Office 365 監査ログ レポートの PowerShell コマンドレットによる利用方法

やっっっっっと、Office 365 監査ログ レポート (直前まで Office 365 アクティビティ レポートとも言っていました) がリリースされました。

Auditing, reporting and storage improvements for SharePoint Online and OneDrive for Business
https://blogs.office.com/2016/02/17/auditing-reporting-and-storage-improvements-for-sharepoint-online-and-onedrive-for-business/

Search the audit log in the Office 365 Protection Center
https://support.office.com/en-us/article/0d4d0f35-390b-4518-800e-0c7ec95e946c

Office 365 監査ログ レポートの機能そのものに関しては以下を参照ください。

Search the audit log in the Office 365 Protection Center
https://support.office.com/en-us/article/0d4d0f35-390b-4518-800e-0c7ec95e946c

今回は、PowerShell コマンドレットである Search-UnifiedAuditLog を利用してみます。

Search-UnifiedAuditLog
https://technet.microsoft.com/en-us/library/mt238501(v=exchg.160).aspx

利用に際して最初の壁になるのが、IP アドレスやユーザー エージェントなど詳細な情報がパラメータ AuditData に JSON フォーマット ({“abc”:”xyz”,”def”:”123”,…}) で入っているので、分割が必要だという点です。
Exchange、SharePoint や Azure Adcite Directory など各種サービスの情報をまとめているので、情報の構造が異なるためにこのようなフォーマットになっているのですが、素晴らしいことに PowerShell には ConvertFrom-Json コマンドレットがありますので上手に利用します。

ということで、こちらに簡単なサンプルを記載してみます。AuditData から IP アドレスと ObjectId (ファイルを参照した場合だとファイルのフルパス) を抜き出して CSV ファイルとして保存しています。

$credential = Get-Credential

Connect-MsolService -Credential $credential

# Exchange Online へ接続

$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri “https://outlook.office365.com/powershell-liveid/” -Credential $credential -Authentication “Basic” -AllowRedirection

Import-PSSession $exchangeSession

# Office 365 監査ログ レポートの情報の取得

$logs = Search-UnifiedAuditLog -StartDate 1/5/2016 -EndDate 2/14/2016 -RecordType SharePointFileOperation -ResultSize 5000

# CSV ファイルへの出力

Foreach ($log in $logs)

{

$data = (ConvertFrom-Json $log.AuditData)

$output = $log.CreationDate.ToString() + “,” + $log.UserIds + “,” + $log.Operations + “,” + $data.ClientIP + “,” + $data.ObjectId

Add-Content -path C:\Temp\auditlog.csv $output -Encoding String

}

すごく簡単な参考資料 (https://doc.co/Wvr39x) も見ながら、Office 365 監査ログ レポートの機能をうまく活用してみてください。

広告

SharePoint Online のサイトを PowerShell と CSOM で作成する

SharePoint MVP の Corey さんがブログに非常に参考になったエントリを作成されているので、試してみました。

How to: Create and Manage sites in SharePoint Online using PowerShell and CSOM
http://www.dotnetmafia.com/blogs/dotnettipoftheday/archive/2014/04/30/how-to-create-and-manage-sites-in-sharepoint-online-using-powershell-and-csom.aspx

簡単に書くと、「SharePoint Online Management Shellは利用せず、PowerShell と CSOM (SharePoint Server 2013 Client Components SDK) でコマンドによるサイトの管理を行う」というものです。
オンプレミス (社内設置型) の SharePoint Server 2013 を PowerShell + CSOM で管理する方法とほぼ同じですので、慣れている方やハイブリットで運用する方には嬉しい限りです。

サイトの作成方法はスクリプト センターに掲載されていますので、そちらを参照していただければいいのですが、おおよそ以下の手順で実行します。

  1. インストールしていない場合には、CSOM (SharePoint Server 2013 Client Components SDK) をダウンロードして、インストールします。私は OS が 64bit なので、64bit 版をインストールしました。
  2. 以下のスクリプトを CreateSite.ps1 ファイルとして保存します (ファイルをここに置いておきます)。XXX の箇所は環境に合わせて、自分の好きなように変更します。”STS#0” はチーム サイトを作成するなら、このまま利用し、それ以外のサイトを作成したい場合には Get-SPOWebTemplate コマンドで取得した値を利用します。
  3. Add-Type -Path “c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.dll”
    Add-Type -Path “c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.Runtime.dll”

    $siteUrl = “https://XXX.sharepoint.com/”
    $username = “XXX@XXX.onmicrosoft.com”
    $password = Read-Host -Prompt “Enter password” -AsSecureString
    $ctx = New-Object Microsoft.SharePoint.Client.ClientContext($siteUrl)
    $credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($username, $password)
    $ctx.Credentials = $credentials

    $webCreationInformation = New-Object Microsoft.SharePoint.Client.WebCreationInformation
    $webCreationInformation.Url = “XXX”
    $webCreationInformation.Language = 1041
    $webCreationInformation.Title = “XXX”
    $webCreationInformation.WebTemplate = “STS#0”
    $newWeb = $ctx.Web.Webs.Add($webCreationInformation)

    $ctx.Load($newWeb)
    $ctx.ExecuteQuery()
    Write-Host “Title” $newWeb.Title

  4. PowerShell を [管理者として実行する] で起動し、上記でファイルを作成して保存したフォルダに移動し、実行します (下線部のコマンドを入力します)。パスワードを求められますので、Sharepoint Online 管理者 (PowerShell スクリプト内に指定したユーザー) のパスワードを入力します。
    cd XXX
    .\CreateSite.ps1
  5. おしまい!

さすがにサイトを一つ作成して満足してもアレですので、パラメータなどを工夫してバッチ ファイルにしておけば、急なサイト作成依頼やサイトの大量作成にも対応できるかと。

Office いらずでタブレットからも利用可能な Office Web Apps

Publickey さんで次のようなエントリが公開されています。おお、「Excel to HTML」は本当にイイ感じじゃないですか。そして、大変参考になります。

[PR] Excelシートが連係する業務をHTML/JavaScriptに変換でExcelいらずに。タブレットからも利用可能。「Excel to HTML」
http://www.publickey1.jp/blog/13/prexceltohtml1.html

エントリ内では、以下のようなことを行いたい架空の企業があると想定されていますね。実際に、この中のいずれか、あるいは全てを実現したい企業は多いのではないでしょうか。

  1. Excel がインストールされていない PC でも使いたい
  2. タブレットなどで外出先からも利用したい
  3. IT 管理は簡単に
  4. 低コストで

Excel to HTML もとても良いのですが、ここでは、Office 365 のサービスの一部である「Office Web Apps」を検討してみましょう!

Office Web Apps | 製品情報 | クラウド版 グループウェア Office 365
http://www.microsoft.com/ja-jp/office/365/product-officewebapps.aspx

上記に記載した実現したいことのそれぞれに、Office Web Apps なら以下のように回答できるんじゃないでしょうか。

  1. ブラウザー ベースですので、Excel がインストールされていない PC で利用可能です。
  2. Windows タブレットや iPad などで参照および編集が可能です。
  3. Office 365 はクラウド サービスですから、IT 管理は簡単です。
  4. 「660円/ユーザー/月 (Office 365 Enterprise E1 の場合)」という低コストで実現可能です。

更に、次のような利点まであるんです。

  • Excel に加えて、Word、PowerPoint および OneNote のドキュメントもブラウザーで参照および編集可能
  • リアルタイム共同編集まで可能
  • 上位のプラン (Office 365 Small Business Premium、Office 365 Midsize Business、Office 365 Enterprise E3 および Office 365 Enterprise E4) では、PC または Mac に Office アプリケーションをインストールして利用することも可能
  • クラウドはちょっと…という方にはオンプレミス (社内設置型) で利用する方法も提供
  • Excel Web App を利用すれば、アンケートがすぐに作成可能

あれこれ考えないで、以下の動画を見て、このページから「30日間無料お試し」で試してみてはどうでしょうか。入門書などの書籍を片手に持てば、鬼に金棒ですよ。

Office Web Apps — 共有 (Office 365)
Office Web Apps – 同時編集 (Office 365)
Excel Web App で簡単なアンケートを作成する (Office 365)

Yammer App for SharePoint がリリースされました

先日から、オンラインの SharePoint Online では、[Yammer.com サービス] の利用が可能となり、管理者は SharePoint Newsfeed (SharePoint 2013 のニュースフィード機能) と Yammer のどちらを利用するか選択可能になっていますね。詳しくは、以下のサイトをご覧ください。

SharePoint Online と Yammer の連携開始!! | idea.toString();
http://idea.tostring.jp/?p=608

オンプレミス (社内設置型) の場合はどうなんだ、ということで、SharePoint Server 2013 用に Yammer App for SharePoint がリリースされました。後述の資料に記載されている方法 ([サーバーの全体管理] の [アプリ] – [アプリの購入] で取得) によって、SharePoint 用の Yammer アプリを SharePoint Server 2013 に追加しますが、とりあえず Web ブラウザで参照するなら、こちらです。

Yammer App for SharePoint – STORE – Office.com
http://office.microsoft.com/en-us/store/yammer-app-for-sharepoint-WA104090116.aspx

併せて、Yammer アプリの適用方法、およびオンラインのような停止した方がよい SharePoint Newsfeed の設定の停止方法が公開されていますので、オンプレミスの管理者の方は、こちらの手順に従って設定を行ってください。

Deploy the Yammer app for SharePoint to an on-premises SharePoint Server 2013 installation
http://www.microsoft.com/en-us/download/details.aspx?id=39357

Yammer を利用したことが無い人や組織では、Yammer アカウントの取得が必要などありますが、この手順によって、一度 Yammer と連携すると、ニュースフィードのページで以下のように参照や投稿が可能です。

image

当然ながら、フィード内容はオンライン サービスの Yammer 上にありますので、オンライン上にデータが流れる (流出するという意味ではないです。念のため) と困る場合には、そのままオンプレミスで SharePoint Newsfeed を利用していただいて、何らの問題もありません。
そうでなければ…Go Yammer!

スクラップするんだ、しぇあぽ!

いきなりですが、Microsoft OneNote というアプリケーションを知っていますか? 「ノート作成ソフトウェア」と銘打たれていますが、何時でも、何処でも、何でもノートしてしまえるスクラップブックです。個人的には、Microsoft Office 製品の中で上位に入る程に利用しているアプリケーションです。Web サイトで有益な情報を見つけた際に、その内容と URL を素早く貯め込んで、後で検索するなんて使い方はお手の物です。

Microsoft OneNote | ノート作成ソフトウェア – Office.com
http://office.microsoft.com/ja-jp/onenote/

直前のエントリーで SharePoint Server 2013 のチーム サイトを使う方法を記載しましたが、実は SharePoint Server 2013 のチーム サイトでは、最初から「チーム サイトのためのノート」が利用できるようになっています。これだけでは ??? ですので、順に説明します。

1. OneNote Web App

Microsoft OneNote は、通常、Microsoft Office クライアントに含まれているアプリケーションですので、Windows 8 などのパソコンなどにインストールして利用します。

この Microsoft Office クライアントと対になる形で「Office Web Apps」と呼ばれる機能があり、これは Web ブラウザで Microsoft Office ファイルを表示したり、編集するためのものであり、Microsoft OneNote に対応するものとして「OneNote Web App」があります。

Office Web Apps | Office をオンラインで共有 | ブラウザー ベース | Office – Office.com
http://office.microsoft.com/ja-jp/web-apps/

2. SharePoint Server 2013 + Office Web Apps 2013

SharePoint Server に詳しい人であればわかると思いますが、SharePoint Server 2013 は Office Web Apps 2013 と連携することが可能になっており、これによって SharePoint Server 2013 上の Office 文書を、パソコン、Windows Phone、iOS や Android の Web ブラウザで (Microsoft Office クライアントがインストールされていなくても) 表示や編集が可能です。

無論、SharePoint Server 2013 上の OneNote ファイルも Web ブラウザで表示や編集が可能です。

SharePoint 2013 で Office Web Apps を使用する
http://technet.microsoft.com/ja-jp/library/ee855124.aspx

3. チーム サイト + OneNote Web App

直前のエントリーで作成した SharePoint Server 2013 のチーム サイトを見ると、画面左側に「ノートブック」と記載されたリンクがあります。

image

[ノートブック] のリンクをクリックすると、OneNote Web App を利用した空の OneNote ファイルの編集画面が表示されます。

image

後は、ここにスクラップしていけば、Word や PowerPoint のように [保存] ボタンを押すことなく、リアルタイムに更新されたノートブックが SharePoint Server 2013 上のチーム サイトに保存されます。

このノートブックは、作成したチーム サイトのアクセス権限が継承されていますので、チーム サイトにアクセスできるメンバー (全社員、部署のメンバーやバーチャル プロジェクトのメンバー) 内で適切に共有することが可能です。

OneNote Web App の基本的な作業
http://office.microsoft.com/ja-jp/web-apps-help/HA102843655.aspx

4. チーム サイト + Microsoft OneNote

Microsoft OneNote アプリケーション (2010 以降) を利用することで、SharePoint Server 2013 上のチーム サイトに保存されているノートブックをクライアントにインストール済みの Microft OneNote アプリケーションから開き、編集して、自動で同期を取ることが可能です。

チーム サイト上の [ノートブック] のリンクをクリックし、OneNote Web App を利用した OneNote ファイルの編集画面で、[ファイル] メニューをクリックします。

image

[OneNote で開く] ボタンをクリックします。

image

Web ブラウザのダイアログが表示された場合には、[許可] ボタンをクリックします。

image

クライアントの Microsoft OneNote アプリケーションが開きますので、OneNote のあらゆる機能を利用してスクラップしてください。変更すれば、随時、自動で同期が取られますし、Microsoft OneNote アプリケーションでオフライン時にこのノートブックを編集した場合には、オンライン時に同期が取られます。

image

これで、OneNote を通して、何時でも、何処でも、どんな情報でもチーム サイトのメンバー間で情報の共有が可能なことが理解されたはずです。バーチャル プロジェクト チームの議事録やアイデア ノートなど利用用途はより取り見取りです。スクラップするんだ、しぇあぽ!!

ガートナーの Magic Quadrant for Enterprise Search が公開されました

ガートナーからエンタープライズサーチに関するマジック・クアドラント「Magic Quadrant for Enterprise Search」の最新版がリリースされ、CMSWire の記事によると、Microsoft は SharePoint で Google および Oracle と共に「リーダー」に位置付けられているとのことです。
ガートナーの定義によると、リーダーとは『現在優れた業績を挙げており、将来性も非常に高く、市場の将来の方向性を決定付けるに足る優れた才能、能力、リソースを有していることを示します。』とのことです。

SharePoint は、製品がブラックボックスではないので検索結果が得られた理由がはっきりわかり、その管理性が評価されている、とのことです。

こういった外部機関による評価を確認し、その中の製品やサービスから現状や将来性を考えた上で選定するといった視点も重要でしょう。

ガートナーからの「Magic Quadrant for Enterprise Search」資料の入手 (有償) は、以下のリンク先からになります。

Magic Quadrant for Enterprise Search
http://www.gartner.com/id=2451915

エブリウェア SharePoint

あるブログによりますと、Windows Azure 仮想マシン (IaaS) が正式リリースされたそうです。パチパチ。

Windows Azure 仮想マシン(IaaS)正式リリース + 自習書を提供 – 雲のごとく – Site Home – MSDN Blogs
http://blogs.msdn.com/b/daisukei/archive/2013/04/16/windows-azure-iaas.aspx

ここでは、そこに書かれていることから SharePoint に関する素敵な情報を 2 点ほどお届けします。

その 1 : 「メモリ集中型インスタンス」の提供

まさに SharePoint (2013) のために用意されたかのような仮想マシン「A6 (4 仮想コア、28 GB メモリ)」「A7 (8 仮想コア、56 GB メモリ)」が提供されています。

料金詳細 – 仮想マシン
http://www.windowsazure.com/ja-jp/pricing/details/virtual-machines/

その 2 : プラットフォーム イメージの追加

上記の画像を見るとわかりますが、プラットフォーム イメージに「SharePoint Server 2013 Trial」があります。そうです。選択して、ドン! です。

それからどしたの?

これで、皆さんは SharePoint (2013) を利用する環境を以下から選択することが可能です。

  1. オンプレミス : 所謂、社内設置型
  2. Office 365 (SharePoint Online) : マイクロソフトが提供するクラウド環境
  3. プライベート クラウド : Partner Hosted Productivity Cloud (PHPC) などマイクロソフトのパートナー企業が提供する環境
  4. Windows Azure 仮想マシン (IaaS) : マイクロソフトが提供する Windows Server + SharePoint Server 2013 の仮想環境

SLA、セキュリティの設定や利用できる管理ツールなどそれぞれに一長一短がありますが、開発環境から本番環境までで任意に選択でき、SharePoint 2013 の検索機能ならハイブリット環境で利用できます。まさに、タイトルの通り「エブリウェア SharePoint」です。