これが私のおすすめリモート対応 Tips ~ MFA 設定はこれから必須! ~

Microsoft 365 Office365 #JPMVPRemoteWork これが私のおすすめリモート開発 Tips

今回もリモート対応を行っていくうえで重要になると考えている点をお伝えしていきたいと思います。

マイクロソフトも 2 年分の案件が 2 か月でやってきたといっていたように、このタイミングで多くの組織がクラウドの利用を開始し、経済活動をリモートワークで利用可能にしていこうという行動に移っています。

今は緊急事態という動きになっているのかと思いますが、かなりの情報がリモートからアクセスできるように整えられてきたのかと考えられます。

私はこの先もリモートワークが必要となると考えられる with corona の流れの中では、リモートからのアクセスが大きな問題となるのではないかと考えています。

というのは、パスワードの設定問題。今まで日本の組織ではデータセンターに預けたデータを社内からアクセスするので安全。という状況の上で仕組みを構築していたケースがかなり多かったにもかかわらず、一気に社外からのアクセスに門戸を広げる動きとなっている点です。

例えば500人規模の会社なら一人くらいはパスワードを軽んじて、簡単なものを設定しているのではないでしょうか。これはポリシーや啓もうではなかなか抑えられないものなのだと思います。

リモートワークが全盛になりつつある今、こういった安易なパスワードが解析され、そのデータから次のパスワードを推測していくという流れが容易に考えれます。

今後は(すでに?)こういったパスワードを狙った行為がかなり多くなるのではないかと。

こういった問題を何とかするためには多要素認証がとても有効です。

多要素認証というのは MFA とも言われ、複数の要素を認証のカギにする認証方法を指します。マイクロソフトの製品では、この MFA に対応しており 2020 年 1 月からは無償で利用できるようになっているのです。

特に組織向けの Microsoft 365 関連では以下の資料を見てもらうとわかるのですが、ケータイ、スマホの SMS を利用した認証に対応しています。

https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/concept-mfa-licensing

f:id:mohessu:20200524023152p:plain

マイクロソフトアカウントも 2 段階認証という名前で MFA の設定ができるようになっています。

https://account.live.com/proofs/Manage/additional

実際に Microsoft 365 へアクセスしてみるとこんな感じです。

https://portal.office.com/

まずは普通にユーザー ID を求められます。
この辺りは Windows Hello や Hello for Business 、 ADFS などの利用状況に応じて変わります。これは一番緩いパターンですね。

f:id:mohessu:20200524033503p:plain

パスワードが第一段階目の認証キーになります。

この値が盗まれやすいという話ですね。長くても、ランダムでももう安全ではないのかもしれません。

f:id:mohessu:20200524033541p:plain

続いて MFA となる2段階目の認証キーです。
これはスマホに SMS でコードを送付してもらうパターンです。このコードはアクセスごとに変わるため、容易に取り出すことはできません。

f:id:mohessu:20200524033711p:plain

スマホ側ではこんな SMS が飛んできています。コード長、今は6桁です。この短さでも安全ということですね。

f:id:mohessu:20200524034032p:plain

で、先ほどの画面に入力するとログイン完了です。

 

f:id:mohessu:20200524033748p:plain

利用側としてはちょっとの手間ですが、これだけで 99.9% の侵入が防げるようになるとのこと。なので、利用しない手はないでしょう。

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-security-defaults/ba-p/1061414

f:id:mohessu:20200524034927p:plain

スマホがあるのなら Microsoft Authenticator を利用すればさらに簡単にアクセスできるようになります。

というわけで、After corona の検討の中では、 MFA の設定を行っていくことを考えてみてはいかがでしょうか。

本記事はMicrosoft MVPブログ企画の記事として投稿しています。その他の記事は こちら からご覧ください

これが私のおすすめリモート対応 Tips ~ Teams スマホ版導入のススメ ~

Microsoft 365 Teams #JPMVPRemoteWork これが私のおすすめリモート開発 Tips

今年の3月以降大変な状況が続いていますが、仕事を在宅ワークに切り替えられている方もかなり多い状況かと思います。

このような状況下なのでどうやったら出社対応していた時の生産性を保ったまま在宅ができるのか。などを検討されているケースも増えてきたのではないでしょうか。

そんな中で、プラクティスになればと思い、ここ 3 年くらい続けていることを書き連ねておきたいと思います。

3 年くらい。というのは在宅云々以前の話なのですが、もともと組織のマネジメントを行っている中で管理対象となるメンバーとの物理的な距離をどうするか。という課題を持っていました。

当時、グループのマネジメントの傍ら、お客様先に営業に行くという対応が日常のようにあり、席に座って仕事をする機会が壊滅的に少ない状況になっていたのです。

一日の大半は電車で客先という感じったので、電車に乗っている時間を活用すべく、まず行ったのは Teams のスマホアプリを入れたことでした。

2020 年 5 月現在もまだまだこういったことを許すケースが少ないのか、コンシューマー向けとはいいがたい Microsoft docs 上ではスマホ版 Teams についてはほとんど触れられていないのですよね笑

https://docs.microsoft.com/ja-jp/microsoftteams/get-clients#mobile-clients

f:id:mohessu:20200523021341p:plain

図の右側のスライドバーを見るとわかるように、これだけの長文記事でも AndroidiOS に対して 3 行ずつの記述となっています。

社にいるメンバーには、電話が来たらチャット、成果物ができたらチャット、何かあったらチャットというように何でもチャットで連絡をよこすように伝えたところ、電車を降り過ごすくらいに仕事がはかどるようになったのです。

理由は簡単で、メンバーが私の予定を気にすることなく連携をするようになったからなのですが、順番気にせず時間気にせずで返信を繰り返していたらメンバーもこちらの予定を気にすることがなくなった。という感じです。みんなが慣れてくるころには会社を出たところから通知が着信し続けるという状態にまでなりました。(メンバーの生産性はさておき、自分の生産量は格段に増えたというお話です笑)

在宅ワークという形になると、子供の相手などで仕事に没頭できないケースも多く出てくると思います。 Teams のスマホ版を入れておくことで Line や SMS と同じ感覚で PC に向き合わずとも指示や相談に乗ることができるので、モノづくりをしていない人にこそ Teams のスマホ版導入をお勧めしたいです。

ぜひ以下のサイトからスマホ版の Teams をダウンロードし、使ってみてください。

https://www.microsoft.com/ja-jp/microsoft-365/microsoft-teams/download-app#office-SmsEmail-ntsjwrn

f:id:mohessu:20200523023547p:plain

本記事はMicrosoft MVPブログ企画の記事として投稿しています。その他の記事は こちら からご覧ください

Windows10 アクセシビリティについての言及がありました

Insider Program Windows10 ナレーター

Windows10 は、誰にでも使いやすい OS を目指して開発されていますが、その扱いやすさに言及した記事が取り上げられていました。

https://blogs.windows.com/windowsexperience/2020/05/21/whats-coming-in-windows-10-accessibility/

今後、こんな機能が搭載されますよ。ということなのですが、昔からなかったかなぁ。と思いながらみていくと、いつの間にか UI がわかりやすく変わっていたりしていたので、そのあたりをお伝えしたいと思います。

f:id:mohessu:20200522013610p:plain

まず、マウスポインターです。
最近のPC性能向上によってか、ポインターサイズ変更をスライドさせるだけで矢印が大きくなります笑

ぬるっと動くのがかなり気持ちよいのでぜひやってみてください。

f:id:mohessu:20200522013843p:plain

つぎにカーソルです。初期設定はオフですが、オンにするとカーソルを合わせるとみたことのないスライム上のものが表示されます。これもかなりインパクトがある造形で、みてすぐにわかる。というゴールは満たせていますね。

f:id:mohessu:20200522014813p:plain

次が拡大鏡
これは、、、いつの間にか鏡だけじゃなくなっていました。

なんと読み上げ機能がついています。
音声はコルタナと同じですね。日本語は Ayumi 、 Haruka 、 Ichiro の 3 種類です。Harukaが一番聞きやすいですかねぇ。少し早口ですが。

f:id:mohessu:20200522014759p:plain

そして、最近 Outlook を調べていたのですが、設定画面で出てきて謎だったナレーターの効率化。なんだろーなーと思っていたのですが、ここに記事が出ていましたか。

ナレーターをオンにしてここにチェックを入れてから Outlook を開いてみたところ、読み上げる内容が大きく変わったようです。
もともといきなり受信者の名前を読み上げるという不可解な動きをしていたのですが、メールの一覧の左上側から読んでくれるようになったようです。

f:id:mohessu:20200522013657p:plain

残念ながら、まだまだしゃべってくれる内容とほしい情報には乖離がありそうでした汗

(せめて(木)は「もくよう」って読んでほしいですよね。今は「き」なので笑)

ただ、改善の意欲はとてもよくわかりました。

どんどんフィードバックをあげて、よりみんなが使いやすい Windows 10 にしていきたいですね!

音楽:乱世の鷹

Microsoft Q&A がデビューしています!

Microsoft Q&A

Build が盛り上がっている最中ですが、 Microsoft Docs に新たなコーナーがオープンしていました。

その名も Microsoft Q&A です。

Azure QnA Maker という似たような名前の仕組みもありましたが、これはマイクロフト謹製のコミュニティサポートサイトですね。

https://docs.microsoft.com/en-us/answers/products/

f:id:mohessu:20200521023414p:plain

イメージとしては MSDNTechNet のフォーラムの置き換えの形でしょうか。

マイクロソフトのフォーラムサイトは数年に一回置き換わるイメージが強いので長生きしてくれることを祈りたいところです。

現在はまだ英語の投稿が中心ですが、日本語サイトからもたどれる状況なので、そのうち言語対応も進んでくるのかと思います。

f:id:mohessu:20200521023506p:plain

アカウントはマイクロソフトアカウントが利用でき、どうも組織のアカウントでも行けそうな感じでした。

投票機能も付いており、 uservoice を置き換えられるのではないかというレベルの見た目ですね。

早く日本語化されてくれることを期待したいですね!

音楽:Endtitle

今年の de:code は 6 月 17 日開始となりました!

de:code

Microsoft 最大級のイベント、 Build が行われている最中ですが、その日本版イベントとなる de:code 2020 の開催日程が示されました。

https://www.microsoft.com/ja-jp/events/decode/2020/default.aspx

f:id:mohessu:20200520011237p:plain

今年は 5 月 27 日からの予定でしたが、約 1 か月後ろに倒れて 6 月 17 日から開始ですね。デジタルイベントとして、ウェビナー形式での開催です。

なんといってもすでに80近いセッションが登録済み!

大半はマイクロソフトの方ですが、外部の方のセッションもありますね。

外部の方のセッションはマイクロソフト製品を導入されている会社の方が大半で、自社ではどのように使っているのかなどを説明してくれるイメージが強いです。

f:id:mohessu:20200520011559p:plain

例年は 2 日間の開催期間ですが、思い切って半月もやるみたいです。

アメリカ含めてこの長丁場はほとんど事例がないのでは?

これだけの期間なので、ライブと REC の合わせ技ですかね。
見たいセッションが重なってたりで見れないということが少なくなるなら大歓迎です!

開催のころには今の状況に一区切りついているとよいのですが、なんにせよ楽しみにして待ちたいですね!

音楽:甲斐の虎

Microsoft Search そろそろリリースとなるよですよ!

Microsoft 365 SharePoint Microsoft Search Bing

Bing Insider が始まってから、 Microsoft 365 と Bing の連携の話が出ていました。
これが 2020 年 5 月末頃のリリースを目指しているようです。
あと数週間で予定日を迎えることになりますね!

というわけで時折動きが変わっていた Bing のサーチですが、また少し見た目が変更されていました笑

通常のように Bing の検索窓に文字を入力します。
そうすると、”テナント名”の結果を表示 > という文字が上段右に出てきました。

f:id:mohessu:20200519005143p:plain

それを押すと、右側に流れるかたちでサイトやファイルの検索画面が!

f:id:mohessu:20200519005255p:plain

 

それぞれを押すとぬるっと広がり、自分のテナントの検索結果が表示されました。

f:id:mohessu:20200519005423p:plain

この灰色の範囲が Microsoft Search ということのようで、常に文字が左側に出てきます。

f:id:mohessu:20200519011004p:plain

ちなみに Bing からではなく Office 365 からの検索結果はこちらです。
サイトとファイルの順序が逆なのですが、出てくる内容は同じですね。

f:id:mohessu:20200519011208p:plain

ただ、こちらの方が画像が出る分ちょっと親切です。

f:id:mohessu:20200519011332p:plain

検索結果は変わらないようなので、使いやすい方を使っていくという感じでしょうか。

Office 365 検索のほうは Bing の結果は出てこないので、分け隔てなく見るという点では Bing の方が有利ですかねぇ。

リリースは間近なはずなので、ぜひ使い分けも含めて、利用をしてみてください!

音楽:SNAKE GIRL

Windows10 Insider Preview Build 19628リリース

Windows10 Insider Program

今週も Insider Fast では新しいバージョンの Windows10 がリリースしています。

f:id:mohessu:20200518011313p:plain

今回、リリースの名前が mn_release となっていますが、これは一時的なものとのことです。

今後 2004 であるとか 2009 というリリースバージョンとはかけ離れたところで Insider Fast を展開するための布石ということですね。

f:id:mohessu:20200517015413p:plain

Microsoft 365 Apps のバージョンアップも、チャネルの考え方が大きく変更されたので Windows10 もそういった方向に倒れていくのかと思われます。

また、今回もあまり更新はないようですが、 DNS on Https への取り組みが始まったようです。

https://techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https/ba-p/1381282

DNSHttpsカプセル化し、暗号化と改ざんの防止を行うという試みですね。
DNS スプーフィングといった古典的手法への対処となることでしょう。

設定はいたって簡単で、以下のレジストリを加えるだけ。

f:id:mohessu:20200518011952p:plain

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

DWORD:EnableAutoDoh

Value:2

あとは対応した DNS に接続すればよいようです。
対応している DNSGoogle など3カ所。

1.1.1.1、8.8.8.8、9.9.9.9 と覚えておきましょう。

f:id:mohessu:20200518012343p:plain

HTTP Proxy を通ってくれないかなとおもい、ちょっと仕掛けてみたのですが、さすがに Proxy 経由にはならない様でした。今後に期待!笑

と思いつつ、 AD などを考えると Server への搭載が待ち望まれますね。

音楽:ハイヒールラナウェイ