FAQ ~AvePoint Online Services~

A. 重要なお知らせは、AOSのUI上の通知センターから公開されると同時に、メール通知が送信されます。メール通知は、テナント所有者およびすべてのサービス管理者のロールを持つユーザーに通知されます。
また、メール受信者プロファイルを作成し、指定のメールアドレスやグループに送付することもできます。
製品アップデート情報は リリースノート から確認することもできます。

A. サービスの障害情報は AOS のUI上の通知センターから確認可能です。通知センターでは AOS テナントの作成から現在までのサービス障害情報を確認することが可能です。

A. 納品先メールの送付先は、AOS > [システム管理] > [通知] > [サブスクリプション通知] から変更可能です。
[メール受信者プロファイルを選択する] にチェックを入れた場合、事前に設定したメール受信者プロファイルを選択して、受信者をカスタマイズすることが可能です。
※ メール受信者プロファイルは、AOS > [システム管理] > [通知] > [メール受信者プロファイル] から作成できます。

A. AOSには、２種類の方法でユーザーがサインインできます。

1. [ローカルユーザー] のサインイン方法：
   AOSに登録したメールアドレスと、発行されたパスワード(初回サインイン時に変更が必要)でサインインします。この方法は、顧客環境クラウドサービスの認証基盤に障害が発生した際にも利用が可能です。パスワードを三回連続して間違えると、アカウントが1時間ロックされることにご注意ください。
2. 顧客環境クラウドサービスの [ユーザー/グループ] のサインイン方法：
   Microsoft 365 、Google 、Salesforce の３種のクラウドサービスの認証方法が利用できます。実際に利用するAOSサービスに対応したユーザーアカウントで、SSOでサインインすることが可能です。
   例. CB for M365 の利用のために、[Microsoft 365 ユーザー / グループ] としてサインインする。

通常のAOS利用ユーザーには 2 の方法で登録し、障害時に備えて管理者用に 1 を作成することが推奨されます。
設定したサインイン方法で、AOS からサインインできます。

A. ユーザーロールは、大きく分けて以下の4種類があります。

1. テナント所有者：AOSサービス全般の管理権利を持つ。１つのAOSテナントに１名だけ登録できる。最初にAOSテナントを申請したユーザーは[テナント所有者]となる。
2. サービス管理者：AOSサービス全般の管理権利を持つ。
3. テナントユーザー > アプリケーション管理者：特定のAOSサービスの管理権限を持つ。
4. テナントユーザー > 標準ユーザー：特定のAOSサービスの操作権限を持つ。

1, 2はAOSテナント全体に対して、3, 4はAOSテナント配下の特定AOSサービスに対して権限を持つとお考え下さい。
詳細は、AvePoint Online Services ユーザー ロール を参照ください。

A. はい、可能です。Microsoft 365 テナント の場合は、Microsoft 365 グループ、メールが有効なセキュリティ グループ、配布グループ、セキュリティ グループ が利用可能です。Google テナント の場合は、Google グループ が利用可能です。
[サインイン方法] で、[Microsoft 365 ユーザー / グループ] や [Google ユーザー / グループ] を指定して、グループ名やメールアドレスを記入してください。

A. はい、可能です。サインイン方法で [Microsoft 365 ユーザー / グループ] を指定し、ユーザー追加に Everyone を記入してください。すべてのユーザー(外部ユーザーを除く)が、指定されたロールと、指定したサービスにおいて製品を利用可能になります。

A. 顧客環境の [テナント所有者] は、以下の手順で変更できます。

1. 任意の サービス管理者 権限を持っているアカウントで AOS にログインします。
2. [管理] > [ユーザーの管理] より、テナント所有者として設定したいユーザーのケースを確認します。
   ケース1：当のユーザーのロールが [サービス管理者] である
   当ユーザーにチェックを入れて、 [テナント所有者に設定] をクリックし、 [確定] をクリックする。
   ケース2 ：当ユーザーのロールが [テナントユーザー] である
   当ユーザーを選択して [編集] をクリックし、ユーザーロールを [テナントユーザー] から [サービス管理者] へ変更する。その後、上記ケース1の操作を実施する。
   ケース3：当ユーザーがまだ[ユーザー管理]に登録されていない
   ユーザーを [サービス管理者] として登録する。その後、上記ケース1の操作を実施する。
   ※ ユーザー登録/権限変更方法については、AvePoint Online Services ユーザー登録手順 を参照ください。

A. ローカルユーザーのサインイン方式では、8文字以上で、文字・数字・記号を組み合わせる必要があります。また、以下の追加設定を任意で付与することができます。
・ローカルアカウントのMFA ポリシー(30日~180日周期)を適用
・ローカルアカウントのパスワードのローテーションポリシーを適用

A. [ローカル ユーザー] としてサインインするユーザーが3回パスワードを間違えると、そのユーザーはロックされてAOSにサインインすることはできなくなります。一定時間（約1時間）が経過するとロックが解除され、再度サインインが可能になります。
あるいは、[パスワードを忘れた場合]をクリックして、自身でパスワードを初期化することができます。この場合は、入力したメールアドレスに初期化用のメールが送付されます。
参照：ローカル アカウントでサインイン

A. [ローカル ユーザー] のユーザーが3回以上連続でサインインに失敗した場合には、鍵マークが表示され、短時間の間は再度サインインできません。一定時間（約1時間）が経過すると再度サインインが可能になるほか、[サービス管理者]のロールを持つユーザーは、ロックを解除できます。

A. 顧客環境とAOS製品を連携し、顧客環境のオブジェクトを管理・操作(例. スキャンやバックアップ)するために必要です。アプリプロファイルとサービスアカウントプロファイルは、認証方法の違いにより、パフォーマンスやセキュリティ上の利点により、アプリプロファイルが Microsoft においても推奨となっております。
また、AOS サービスのほとんどは アプリプロファイル のみで完結するため、サービスアカウントのみが対応する一部の機能を必要としない限り、アプリプロファイルのみの利用で問題ございません。

A. アプリプロファイルは、アプリトークンを利用することにより、顧客テナントによるサービスリクエスト数の制限が低減できたり、管理者アカウントのパスワードの保存がされない、最も推奨となるサービス操作の認証方法です。
アプリプロファイルを作成するためには、顧客環境の強い権限のユーザー(例. グローバル管理者権限)によるAPIアクセス許可の [同意] が必要ですが、この際のPWはAOSには保存されません。AOS上からアプリプロファイルを作成すると、顧客環境上にサービスアプリが作成され、このサービスアプリによりテナント内のオブジェクトが処理(例. スキャンやバックアップ)されます。
なお、サービスアプリは、顧客環境上に直接作成することも可能です。

A. 同意ユーザーを変更するには、AOS > [アプリ管理] にて対象アプリプロファイルを再承認して、新しいアカウントで M365にサインインすることによって実現できます。

A. 特定のサービスの機能では、アプリプロファイル登録時のAPI利用許可だけでなく、PowerShell の実行など、API以外の操作が必要な場合があります。こちらの実行のためには、管理センターより、サービスアプリに特定ロールを付与する必要があります。

A. AvePoint の一部サービスでは、Microsoft 365 のオブジェクトに対して操作や管理を行うために、サービスアカウントを使用して認証する必要があります。この認証を実現するため、サービスアカウントの資格情報（ユーザー名とパスワード）をAOS側で安全に保持し、Microsoft 365 への接続時に利用します。なお、現仕様では、サービスアカウントが必須な機能は非常に少ないので、アプリプロファイルの認証のみで問題ございません。

A. Microsoft 365側でサービスアカウントのパスワードが変更された場合には、AOS にてサービスアカウントのパスワードも更新する必要があります。AOS > [管理] > [サービスアカウント] で対象サービスアカウントにチェックを入れて、リボンメニューの [編集] をクリックして、パスワードを更新した上、[保存] を押してください。

A.
アプリプロファイル：AOSサービスを顧客環境で実行するためのアプリであり、こちら自体はユーザーアカウントではありません。サービスアプリを [同意] する時には管理者ユーザーが必要ですが、このユーザーはAOS操作ユーザーである必要はありません。
サービスアカウント：AOSサービスを顧客環境で実行するためのユーザーアカウントです。AOS操作ユーザーである必要はありません。
AOS操作ユーザー：AOSをUI上から操作するためのユーザーです。アプリプロファイルやサービスアカウントとは無関係に登録できます。

A. スキャンジョブにより顧客環境のオブジェクトを特定し、そのオブジェクトが各AOSサービスの対象になります。例えば、スキャンジョブにより顧客環境のメールボックスが特定され、AOSのバックアップサービスのジョブによりそのメールボックス内のメールアイテムがバックアップされます。

スキャンジョブにより特定されたオブジェクトは、オブジェクトタイプによりコンテナーに振り分けられます。

A. スキャンジョブにより特定された顧客のオブジェクトは、オブジェクトタイプごとにコンテナーに概念的に格納されます。例えば、メールボックスは、[Exchange メールボックス] というオブジェクトタイプ のコンテナーに振り分けられます。

オブジェクトタイプごとのコンテナーは、さらに、各AOSサービスの対象コンテンツと連動しています。例えば、[Exchange メールボックス] コンテナー は、Cloud Backup for Microsoft 365 の [Exchange Online] のインスタンス に反映されます。

A. スキャン プロファイル内の [日単位のスキャンを有効にする]オプションが有効されている場合、自動検出ジョブは、ご設定の時刻に従って日毎に実行されます。前回のジョブが何らかの原因で 24時間で完了していない場合、次回の自動検出ジョブがスキップされ、そして、スキップされたジョブの状態は 「スキップ済み」 とされます。

A. ExOスキャンルールにおいて、インプレースアーカイブをスキャン対象にしていても、プロファイル設定で [インプレースアーカイブ済みメールボックスをスキャンする] を外している場合、インプレースアーカイブはスキャン対象外になります。

A. AOS の利用者ユーザーに対して IP 制限を設定することは可能です。

<設定方法>
1. 管理者アカウントで AOS にログインします。
2. [システム管理] > [セキュリティ] > [信頼済み IP アドレス設定] で [パブリック API の信頼済み IP アドレス設定を有効にする] を ON にして、許可したい IP を入力し、[保存] を押します。
また、信頼済み IP アドレス設定の詳細に関して、ユーザーガイド に記載しておりますので、参照ください。

A. AvePoint 既定ストレージ を利用している場合、データの保管場所（保管されている国）は、AOS のデータセンターと同じ場所になります。これは AOS 環境の構築時のデータセンターを選択した時点で、ストレージの場所も選択したものとみなしております。