【Microsoft Ignite セッションまとめ】どうする? どうやる? Microsoft Teams のオペレーション ガバナンス

By: AvePoint

Microsoft Teams は、チームワークを直感的に、また効率よく実行することを可能にしてくれる狭量なコラボレーション プラットフォームです。しかし、その自由度の高さから、ガバナンスは課題となりがちです。

今回の記事では、Microsoft Teams のスムーズな運用を可能にするため、ひいては便利な Microsoft Teams をもっと便利に使うために、ガバナンスを効かせるためのコツについて解説した AvePoint CMO・Dux Raymond Sy の Ignite セッション “How to ensure operational governance for Microsoft Teams” の内容を日本語でお届けします。

【Microsoft Teams を知るためには、まずは Office 365 Groups を知れ】

Microsoft Teams を使いこなすためには、まずは メンバーシップ サービス である Office 365 グループについて正確に理解することが必要となります。

  • Office 365 グループを利用することで、一定のメンバーから構成されたユーザーの集団が共同利用できるツールセットを提供
    •  以前はツールとツールのつながりがなく、それぞれ個別に管理する必要があった
    • Office 365 グループは、これらのツールをまとめて管理するために利用される
  • Office 365 グループは、組織に所属する誰にでも作成することができる
  • Office 365 Groups を作成できるエンド ポイントは 19 も存在する!

Microsoft Teams はなぜ重要か

Gartner から 2018 年 8 月に発表されたレポートによると、近い将来、Microsoft Teams は Outlook と同じくらい広範に使われるようになるツールとなると予測されています。今回の Ignite でも、Microsoft Teams に関連するセッションは 50 以上にのぼります。

Skype for Business が確実にフェーズアウトされつつあり、将来的には Microsoft Teams の一機能となるというロードマップが出されていることを考えると、Microsoft Teams がコラボレーションのワンストップ ショップとして認識される日もそう遠くないといえるでしょう。

Microsoft Teams のガバナンスはなぜ必要か

このように重要度を増している Microsoft Teams ですが、ガバナンスはどのように考えればよいのでしょうか。以下は、Microsoft Teams の導入時に特に重要となる要素です。

  • 一貫した内容を繰り返して実行できるサービス デリバリー
    • スプロールの防止
    • 権限付与の複雑化の防止
  • 効率のよい運用管理
    • 誤操作によるチームの削除や外部メンバーの招待などを防止
  • コラボレーション用ワークスペースの導入・利活用と利用率、ガバナンスの効果的なカタログ化とモニタリング
  • 外部・内部のデータ管理ポリシーに則った運用管理

Microsoft Teams のガバナンスで重視すべき 3つのポイント

Microsoft Teams のガバナンスには、3 つの重要な側面が存在します。

  • プロビジョニング: Microsoft Teams リクエスト、承認、作成がどのように行われているか
  • オペレーション: 情報・アクセス・コンテナーがどのように管理されているか
  • 情報ライフサイクル: 情報をどのように適切に保持/期限設定/廃棄するか

プロビジョニング

Microsoft Teams の無秩序な拡大や重複を防止し、各チームのコンテンツを適切な状態に保ち、かつ正確にカタログ化されている環境を維持するためには、以下の 3 点が重要となります。
• Office 365 グループを作成できるユーザーの制限
• 命名ポリシーの策定 (「IT」 という名前は IT 部門以外に使わせないようにするなど)、および一定の用語のブロックの実施
• PowerShell と Azure AD P1 の活用
また、チーム作成時のプライバシー設定を変更しないようにすること (既定ではプライベートになっています)、管理者がセルフ サービスの Office 365 グループに対して持っている権限は何かを正確に把握しておくことも気をつけたいポイントです。

オペレーション

日常業務をこなしていく上で利用する Microsoft Teams 環境がスムーズに作動することは、非常に重要です。キーとなるのは、以下の 4 つのポイントです。

新機能の動的メンバーシップ (デフォルトで使用可) を有効にする:
・Azure AD で特定の部署のプロパティを持つメンバーは、その部門のチームに自動的に組み込まれる (ただし適切にガバナンスを効かせるためには、AAD が最新の状態になっている必要あり)
適切なモニタリングを実行する:
・管理者は Office 365 管理センターで Microsoft Teams に特化したレポートを閲覧可能
・特定のチームの SharePoint サイトに突然の変化が確認された場合 (突然ファイルが大量に作成されるなど) により、内部ユーザーの悪意ある行動や誤操作、不適切な権限設定などを検知できる
Microsoft Teams 関連レポートをチェックする:
・管理者は Office 365 セキュリティ・コンプライアンス センター経由でサインインやグループ アクティビティなどを確認可能
SharePoint にガバナンスを効かせる:
・SharePoint Online が削除されたデータを保持するのは 14-90 日間のみ。その期間の経過後は、データの回復は一切できない

情報ライフサイクル

最後に、Microsoft Teams の情報ライフサイクルとガバナンスの関係について考えてみましょう。Office 365 Groups と Microsoft Teams は、適切にアーカイブや削除されるのではなく、ただ単に忘れられてしまう傾向があります。これでは、格納されている情報も適切に処理されないままとなり、情報漏洩リスクや生産性低下を誘発してしまいます。

失効日を設定する: Azure AD P1 を持っている場合は、チームに有効期限を設定可能
「ソフト デリート」 でリカバリーを可能に: 削除から一定期間以内 (最短 14 日、最長 90 日) であれば、ユーザーによるリカバリーが可能。誤削除の場合はこの方法も有効
Microsoft Teams や Office 365 Groups にどのようなガバナンスが必要となるか、効果的であるかは、組織のニーズによっても異なります。ネイティブ機能では自社のニーズがカバーしきれない場合は、プレミアム サービスやサード パーティ 管理ツールを活用することで、ギャップを埋めることを検討してみましょう。