Skype for Business から TeamsへのUpgrade

こちらのマイクロソフトブログサイトにも周知がありました。

10月より500名以下かつ、チャットと会議機能のみをお使いのSkype for Business OnlineユーザーのOffice365テナントへTeamsへの自動アップデートが順次開始されます。

事前にマイクロソフトより「あなたのテナントはいつ頃開始します」というニュアンスのメールが配信されるので、まだ準備(Teamsの周知など)が整っていない場合は「延期申請」も可能です。送られてきたメールにその方法も記載されてくるそうなので見逃さないようにしましょう。

では、アップグレードされると何が起こるのか?という部分を以下に記載します。

・すべてのチャット、通話は Teams で受信
・会議は Teams 会議で予約
・Skype for Business クライアントでチャット、通話、会議予約が機能しない
・ユーザーが Skype for Business にサインインすると Teams にリダイレクトされる
・Skype 会議に参加はできる
・Teams Outlook アドインが有効になる
・Skype for Business Outlook アドインが無効になる
・Skype for Business の連絡先が Teams に移行される
・HID プリファレンスが更新される(スピーカー/マイクが Skype for Business ではなく Teams に関連付けられる)
・Teams コーチ マーク、初回実行のエクスペリエンスが実行される
・Outlook の人物情報ウィンドウから Teams のチャットを呼び出す
・OWA が Teams と連携する

多少でもTeamsを利用した経験があれば、パニックになるということはなさそうですね。

また、自動アップデート後に万が一不具合が起きた場合はSkype for Businessへ戻すことも可能です。
その場合は管理者にて「サービスリクエスト」をあげる必要があります。
Skype for Businessについてもすぐに利用停止やサポート停止になることはなさそうです。
使い慣れたツールの方が利用しやすい部分もあると思いますので、業務都合に合わせて徐々にTeamsをユーザーへ展開していけるといいですね。

Skype for Business のセキュリティ対策

この投稿はOffice 365 Advent Calendar 2017 に参加しています。

さて、前回投稿からだいぶ間が空いてしまいました。気が付けば年末。今回は今年よくお客様と話す機会の多かった話題を。

Microsoft Teams との統合など話題の多い Skype for Business ですが、 Skype for Business を利用する際にどのようなセキュリティ対策ができるかをお話しする機会が増えてきました。

例えば、IM(チャット)では非常に多くの種類のファイルを送ることができます。他ベンダーのIMでは送付できるファイルの種類など限られてしまうことが多く、個人的にはとても便利に利用している機能なのですが…。

企業で利用する場合にはリスクが高いと考えられますね。 ではどうするか?

お勧めとしては、送付機能そのものを制御するのではなく、送付するファイル自体に暗号化をかけていただくことです。

Azure Information Protection(AIP)という暗号化の仕組みがあります。

ただ、別途 AIP のライセンスが必要になることや送付先のお客様へ無料とはいえ、解読のためのツールをインストールしてもらうことでハードルが上がってしまう部分もあるようです。

では、Skype for Business のみで完結できるセキュリティ対策にはどのようなものがあるのでしょうか?

■通信先を特定

Skype for Business では通信先のドメインを許可・禁止設定をすることができます。これで外部との通信を防御できます。(管理者の作業負荷具合にもよりますが)会議が決まったら申請をして許可してもらうというルールにしてしまうのがよいかもしれません。

 

■ファイル転送の無効化

IMでのファイル送付を無効にすることができます。

【コンプライアンスのため、アーカイブされていない機能はオフにする】をチェック。

ファイル共有に関しては OneDrive for Business で統一するのもありですね。管理画面からログが容易にとれるので管理はしやすくなります。

 

以下のように添付が禁止されます。

 

■監査について

アーカイブされていれば Web からのオンライン会議参加でも IM の内容を取得することができます。また、会議で利用したコンテンツに関してもどのコンテンツか確認できるようです。

Skype for Business Online のアーカイブ

アーカイブするには Exchange Online が必要になります。

※セキュリティ・監査といういことを優先される運用ではぜひ単体プランでなくセットプランをご検討ください。

アーカイブ方法としては徐々に「セキュリティ管理センター」 -「検索と調査」 -「電子情報開示」から行うように移行されています。

 

ただし、検索実行には権限を付与する必要があります。

Office‍ 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

このあたりの操作についてまた別途投稿しようと思います。たとえば以下のような検索結果を取得することができます。

 

何か事故が起きた際に管理者が状況を把握できることはとても大切です。
会社としてもポリシー含めぜひご検討ください。