セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回のブログでは周辺情報や考察と共にまとめてみたいと思います。検証ブログ的なタイトルですが、コラムになります。
アクセンチュア株式会社は「生成AIを活用した経営術・仕事術 最新動向」をテーマに報道関係者向け勉強会を2023年11月2日に開催した。 アクセンチュア自身が先行使用してきた「Microsoft 365 Copilot」などを通して、生成AIを社内でどのように活用しているかを公開するとともに、アクセンチュアの生成AI「ブレインバディ」の社内活用方法を紹介した。また、グローバルで実施した最新調査結果や事例などにも触れながら、生成AIの今後の活用やデジタルツインへの展開予想等を紹介した。 「Microsoft 365 Copilot」先行ユーザーから見た生成AIの便利な点 勉強会には当社のAIセンター長、保科学世氏が登壇し、「ChatGPT」の登場による生成AIのインパクトの大きさと、一年が経過してもなお、その衝撃は続いていることを強調した。 そして、11月1日に正式リリースされた「Micros
漏えいした可能性があるのは、セガ フェイブの取引先情報、同社従業員と家族、セガサミーグループの一部従業員の個人情報、フェニックスリゾートを2012年9月~13年2月に利用した顧客の情報、同リゾートの取引先情報、従業員情報など約4740件。氏名や住所、メールアドレスや電話番号などの連絡先が含まれる。 セガ フェイブのメールシステムのセキュリティを管理するセガサミーホールディングス(東京都品川区)が、4月4日に不正アクセスを検知した。不正アクセスを受けたアカウントが保有する情報に、取引先や従業員などの個人情報が含まれていることを4月9日に確認し、個人情報保護委員会へ報告したという。 その後4月17日に、当該アカウントが保有する情報に、アカウントを保有する従業員が過去に従事していたフェニックスリゾートの顧客情報などが含まれることが判明した。漏えいの可能性がある個人情報にクレジットカード情報は含ま
マイクロソフトが11月に一般提供を開始させた、万能タスク管理ツールのMicrosoft Loop(マイクロソフト ループ)が話題だ。Microsoft Loopとは、チームや組織がMicrosoft 365の各種アプリケーションをリアルタイムかつ共同で作業できるキャンバスアプリだ。機能を見ると、表面的には競合のNotionと酷似しているように思われるが、設計思想や狙いは大きく違う。ではMicrosoft Loopは会社の業務にどのように役立つのか。その機能や始め方・使い方、Notionとの違いなどを、わかりやすく解説する。 米NBCニュースの東京総局、読売新聞の英字新聞部、日経国際ニュースセンターなどで金融・経済報道の基礎を学ぶ。現在、米国の経済を広く深く分析した記事を『週刊エコノミスト』などの紙媒体に発表する一方、『Japan In-Depth』や『ZUU Online』など多チャンネル
最近、GoogleでもDKIMの認証が強化された情報がありますが、現時点では、SPF/DKIM/DMARC の登録が必須であるというわけではなく、登録していなくてもメールの送信は可能です。 SPF/DKIM/DMARCはメールの送信時になりすまし送信ではないことを証明する認証方式です。 なお、2023 年9 月下旬に [EX675941] でアドバイザリとして、Exchange Online から送信されている認証されていないメッセージや Bulk メッセージに対して Gmail などの他のサービス プロバイダーからの NDR 応答が増えたことを受けて、正しくメッセージが宛先に届くためのガイダンスを見直して、SPF / DKIM / DMARC を登録するよう発表されていました。 今後、SPF / DKIM / DMARCの認証を強化する受信側サーバーが増えてくると登録していない場合は、メ
クラウドサービスはアップデートが繰り返されることで利便性が増す一方で、運用するIT部門にとっては更新情報のキャッチアップが課題になる。特にMicrosoft 365のような提供されるツールが多岐にわたるサービスではなおさらだ。 「M365 Apps & Services」カテゴリーのMicrosoft MVPである太田浩史氏(内田洋行 ネットワークビジネス推進事業部)は、「Microsoft 365」の活用フローは「知る」「分かる」「できる」「教える」の4つのステップから成ると説明する。ここでIT部門が頭を抱えるのが、情報収集フェーズである「知る」「分かる」のステップだ。Microsoft 365のアプリケーションやサービスは多岐にわたり、IT部門だけで自社に関連のある情報を網羅的に収集するのは限界がある。 本稿では、同氏によるMicrosoft 365アップデートセミナーで紹介された20
以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。 it-bibouroku.hateblo.jp ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。 方法 1) [エクスプローラー] ZAP が動作したメールの詳細を確認できます。 ※ 検索実施日より 60 日過去までの記録の確認が可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。 [エクスプローラー] の確認手順 1. 管理者アカウントで Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。 2. 左メニューの [エクスプローラー] をクリックします。 3. グラフ
メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスでのみ取得可能なログであり、E3 ライセンスが割り当てられているメールボックスでは取得が行えないログでした。 MC711333 では E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスのみで取得可能であった以下 3 つのログ取得が E5ライセンス以外が割り当てが行われているメールボックスでも取得可能となり、2024年3月上旬からプレビュー版のロールアウトが開始され、2024
Outlook クライアントを起動するとエラーコード 0×CAA80000 が表示される場合、キャッシュ情報やプロファイルの破損など複数の要因が想定されます。 以下の内容をお試しいただき、事象の改善がみられるかご確認ください。 [職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] する [職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] し、Outlook クライアントを起動した際にエラーが発生するかご確認ください。 1. Windows 画面の一番左下、[スタート] ボタンをクリックし、[設定 (歯車マーク)] をクリックします。 2. [アカウント] - [職場または学校にアクセスする] をクリックします。 3. 職場または学校アカウントにライセンス認証を行ったアカウント情報が表示されているか確認します。 4. サインアウトを行うユーザ
MC640228 にて、DMARC 認証に失敗した際に送信元ドメインに設定されている DMARC レコードのアクションに従って、メールを処理する機能が実装されたことが公開されました。 DMARC 認証の失敗時には、送信元が設定している DMARC レコードのアクションに従って受信側がメールを処理することが期待されますが、これまで Exchange Online では外部から受信したメールの送信者の DMARC 認証に失敗した場合に、送信元ドメインの DMARC ポリシーが [p=quarantine] や [p=reject] であっても、一律に [SPOOF (なりすまし)] として扱っていました。 そのため、受信テナントの [フィッシング対策ポリシー] の [メッセージがスプーフィング インテリジェンスによってスプーフィングとして検出された場合] で設定されているアクション (規定値は
「標的型メール訓練」の実施をする場合に、From を詐称したメールやメール内の URL リンクが原因で「高確度のフィッシング」と判定されるため、実施することができません。 また、誤判定などで「高確度のフィッシング」と判定される場合もあります。 これまでは [高確度フィッシング] 判定を受けてしまうメールに対しても、トランスポート ルールにてバイパスするルールにて回避が可能でしたが、"MC674418" にて公開された内容として、今後はトランスポート ルールによる回避が中止されるため、サードパーティー製フィッシング シミュレーション製品を使用して訓練メールを送信する場合は、高度な配信ポリシーの構成にて対応する必要があります。 [高度な配信] の [フィッシングのシミュレーション] の設定により、任意の送信元からのメールに対し高確度フィッシングの判定を回避させることが可能です。 送信元のドメイ
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利用するためにはE5ライセンスを付与している必要がありますのでご注意ください。 以下に手順をご紹介したいと思います。 ユーザーメールボックスのみを対象とするアダプティブスコープの作成手順 1. 管理者ア
Defender for Office365 Plan1 および Plan2 ライセンス(MDO)を所有することで、既定 (初期状態のまま) の状態にて、 "組み込み保護 [Built-in protection (Microsoft)] のポリシー"により、安全なリンク、安全な添付ファイル ポリシーが動作します。 安全なリンク機能 安全なリンク機能は、メール本文に記載されている URL が、フィッシングやその他の攻撃等で使用される悪意のある URL か否かを、メールの配送中にスキャンする機能です。 そのため、当該機能にて悪意のある URL である (危険な URL) と判断された場合、URL が書き換えられ、アクセスがブロックされます。 ※ あくまでメールの配送中に動作する機能のため、既に受信済みのメール内に記載されている URL はスキャン対象になりません。 安全な添付ファイル機能 安
メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。 なお、[メールボックス所有者として送信する] 権限は、オンプレミスADと同期しているメールボックスやグループの場合は、管理画面から付与することができないため、Powershell のコマンドレットで設定する必要があります。 オンプレミス側で [メールボックス所有者として送信する] 権限の属性がないため、ExchangeOnlineのPowershell のコマンドレットで実行する必要があります。 以下にコマンドレットをご紹介しますね。 以下のサイトの手順にて、Exchange Online に接続してから実行してください。 it-bibouroku.hateblo.
Microsoft 365 製品において、Microsoft 365 Copilot を利用するための要件について以下の公開情報をもとにまとめてみました。 learn.microsoft.com 1. Microsoft 365 Copilot(EAP)を利用するには、Microsoft 365 E3またはE5ライセンスとMicrosoft 365 Copilot のライセンス、および、Microsoft Entra ID (旧称 Azure Active Directory) アカウントが必要です。 これにより、Word、Excel、PowerPoint、OneDrive、Outlook、LoopなどのCopilotと連携するMicrosoft 365アプリやサービスにアクセスできます。 現在、Microsoft365 E3/E5のEnterPrise Agreement(EA)/Ent
今回は、Outlookでメールの画像が表示されない場合の対処法についてご紹介します よろしくお願いいたします 1. 迷惑メールフォルダーから受信トレイに移動する 2. 画像の自動ダウンロードを有効化する トラスト センターの設定を変更する方法 差出人をセーフリストに登録する方法 3. インターネット オプションの設定変更 4. AllowImageProxyAuth レジストリの追加 5. セーフ モードでの動作確認 (アドインの影響) 6. セキュリティソフトや他社製常駐ソフトの停止 1. 迷惑メールフォルダーから受信トレイに移動する 迷惑メールフォルダに該当のメールが格納されている場合は、ドラックアンドドロップにて、受信トレイに移動することで画像は表示されるかご確認ください。 2. 画像の自動ダウンロードを有効化する HTML メール内に挿入されたリンク画像を既定で表示させる場合はトラ
Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービスへの影響はありません。 以下に設定手順についてご紹介したいと思います。 組織の共有の設定手順 メール連絡先の登録 予定表情報を閲覧する手順 予定表情報を Outlook クライアントにて閲覧するには
Teams クライアントからブロック解除ボタンを押下した際に「現時点では、このユーザーのブロックを解除できません。後でもう一度お試しください。」とエラーメッセージが出てブロック解除できないという事象についてご紹介したいと思います。 Teams クライアントからブロックを解除することが出来ない場合には PowerShell にてブロックの解除を行うことでブロックを解除することができることを確認しました。 そのため、ブロックしているユーザーにて以下手順にて PowerShell でブロックの解除をお試しください。 PowerShell を使用してブロックされたユーザーの解除を行う手順 注意事項 以下の手順では PowerShell コマンドを使用して HTTP リクエストの再送などを行います。PowerShell コマンドの中には、セッション情報やアクセストークンなどのユーザー・環境固有でかつ
招待したゲストユーザーがサインインに失敗する場合、Microsoft 365 にサインイン可能な ID とMicrosoft アカウントが重複していることが要因である事例を確認しています。 Microsoft 365 アカウントと Microsoft アカウントが同一のメールアドレスにて登録されている場合に、ゲスト招待された組織へサインインがおこなうことができないようです。 そのため、Microsoft アカウントサインイン (https://account.microsoft.com/account/) のページにて、[サインイン] ボタンから、実際に事象が発生している Microsoft 365 アカウントを入力後 [次へ] をクリックし、パスワード入力画面が表示されるか確認してください。 パスワード入力画面が表示される場合は、Microsoft 365 アカウントと同じアドレスで M
ZAP (Zero-hour auto purge) とは、メールがユーザーのメールボックスに受信後にMicrosoft365 のセキュリティによって、スパム、フィッシング、またはマルウェアを検知してメッセージを処理する機能です。 そのため、ZAP が動作しているメールは、一度はユーザーのメールボックスに受信しているメールアイテムとなります。 受信したメールが削除していないのに消えている場合などZAPによる処理の可能性があります。 ZAP でスパムやフィッシングと判定された場合には、スパム対策ポリシー内のアクションに従って処理が行われます。 スパム対策ポリシー内のアクションが [検疫] への隔離ではなく、迷惑メールフォルダーへの振り分けの場合には、検疫に隔離せずに迷惑メールフォルダーへのメールの移動となります。 ただし、ZAP の [信頼度の高いフィッシング (高確度フィッシング )] と
Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。 なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分間間隔で再送が繰り返されます。 再配送は 24 時間に渡り繰り返されますが、24 時間エラーが解消せず、メッセージが配送出来ない場合は、送信者へ 500 番台から始まる恒久的なエラーの配信不能通知 (NDR) を返します。 受信側サーバーの電源が落ちている状態で何も応答が返すことができない場合は、レスポンスが返らない状況に対して送信側サーバーにて400番台のエラーを送信者に返しています。 その際のエラー内容として以下の500番台と400番台のエラーが記載されたNDRが返されることを確認しています。 エラー内容 '550 5
共有メールボックスの顔写真を設定するには、PowerShell コマンドレットを利用することで可能です。 以下に、コマンドレットにて共有メールボックスに顔写真を設定する方法をご紹介します。 共有メールボックスの写真設定手順 ◇ 1. 事前に、下記公開情報の [1. Microsoft Graph PowerShell のインストール] の手順にて、[Microsoft Graph PowerShell] 用の PowerShell モジュールをインストールする ※ モジュールのインストールを実施する場合は、PowerShell を右クリックし [管理者として実行する] にて起動したのち、モジュールをインストールするコマンドレットを実行する必要があります。 jpazureid.github.io ◇ 2. PowerShell を右クリックして [管理者として実行] で起動します ◇ 3.
Exchange Online では全てのテナントのデータ保護を優先課題のひとつとしており、データ保護を目的として [シャドウ冗長] 機能を実装してます。 [シャドウ冗長] 機能では、サーバーのオフライン障害などにより発信または配信処理に影響があるメッセージを再配信することで、障害発生中のメッセージを保護します。 本機能では、メッセージの配信を行う元のサーバーとは別のサーバーにメッセージのコピーを保持することで冗長化を図ってます。 そのため、一度配信が完了したメッセージに対しては通常再配信されることはありませんが、[シャドウ冗長] 機能の処理によりメッセージ配信完了の確認が取れないような場合には未配信のリスクを回避するため、メッセージのコピーを保持しているサーバーよりメッセージの再送が行われます。 通常メッセージ ID が重複した場合、Exchange Online では DUPLICAT
Outlook 2013 以降の Outlook クライアントでは、読み込みに時間がかかったり、異常終了したアドインは自動的に無効化されることを確認しています。 アドインが自動で無効化される機能から除外する場合、端末単位でレジストリを変更する方法やグループポリシーを変更する方法で可能です。 以下にそれぞれの手順をご紹介したいと思います。 端末個別にレジストリを変更する方法 レジストリ値 値の場所: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Resiliency\AddinList 値の名前: <アドインのProgID> 値の種類: REG_SZ 値のデータ: 1 (常に有効) learn.microsoft.com jpmessaging.github.io グループポリシーを用いた一括での設定 [ユ
2023/11/2 : いくつか追記および修正しました。 🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂🍁🍂 2023年11月1日付で Microsoft 365 Copilot がリリースされました。 🔗Microsoft 365 Copilot 基本的に必要なライセンスは Microsoft 365 E3 と E5であり、このライセンスを持っていることを前提に Microsoft 365 Copilot を購入できるということです。 ですが、どうやら、はじめは Microsoft 365 E3 または E5 のEA契約があり、かつ300ライセンス以上持っている大規模組織が月額$30 でアドオンとして購入することで利用可能になるということのようです。 EA契約 + 300ライセンスを持っている大規模組織でしか使えないという縛りが公式ドキュメントにか
Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では、送信時に送信スパムの機能によりスパム判定された場合は、別の IP アドレスプールの経路 (高リスク配信プール) を通って配送されます。 高リスク配信プールにより配信される場合の送信元 IP アドレス
Microsoft 365 Apps の更新プログラムが適用された時刻については、レジストリの値から確認することができます。 以下に手順をご紹介したいと思います。 Office の更新処理時間を確認するレジストリについて 1. クライアントの端末にて、レジストリエディタを起動し、以下のキーを開きます。 キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Updates 値と意味 ・ DownloadTime : 更新プログラムのダウンロードが実施された時刻 ・ UpdatesAppliedTime : 更新プログラムの適用が実施された時刻 ・ UpdateDetectionLastRunTime : 更新プログラムの検出処理が最後に行われた時刻 ・ UpdatesBlockedTime : 更新プログラムの適用が取りやめ
Remove-CalendarEvents のコマンドレットにて、Identity に指定したユーザーの予定表上に存在する対象のユーザーが開催者の会議アイテムのキャンセル (削除) を行うことができます。 また、終了予定の無い定期的なアイテムや繰り返し期間が指定した期間を超える場合にも、指定期間内に定期的なアイテムが存在する場合は同一の定期的なアイテムのすべてがキャンセルの対象となります。 なお、開催者からキャンセル通知が送付されても、出席者側の予定表上のアイテムは自動では削除されず、"キャンセル済" の表示はされるもののアイテムは残り続ける動作です。 なお、削除の指定期間の上限については下記のとおりです。 QueryWindowInDays パラメーターは、キャンセルする会議を検索するために、QueryStartDate パラメーター値以降の日数を指定します。 指定された期間中に定期的な
ソフトマッチは、Microsoft 365 上で作成したユーザーとオンプレミス AD 上で作成したユーザーについて、双方のプライマリ SMTP アドレス、または UPN が一致する場合には、ソフトマッチによる紐付けが行われます。 ソフトマッチの動作として、メールアドレスの値でのマッチングを行う SMTP ソフトマッチの後にUPN の値でのマッチングが行われる動作となります。 jpazureid.github.io マッチング順位 Azure AD Connect では、同期処理を行う際、以下の流れでオンプレミス AD 側のオブジェクトと Azure AD 側のオブジェクトのマッチングを確認します。 ソースアンカー (ImmutableID) の値が同じオブジェクトがあるか -> ハードマッチ proxyAddresses/mail の値が同じオブジェクトがあるか -> SMTP ソフトマッ
Outlook on the web の添付ファイルのダウンロードや閲覧を制御する場合、Outlook Web App メールボックスポリシーの設定を行うことで可能です。 以下に既に作成済みの Outlook Web App メールボックスポリシーに対してそれぞれの設定方法をご紹介します。 Outlook on the webのみでOutlookクライアントは対象となりませんのでご注意ください。 以下の記事を参考にExchangeOnlineに接続してから実行してください。 it-bibouroku.hateblo.jp すべての添付ファイルのダウンロードおよび、閲覧を許可する場合 [構文] Set-OwaMailboxPolicy -Identity "ポリシー名" -DirectFileAccessOnPrivateComputersEnabled $True -BlockedFile
動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。 動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。 最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。 例 4 月 1 日 9 時に新規の動的配布リストを作成したとします。 メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるようになるのは、4月1日の 11 時となります (最大であるため、対象オブジェクト数などによっては数分程度で配置が完了する場合もあります)。 その後、24 時間後の4月2 日の 11 時にテナント内のオブ
MC713038 にて、Search-AdminAuditLog(管理者監査ログ)、Search-MailboxAuditLog(メールボックス監査ログ) が廃止されることが公開されました。 なお、現時点では 2024 年 4 月30日に変更を実施し、2024 年 5 月中旬に完了する予定です。 以下のMicrosoftのコミュニティブログでも紹介しています。 techcommunity.microsoft.com Powershellのコマンドレットを実行すると、以下の警告が表示されるようになりました。 警告: 'Search-MailboxAuditLog' コマンドレットは 2024 年 4 月 30 日に非推奨になることにご注意ください。代わりに Search-UnifiedAuditLog の使用を開始することをお勧めします。詳細については、次のブログを参照してください: htt
既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。 learn.microsoft.com 受信トレイなどのフォルダは、アーカイブへ移動しない個人タグを設定することでアーカイブに移動しないように変更することができますが、予定表フォルダは、個人タグを適用することができないため、個人タグよるアーカイブへの移動を除外することができません。 タスクフォルダも同様に個人タグを設定
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。 Copilot for Microsoft 365は、Microsoft 365の各アプリケーションにOpenAIの大規模言語モデル(LLM)を掛け合わせたサービスだ。2023年11月の提供開始以来、AI(人工知能)によって業務効率化を図りたい多くの企業の関心を集めてきた。 一方でユーザーからは、「自社で使用する場合のデータの取り扱いやガバナンスに不安がある」といった声が上がっている。こうした懸念に対し、IT管理者が知っておくべきリスクや事前対策について、大塚商会の池邉洋平氏(TSCコミュニケーション課)が講演した。 機密データが漏
Azure Active Directory (AzureAD) から Exchange Online への強制同期が管理者アカウントにて、Microsoft 365 管理センター から実施依頼することが可能となりました。 強制同期は Azure AD 側の該当ユーザー情報 と Exchange Online 側の該当メールボックス間の情報に不整合が潜在的に発生していた場合に、Azure AD から Exchange Online へ強制的に同期をかける動作となります。 そのため、ディレクトリ同期ユーザーでオンプレミスADからAzureADまでの同期ができているのに、ExchangeOnlineには同期されない場合やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されない場合、サインイン不可などの事象においては有効です。 なお、強制同期作業によって何か影響が
今回は自身のMicrosoft365テナントから外部のユーザーに添付ファイルをつけて送信したメールがどのくらいあるのか確認する場合の方法についてご紹介したいと思います。 以前の記事で電子情報開示(コンテンツの検索)では外部ユーザーが宛先であることを条件として指定することができないことをご紹介してますが、「エクスプローラー」と「高度な追及 (Advanced hunting)」では可能であることを確認しています。 it-bibouroku.hateblo.jp ただし、どちらの機能もE5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要なのでご注意ください。 [エクスプローラー] にて外部ユーザーに添付ファイルを付けて送信したメールを確認する手順 [高度な追及 (Advanced hunting)] にて外部ユーザーに添付ファイルを
今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。 以下の内容を試してみて改善するか確認してみてください。 ライセンスの更新について 事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。 support.microsoft.com WIP や MDAG の使用について ユーザーが "Windows 情報保護 (WIP)" または "Microsoft Defender Application Guard (MDAG)" を使用している場合、Copilot は表示されない動作となります。 対象ユーザーにて使用していないかご確認ください。 接続エクスペリエン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く