My 365 LIFE

主に Office365 / Teams / EMS / Windows 10 の利活用ネタや技術的備忘録など。

Office 365 のデータ保管・開示について

Office 365 関連のデータ保管・開示に関する完全なる備忘録です(2020/1/13 調べ)

データの取り扱いやデータ開示要求に関しての参照先などを記載。

 

参照先一覧

Office 365 でのデータ格納場所

https://aka.ms/dcmaps

OST ダウンロード

https://www.microsoft.com/ja-jp/licensing/product-licensing/products

DPA ダウンロード

https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

Microsoft Trust Center(O365とD365のセキュリティ、プライバシー、法令順守の情報)

https://products.office.com/ja-JP/legal/docid24

データの扱い、およびよくある質問

https://blogs.microsoft.com/datalaw/our-practices/#why-microsoft-reject-government-request

GDPR 関連

https://www.microsoft.com/ja-jp/trust-center/privacy/gdpr-overview

 

顧客データの扱いについて

オンラインサービス条件(OST)及びオンラインサービスデータ保護追加契約(DPA)にも記載があり、顧客データの取り扱い以外にログ等についての記載もあり。

顧客データとサービスを受けるためのデータ処理にて参照箇所が違う点注意。

OST抜粋)

コア オンライン サービスの顧客データの保存場所

  • Office 365 サービス: お客様が、オーストラリア、カナダ、EU、フランス、ドイツ、インド、日本、南アフリカ、韓国、スイス、英国、アラブ首長国連邦、または米国でテナントをプロビジョニングする場合、マイクロソフトは以下の顧客データを当該地域内にのみ保存します。(1) Exchange Online のメールボックスの内容 (電子メール本文、予定表エントリ、および電子メールの添付ファイルの内容)、(2) SharePoint Online のサイト コンテンツおよびそのサイト内に保存されたファイル、(3) OneDrive for Business にアップロードされたファイル。

DPA抜粋)

データ移転

  • DPA に別途規定されている場合を除き、マイクロソフトがお客様のために処理する顧客データおよび個人データは、マイクロソフトまたはその下請処理者が営業を展開する米国またはその他の国に移転され、その国内で保存および処理されることがあります。お客様は、Online Service を提供するために、当該国への顧客データおよび個人データの移転ならびに当該国での顧客データおよび個人データの保存および処理を行う者としてマイクロソフトを任命します。

 

法執行機関からの顧客データの開示実績

開示要求が行われた場合、まずはお客様への通知を実施。それでも Microsoft 側へ開示要求がされた場合(お客様が倒産、お客様からの開示データ改ざんの疑い等)開示の妥当性があるかの判断の上、データ開示実施。

ワールドワイド、地域ごとのデータを年2回 Update(法人/個人含む)https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report?rtc=1

 

 

Microsoft Cloud のセキュリティチェック対応 URL まとめ

本記事は Office 365 Advent Calendar 2019 に参加しています。

https://adventar.org/calendars/3960

f:id:matsuko365:20181209144605p:plain

Microsoft に転職する!とブログに記載して早 1 年が経ちました。

今日は 1 年間で貯めたノウハウを Microsoft 365 をはじめとする Microsoft Cloud に関わる皆様方に向けて発信したいと思います。

※調査に時間がかかりすぎて泣きそうになりお助け頂いた諸先輩方には本当に感謝です

 

クラウドセキュリティチェック

入社して1番時間がかかって対応に困ったのがクラウドセキュリティチェックです。

様々な角度でのチェックあると思うのですが、これを行う目的として Microsoft Cloud がどのように管理され、どんな認定資格を受け、どんな運用をされているのか、を確認します。もしかしたら人生でお目にかからないすごくラッキーな方もいらっしゃるかと思います。ハッキリ言います、私はとてもこれが苦手です。

私と同じような方も多いと思うので参考 URL や資料などをざっとご紹介します。

 

Microsoft Trsut Center(なぜか日本語ではセキュリティセンター)

https://www.microsoft.com/ja-jp/trust-center/product-overview

ここでは Microsoft Cloud 各製品ごとにカテゴライズし、例えば Office 365 であれば、契約国におけるデータの所在地、世界中のどんな規格に準じているのか、GDPR の対応についての回答などが掲載されています。

個人的に意外と勉強になるのは「よくある質問」、本当よく聞かれることは大体ここに明記されてます。

 

Request for Information (情報提供依頼書) に対する標準的なレスポンス セキュリティおよびプライバシー

https://www.microsoft.com/ja-jp/download/details.aspx?id=26647

このホワイトペーパーでは Cloud Security Alliance のフレームワークを元にデータセンターがどんな運用をしているのかが記載されています。

例えば、「監査はどのように行っているのか」「データセンターっで火災や地震の対応をどう行っているのか?」「それぞれの設問が ISO の何に準拠しているのか」などが記載されています。

 

ライセンス条項の関連資料

https://www.microsoft.com/ja-jp/licensing/product-licensing/products

SLA の定義などについてはこちらの Web に記載されているオンラインサービス条項(OST)の最新版が常に適応されます。

この中にある製品条項(PT)はどのライセンスプログラムでどのライセンスが購入できるか、ライセンス違反にならないための前提条件やどの Suite でどんな特典がついてくるか等の記載があります。こちらも毎月更新がかかり契約の間は最新情報が適応されますので困ったときに辞書的に使う方がよいです。

 

Audit Reports

https://aka.ms/auditreports

Azure 、Dynamics、Office 365 などの第三者監査レポート (ISO や SOC など)が公開されています

 

その他、Office 365 関連でのセキュリティ・コンプライアンス対策で使える Docs 集

Microsoft クラウドサービスでの監査とレポート

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-auditing-and-reporting-overview

Microsoft Cloud における暗号化

https://docs.microsoft.com/ja-jp/microsoft-365/compliance/office-365-encryption-in-the-microsoft-cloud-overview

Office 365 での管理アクセス制御

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-administrative-access-controls-overview

Office 365 でのデータの保持、削除、および破棄

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-data-retention-deletion-and-destruction-overview

Office 365 でのデータの回復

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-data-resiliency-overview

Office 365 でのサービス拒否攻撃に対する防御

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-defending-against-denial-of-service-attacks-overview

Office 365 でのテナントの分離

https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-tenant-isolation-overview

 

Power Platform 関連でのセキュリティ・コンプライアンス対策で使える Docs 集

Trust Center(Power Apps - Power Automate 間の通信などの記載もあり)

https://www.microsoft.com/ja-jp/TrustCenter/CloudServices/business-application-platform/default.aspx

 

コンプライアンスとデータプライバシー

https://docs.microsoft.com/ja-jp/power-platform/admin/wp-compliance-data-privacy

Power Apps 管理センターの地域概要

https://docs.microsoft.com/ja-jp/power-platform/admin/regions-overview

暗号化キーの管理(具体的に普段どんな暗号化されてるか記載あり)

https://docs.microsoft.com/ja-jp/power-platform/admin/manage-encryption-key

環境のバックアップと復元

https://docs.microsoft.com/ja-jp/power-platform/admin/backup-restore-environments

 

OneNote にしたためてたものがどなたかのお役に立ちますように。

転職します。

2018 年最後は退職エントリー風の記事でお送りできればと思います。

近しい人や直接お会いした方にはお話ししていたのですが、実は 11 月末に退職して 12 月はフリーターしてました。

 

前職に入るキッカケ

元々、前職に入る理由は明確で「Office 365 のセールスをやりたかったから」

私が Office 365 ビジネスに携わり始めた頃、Inspire(旧WPC)の Office 365 に関わる Winner (世界的に事例や技術力が認められたみたいなもの)に軒並み名前があったのがとても印象的で、アウトソーサーとして各企業を転々とする業態に居た自分は Office 365 関連のプロジェクトから抜けるのを機にこちらに転職した。

 

前職での業務

元々はアカウント営業として入社予定だったものの、組織替え等々で最初から Office 365 +関連の製品営業になった。SI には全く関わってこなかったので、ライセンス売りしかしていなかった自分は ADFS の存在も知らなった。恥ずかしいことに「やりたい!」といって入ったのに Office 365 のアーキテクトもさっぱり分からなかった。それでも周りの人に助けられて、今は Office 365 の SI に関わる一通りのことは話せるようになったと思う。(特に要件が複雑な案件に沢山携われたのは本当にタメになった)

自分のいる部署の役割がどんどん増えていき役割も随分変わって辞める頃には「Mirosoft 365 に関わる営業・マーケティング・製品企画、メーカーとのアライアンス担当×2、登壇やイベント補佐」などなんだかすごいボリューミーでした。それでも自分の仕事はとても充実していて楽しかったし、役割にあまり不満はなかった。

特に私がいた部門と上司にはすごく恵まれていた。疑問や不満に思っていることも受け止めてくれた人たちだからこそ、Teams の全社展開の推進や会社の仕組みを変えるバーチャルチームが出来、上場会社の職場環境を中から変えるというあまり経験できない事もさせてもらった。そんな色々なこともあって会社を辞める時には「1年半ちょっと?もっと在籍長いのかと思った」とコメントを頂いたので存在感はそれなりにあったのかな、と思う。

 

なんで辞めたのか

入社半年後には Microsoft 365 という製品に関わるようになって考え方が大きく変わることがあった。特にセキュリティの勉強をし始めてから、顧客に提案するときに自分の中でベストプラクティスがないと訴求が難しく(Why?Microsoft に答えられない)製品や機能の細かいことよりも、なぜそれをするのか?なぜその構成で推し進めるのか?の解が自分なりに欲しいと思いました。

その時、自分にしっくりきたのが

  • ゼロトラストセキュリティモデル
  • NoOps

の 2 つでした。

blogs.akamai.com

www.publickey1.jp

この 2 つに出会ってから、機能を無理やりカスタマイズすることよりも、今ある資源や使おうとしている製品の良さを最大限引き出す構成や考え方を伝えるこそが営業の段階から大事なのではないか?と思い始めた。登壇で話す内容も以降は、個人・会社の両方がこの 2 つに大きく影響を受けるようになった。

 

そんな事を考えていたものの、SIer として達成しなければいけない事と自分が思い描くような提案に乖離があるように感じ始めた。勝手に自分の理想が出来て試したくなって、でもそれが SIer として合致しない。もっとシンプルに Microsoft 365 を提案したいけれど、製品営業は最前線に出て行う営業ではなかった(どちらかというと支援系に近い)。ニーズが出てきて呼ばれて決まったことのやり取りをするのではなく、自分で案件を創出してドライブしたい欲求が膨みつつありました。

そう思いつつも、辞めるかどうか決める時には随分悩みました。勉強会とかにはあまり出てこないけど知識もプリセも素晴らしいエンジニアさんが多くて一緒に仕事するのが本当に本当に楽しかった。会社内でポジションを変えることを提案されて視野に入れたり、転職を決め切らない期間もしばらくあった。

 

でも最終的に転職の決め手になったのはもっと会社内で Microsoft 365 のセールスやマーケについて議論したかった、が一番かもしれない。沢山人がいる中で「営業的にこれってどうなの?他社だとこれはどう攻めるプラン立てそう?これ考えておいて」とかはよく聞かれるのだけど、議論にはならない。もっと仕事としてタスクの完成度を昇華させたかった。+やっぱ営業は最前線でやりたい。

という殆どが自分のワガママで辞める感じです。

ちなみに会社のことも書いておくと、 MS 系の SI や営業を経験したい方には本当に勉強になるのと、営業の給与相場的にも日系では高い方だと思います。部門によってはコアタイム無しのフレックスがある+有給が取りやすいので稼働時間の調整がしやすかったです。残業のMAXは50時間いかないくらい、イベントや製品リリースが重ならない限り残業は5~20時間くらいでした。(自部門はコアタイム無しのフレックス適応だったので1時間働いて帰る、とかも結構やってた)

 

Microsoft MVP にはならないの?

ありがたい事にそういうお言葉を頂くこともありました。素直に書くと興味は有ったし、なろうと思っていた。

正直なことを言うと MVP の方のスライドやブログ等を結構調査してマーケティングし、ロードマップと照らし合わせてブルーオーシャンだと分析した上でコンテンツを作っていました。笑

※当初、某同じ会社だった MVP の U 氏には仕組みとか色々教えてもらいました、ありがとうございます

だからこそ、コミュニティやブログで露出するときには 「Teams」や「非エンジニア」を押し出していたし、EMS + Teams や Microsoft 365 + NoOps ってあまり見ないものを考えて出していました。

でも、自分としては Microsoft 365 の営業としてキャリアを考えたときには Microsoft という会社に行きたいなーという気持ちには抗えず。

 

という訳で 1 月からは日本マイクロソフトMicrosoft 365 の営業をやります。

コミュニティなどには変わらず出て、引き続き勉強しようと思っていますので今後ともどうぞよろしくお願いいたします。

Office 365 ATP(Advanced Threat Protection)とは?

本記事は Office 365 Advent Calendar 2018 に参加しています。

https://adventar.org/calendars/3184

f:id:matsuko365:20181209144657p:plain



2018年も終わりに近づいてきましたが、今年も Office 365 を狙った攻撃は沢山ありました。

※具体的にどんな攻撃があったかについては以下のスライドP6,7にまとめてあるのでご興味のある方は見てみて下さい。

www.slideshare.net

 

Office 365 に限らず、スパム・ウイルスの攻撃などは日々高度化しており従来の対応では困難なものも出てきています。

今回はコミュニティでもなかなか取り上げられる機会の少ない「Office 365 ATP」というセキュリティ強化の機能について取り上げてみたいと思います。

 

Office 365 ATP サービス概要

Office 365 ATP(Advanced Threat Protection)は Office 365 E5 に含まれている機能です。または Exchange Online の各プラン(P1/P2/Kiosk)や Office 365 の Suite 製品に追加することも可能です。

具体的には

  • リンクの保護
  • 添付ファイルの保護
  • スプーフィング インテリジェンス(なりすまし対策)
  • 検疫
  • フィッシング詐欺対策機能

といった機能をもつセキュリティ強化するための製品です。

元々は メールを主とした機能でしたが、2018年10月には機能を拡張し、Teams、SharePoint Online、One Drive for Business、Office 365 ProPlus(Word、ExcelPowerPointOutlook)で扱われるコンテンツに対しても処理されるようになりました。

 

ひとつピックアップすると、例えばリンクの保護を行った場合、組織外からのメッセージのURL書き換えをし元の  URL はリアルタイムで検知、悪意のあるリンクであった場合にはユーザー画面に警告画面表示やサイト閲覧ブロックを行います。

警告画面は以下のようなものがでます。

f:id:matsuko365:20181209141812p:plain

 管理者は URL トレース機能を使い、悪意のあるリンクに対して誰がどのリンクをクリックしたのかを追跡することが可能です。また、標準のレポート機能で Office 365 ATP の処理状況、ファイルの種類ごとのレポートを見る事もできます。

 

EOP(Exchange Online Protection)と何が違うの?

EOPも似たような機能じゃなかったっけ?と思われる方もいらっしゃるかと思いますが、Office 365 ATP は EOP のアンチスパムフィルターを通過したものだけに適応されます。Office 365 ATP を適応したものはサービス上の仮想 OS で保護された領域で添付ファイルを検出します。

例えば EOP のフィルターを通ってしまったマルウェア付きのメールが Office 365 ATP を適応していないユーザーには着弾、適応しているユーザーにはサービスの仮想環境で検出の上悪意と判断されればメッセージをブロックすることができます。

また、ポリシー設定でマルウェアに対する動作も設定することができ、全面的にブロックする他に

モニター:マルウェアが見つかっても配信、スキャン結果は追跡を行う

置換:見つかったマルウェアを含む添付ファイルのみ削除しメッセージは配信

動的配信:添付ファイルスキャン中はメールだけ先に配信、安全であれば後でマージ ※Exchange Online のみ対象

など、柔軟な設定をすることができます。

 

まとめ

何も起こらなければ費用対効果が見えにくいセキュリティにどこまでお金をかけるか?はかなりシビアな問題かと思います。

ですが、攻撃は日々進化・高度化していく中で「絶対にうちは大丈夫」と言い切れる環境を作ることもなかなか難しく、且つ対策によっては生産性を下げる要因になったりします。

こういったセキュリティ商材を私自身は保険商品だと思っており、安心を買う・何かあった場合にエライ人が頭を下げる、みたいなことを防ぐ(場合によっては軽減する)ための投資ではないかな?と思っています。

来年以降も、 Microsoft 365 に関わる記事はどんどん書いていこうと思います。少し早いですが Microsoft 365 Lover な皆さま良いお年を!

 

働き方改革に使える?! My Analytics とは?

My Analytics というOffice 365 ファミリーの製品をご存知でしょうか?

f:id:matsuko365:20181127164318p:plain

元々は Delve Analytics という製品名でしたが Delve とは別々の独自アプリとして明示され、2016年秋頃より名称が現在のものに変更されています。

ライセンスは Office 365 E5 に含まれており、単品では 440円/月で入手することも可能です。

※単品利用の場合 Office 365 E1/E3 のアドオンとして使う必要があります

(2019/07/22 更新)

2019/2 以降 My Analytics は Office 365 BE/BP/E1/E3/E5 で利用できるようになりました。

E5 以外では順次機能を追加する形となり現状は Outlook アドインでの機能のみが提供されています。今後 E5 以外でフル機能を使えるようになりますが順次対応となります。

本記事では自社利用で約1年半利用してきたユーザー目線からの機能説明、気づきを書き留めておきます。

 

ざっくり機能説明

Microsoft の説明をみるとこんな事が書いてあります。

「より良い働き方の習慣を作る Office 365 の生産性分析ツール(中略)

 MyAnalytics は、仕事の時間をどのように費やしたかを集計し、もっとスマートに仕事する方法を提案します」

日本では最近おなじみになってきたワード「働き方改革」にも関係しそうですね。

f:id:matsuko365:20181127164450p:plain

具体的には Office 365 基盤の利用状況を可視化し、

  • 会議、メールに費やした時間、残業時間やフォーカス時間(2時間以上の空きがあり集中できる時間)
  • 会議中のメール返信率
  • 勤務外時間でのメール開封数、返信数
  • 自分が送ったメールが読まれているかの確率(Outlook アドイン)
  • コミュニケーションを多くとった同僚の表示(一緒の会議に出た、メール数など)
  • 特定人物との上記データ表示
  • 各項目の前週比較

といったデータを元に個人の働き方に対して気づきを与えてくれるものです。

 

レポートの形は

  • ブラウザで確認するパーソナルダッシュボード
  • メールで送られるダイジェスト
  • Outlook アドインでの確認(ダッシュボード機能の機能限定+α)

となっています。

特に Outlook アドインを入れると重要な人(普段からよく会議を行う、メール送受信する等で勝手に選んでくれる)からの未読メールがあった場合にはカードが表示されたりと、結構便利な機能もあります。

f:id:matsuko365:20181127164506p:plain

※赤枠は Outlook アドイン利用のイメージ(MSサイトより)

 

使ってみての感想

使い始めた頃「ほんとに気づき得られるの?」と若干の疑いと持ちつつも、

自分が「この人とこんなに会議時間被ってるのかー、メールも結構読まれてないなー」など気づきを沢山得ました。

が、徐々にあることに気づきます。これ本当にデータとして正しいのだろうか?

 

利用するときの注意がいくつかある

出されるデータからも予想出来るように、 My Analytics は基本的に Exchange Online Skype for Business のデータを利用します。※Micorosoft Graph からのデータ利用

先ず、おおよその正確なデータを取るには以下の設定が必須です。

  • 予定表のタイムゾーン、定時時刻の設定
  • 公開方法を正確に入れる(Outlook や OotW に出てくる下記のやつです)

f:id:matsuko365:20181127164531p:plain

 

まず、タイムゾーンと定時時刻の設定が出来ていないと残業時間や残業時に見ているメールのデータがおかしくなります。

更に、公開方法で「外出=不在」にしておかないとフォーカス時間が増えてしまったり、人事面談等々で非公開の予定を入れるとそれは会議としてみなされない、といったクセがあります。

ユーザーへ気づきを与えるにも「このデータ合ってる?」と疑念が生まれるとうまく利活用できないことが想定されるので運用前にユーザーへも周知をきちんとしておきたいところです。

 

また、

  • 2人以上の予定でないと会議とみなされない
  • 共有メールBOXの読み取り率は取得されない
  • 会議通知の承諾がされないと、会議としてカウントされない

などなど。

上手く Exchange Online の予定表が使えていない、ハイブリット環境で予定表はオンプレ、等々ではデータが上手く出ないので活用の障壁が出てきます。

 

もっと自組織の色んな活用データが見たい

My Analytics はあくまでも個人のダッシュボードなので、組織全体の話となるとちょっと工夫が必要となります。

  • Workplace Analytics を使う:My Analytics のアドオン製品
  • Microsoft Graph データと AD 属性などを掛け合わせて自力でダッシュボード化

などなどの方法があります。がちょっと長くなるのでまた今度。

 

上手く活用すれば、個人で働き方の見直しに大いに使える製品なのですが

Office 365 の利用や予定表の入れ方の工夫をしないとデータとして信用性がなくなってしまう難しいところがあります。

個人的には、残業時間(飲みの帰り)になるとメールをめちゃくちゃ見るけど返信は翌朝、みたいなデータが顕著に出ていたり、出席者が重複する会議があったので無くしてフォーカス時間を増やす、という発見や活用が出来ました。

ジャストアイデアですが 働き方を見直すひとつの方法として 1on1 とかに利用してもいいかもしれないですね。

Office 365 メールの暗号化

少し前、保険会社へ年末調整書類の事で問い合わせをしたところ、個人メールアドレス宛にこんなものが来ました。

 テンション上がったまでは良いものの、解凍するまでにすごく時間がかかりました。

(結果、テンションはめちゃくちゃ下がった)

理由は2つ

 ・MS アカウント利用していないメールアドレスに来た暗号化メール

 ・MS アカウントではない場合に読むまでの手順がすごく不親切。。。

普段 MS 製品には慣れている方だと思っていたので時間がかかった & 手順の右往左往感にはちょっとショックでした。。。

 

この際、折角なので Exchenge Server と Exchange Online のメール暗号化についてもまとめてみました。

f:id:matsuko365:20181110230132p:plain

 

Office 365 で使用可能な電子メール暗号化オプションまとめ

3 種類あります。今回私宛てに来たメールは OME で暗号化されたものでした。

f:id:matsuko365:20181110223930p:plain

IRM は頻繁に使っていたのですが、OME や S/MIME (「えすまいむ」と読むらしい)についてはあまり知らなかったので勉強になりました。

気になるライセンスについては以下の通り。

f:id:matsuko365:20181110224154p:plain

SharePoint Online とかでもそうですが、Office 365 E3 以上になるとデータ保護の機能が充実してきます。オンプレの RMS ライセンスを持っていれば使用権はありますが、確か 2018 年 7 月頃に Office 365 環境では利用出来なくなったので Azure RMS への移行作業が必要です。

 

OME メールをあの手この手で開いてみた

個人メールの gmail は MS アカウント紐づきでない & 仕事向けアプリが殆ど入っていません。どんな手順で開けるのか色々試してみました。

 

①標準メーラー+ MS アカウントで開いてみる

f:id:matsuko365:20181110224542p:plain

前述した通り、私の gmail は MS アカウントとして利用していないのでここで手詰まり。

 

②標準メーラー+ワンタイムパスコードで開く

f:id:matsuko365:20181110224701p:plain

標準メーラーでワンタイムパスコードを発行して、元の受信 BOX に戻るには「完了」を押さないと戻れないようです。そのため、標準メーラーのみで動作を完結させようとすると発行されたワンタイムパスコードが有効ではなくなります…。

加えて、ワンタイムパスコードを発行する画面が最適化されていなくてすごく見難い。重要なメールだから見ようとするけど、どうでもいいメールならテンションダダ下がりでここで諦めてた。

 

③ブラウザから開いてみる

Gmail ですし、ブラウザからならタブ切替でワンタイムパスコードも楽々でしょ!と思ったら…

f:id:matsuko365:20181110225001p:plain

OME Viewer アプリのダウンロードを促されるのですがなんと「日本で提供されなくなってる」w(涙目)

仕事携帯には入社した頃から入れてあったので、提供されなくなってるとか気付きませんでした・・・この導線はひどすぎないかな?w

 

④観念して、標準メーラー+ブラウザでワンタイムパスコードを使って開く

手順②にひと手間加えて、ブラウザでワンタイムパスコードを確認しました。

f:id:matsuko365:20181110225215p:plain

えーと、ここまで来るのに軽く 30 分かかりました。。

メールをすぐ確認したい時とかにはこれは不便ですね…

 

⑤オマケ(OneDrive for Business に保存してみてみる)

 iOS でメッセージを開く動作を選ぶときに OneDrive for Business が選択肢にあったので選んでみました。MS 製品だし、キレイに見せてくれるよね!

f:id:matsuko365:20181110225527p:plain

こ、れ、は、wwwww

一人で苦笑いしたのは言うまでもありません。。。

 

まとめ

OME で暗号化したメールを送る時には宛先のアドレスが MS アカウントの時が一番スムーズ!

B2C ビジネス等々で OME って結構使えるはずなのに、なんかユーザーに嬉しくない挙動ばかりでちょっと残念でした。改良求む!

Office 365 フル活用して業務カイゼンしてみる② Teams + Planner

約半年前にこんなブログを書いていました。

matsuko365.hatenablog.com

ここから Microsoft Teams + Planner + α を半年間運用してみて良かった事・残念だった事を今日は書いていきます。

 

残念だったこと

 ・Teams と Planner の使い方が浸透しないと結局 Excel 管理

 ・細かいタスクの振り分けだとぱっと見進捗が分からない

 ・横断的なテスク管理でタスクを細かく分けると同様のタスクを振り分けること多々

初めに残念だったことから。

Office 365 を長く使っている企業だとは思うのですが、やはり新しい機能が出てきた時に浸透していくのにある程度時間が必要でした。

またマネージャーや会議体のファシリテーターになる人等を巻き込めると上手く使うことを誘導できたのですが、そうではない所だと結局ファイルサーバーからも移行が難しく啓蒙活動に時間が割けない場合はそもそも利用が進まなかった。

もっと言うと、Teams の利用にこぎ着けられたらまず成功。くらいに私のテンションも段々なってきまして、現在ヴァーチャルチームで組んでる Teams で上手く使えるようになったのは啓蒙が出来た自部門だけ、、になってしまいました。

それでも自部門の人に Teams + Planner を普及できたのはすごく良い経験でした。

 

良かったこと

 ・1on1 の時間でいまの自分の状況を話すのがラクになった

 ・部門内でのタスク漏れが減った

これ実際に普段使っている Teams です。

f:id:matsuko365:20181006172756p:plain

自部門の Teams に細かくチャネルを作成し、それぞれ関係する所だけフォローをしています。

特に自分がオーナーシップを発揮するようなチャネルに関しては Planner が大活躍。

カイゼン・ジャーニーでも紹介されているカンバン方式でタスクは常にみられるように設定し、タスクでいつも溢れかえる部署なので、やらないといけないものはとりあえず ToDo にバケット作成。

着手し始めたタスクのバケットは Doing(自分) に各々が移し、他部署にお願いした場合は Doing(他人) へバケットを放り込みます。皆でやるタスクのバケットにはタスク割り振りもせず、週1回の進捗を確認する場で OK なら Done に移すという感じで運用をしていきました。

更に 1on1 でも業務量の把握がサクっと終わり、議論や相談に時間がさけるようになったのも大きな効果だったかと思います。

他部署とのコミュニケーションではまだまだですが自部門ではわりかし成功ができた例ではないかな?と思っています。

 

さいごに

多くの Teams に入る事になり、沢山の通知が毎日届くのですがそこは「メンション」や「重要マーク」など色々工夫や小ネタを使いながら、半年運用してようやくこれで自分もなれてきたかなーというのが印象です。Planner との組み合わせだけでなく、Teams を使う上で特によかった工夫としては

 ・Crel + K でメッセージ内でもスマートなリンク作成をし会話を妨げない

 ・メンションはメッセージ最下部につけて内容が詳細表示に行かないよう配慮

 ・Forms + Flow + Teams で他部署からの依頼連絡を一カ所に集中させる

でしょうか。

1 つ目、2 つ目は多くのやり取りが Teams に集約されることによってリンクが長かったりメンションだけでメッセージが埋もれてしまうのを防ぐ良い小ネタだと思っています。え?そんなに影響ある?と思うかもしれませんが、これになれると戻れないくらいぱっと見で要件がすぐ分かるというビジュアル大事だと思うようになりました。

また、 3 つ目のは色んな拠点からくる相談事をナレッジとして貯めて置く意味でもメール脱却して、検索が出来るようになったのが良かったですかね。

Teams は改めて Office 365 の様々な機能を集約し、組み合わせるアイデアの場だと思いました。