します ⑤ $UserCredential=Get-Credential を実行します ⑥ [資格情報を入力してください ]ダイアログボックスで管理者の資格情報を入力します ⑦ $session=new-csonlinesession -Credential $UserCredential を実行します ⑧ Import-PSsession $Session を実行します ⑨ PowerShell のコンソールに次のような実行結果が表示されることを確認します ⑩ 管理ツールに接続することができました 43

3.4 ユーザーの設定 Skype for Business のユーザー個々に音声会議音声とビデオによる会議を記録することを許可したり会議のスケジュール設定を行えない状態 (なし) にすることができます管理センターで IM のみに限定 ① [Skype for Business 管理センター]にアクセスしナビゲーションの[ユーザー]をクリックします ② 対象のユーザーをクリックし [編集]をクリックします ③ [全般]タブの[音声とビデオ]のドロップダウンリストをクリックします ④ [なし]を選択し [保存]をクリックします 44

⑤ ユーザーの一覧に戻ります設定変更したユーザーをクリックして変更内容を確認します ⑥ これによりこのユーザーは IM のみの利用に限定されますメモ音声とビデオは 4 つのオプションから選択できます既定は[音声とビデオ]ですなし音声のみ音声とビデオ音声と HD ビデオ PowerShell で IM のみに限定 PowerShell で機能を IM のみに限定します [Grant-CsConferencingPolicy]を使用して [Tag:BposSIMPOnly]ポリシーをユーザーに割り当てます Grant-CsConferencingPolicy を利用するには 3.3 を実施していることが前提となります指定したユーザーに Tag:BposSIMPOnly ポリシーを割り当てる手順を説明します ① 3.3 を実施します ② 対象ユーザーに Tag:BposSIMPOnly ポリシーを割り当てます Grant-CsConferencingPolicy Identity ユーザー PolicyName Tag:BposSIMPOnly ③ 対象ユーザーに Tag:BposSIMPOnly ポリシーが割り当てられたことを確認します Get-CsOnlineUser Identity ユーザー Select-Object ConferencingPolicy ④ リモートセッションを閉じるため次のコマンドを実行します Remove-PSSession $session ⑤ リモートセッションが閉じられます 45

上記設定により Web 会議は無効化されますが P2P の音声とビデオは利用できます P2P の音声とビデオも無効化する場合対象ユーザーに対して以下の設定を行います Set-CsUser -Identity < ユーザー > -AuidoVideoDisabled $True メモ Tag:BposSIMPOnly ポリシーの項目は下表の通りです Identity Tag:BposSIMPOnly AllowIPAudio FALSE AllowIPVideo FALSE AllowMultiView TRUE Description AllowParticipantControl TRUE AllowAnnotations TRUE DisablePowerPointAnnotations TRUE AllowUserToScheduleMeetingsWithAppSharing FALSE AllowNonEnterpriseVoiceUsersToDialOut FALSE AllowAnonymousUsersToDialOut TRUE AllowAnonymousParticipantsInMeetings TRUE AllowFederatedParticipantJoinAsSameEnterprise FALSE AllowExternalUsersToSaveContent TRUE AllowExternalUserControl TRUE AllowExternalUsersToRecordMeeting FALSE AllowPolls FALSE AllowSharedNotes FALSE AllowQandA TRUE AllowOfficeContent TRUE EnableDialInConferencing FALSE EnableAppDesktopSharing None AllowConferenceRecording TRUE EnableP2PRecording TRUE EnableFileTransfer FALSE EnableP2PFileTransfer FALSE EnableP2PVideo TRUE AllowLargeMeetings FALSE EnableOnlineMeetingPromptForLyncResources FALSE - 46 -

Identity Tag:BposSIMPOnly EnableDataCollaboration FALSE MaxVideoConferenceResolution VGA MaxMeetingSize 250 AudioBitRateKb 200 VideoBitRateKb 50,000 AppSharingBitRateKb 50,000 FileTransferBitRateKb 50,000 TotalReceiveVideoBitRateKb 50,000 EnableMultiViewJoin TRUE CloudRecordingServiceSupport Supported ポリシーの項目の詳細は https://technet.microsoft.com/ja-jp/library/gg425788.aspx を参照してください - 47 -

3.5 外部通信の設定 Skype for Business Online は同じ組織内のユーザーとコミュニケーションを行うことができますそれ以外の外部ユーザーとコミュニケーションを行う場合は外部接続の設定を行います設定は組織単位とユーザー単位で設定することができます組織単位で外部通信をオフにするとユーザー単位で外部通信をオンにすることはできませんユーザー単位で設定する例としては組織全体は外部通信をオンにしているがあるユーザーはオフにするという場合などです外部通信の設定組織単位 ① [Admin center]にアクセスし [管理センター]-[Skype for Business Online]をクリックします ② ナビゲーションの[組織]をクリックし [外部通信]タブをクリックします ③ ドロップダウンリストから[完全にオフにする]をクリックし [保存]をクリックします 48

メモ外部アクセスには次の 3 つのオプションが用意されています完全にオフにする禁止したドメインを除いてオンにする許可したいドメインに対してのみオンにする [ 完全にオフにする ] 以外を選択すると [ ドメインリストに許可 / 禁止したいドメイン名を指定する ] 欄にドメインを追加しますパブリック IM 接続のチェックボックスをチェックするとコンシューマー向けの Skype との通信を許可することができます - 49 -

外部通信の設定ユーザー単位 ① Skype for Business Online 管理センターでナビゲーションの[ユーザー]をクリックします ② 対象ユーザーをクリックし [編集]をクリックします ③ ナビゲーションの[外部通信]をクリックします ④ [外部の Skype for Business ユーザー]と[外部の Skype ユーザー]のチェックボックスをオフにし [保存]をクリックします 50

4 Yammer の管理機能 4.1 管理者機能概要 Yammer 管理者機能概要管理者はすべての標準機能ユーザー権限でも使用可能な機能に加えて以下のようにセキュリティ向上やネットワーク上のユーザーやデータの管理またはほかのアプリケーションとの統合などが可能です機能の有効化無効化他社製のアプリケーションとの統合ユーザープロビジョニングネットワーク活動のモニタリングデータのエクスポート内部ネットワークと外部ネットワーク内部ネットワークホームネットワーク企業のメールアドレスを使用することで企業内のメンバーだけがこのネットワーク内のコンテンツにアクセスできます投稿された情報はその投稿先の企業に帰属します外部ネットワークホームネットワークの拡張ネットワークで管理者より招待されれば外部からもアクセス可能です顧客やビジネスパートナーなど組織外のユーザーとセキュアでプライベートなコラボレーション環境を提供できます外部ネットワークには異なるドメインのメールアドレスを持ったユーザーが参加できます 51

ネットワーク管理者と認証管理者 Yammer の管理者ではネットワーク管理者と認証管理者があり以下の通り各管理者によって権限レベルが異なります認証管理者権限はネットワーク管理者が設定できる全操作と認証管理者限定の操作を行う権限があります権限ネットワーク管理者認証管理者ネットワーク設定機能およびアプリケーションの構成ロゴや配色などのネットワーク設計の設定使用ポリシーの作成とすべてのユーザーに対する同意の要求今後ログオンするユーザー用の既定の設定の構成ユーザープロファイルフィールドの構成外部のゲストも含めた任意のユーザーの招待一覧にないすべてのグループの表示任意のメッセージの削除発表の投稿ネットワーク管理者特権の付与と取り消し任意のユーザーの削除またはブロックユーザーアカウントアクティビティの管理ユーザーの一括更新統合の実行 (SharePoint AD Sync など ) キーワードの監視データ保持ポリシーの設定データをエクスポートプライベートグループのメッセージの読み取りセキュリティ設定の構成 Yammer で個人用のコンテンツを監視する X - 52 -

4.2 画面の説明管理者ホーム画面管理画面 ① 管理画面を開くには [Admin center]のナビゲーションの[管理センター]から[yammer]をクリックします ② [Yammer]のホーム画面左下の名前にある設定ボタンをクリックし [ネットワーク管理者] をクリックしても管理画面にアクセスすることができます 53

[ 管理ツール画面 ] [ ここから開始する ] を使用することで少ない手順で Yammer の設定をすることができます - 54 -

4.3 機能管理者機能では管理者ツールと呼ばれる画面にて強固なセキュリティツールデータのエクスポートキーワード監視ディレクトリ統合ネットワーク分析 Microsoft SharePoint との統合顧客担当の割り当てなどの機能が利用できます 4.3.1 ネットワーク Yammer の管理機能は企業やユーザーのニーズに合わせて簡単に設定できるように設計されていますネットワークの設定画面デザインの変更機能拡張などできます 4.3.2 ユーザーユーザー追加削除ブロックなどを設定できます 4.3.3 コンテンツ/セキュリティセキュリティ設定では IP 制限によるユーザー制限やデータバックアップのサポート機能があります 4.3.4 分析データ収集し情報の統計が表示されることで活用頻度の調査データの分析ができます自分の活用頻度や傾向またはネットワーク全体から活用頻度の高い人投稿数の高い人などが確認できますネットワーク基本設定基本設定ではユーザーが Yammer を利用するにあたり機能や表示内容をカスタマイズすることができます ① [基本設定]をクリックし現在の基本情報を表示します 55

2 ネットワーク名をコントソ株式会社に変更します Yammer の画面左上の表示が変わりますメッセージプロンプトは話を始めましょう!! と入力しますメッセージ欄の初期表示を変更することができます 3 [E メールの設定 ] で Yammer ネットワークの各ユーザーへ通知されるメッセージ情報を選択できます 4 有効な機能ではチェックボックスから拡張したい機能を選択できます既定で下記の 3 つの機能が選択されています 5 [ 保存 ] をクリックしますユーザーが使用する Yammer の画面を更新すると設定が反映されていることが確認できます - 56 -

デザインここでは背景色や文字色を変更したりロゴを設定することができます ① デザインをクリックします [ネットワークの色を選択する]で任意の色を選択しますここで選択した色は Yammer の各ページ上部の背景色になります 16 進数で設定することもできます ② [ネットワークのロゴをアップロード]の[参照]をクリックして画像を選択します ③ [タイトル画像をアップロード]の[参照]をクリックして画像を選択します ④ [メール用のロゴをアップロードする]の[参照]をクリックして画像を選択します Yammer から定期的に送られる E メールでの通知に使用されます ⑤ [保存]をクリックします 57

メモ使用できる画像の種類とサイズは下記のとおりです画像の種類幅高さタイトルロゴタイトル画像 160 40 GIF JPEG PNG メール用ロゴ 1200 56 160 50 設定後の Yammer 画面タイトル画像タイトルロゴ管理者管理者の詳細については前述の 4.1.3 ネットワーク管理者と認証管理者をご参照ください ① 管理者をクリックすると [現在の管理者]欄に現在管理者権限を所有しているメンバーの一覧が表示されます Office 365 の全体管理者は Yammer の管理者になります ② 管理者権限を付与します [新たに管理者を任命する]の[名前を入力してください]にキーワードを入力して検索します 58

3 [ このユーザーを管理者にする ] をクリックし [ 送信する ] をクリックします 4 [ 管理者権限を付与する ] をクリックします 5 [ 認証管理者権限 ] が付与されます - 59 -

メモ管理者権限を外すには [管理者権限を取り消す]をクリックしてネットワーク管理者へ変更できます削除をクリックするとユーザーに変更できます利用ポリシー利用ポリシーは企業の方針や文化によってユーザーの利用方法を定義します企業は Yammer を利用する上でのルールを設けて全ての人が利用しやすい環境を作る必要があります ① [利用ポリシー]をクリックし表示します ② [サインアップ中または ]にチェックを入れますチェックが入っていると管理者を含めた全ユーザーに通知されポリシーに同意しなければ Yammer を利用できません ③ ポリシーのタイトルを入力しますここではコントソ株式会社 Yammer 利用ポリシーとします 60

4 テキストボックスにポリシーを入力し [ 保存 ] をクリックします ( ここでは下のとおりにします ) 5 ユーザーは Yammer にアクセスすると下の画面が表示されます [ 承諾 ] することで Yammer を使うことができます - 61 -

外部ネットワーク外部ネットワークの基本設定ができます外部ネットワークの作成を制限することや外部ネットワークに参加する際に管理者の承認を必要とすることを設定できます次の項目が設定できます管理者の承認がないと [ドメイン名]のメンバーが他の外部ネットワークに参加できないようにする関連する外部ネットワーク一覧を無効にする外部ネットワーク一覧を無効にしてネットワークメニューから外部ネットワークリンクを削除する ① [外部ネットワーク]をクリックします ② [管理者の承認がないとドメイン名のメンバーが他社の外部ネットワークに参加できないようにする]をクリックし [保存]をクリックしますメモ [管理者の承認がないと [ドメイン名]のメンバーが他の外部ネットワークに参加できないようにする ]にチェックを入れた場合下記の流れでユーザーは管理者から承認を得る必要があります参加者 ① Yammer 画面下部のユーザー名の[設定の編集]をクリックし [外部ネットワークを参照]をクリックします 62

2 参加したいネットワークの [+ 参加する ] をクリックします 3 [ 招待状を依頼する ] をクリックします 4 下の画面が表示され管理者にメールが送られます < 管理者 > 1 下のメッセージが送信されます [Manage Request] をクリックします 2 [Send Invitation] をクリックします - 63 -

参加者 ① 参加者には下のメールが送信されます [招待の承諾]をクリックすることで参加できます Network Migration 独自のメールドメインが含まれる 1 つ以上の Yammer ネットワークをそれよりも大規模な Yammer ネットワークに移行することができますたとえば会社に複数の部門や子会社がありそれぞれに独自の Yammer ネットワークがあるとしますまた親会社には Yammer ネットワークがあり全従業員を親ネットワーク上で緊密に相互連携させる必要があるとしますこの場合支店のネットワークを統合する必要があります支店のネットワークを親のネットワークに移行するとこの目的を実現できます詳しくはネットワークの移行: 複数の Yammer ネットワークを統合するを参照してください 64

ユーザー管理者がユーザーを新規で追加する方法を確認しますユーザーを招待する ① [ユーザーを招待する]をクリックします ② 招待したいユーザーのメールアドレスを入力し [招待]をクリックします ③ 画面上部のアドレス帳をインポートをクリックすると多数のユーザーを追加することができます ④ 表示されたアドレス帳をインポート画面から E メールアプリケーションからタブでは CSV ファイルを利用してより多くのユーザーを招待することができます 65

ゲストを招待同じドメインマーク以下のメールアドレスを持つメンバーはもちろん同じドメインではなくてもゲストとして招待することが可能ですゲストとして招待することによってホームネットワーク上でコミュニケーションが取れますゲストアカウントはライセンス課金の対象外です ① [ゲストを招待]をクリックし入力欄に招待するメールアドレスを入力し [招待]をクリックしますメモ ① 招待されたユーザーには下図のようなメールが送られます [Accept Invitation]をクリックします 66

2 Yammer で使用するプロファイルを入力し [Next] をクリックします ( 表示言語を日本語にする場合は画面右上の [English] をクリックして日本語を選択します ) ゲストがアクティベートすると管理画面では [ 状態 ] が [ アクティブ ] になります - 67 -

ユーザーを削除するユーザーアカウントを削除します削除する方法を以下の 3 つの項目から選択して削除するボタンをクリックしますこのユーザーを無効化するいつでも再有効化できますユーザーを完全に削除しますメッセージは保持しますユーザーとメッセージを完全に削除します ① [ユーザーを削除する]をクリックしユーザー名を入力し対象の候補をクリックします ② 削除方法を選択し [送信する]をクリックしますアカウントの活動現在そのアカウントがどのアプリ (またはブラウザー) からどの IP でいつから接続しているか (アカウントの活動状況) を確認することができます ① [アカウントの活動]をクリックし [ユーザーの名前の入力してください]に確認したいユーザー名を入力します 68

② 対象候補をクリックすると次のように対象アカウントがログインした情報ログインした端末と日時 IP アドレスが表示されますメモ Yammer の使用状況が把握できるほかアカウントが不正利用されていないかの確認も可能ですモバイル端末も含め全てのアカウントは管理者により強制的にログアウトさせることも可能ですユーザーをブロックする特定のユーザーのメールアドレスを入力することでそのユーザーが Yammer 上にアカウントを作成できないようにブロックすることができますブロック処理した管理者か他の管理者がブロックを解除しない限り Yammer に参加することができません複数のメールアドレスをブロックしたい場合はカンマ改行スペース等で区切ってください 69

不達メール Yammer ネットワーク上で活動した内容やユーザーへお知らせがある場合 Yammer から設定されているアカウントのメールアドレスにメールが送信されることがありますそのメンバーのメールアドレスが無効になっていてメールが受信されなかった時そのメンバーのユーザー名が一覧で表示されます管理者は 90 日以内であれば無効になったメールアカウントを有効することができますもう一度有効にすれば再度そのメールは受信できます 90 日経つとアカウントは永久に復元することはなくメールも受け取れませんユーザー情報の一括更新ユーザー情報の一括更新ではユーザーアカウントを新規作成更新停止削除が複数のアカウントに一括して行うことができます CSV ファイルを作る必要がありますが [ユーザー情報の一括更新]をクリックするとリスト作成の手順が表示されます ① 次のフォーマットでユーザーアカウントリストの CSV ファイルを作成します ② 次の更新オプションを選択します既定で上の 2 つの項目は選択されています 70

③ CSV ファイルをアップロードします [参照]をクリックしてファイルを指定します ④ [一括更新]をクリックします ⑤ 正しく一括更新されると問題 0 と表示されますメモ一括処理で suspend 無効にした場合 [ユーザーを削除する]の一覧に表示されます再度有効化する場合はここから設定することが可能ですディレクトリ統合 Yammer と自社の Active Directory との連携をすることができます以下のリンクへ移動すると Active Directory 連携に必要となる手順書を入手することができます Active Directory 同期には専用のサーバーが必要です詳しくは以下を参照してください https://products.office.com/en-us/yammer/yammer-customer-success-program 71

メールでの招待ではまた登録していない人への送付される招待メールの内容を編集することができます招待メールは 1200 文字まで入力できますウェルカムメッセージでは Yammer に参加した人に最初に各個人の E メールアドレスへ送付されるメール内容を編集することができ 600 文字まで入力可能ですユーザー情報をエクスポートするユーザー情報のエクスポートでは既存ユーザー全ての情報か日付指定でエクスポートする情報を絞り込むことができますエクスポートした情報は ZIP ファイル形式でエクスポートされ解凍すると以下のファイルが確認できます Admins.csv 管理者権限を持つメンバーのリスト log.txt ログをエクスポートしたユーザー数 Networks.csv ネットワークのステータス request.txt 日付指定したエクスポートリクエストログ Users.csv 既存ユーザー一覧 72

① [ユーザー情報をエクスポートする]をクリックします ② 対象を選択しますここではすべてのユーザーをエクスポートを選択 [エクスポート]をクリックします ③ エクスポートされたファイルを確認しますメモ Windows ではダウンロードフォルダーにエクスポートされますプロフィール欄プロフィール欄ではメンバーのプロフィールに表示される内容を編集することができます 73

コンテンツ/セキュリティキーワードを監視特定のキーワードをモニタリングすることで特定の用語やフレーズ従業員の個人情報を含む取扱いに注意が必要とされる情報を追跡することができますユーザーがモニタリング対象のキーワードやフレーズを含むメッセージを投稿すると Yammer がメールアドレスの入力ボックスに指定したユーザーに通知します ① [キーワードを監視]をクリックします ② メールアドレスには監視キーワードが入力されたことを通知するアドレスを入力します ③ 監視対象のキーワードを入力し [保存]をクリックします ④ 監視対象のキーワードが入力されると下記のようなメールが設定したメールアドレスに送信されます 74

セキュリティ設定情報の機密性と完全性を維持することはもっとも重要な優先事項の一つですデータセキュリティの侵害を防ぐために様々な対策をとっていますがこれらに加えて利用企業それぞれが設定できるアクセスコントロールを提供していますこれによりネットワークのセキュリティを更に高めることにつながります強固な認証機能 IP アドレスによる制限パスワードポリシーなどでよりセキュアな環境を構築できます次の項目を設定可能です IP アドレス範囲制限パスワードポリシー 75

データエクスポート全てのメッセージページファイルトピックユーザーグループをパッケージ化してエクスポートしますエクスポートされたデータは ZIP ファイルとして出力されその ZIP ファイルにはメッセージを含んだ CSV ファイルやその他のファイルやアーカイブデータが含まれますエクスポート対象データの開始日を指定することで単発のデータエクスポートを行えますエクスポートした情報は ZIP ファイル形式でエクスポートされ解答すると以下のファイルが確認できます Admins.csv 管理者権限を持つメンバーのリスト Files.csv アップロードしたファイル履歴 Groups.csv 既存のグループ一覧 log.txt エクスポートしたログ Messages.csv 投稿したメッセージ履歴 Networks.csv ネットワークのステータス Pages.csv 作成したノート一覧 request.txt 日付指定したエクスポートリクエストログ Topics.csv 追加したトピック一覧 Users.csv 既存ユーザー一覧 files フォルダアップロードしたファイル Pages(作成したノートの html ファイル ① [データをエクスポート]をクリックします ② エクスポートする期間と添付ファイルを含めるかどうか外部ネットワークを含めるかのオプションを設定し [エクスポート]をクリックします 76

③ 次のファイルがエクスポートされますメモ IM メッセージは受信トレイに残ります管理者はデータをエクスポートすることで IM のメッセージも確認可能ですデータ保存ポリシーデータ保存ポリシーは会社の全てのネットワークに適用されます設定できるのは次の項目です物理的削除推奨完全に削除しエクスポートでも確認不可能論理的削除 API 開発で削除しない限り Yammer サーバーに削除したデータが残りますユーザーに削除したデータは確認できませんがエクスポートすると確認可能 77

分析ダッシュボードダッシュボードでは以下の項目が確認可能ですエンタープライズソーシャルネットワークがうまく活性化されているかどうかを確認することができます以下の項目が確認できます月間トータルメンバー数月別投稿者数月間トータルメッセージ数日別メンバー数いいねの多いメンバー日別コミュニケーションメンバー数日別投稿者数投稿の多いメンバー日別メッセージ数メッセージの多いメンバー 78

4.4 その他お知らせを投稿お知らせを投稿でお知らせ情報を投稿することができます管理者から情報を周知する時に使用します ① Yammer の[ホーム]画面の[お知らせ]をクリックします ② 内容を入力し必要に応じて書式を設定します [投稿]をクリックします ③ お知らせはホーム画面の上部に表示されます 79

5 SharePoint Online の管理 5.1 管理者機能概要 SharePoint Online の管理者には次のようなものがあります複数のサイトを構成する場合は適切な管理権限を付与する必要がありますロールできること全体管理者 Office 365 管理センターの主な管理者役割でありサービスライセンスユーザーとグループドメインサブスクリプションサービスの管理などすべての管理タスクを実行しサイトコレクション管理者を定義できます全体管理者は自動的に SharePoint 管理者になります SharePoint 管理者 SharePoint 管理センターを使用して SharePoint Online を管理します役割はサイトコレクションの作成と管理サイトコレクション管理者の定義テナント設定の定義その他のほとんどの管理要素の構成を実行できますサイトコレクションの管理者サイトコレクションを管理するための管理者権限が付与されます管理者には複数人指定できますがプライマリサイトコレクション管理者は 1 人のみです SharePoint 管理者は新しいサイトコレクションを作成する際プライマリサイトコレクション管理者を定義しますサイトコレクション作成後はさらに管理者を追加できますまたサイトコレクション管理者はサイトの追加や削除セカンダリサイトコレクション管理者の指定サイトコレクション内のサイト設定の変更を行うことができますサイト所有者既定では所有者グループのメンバーにはチームサイト内に作成したサイトに対してフルコントロールのアクセス許可レベルが割り当てられますサイト所有者はユーザーを追加したりサイトに関連するタスクの管理を実行したりできますメモ複数のサイトコレクション管理者を定義することをお勧めします追加された管理者はプライマリサイトコレクション管理者のバックアップセカンダリとしての役割を果たします 80

SharePoint 管理者の設定 ① [Admin center]にアクセスし [ユーザー]-[アクティブなユーザー]をクリックします ② [SharePoint 管理者]にするユーザーを選択し [役割]の[編集]をクリックします ③ [カスタム管理者]をクリックし [SharePoint 管理者]をクリックして [保存]をクリックします 81

5.2 サイトコレクションの計画と構成についてサイトコレクションとは所有者が同じで権限などの管理設定を共有する SharePoint サイトの集まりのことですサイトコレクションは階層構造になっており必ず 1 つのトップレベルサイトがありその下に任意の子サイトがありますサイトコレクションの構成方法は主に組織の規模とビジネスニーズにより決まりますサイトコレクションの使用目的サイトコレクションにアクセスする必要があるユーザーサイトコレクションの管理者など重要な要素が分かっている場合は使用するサイトテンプレート作成する必要があるサイトとサイトコレクションの数必要な記憶容量について計画上の重要な決定を容易に行うことができますサイトコレクションを計画する際は次の要素を考慮します使用するサイトテンプレート必要なサイトコレクションの数各サイトコレクションに必要な記憶域容量多言語サポートの必要性外部ユーザーによるアクセスの必要性サイトコレクション管理者の決定 SharePoint には既定でサイトコレクションが作成されておりこれをルートサイトコレクションと呼びユーザーには[チームサイト]と表示されますルートサイトコレクションの URL は https:// テナント名.sharepoint.com ですメモ 1 つのテナントあたり 500,000 サイトコレクションを作成することができ個人サイト以外 1 サイトコレクションあたり最大 2,000 サブサイトの作成が推奨されています 82

サイトコレクションの作成サイトコレクションを新規に作成します ① [Admin center]の[管理センター]-[sharepoint]をクリックして SharePoint 管理センターを表示します ② 画面には既定で作成されるサイトコレクションが表示されています ③ 左メニューで[サイトコレクション]が選択されていることを確認し [リボン]の[新規]をクリックし [プライベートサイトコレクション]をクリックします ④ [新しいサイトコレクション]ダイアログボックスで次の設定をし [OK]をクリックしますタイトルサイトコレクションのタイトル Web サイトのアドレス /sites または/teams を選択し以降は一意のアドレスを入力言語の選択 Japanese テンプレートの選択チームサイトタイムゾーン UTC+９００大阪札幌東京管理者サイトコレクションのプライマリ管理者サーバーリソースクォータ 300 83

5 作成されたサイトコレクションのチェックボックスをチェックし [ 所有者 ] の [ 管理者の管理 ] をクリックします - 84 -

6 [ 管理者の管理 ] ダイアログボックスでサイトコレクションの管理者を確認することができます既定ではサイトコレクション管理者 ( プライマリ ) とサイトコレクションの管理者 ( セカンダリ ) は同じ管理者が設定されます 7 セカンダリのサイトコレクションの管理者を設定することができますメモサーバーリソースクォータとはテナント内のそれぞれのサイトコレクションに割り当てられるリソースの量を指定します目的は特に一部のコレクションの使用量が多かったりカスタマイズされていたりするような構成ですべてのサイトコレクションの実行を最適化することです使用しているサイトコレクションの大部分が一般的な既定のチームサイト個人用サイトなどで構成されている場合はリソースクォータの既定値 (300) を受け入れることができます - 85 -

Windows PowerShell でサイトコレクションを作成 PowerShell で SharePoint Online を管理するには SharePoint Online Management Shell をダウンロードしインストールします ① Microsoft ダウンロードセンターにて SharePoint Online Management Shell をダウンロードします ② ダウンロード後インストールします ③ 検索ボックスに sharep と入力し [SharePoint Online Management Shell]を右クリックして [管理者として実行]をクリックします 86

4 管理サイトに接続します Connect-SPOService -Url <SharePoint 管理センターの URL> -credential <ユーザー名 > 5 [ 資格情報を入力してください ] ダイアログボックスの [ パスワード ] ボックスにパスワードを入力し [OK] をクリックします 6 新しいサイトコレクションを作成します New-SPOSite -Url< 新しいサイトコレクションの URL>-Owner<サイトコレクションの所有者の UPN > -StorageQuota < 数値 > -LocaleID < ID>-ResourceQuota< 数値 >- TimeZoneId<ID> -Template <テンプレートの指定 >-TItle <タイトル名 > 主なパラメーター Url: 新しいサイトコレクションの URL( 必須 ) Owner: サイトコレクションの所有者 ( 必須 ) StorageQuota: 記憶域のクォータ ( 必須 ) LocaleID: 言語の指定日本語は0x0411 ResourceQuota: リソースクォータ既定は 300 TimeZoneId: タイムゾーンの指定日本は 20 Template: サイトコレクションのテンプレートチームサイトは STS#0 Title: サイトコレクションのタイトル 7 リモートセッションを閉じるため <Remove-PSSession $session> コマンドを実行します 8 [SharePoint 管理センター ] で作成したサイトコレクションを確認することができます - 87 -

サイトへのアクセス権を付与する作成したサイトコレクションは管理者以外はアクセスすることができませんアクセスするための権限を付与します ① 作成したサイトコレクションにアクセスします SharePoint 管理センターで該当サイトコレクションの URL をクリックし表示されたサイトコレクションのプロパティの Web サイトのアドレスをクリックします ② [設定]をクリックし [サイトの設定]をクリックします ③ [ユーザーと権限]の[サイトの権限]をクリックします 88

4 チームサイトの既定の SharePoint グループが表示されます 5 フルコントロールのユーザーを追加するために [ 所有者 ] グループをクリックし [ 新規 ] をクリックします 6 共有ダイアログボックスで共有するユーザー名を指定します必要に応じてオプションの設定を外し [ 共有 ] をクリックします 7 一覧にユーザー名が表示されます - 89 -

メモ [ サイトの設定 ] で [ ユーザーと権限 ] の [ サイトコレクションの管理者 ] を使用してセカンダリのサイトコレクション管理者を設定することができます - 90 -

外部ユーザーとのコンテンツの共有について SharePoint Online では外部ユーザーと情報共有ができます外部ユーザーとは Microsoft アカウントを持ったユーザーや別の Office 365 テナントのユーザーのことです外部共有はテナント全体で外部共有する方法とサイトコレクションごと外部共有する方法があります <テナント全体の外部共有テナント全体で外部共有するには [SharePoint 管理センター]の[共有]メニューから設定しますサイトコレクションの外部共有 ① サイトコレクションを外部共有するには [SharePoint 管理センター]のリボンの[共有]から設定します 91

2 [ 共有 ] ダイアログボックスで共有する方法を選択し [ 保存 ] をクリックします ( ここでは共有への招待を承諾する外部ユーザーを許可し認証済みユーザーとしてサインインするを選択します ) 3 共有するユーザーを招待しますサイトコレクションにアクセスし画面右上の [ 共有 ] をクリックします 4 [ サイトの共有 ] ダイアログボックスで共有するユーザーのメールアドレスメッセージを入力し [ オプションの表示 ] をクリックします - 92 -

5 アクセス許可レベルを設定し [ 共有 ] をクリックしますメモアクセス許可レベルには次のものがあります Excel Services の閲覧者 [ 閲覧のみ ] メンバー [ 編集投稿 ] 閲覧者 [ 閲覧 ] 所有者 [ フルコントロール ] 外部ユーザーにサイトのコンテンツへのアクセスを許可する際は外部ユーザーがタスクを実行するために必要な最小限のアクセス許可を与えます <メールで送られる招待状 > メモ既定では招待状は 7 日間で期限が切れるのでその期間内に外部ユーザーが招待を承諾しなかった場合は新しい招待を送信する必要があります - 93 -

本テキストでは 次の環境を基準に説明しています Windows 10 Professional Microsoft Edge Office 365 Enterprise E5 Office 2016 使用するパソコンの環境によって異なる状況が考えられますが 基本的な操作は問題なく行えます また 本ガ

本テキストでは次の環境を基準に説明しています Windows 10 Professional Microsoft Edge Office 365 Enterprise E5 Office 2016 使用するパソコンの環境によって異なる状況が考えられますが基本的な操作は問題なく行えますまた本ガ