CSP 担当者コラム

CSP

Teams をさらに活用する

COVID-19(コロナウィルス)感染症流行への対応でリモートワーク、テレワークの必要に迫られ、Teams を導入してリモート会議やチャット、メッセージ交換に利用されている組織は多いでしょう。短期間で導入できすぐに利用できるのはクラウドサービスの大きなメリットですが、導入を急いだために Teams の機能を十分検証できていない場合もあるかと思います。そこで今回は Teams をより活用するための情報や、Teams をより強化できる機能について紹介していきます。

Teams の会議では会議のレコーディング(録画とトランスクリプト(文字起こし))を行うことができます。
会議の内容を後から確認したり、参加できなかった人に情報を共有したり、議事録を作成したりするのにとても便利な機能です。
既定では会議に参加している組織内のユーザーであればだれでもレコーディングを開始し、停止することができます。
レコーディングは以下の手順で開始できます。

レコーディングを開始する

  1. 会議に参加します。
  2. 会議ウィンドウの上部のアイコンから [その他] を選択し、表示されるメニューで [レコーディングを開始] をクリックします。
    レコーディングを開始すると、録画とトランスクリプトが同時に有効になります。
    録画せずトランスクリプトのみ利用する場合は [トランスクリプションの開始] を選択してください。
  3. レコーディングが開始されると、画面左上のレコーディング サインが赤く点灯します。
  4. またレコーディングしていることを参加者に通知するようメッセージが表示されます。

    レコーディングを開始した参加者以外の参加者には、以下のようなレコーディングが開始されたことを知らせる通知が表示されます。

  5. トランスクリプトの既定の言語は英語になっています。
    日本語で文字起こしをするために表示されたトランスクリプトの上部の […] をクリックし、[音声言語を変更しますか?] をクリックします。
  6. 言語の選択画面が表示されるので、[日本語(日本)] を選択して [確認] をクリックします。
    この選択を記憶させるには [今後の会議用に保存] にチェックを入れてください。
  7. トランスクリプトが日本語で表示されます。

レコーディングの終了と保存

参加者が全員退出して会議が終了すると、レコーディングも自動的に終了します。
会議を終了せずレコーディングだけ停止する場合は、会議ウィンドウの上部のアイコンから [その他] を選択し、表示されるメニューで [レコーディングの停止] をクリックします。
※退出を忘れた参加者がいる場合でも、4時間後に記録は自動的に停止します

記録したレコーディングは以下の場所からアクセスすることができます。

  • チャネル会議:チャネルメッセージ
  • チャネル会議以外の会議:会議のチャット(Teams の [チャット] に会議のチャットが表示されます)

    レコーディングが終了すると、レコーディングの保存が行われます。

    保存が完了すると以下のように表示され、クリックしてレコーディングを再生・表示できます。

  • チャネル会議の場合
  • チャネル会議以外の会議の場合

    レコーディングを開くと、Stream で録画とトランスクリプトが表示されます。
    ここで録画を再生したり、録画やトランスクリプトをダウンロードしたりできます。

    ※録画のダウンロードは画面上部の […] をクリックし、[ダウンロード] を選択します

レコーディングのデータは以下の場所に保存されます。

  • チャネル会議:チームに紐づいている SharePoint Online のチームサイトのドキュメント ライブラリ内のチーム フォルダー(Recordings サブフォルダーに保存されます)
  • チャネル会議以外の会議:レコーディングを開始したユーザーの OneDrive for Business(ドキュメント フォルダー内のレコーディング サブフォルダーに保存されます)

レコーディングの制限

会議のレコーディングは Teams 管理センターからポリシーを構成して制限することが可能です。
レコーディング(録画、トランスクリプト)が開始できない(Teams のメニューがグレーアウトして選択できない)場合は、組織の管理者がポリシーでレコーディングを無効にしている場合があります。
ポリシーによるレコーディングの制限については、以下の記事を参照してください。

また既定では組織内の会議の参加者であれば誰でもレコーディングを開始できますが、今お持ちの Teams ライセンス(Microsoft 365 ライセンス)にTeams Premium ライセンスを追加すると、レコーディングを開始できるユーザーを制限できるようになります。会議の開催者が会議をスケジュールするときに、記録できるユーザーを開催者と共同開催者、または開催者と発表者に限定できるようになります。
Teams Premium ライセンスについては以下のページを参照してください。

  • Teams Premium は原稿執筆時点ではプレビューで、間もなく購入可能になります。

Teams で共有したファイルは、以下の Teams 参加者にアクセス許可が与えられます。

  • チームのチャネルで共有:チームのメンバー全員(ゲストを含む)が編集可能
  • チャットで共有:共有した時点でのチャット参加者全員(ゲスト含む)が編集可能

しかし共有したファイルの表示・閲覧はさせたいけれど、編集や削除はさせたくないという場合があるでしょう。
このような場合は共有後にアクセス権を変更することができます。
アクセス権を変更する手順はチームでの共有とチャットでの共有で異なりますので、それぞれについて説明します。

チームで共有したファイルのアクセス権変更

  1. ファイルを共有したチャネルの [ファイル] タブを開きます。
  2. アクセス権を変更したいファイルの名前の右側の […] をクリックし、[アクセス許可の管理] をクリックします。
  3. [アクセス許可の管理] が表示されます。
    チームの所有者以外のメンバーはこの中の「メンバー」のアクセス許可を持っています。
    ここではメンバーは編集可能となっています。
  4. 鉛筆マークをクリックして、表示されるメニューから [表示可能] を選択します。
  5. メンバーのアクセス権が [表示可能] に変更されます。
  6. [アクセス許可の管理] 画面は右上の [×] で閉じます。

これでチームの所有者以外はファイルを編集できなくなります。


さらにダウンロードも禁止したい場合は、以下の手順を行ってください。

  1. [アクセス許可の管理] を表示させて、[詳細設定] をクリックします。
  2. 詳細な権限設定の画面が表示されます。
  3. [メンバー] にチェックを入れ、[ユーザー権限の編集] をクリックします。
  4. [権限の編集] 画面が開きます。
  5. [権限] で [閲覧] のチェックを外し、[制限付きビュー] にチェックを入れて [OK] をクリックします。
  6. [権限の編集] 画面を閉じて、[アクセス許可の管理] も閉じます。

これでファイルの閲覧・表示は可能ですがダウンロードはできないアクセス権限が設定できます。

チャットで共有したファイルのアクセス権変更

チャットで共有したファイルのアクセス権限は Teams 内から変更できないので、共有されているファイルが保存されている OneDrive for Business にアクセスします。
共有する際、コンピューターからアップロードしたファイルは [自分のファイル] の中に [Microsoft Teams チャット ファイル] サブフォルダーが作られ、その中に保存されています。
既存の OneDrive のファイルを共有した場合は、ファイルは元の場所にあります。

  1. いずれの場合も共有したファイルが保存されているフォルダーを開き、ファイルを見つけます。
  2. ファイルの名前の右側の […] をクリックし、[アクセス許可の管理] をクリックします。
  3. [アクセス許可の管理] が表示されたら [詳細設定] をクリックします。
    詳細設定画面が表示されたら、[固有の権限の削除] をクリックします。
  4. 次の画面で [権限の継承を中止] をクリックします。
  5. 次の画面で [アクセス許可の付与] をクリックします。
  6. 共有設定のダイアログボックスで、一番上の欄に共有対象(チャットの参加者)を入力します。
  7. [オプションの表示] をクリックして、[アクセス許可のレベルの選択] で [閲覧] や [制限付きビュー] など適切なものを選び、[共有] をクリックします。
    ※ダウンロードも制限する場合は [制限付きビュー] を選択してください。
  8. 詳細設定画面と [アクセス許可の管理] は閉じます。

これでチャット参加者のアクセス権が変更できました。
ただし最初に投稿したファイル共有のリンクが正しく機能しない場合がありますので、アクセス権を変更したファイルのリンクを再度投稿します。

  1. Teams で [ファイル] - [OneDrive] と開き、アクセス権を変更したファイルを見つけます。
  2. ファイルの名前の右側の […] をクリックし、[リンクをコピー] をクリックします。
  3. リンクをコピーします。
  4. チャットに戻って、コピーしたリンクを投稿します。
  5. チャット参加者がファイルを開くと、変更されたアクセス権が反映されています。

このように手動でファイルのアクセス権を変更して、編集やダウンロードを制限することが可能です。

高度なアクセス制御

アクセス権を変更して共有したいファイルが多い場合、毎回上記のような作業をすることは負荷が大きいかもしれません。
こうした作業の効率化や、より詳細なアクセス制御を行いたい場合は、お使いの Teams ライセンスを Microsoft 365 Business Premium にアップグレードすることで、秘密度ラベルと Azure Rights Management、データ損失防止(DLP)を利用したデータ保護が利用できます。

  • 秘密度ラベル

    サイトやグループ(Teams ではチームに相当)、コンテンツ(個々のファイル)に対して含まれる情報の秘密度を設定し、それに応じてデータの暗号化やアクセス制御などの保護が自動的に行われるようにする機能です。

  • Azure Rights Management

    データに暗号化やアクセス制御(印刷の禁止、コピーの禁止、編集の禁止など)を行うための機能です。

  • データ損失防止(DLP)

    データが組織外と共有される場合(Teams などでの共有やメールへの添付など)データの内容をチェックして機密情報が含まれるデータが不適切に共有されるのを防止する機能です。

Microsoft 365 Business Premium ではこれらのセキュリティとコンプライアンスを強化する機能が含まれています。
このようなデータの分類・暗号化・チェックのソリューションは Microsoft 365 でもサードパーティ製品でも提供されていますが、そのようなソリューションを個別に導入するより Microsoft 365 Business Premium は安価にこれらの機能が利用できます。
※Microsoft 365 Enterprise では E3 に一部の機能が含まれ、E5 にはすべての機能が含まれます

参考情報

Teams の既定の設定では、組織内のユーザーは誰でもチームを作成し、任意のメンバーを参加させることができます。Teams の利用を開始してユーザーが Teams に慣れてくると、ユーザーが作業やプロジェクト、課題ごとにチームを作成することも増えてくるでしょう。これは Teams の利用が活性化する良い兆候で歓迎すべきことです。
しかし管理者からすると、目的や用途のよく分からないチームが乱立して管理が行き届かなくなったり、ユーザーが安易にチームを作ることでかえって情報が分散化してしまったりすることを危惧する場合も多いかと思います。

こうした問題に対処できるよう、Microsoft 365 ではチーム(実際にはチームの元となる Microsoft 365 グループ)の作成が行えるユーザーを限定する機能が用意されています。ただしこの機能にはライセンス要件があり、Teams が利用できるすべてのライセンスで利用できるわけではありません。
Microsoft 365 グループを作成できるユーザーを限定するには Azure AD Premium P1 または P2 ライセンスが必要です。
Azure AD Premium P1ライセンスは1ユーザーあたり1か月 805.351円(年間契約の場合、原稿執筆時点の価格)で利用できる他、Microsoft 365 Business Premium に含まれています。

  • Microsoft 365 グループを作成できるユーザーを限定するために必要な Azure AD Premium ライセンスは、グループ作成の設定を管理している管理者とグループの作成が許可されているユーザーの数だけ必要です。例えば250人の組織で1人の全体管理者+10人の管理職がグループ(チーム)作成の権限を持つ場合、必要な Azure AD Premium ライセンスは 11 です。

参考情報

  • Microsoft 365 Enterprise では E3 に Azure AD Premium P1 が含まれ、E5 に Azure AD Premium P2 が含まれます

チーム作成が活発に行われるようになると、管理者だけでなくユーザーも悩まされるのは、不規則な名前・適切でない名前を付けられたチームが増えていくことです。
チームを作成する場合、そのチームの目的や用途、参加しているメンバーの属性(所属部署)などがひと目でわかる名前を付けることが望ましいのですが、そうした考慮が十分でない名前のチームが多数できてしまう場合もあります。
そのようになると、何か情報共有したい場合でも目的のチームがなかなか見つからなかったり、誤って似た名前の別のチームで共有してしまったりするトラブルにもなりかねません。
そのような事態を防ぐため、管理者が利用ルールとして命名規則を定めて、ユーザーがそのルールに従ってチームを作成すれば良いのですが、それが難しい場合は管理者が一定の命名規則(名前付けポリシー)を定めて、それに従った名前しか作成できなくすることも可能です。

名前付けポリシーでは以下のようなことが可能です。

  • プレフィックス/サフィックスの指定

    チーム名の前や後ろに必ず付けられる文字列が指定できます。文字列は固定文字列と、Azure AD でのユーザー属性([Department]、[Company]、[Office]、[StateOrProvince]、[CountryOrRegion]、[Title])が利用できます。これによりチームを作成するユーザーの所属名やオフィス名をチーム名に含めることができます。

  • 禁止用語

    チーム名に使用できない単語を定義できます。誰かが勝手に「社長室」チームを作成するというようなことを防げます。

なお名前付けポリシーを作成・適用した場合でも、Microsoft 365 のグローバル管理者とユーザー管理者はポリシーに関わらず任意のチーム名のチームを作成できます。

名前付けポリシーの利用にはライセンス要件があり、ポリシーの対象となるグループに所属するユーザー数(延べではなく実数)分の Azure AD Premium P1 または P2 ライセンスが必要です。
Microsoft 365 Business Premium には Azure AD Premium P1 ライセンスが含まれていますので、テナント全体のサブスクリプションを Microsoft 365 Business Premium にアップグレードすることで、名前付けポリシーが利用可能になります。

  • Microsoft 365 Enterprise では E3 に Azure AD Premium P1 が含まれ、E5 に Azure AD Premium P2 が含まれます

参考情報

非アクティブなチームの自動削除

Teams の利用が活発になり、チームがたくさん作られるようになることは組織のコミュニケーションの活性化、業務の効率化の面で喜ばしいことです。その反面、Teams の導入から長期間経過すると、対象業務が終了・収束して利用されなくなったチーム、作ってみたけれど結局ほとんど利用せずに終わってしまったチームなど、アクティブでないチームも増加していきます。
こうしたチームは、業務でアクセスしたいチームを探す際の邪魔になるだけでなく、十分な管理が行き届かないまま共有されたデータが放置されることに繋がり、情報の管理・統制・セキュリティの面で問題です。
そのため管理者は Teams 管理センターのレポートなどを参照して、利用されていないチームを見つけ出し、その所有者に連絡して、必要に応じてチームを削除する、再度利用するようメンバーに働きかける、などの対処を行うことが求められます。しかしこのような作業は管理者にとっては大きな負担になる場合もあります。

こうした課題に対処できるよう、Microsoft 365 には利用されていないチーム(チームに紐づくグループ)に有効期限を設定し、自動的に削除する機能(有効期限ポリシー)が用意されています。

アクティブでない(メッセージ投稿やファイルの共有が行われていない)期間が設定した有効期限に近づくと、チームの所有者に削除についての通知が送信されます。その後、さらにアクティブでない状態が有効期限まで続くと、チーム(グループ)は自動的に削除されます。
※保持ポリシーが適用される場合は、チームのデータは完全に削除されずアーカイブされます
これにより管理者が手間を掛けなくとも、利用されていないチームは自動的にクリーンアップされ、アクティブティのあるチームのみが常に存在しているようになります。

有効期限ポリシーの利用にはライセンス要件があり、ポリシーの対象となるグループに所属するすべてのユーザーに Azure AD Premium P1 または P2 ライセンスが必要です。
Microsoft 365 Business Premium には Azure AD Premium P1 ライセンスが含まれていますので、テナント全体のサブスクリプションを Microsoft 365 Business Premium にアップグレードすることで、有効期限ポリシーが利用可能になります。

参考情報

  • Microsoft 365 Enterprise では E3 に Azure AD Premium P1 が含まれ、E5 に Azure AD Premium P2 が含まれます

Teams を活用する上で役に立つ情報をお伝えしました。
Teams Premium ライセンスの追加や Microsoft 365 Business Premium ライセンスへのアップグレードで、Teams のセキュリティとコンプライアンスを強化し、管理運用の工数を削減することが可能です。
Teams の利用をさらに一歩進めたい場合は、ぜひご検討ください。
Teams Premium ライセンスのご購入、Microsoft 365 Business Premium ライセンスへのアップグレードにつきましては当社担当営業までご相談ください。

CSPの記事