【Apps調査隊】Googleドライブのホワイトリストについて調査せよ

Apps調査隊の周です。

セキュリティ上、基本的にGoogleドライブの共有は社内に限定されていると思いますね。社外へのデータ共有はメールを通じることが多いですが、会社や学校内のユーザーが外部のユーザーと特定の Google サービスを使って共同作業ができたら便利ですね。
実は、Googleドライブの外部共有をオンにしなくても外部ユーザーと共有する方法があります。信頼する組織のドメインをGoogleドライブのホワイトリストに登録して共有アクセス権を付与することで、その組織内のユーザーと Google ドライブを使ってファイルを共有できるようになります。

信頼するドメインをホワイトリストに登録するのも簡単です。
*本機能は G Suite Business 以上ご利用頂けます。

1.管理コンソールから [ドメイン] にアクセスします。

2.[ホワイトリスト登録済み外部ドメイン] をクリックします。
ホワイトリストに登録したい信頼するドメインの名前を入力し、[追加] をクリックします。

3.[アプリ]→[G Suite]→[ドライブとドキュメント の設定]で[ホワイトリスト登録済みドメイン]を選択します。

また、サブドメインやドメイン エイリアスはドメインのホワイトリスト登録時に含まれないため、必要に応じてそれらを個々に追加する必要がございます。

このGoogleドライブのホワイトリストを利用すれば、しっかりとしたポリシーを持った上で、社外公開や一般公開にしなくても社外のユーザーと共有ができます。

ご注意頂きたいのは、本機能はIPアドレスを登録するGmailのホワイトリストとは別物になりますので、Gmailには影響しません。

カテゴリー: Apps調査隊, G Suite 管理機能, Googleドライブ | コメントは受け付けていません。

【Apps調査隊】メール配信後のステータスについて調査せよ

Apps調査隊の周です。

G Suiteの管理者様は、管理コンソールのメールログ検索機能を使用して、ドメイン内のユーザーが送受信したメッセージの配信状況を追跡できます。
今まで、管理者様はエンドユーザーに直接連絡を取り、メールを検索してメッセージが配信された後の状況を確認しなければなりませんでしたが、この度、メッセージ配信後のステータスがメールログ検索結果に表示されるようになったため、ユーザーへの確認はもう不要です。

今後、メールの現在の場所、読み取り済みか削除済みか、割り当てられたラベルを確認するには、管理コンソールのメールログ検索結果の「受信者の詳細」の下にある「配信後のメッセージの詳細」を展開するだけです。

メールは未読なのか既読なのかも一目瞭然です。
この情報を使用しますと、管理者様は状態不明なメッセージを見つけやすくなります。

*画像上のメールは未読となります。既読のメールは「読み取り」と表示されます。

◎30日以上経過したメッセージに関するご注意
メールログ検索のメッセージ配信ログの日付範囲オプションは、30日間に制限されていましたが、今回のリリースでは、「30日以上」という新しい日付範囲が導入されました。
この新しい検索範囲では、30日以上前に受信したメッセージの「配信後メッセージの詳細」を取得できますが、他の情報は取得できませんのでご注意ください。

メール配信エラーや受信拒否などメールに関するトラブルが起こる際に、メールログ検索は大変お役に立ちますので、今回新しくリリースしたオプションと合わせてご利用頂ければ幸いです。

カテゴリー: Apps調査隊, G Suite 管理機能, Gmail, 新機能 | コメントは受け付けていません。

【Apps調査隊】Active Directory と Google ドライブの違いについて調査せよ

Apps調査隊の周です。

皆様がGoogleドライブをご利用される前に、Active Directory(以下はADと略称)でファイルサーバーのアクセス権限を管理されていたと思いますが、今回は、Active Directory と Google ドライブのフォルダ構成及びアクセス権限管理などについて、どのような違いがあるのか、簡単に紹介させて頂けたらと思います。

1.ユーザーグループ作成
◎AD
ADのアカウントは、ユーザーやコンピュータという実体と直接結びつきます。
同じ属性を持ったアカウントをまとめて管理するために「グループ」を使います。通常、社内の部署ごとにグループを作成し、ユーザーを登録します。
◎ドライブ
管理者は Google グループを作成し、ユーザーをグループに登録します。
データ共有以外、グループメールアドレスとしても利用できます。

2.フォルダ構成
◎AD
管理者は事前に共有フォルダを作成し、ユーザーをフォルダに割り当てます。

◎ドライブ
データはすべてクラウド上にあるため、ユーザーは自分自身でファイルやフォルダを作成し、メンバーと共有します。
マイドライブで共有されたファイルやフォルダを整理することもできます。

3.アクセス権限
◎AD
ユーザーはファイルに対し、「変更(読み取り+書き込み)」と「読み取り」のアクセス権限があります。
アクセス権限の変更は管理者のみ行えます。
◎ドライブ
ユーザーはファイルに対し、「編集」と「閲覧」のアクセス権限以外、共同作業をよりスムーズに行うため、「コメント」と「提案」の権限も設定できます。
また、ファイルやフォルダのオーナーと共同編集者は、いつでもアクセス権限を変更することができます。

4.共有権限の継承
◎AD
上位フォルダのアクセス権限は下位フォルダに継承されます。継承されないように設定することもできます。
◎ドライブ
同じく上位フォルダのアクセス権限は下位フォルダに継承されますが、事前強制的に継承されないように設定することはできません。
その後下位フォルダやファイルの権限を外す必要があります。

また、Googleへのサーバー移行を考えられている方がいらっしゃいましたら、Google Cloud Directory Sync(GCDS)を使用しますと、Google ドメインのデータをActive Directoryまたは LDAP サーバーと同期できます。Google ユーザー、グループ、共有の連絡先が、LDAP サーバーの情報と一致するように同期されます。
詳しくは Google ヘルプ記事をご参照ください。

Google Cloud Directory Sync について
https://support.google.com/a/answer/106368?hl=ja

皆様の必要に合わせて Active Directory と Google ドライブをご利用頂けたら幸いです。

カテゴリー: Apps調査隊, Google グループ, Googleドライブ | コメントは受け付けていません。

【Apps調査隊】G Suite 共同作業の新機能について調査せよ

Apps調査隊の周です。

チームで一つのプロジェクトを着手する時、こんな悩みはございませんか。
「誰がいつその資料を編集したか分からない」、「資料を何回も編集する必要があるから、今はどのバージョンなのか分からなくなってきた」、「編集されたところが見づらくて分からない」など。
悩みを解決するには、意見と提案を管理する必要があります。Googleドキュメント、スプレッドシート、スライドをサポートする強力なリアルタイム編集ツールを利用すれば、チームが最新バージョンの資料を使用し共同作業ができます。

G Suite の最新のアップデートで、GoogleドキュメントとGoogleスライドの「バージョン管理」がより強力になり、チームが必要な時に情報を見つけやすくなっています。今回はこれらの新機能について紹介させて頂きたいと思いますので、是非ご活用頂けたら幸いです。

1.バージョンに名前を付ける
ドキュメントのバージョンにカスタム名を割り当てることができるため、チームの進捗状況の履歴を保持することができます。
版管理を開きますと、クリックして名前を変更できます。同時に、名前付きの版のみを表示することができるようになります。「一回目XX編集」や「最終確認版」などの名前をつけて、チームの変更を1か所で整理し追跡することができ、ドキュメントのバージョン管理がより簡単に行えます。

2.クリーンバージョン
「ツール」>「編集の提案を確認」より、ドキュメントの「クリーンバージョン」をプレビューして、コメントや提案された編集内容がなくてもドキュメントを確認できます。

3.編集候補を一度受け入れる/拒否する
「ツール」>「編集の提案を確認」より、ドキュメント内で一度にすべての編集候補を受け入れるか拒否するかを選択できますので、チームはすべての句読記号や書式設定の更新を確認する必要がありません。

4.統合されたCloud Search
Google Cloud Searchはデータ探索機能を介してGoogleドキュメントとスライドに統合されます。Cloud SearchはGmail、ドライブ、カレンダー、サイトなどのG Suiteアプリ全体にわたる重要な情報を表示し、一流のドキュメントやプレゼンテーションを作成するのに役立ちます。
*Google Cloud Search は G Suite Business以上のエディションでご利用頂けます。

是非これらの新機能をご活用し、より効率よく共同作業して頂けたら幸いです。

カテゴリー: Apps調査隊, Google ドキュメント, Googleドライブ, 新機能 | コメントは受け付けていません。

【Apps調査隊】Googleの「バックアップと同期」ツールについて調査せよ

Apps調査隊の周です。

PCローカルデータのバックアップは大事なことだと思いますが、自動的にGoogleドライブに同期できたら便利ですね。これを実現するために、この夏にGoogle社は「バックアップと同期」ツールの提供を開始しました。
このツールはGoogleドライブへの自動アップロードを強化するソフトで、Windows/Macに対応しております。最大の特徴は、任意のフォルダを指定し、Googleドライブへアップロードできることです。
今回はWindows 7 のPCを例として本ツールの使い方を紹介させて頂きたいと思います。

■バックアップと同期のダウンロード
本ツールのダウンロード方法は2つございます。

1.Googleドライブのダウンロードページよりダウンロード

2.Googleフォトのメインメニューから、「アプリのダウンロード」ページよりダウンロード

■バックアップと同期の初期設定
バックアップと同期をダウンロードしインストールしたら、バックアップの設定を行います。

1.ログイン
まずはGoogleアカウントでログインします。

2.マイPC
バックアップおよび同期したいフォルダを選択し、Googleフォトにデータをアップロードするかを決めます。

3.Googleドライブ
マイドライブをPCに同期するかを決めます。

■Googleドライブにアクセス

1.ファイルのアップロード状況を確認
ファイルのアップロード状況はいつでもツールバーより確認できます。

2.Googleドライブで同期データを確認
マイドライブの「パソコン」タブからデータを確認できます。

このツールがあれば、MacやWindows PC上ではGoogleフォトのデスクトップアプリケーションやGoogleドライブのクライアントアプリケーションが必要なくなりますね。大事なデータをGoogleドライブに預けましょう。

カテゴリー: Apps調査隊, Googleドライブ | コメントは受け付けていません。

【Apps調査隊】Google ドライブ ファイルの公開設定変更について調査せよ

正式にApps調査隊隊員となりました周です。
引き続き、宜しくお願い致します。

組織内のファイル利用状況を確認するのに管理コンソールの Google ドライブ監査ログが便利です。
管理者はドメイン内のユーザーがドライブで行っている、ファイルの作成、共有、ダウンロード、削除などの操作を詳しく把握できます。
この度、Google ドライブ監査ログのアップデートにより、監査ログの情報、とりわけファイルの公開設定に関するデータを簡単に整理できるようになりました。今回は紹介させて頂きたいと思います。

Google ドライブ監査ログにて新しく次のカテゴリのフィルタが表示されるようになりました。

1.以前の公開設定
過去のある時点でファイルやフォルダが外部と共有されていた、ウェブ上で公開されていた、などの公開設定の条件を選択し、それに一致する項目をフィルタリングできるようになりました。
この条件をレポートの列として追加しますと下記のようなイメージです。

2.公開設定
現時点でドメイン内の誰でも閲覧できるファイルやフォルダ、リンクを知っている全員がアクセスできるドキュメントなどが確認できます。この条件をレポートの列として追加しますと下記のようなイメージです。

3.アイテムタイプ
先日、ドライブ監査ログに、JPEG 画像、PDF、MP4 動画、Microsoft Word など、いくつかの新しい「アイテムタイプ」が追加されました。組織内で行われているファイル操作についてさらに詳しい情報を得られるようになります。
この条件をレポートの列として追加しますと下記のようなイメージです。

4.項目の公開設定の変更
ファイルの公開設定が内部から外部に変更された、または外部から内部に変更された、などのカテゴリの項目をフィルタリングできるようになりました。
この条件をレポートの列として追加できませんが、左側のフィルタ入力欄からご利用できます。

これらの新機能により、組織で行われているGoogle ドライブのアクティビティをより深く理解し、アクセス権の変更をファイルの種類や共有方法から迅速に特定できるようになり、管理者の皆様にお役立ちます。

カテゴリー: Apps調査隊, G Suite 管理機能, Googleドライブ, 新機能 | コメントは受け付けていません。

【Apps調査隊】G Suite の最新情報サイトについて調査せよ

Apps調査隊の三谷です。

1992年に日本で初めてのインターネットプロバイダがサービスを開始して今年で25年が経ちました。現在ではインターネットが無いと仕事や生活に多大な支障が出るほど普及しました。

そのような中、毎日のようにリリースされる様々な新サービスや新機能を情報収集したり、把握したりすることは中々に骨が折れる作業だと思います。
G Suiteではそのような最新情報を簡単に把握して頂ける「G Suite の最新情報」というサイトが開設されております。

■最近のリリース情報と管理コンソールの新機能
Google 管理コンソールの最新情報と、ユーザーが利用できる G Suite の機能や拡張機能をご覧いただけます。

■リリース カレンダー
公開日や最新情報の詳細をご覧いただけます。
ご利用のカレンダーにリリース カレンダーを追加することも可能です。

■ユーザー向けトレーニング リソース
G Suite の導入に役立つ動画やユーザーガイドなどのリソースをご覧いただけます。

■最新情報に関するマンスリー ニュースレター
その月に公開された機能やおすすめの利用方法がまとめられたニュースレターです。

■G Suite 管理者向けの最新情報に関する動画
G Suite 管理者向けの最新情報に関するデモを動画でご覧いただけます。

■G Suite アップデート ブログに登録する
G Suite アップデート ブログ」に登録すると、G Suite ブログの最新の投稿をメールや RSS フィードで受け取ることができます。

G Suite ブログに登録するには
①G Suite ブログ内の右側にある「Labels」から登録するブログのラベルを選択します
②G Suite ブログ内の右側にある「Subscribe by email」をクリックします。
③FeedBurner のコンテンツ ページの指示に沿って登録します。
※ご利用の際には事前にG Suite管理者コンソール画面にて
 [アプリ]-[その他の Google サービス] からFeedBurnerサービスをONにして下さい

G Suite のリリース内容を把握し、組織内に周知する場合などのお役に立てば幸いでございます。

カテゴリー: Apps調査隊, 新機能 | コメントは受け付けていません。

【Apps調査隊】メールログ検索機能について調査せよ

Apps調査隊の三谷です。

今回はGmailの管理者向けメールログ検索機能について調査していきたいと思います。

皆さんは『メールが届かない』や『メールが文字化けしている』、『メールの添付ファイルが壊れている』等といったメールについてのトラブルに遭遇したことはございませんか?

このようなトラブルが起きた時にはメールサーバ側の調査をしなくてはならない場合が多々あり、『メールサーバーが自社設備ではない』とか『自社設備であっても技術者がいないとログが出せない』等といった問題が発生する場合がよくあります。

しかし、Gmailではこれらのトラブルが発生した場合にG Suite管理者が以下の方法で簡単にメールログを検索し、原因を調査することができます。

管理コンソールから[レポート]⇒[監査]⇒[メールログ検索]の順にアクセスします。
[レポート]が表示されていない場合は、画面下部の[その他の設定]をクリックします。

条件を指定して[検索]をクリックします。検索結果が表示されるまでに1~2分ほどかかることがあります(場合によっては1時間ほどかかることもあります)

■指定可能な条件
・期間
 プルダウンリストかカレンダーから選択します。期間の上限は過去30日間までです。
 期間指定で日付に加えて時刻も指定するには、メール検索対象期間の開始時刻と終了
 時刻を入力します。時刻は、検索に使っているパソコンのタイムゾーンに基づいて
 表示されます。
・送信者/宛先(省略可)
 送信者や受信者のメールアドレス(又はメールアドレスの一部)を入力します。
 ※グループメールアドレスに送信されたメールを検索する場合は、受信者のアドレス
  ではなくメッセージIDで検索するようにして下さい。
・送信者のIP/受信者のIP(省略可)
 送信者や受信者のIPアドレスを入力します。正しいIPアドレスを入力して下さい。
 誤ったIPアドレスを入力するとリクエストは失敗します。
・件名
 メールのタイトル(又はタイトルの一部)を入力します。
・メッセージID
 メールヘッダーにあるメール固有のIDを入力します。
 日付や時刻を同時に指定した場合、日付や時刻よりもメッセージIDが優先され、
 指定期間外のメールであっても検索結果として返されます。

•検索結果の上限は1,000件です。
•検索結果が複数のページにわたる場合は、メールの一覧の上部や下部にある矢印を使用して、ページを切り替えることができます。
•件名(またはメッセージ ID)をクリックすると、メールの詳細情報(配信ルートや配信ステータスなど)が表示されます。

検索結果をCSVファイルとしてダウンロードする場合や、Googleスプレッドシートに書き出す場合は、ページ上部にあるダウンロードアイコンをクリックします。

•検索結果が書出し可能なデータでない場合、ダウンロードアイコンは表示されません
•検索結果に膨大な数のメールが含まれる場合、ダウンロードファイルの作成に時間がかかることがあります。
•CSVファイルやスプレッドシートには、検索結果に含まれるすべてのメールの配信ステップが表示されます。
そのため、CSVファイルやスプレッドシートに含まれるデータの行数は、検索結果の実際の件数よりも多くなります。
•CSVファイルやスプレッドシートに含まれるデータの上限は1,000件分となります。
(検索結果の上限と同様です)

メールのトラブルについては対応が難しい場合も多く、管理者の頭を悩ませる要因にもなり得ます。このメール管理機能を利用することで少しでもトラブル解決に役に立てば幸いです。

カテゴリー: G Suite 管理機能, Gmail | コメントは受け付けていません。

【Apps調査隊】Googleのオフラインアクセス機能について

Apps調査隊の三谷です。

今年は梅雨にもかかわらず、あまり雨が降っていませんね。
夏本番も段々近づいてきており、汗ばむ季節となってまいりましたが
皆さまいかがお過ごしでしょうか?

さて今回は、Googleのオフラインアクセス機能についてご紹介したいと思います。

情報セキュリティを考える上では『データ保護』と『作業効率の向上』を両立させることが様々な場面で課題になります。
当然、仕事をする上では、どちらも欠かすことのできない大事な要因ですね。

Googleのオフラインアクセス機能を利用すると、これらの懸案事項を簡単に両立できるようになります。
この機能を利用しますと「Google ドキュメント、スプレッドシート、スライド」の各ファイルへ対してインターネット環境が無い状態で作業をすることが可能になり、その後、オンラインになったときに同期を取るとオンライン上のデータが更新されます。

但し、ここで注意して欲しい点は「複数の担当者」が更新するファイルがある場合です。理由はオフライン作業中に他のユーザーがファイルを更新していた場合に上書きしてしまう可能性が有る為です。

G Suite管理者は管理者コンソールの [アプリ] > [G Suite] > [ドライブとドキュメント] > [データアクセス] のオプションを使用して、デスクトップ パソコンのオフラインアクセスを制御が可能です。

①端末ポリシーを使用してオフラインアクセスを管理する
 オフラインアクセス可能な端末を制御することが可能になります。
 ※ユーザーではなく、特定の端末(ノートパソコンなど)が有効になります。
②オフラインでの使用をユーザーに許可する(推奨)
 ユーザーはドライブとドキュメントの設定から手動でオフラインアクセスを有効に
 できるようになります。
 設定を行うまでは、そのパソコンが信頼できるかどうか確認するメッセージと
 公共または共有の端末でこの設定をオンにしないよう求める警告メッセージが
 ユーザーに表示されます。

これらの設定は、ドライブ内のドキュメント、スプレッドシート、スライド以外のファイルには適用されません。
また、適用されるのは、デスクトップPCの Chromeブラウザ でドキュメント、スプレッドシート、スライドにアクセスする場合のみです。
Android 搭載端末や iOS 端末との自動同期や Mac / Windows 版 Google ドライブによって同期されるファイルには影響しません。

カテゴリー: Apps調査隊, Chrome, G Suite 管理機能, Googleドライブ | コメントは受け付けていません。

【Apps調査隊】Google ドライブでの「孤立」状態について調査せよー実践編ー

Apps調査隊の三谷です。

暑さが日ごとに増してきており、近所のレストランでは冷製メニューを
出し始める時期になりました。皆さまいかがお過ごしでしょうか?

さて、今回は前回調査した「Google ドライブでの「孤立」状態について」
具体的な例や調査結果について検証していきたいと思います。

■検証ケース
①自分が他人と「ファイル」を共有し「自分」が削除した場合
②自分が他人と「ファイル」を共有し「他人」が削除した場合
③自分が他人と「フォルダ」を共有し「自分」がフォルダを削除した場合
④自分が他人と「フォルダ」を共有し「自分」がフォルダ内のファイルを削除した場合
⑤自分が他人と「フォルダ」を共有し「他人」がフォルダを「マイドライブ」に追加後、削除した場合
⑥自分が他人と「フォルダ」を共有し「他人」がフォルダを「マイドライブ」に追加後、フォルダ内のファイルを削除した場合
※以降は自分がA(オーナー)で、他人がB(共同編集者)とします。
※「孤立」状態になるケースは今回の⑥番のケースになります。

■ケース①
自分が他人と「ファイル」を共有し「自分」が削除した場合
・ファイルはAのゴミ箱にあります。
・Bや他の共同編集者は一時的にアクセスできますが、「ファイルはオーナーのゴミ箱にあります」と表示されます。
・Bが再度アクセスしたい場合はAに復元の依頼をする必要があります。

■ケース②
自分が他人と「ファイル」を共有し「他人」が削除した場合
・ファイルはBのゴミ箱にありません。
・ファイルはAの「マイドライブ」に存在します。
・他の共同編集者も引き続きアクセスできます。
・Bが再度アクセスしたい場合には「共有アイテム」から探し「マイドライブ」に追加するか、Aや他の共同編集者からファイルのURLをもらいアクセスします。

■ケース③
自分が他人と「フォルダ」を共有し「自分」がフォルダを削除した場合
・フォルダはAのゴミ箱にあります。
・Bや他の共同編集者はフォルダにアクセスできません。
・Bはフォルダが「最近使用したアイテム」からも消えます。
・Bが再度アクセスしたい場合はAに復元の依頼をする必要があります。

■ケース④
自分が他人と「フォルダ」を共有し「自分」がフォルダ内のファイルを削除した場合
・ファイルはAのゴミ箱にあります。
・Bや他の共同編集者はファイルにアクセスできません。
・Aが削除した履歴は残ります。
・Bはファイルが「最近使用したアイテム」からも消えます。
・Bが再度アクセスしたい場合はAに復元の依頼をする必要があります。

■ケース⑤
自分が他人と「フォルダ」を共有し「他人」がフォルダを「マイドライブ」に追加後、削除した場合
①Bが共有フォルダを「マイドライブ」に追加後、削除した場合
・フォルダはBのゴミ箱にありません。
・Aと他の共同編集者は引き続きアクセスできます。
・Bが再度アクセスしたい場合は「共有アイテム」から探し「マイドライブ」に追加するか、Aや他の共同編集者からフォルダのURLをもらいアクセスします。

■ケース⑥
自分が他人と「フォルダ」を共有し「他人」がフォルダを「マイドライブ」に追加後、フォルダ内のファイルを削除した場合
・ファイルはBのゴミ箱にありません。
・Aや他の共同編集者はファイルにアクセスできません。
・Bが削除した履歴は残ります。
・ファイルはAのゴミ箱にもありません。
・削除されたファイルは「孤立」状態になります。
・探すにはAのGoogleドライブ検索欄に「is:unorganized owner:me」と入力します。見つかったファイルを共有フォルダにドラッグ&ドロップすることで復元できます。

以上の検証結果から、ファイルをゴミ箱に移動できるのは、ファイルオーナーが削除操作を行った場合のみであり、上位フォルダに編集権限を持つ他のユーザーが削除を行った場合には、ゴミ箱には移動せず、マイドライブ配下のフォルダ構造内にも表示されない「孤立」と呼ばれる状態となります。
ゴミ箱からの復元が可能なのは、あくまでオーナーによって削除され、ゴミ箱に移動されたアイテムのみとなっており、孤立したファイルは一括での復元はできません。

カテゴリー: Apps調査隊, Googleドライブ | コメントは受け付けていません。
お問い合わせ先
日本事務器株式会社
お問い合わせ
ページトップに戻る