新Gmailのオフライン機能について調査せよ

App調査隊の小林です。

現在、皆さまは新しいGmailのEAPに参加しており、新しいGmailの機能を利用されているかと思います。
今回はこの新しいGmailに追加された機能:「オフライン機能」についての設定方法、利用手順と注意事項を紹介いたします。

はじめに

来月2018年7月よりこの新しいGmail「正規版(GA)」がリリースされます。

新しいGmailに移行するための導入スケジュール(原文)
https://gsuiteupdates.googleblog.com/2018/06/new-gmail-timeline.html

(要約)
-7月の正規版の発表から約8週間後、まだ新しいGmailに移行されていないユーザーは自動的に新しい環境に移行されるが、さらに4週間保留でき、従来のGmail環境に戻る選択もできる。

-7月の正規版の発表から約12週間後に、新しいGmailに参加していないユーザーは自動的に新しい環境に移行され、従来のGmail環境に戻る選択肢は選べなくなる。

-今回紹介する「オフライン機能」や次回紹介予定の「機密モード(後日開始)」などの管理コンソールで設定した機能は、新しいGmailが正規版に移行する際に、現在のEAPでの設定を優先します。

組織がEAPに参加していない場合、新しいGmailの正規版に移行すると、これらの設定はデフォルトでオフになります。

オフライン機能でできること

オフラインの場合でも、以下の作業が可能です。
・メールの閲覧
・作成
・検索
・削除
・ラベル付け

注意事項

・Chrome ブラウザ(バージョン 61 以降)で新しい Gmail の機能です。従来のGmailでは機能しません。バージョンの確認が必要です。

・オフライン機能を正常に機能させるには、Gmail を 1 つのタブで開いたままにする必要があります。

・Chrome のオフライン Gmail アプリは今後終了するので、利用の場合はできるだけ早くアンインストールして今回有効化される新Gmailのオフライン機能の使用を開始することを推奨しています。

・オフラインで送信したメールは、オフラインでは、「送信トレイ」に保管され、オンラインに状態になると直ぐに「送信」され、「送信済み」に表示される。

・オフラインでメール作成時、宛先候補の予測(オートコンプリート)はできません。

・オフラインでメール作成時、絵文字の挿入、ドライブからの添付はできません。
ローカルに保存されたファイルは添付可能です。

・オフラインでは、メール本文内のロゴ、アイコンなどは、表示されません。
(Gmail オフラインについて、必要最小限の情報をブラウザに保存している為。)

管理者設定

管理者コンソールにて、オフラインGmailの設定を行います。

①Google 管理コンソールにて、
アプリ> G Suite > Gmail > ユーザー設定 > 組織を選択

②Gmail ウェブ オフラインまでスクロール>
[Gmail ウェブ オフラインを有効にする] チェックボックスをオンにします。

③[保存] をクリックします。

管理人設定オフラインGmail
※変更がすべてのユーザーに反映されるまでに最長で 1 時間ほどかかる場合があります。

ユーザーの設定

管理者コンソールにて、オフラインGmailが有効になると、ユーザーはその設定が可能になります。

①歯車アイコン「設定」>オンラインタブ>「オフラインメールを有効にする」のチェックボックにチェック。
※デフォルトでは「オフ」の状態
チェックを入れると、詳細が表示されます。

ユーザー設定オフラインGmail.png
②詳細を設定します。

ユーザー設定詳細オフラインGmails

③オフラインデータをパソコンに保存、もしくは削除のどちらかを選択します。

パソコンに保存する場合>>
オフラインGmail警告
パソコンから削除する場合>>

オフラインGmail確認

オフラインGmailを利用する

①オフラインにする前に、Chrome で Gmail を開いて、Gmail が読み込まれた状態にする。

利用
②オフラインにして、作業を継続します。
・メールの閲覧、作成、検索、削除、ラベル付けができます。
・メールの下書きも行えます。
※絵文字、ドライブからのアップロード、画像挿入のプロセスは、クラウドベースになっており ネットワーク環境が必須の為、(ローカルのファイル以外に)アップロードはできません。

【Chrome Book】
ファイルの添付や画像の挿入は、上述と同様にクラウドベースになっているため、ネットワーク環境が必要になり添付はできません。

【Widows/Mac】
ローカルのファイルは添付が可能。オンラインにした後は自動的に添付ファイルがアップロードされ、受信側に届く。
※オフライン状態では、アップロードができないため、添付されていないように見受けられる。

表示

【Chrome Book】
添付画像挿入は、上述と同様にクラウドベースになっているため、ネットワーク環境が必要になり添付不可。
【Widows/Mac】
ローカルのファイルは添付が可能。オンラインにした後は自動的に添付ファイルがアップロードされ、受信側に届く。
※オフライン状態では、アップロードができないため、添付されていないように見受けられる。

②詳細の設定を行えます。
ユーザー設定詳細オフラインGmails

オフラインデータの削除方法

オフラインデータを削除したいときは、
①パソコンで、Google Chrome を開きます。
右上のその他アイコン その他 次へ [設定] をクリックします。

②下部にある [詳細設定] をクリックします。

③[プライバシーとセキュリティ] で、[コンテンツの設定] をクリックします。
[Cookie] をクリックします。

④[すべての Cookie とサイトデータ] で、[すべて削除] をクリックします。

⑤[すべてクリア] をクリックして確定します。

まとめ

オフラインでもGmailを使用することができるので、地下鉄などインターネットに接続できない環境でも、これまでに受信したメールを確認したり、下書きや、スターやラベル、アーカイブといった操作も行えます。

ノートパソコンを外で頻繁に利用する方なら有効にしておいてもよいのですが、ポケットwifiなどお持ちの場合は同期の際にかかるデータ通信量の超過に注意が必要となります。

逆に、外出先ではスマートフォンしか使わない方は、デフォルト状態(オフラインGmailを無効にした設定)のままでよいかと思います。

カテゴリー: Apps調査隊, G Suite 管理機能, Gmail | コメントは受け付けていません。

【Apps調査隊】ドライブファイルストリームについて調査せよ 〜よくある質問と注意点〜

App調査隊の小林です。

2018年5月12日から、Mac/Windows版のGoogleドライブアプリが使えなくなりました。
Mac / Windows 版 Google ドライブをご利用の方は、既にドライブ ファイル ストリームに移行されていらっしゃるかと存じます。
今回は、ドライブファイルストリームについて「よくあるご質問と注意点」をご紹介いたします。ご参考いただければ幸いです。

よくあるご質問

【質問①】
ユーザー側でドライブの同期タイミングを操作できますか?また、自動で同期されるのですが、手動で同期する、もしくは実行する時間を任意で設定することは可能でしょうか?

【回答①】
ユーザーは手動でメニューから「同期を一時停止」することは可能です。再開するときは、同様にメニューから「同期を再開」を選択します。

各ユーザーならびに管理者で、同期を実行するタイミング(毎日朝 9 時に自動同期される、等)を設定する機能は現時点では実装されていないため、同期を実行するタイミングを設定することはできません。

ご参考までに、ドライブファイルストリームの同期タイミングとして、
以下のような場合に同期が開始される事を確認しています。

[ 同期タイミングの例 ]

- ファイルの移動や編集が実施されたとき
- ファイルが含まれるフォルダを開いたとき

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問②】
ドライブファイルストリームでは、「マイドライブ内の選択したフォルダのみを同期する」または「マイドライブの個別のファイルのみを同期する」事はできますか?

【回答②】
G Siutei以外のユーザーが利用する” バックアップと同期 ” では、以下ヘルプ記事にあります通り、同期開始時にドライブから同期するフォルダアイテムを指定することが可能ですが、ドライブファイルストリームでは、 ” バックアップと同期 ” のように、起動時に同期箇所を指定するオプションはありません。

※Google ドライブでファイルをバックアップして同期する

https://support.google.com/drive/answer/2374987?hl=ja&ref_topic=6069785

同期するアイテムを指定するオプションがない理由 としては、” バックアップと同期 ” では、特に同期箇所を指定しない場合、全アイテムがローカルに同期されますが、ドライブファイルストリームでは、全アイテムをローカル側に同期するわけではなく、ファイルが含まれるフォルダを開いたとき等に、その都度対象アイテムが同期されるためです。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問③】
ドライブファイルストリームは複数アカウントで使用でますでしょうか?

【回答③】
ドライブファイルストリームでのアカウントの切り替えは可能でございます。

アカウントを切り替える手順につきましては、下記をご参照ください。

[ 手順 ]

1. ドライブ ファイル ストリームのメニュー アイコンをクリック。

2. その他アイコン(縦に丸が3つ並んでいるアイコン) >  [アカウントを切り替える] をクリック。

3. 切り替えるアカウントでログインします。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問④】
アカウントを削除し、新しいアカウントでドライブファイルストリームにアクセスする場合には、一度ドライブファイルストリームのアプリをアンインストールする必要があるのでしょうか?

【回答④】
下記手順で、一旦ドライブファイルストリームからサインアウトいただき、改めて別アカウントでログインすることで、アンインストールをいただかなくてもご利用可能である想定です。

[ 手順 ]

1. ドライブ ファイル ストリームのメニュー アイコンをクリックします。

2. その他アイコン(縦に丸が3つ並んでいるアイコン) >  [ログアウト] をクリックします。

3. 切り替えるアカウントでログインします。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問⑤】
ドライブファイルストリーム上に、マイドライブとチームドライブフォルダは表示されるが、共有フォルダ(共有アイテム)が表示されません。共有フォルダ内のチームで利用しているスライドなどを、ドライブファイルストリーム上では確認する方法はありますか?

【回答⑤】
「共有フォルダ」(共有アイテム)にあるファイルは、ドライブファイルストリームまたはバックアップと同期のいずれとも同期しません。

共有フォルダにあるファオルダやファイルは、Googleドライブ上で、一旦自分のマイドライブに追加する必要がります。ファイルが「マイドライブ」に入ったら、同期を開始する必要があります

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問⑥】
共有されたファイルやフォルダのみを、ドライブファイルストリーム上で検索する方法はありますか?例えば、共有ファイルのオーナー毎、自分がオーナーのファイルのみの検索など可能ですか?

【回答⑥】
ドライブファイルストリーム上では、特定のファイルを検索する機能は実装されていません。(Web 上の Google ドライブでは特定のファイル検索が可能です。)

ドライブファイルストリーム上で、共有されたアイテムと自身のアイテムの区別をつけて表示する場合には、以下の運用方法がございます。

まず、 Web 上の Google ドライブで「共有アイテム」を「マイドライブ」に追加
→Web 上の Google ドライブで、特定のユーザーがオーナーのアイテム等を検索
→その検索結果表示されたアイテムを任意のフォルダ等に追加
→ドライブファイルストリーム上で参照

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問⑦】
ライブファイルストリームに移行後に「従来のGoogleドライブ同期アプリ」をアンイストールすると、なにか問題が起こるケースなどはございますでしょうか?

【回答⑦】
すでに同期を停止しているアプリケーションをアンインストールするだけなので、影響はございません。

通常のプログラムのアンインストール手順と同じく、コントロールパネルから [プログラムと機能] を開いてアンインストールして下さい。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【質問⑧】
ドライブファイルストリームに置き換えた場合にプロキシ設定の関係で変更できません。どのように設定変更をしたらよいでしょうか?

【回答⑧】
・プロキシが原因の可能性があると表示されておりますが、再インストールにて解消する場合もございます。

・プロキシの使用の有無と種類
※ ファイルストリームについては、ユーザーID やパスワードを利用した「認証型プロキシ」はサポートしておりませんため、ご確認ください。

・ドライブのファイアウォールとプロキシの設定を確認する

※プロキシを使用しており、「複合型プロキシ」を導入されている場合は、TrustedRootCertsFile を追加で構成する必要あります。「ドライブ ファイル ストリームのプロキシ」をご参照ください。
https://support.google.com/a/answer/2589954?hl=ja

注意点

報告されているドライブファイルストリーム上での問題として、

※現在のところ、Google ドキュメント、スプレッドシート、スライド、フォームを複製することはできません。

チームドライブまたはチームドライブ内で共有されているファイル)の編集アクセス権がある場合に、現在のところ、ドライブ ファイル ストリームではファイルの閲覧のみ可能です
ファイルを編集するには、ウェブ上のドライブでファイルにアクセスし、編集する必要があります。

※ユーザーがドライブファイルストリームにログインし、同じアカウントの古いGoogleドライブフォルダがまだマシンに存在することが検出されると、

古いフォルダ名に”Google Drive(Not Syncing) ”:(同期されていません)が付け加えられます。

また、ユーザーが、古いGoogleドライブフォルダの名称変更を行うと、Drive File Streamは「古いGoogleドライブフォルダは同期していません。古いフォルダ名に”Google Drive(Not Syncing) ”:(同期されていません)が付け加えられます。」というダイアログが表示されます。

このダイアログを非表示にする場合、

古いGoogleドライブのフォルダを削除してください。
「古い Google ドライブのフォルダ」とは、プログラム本体ではなく同期されたデータが格納されているフォルダを意味します。(フォルダパスは以下を参照)

-Windows: “C:\Users\%USER%\Google Drive”
- macOS: “/Users/$USER/Google Drive”

「従来のGoogleドライブ同期クライアント」がアンインストールされても上記のフォルダは削除されず、同期対象ではないデータが PC 上の保存容量を圧迫し続けます。

ドライブファイルストリームでは上記のフォルダ上のデータは利用しないため、ドライブファイルストリームに切り替えられる場合には、このフォルダを削除することが推奨されます。

ドライブ ファイル ストリーム フォルダに保存された Word ドキュメントが、ドライブでは ZIP ファイルとして表示されます。該当するファイルのコピーをドライブ ファイル ストリーム フォルダに作成すると、新しいファイルがウェブ上の Google ドライブに正しく表示されるようになります。

最後に

ドライブ ファイル ストリームはGoogle ドライブのファイルをローカルのパソコンから直接ストリーミングにて利用できる機能です。

ローカルのディスク容量をほとんど使わず、同期にかかる時間も気にせず利用できるので、モバイル環境からアクセスするユーザーにとってはありがたいのではないかと思います。

但し、ストリーム参照のため、ファイルを開く時に少し時間がかかるようです。

基本的に通信環境がある前提でご利用頂く機能ですが、
ローカルで保持しておきたいファイルは、従来通りダウンロードすることも可能です。
また、オフラインでの利用も可能です。

以上、前述の注意点なども考慮して、運用して頂ければと思います。

カテゴリー: Apps調査隊, Googleドライブ | コメントは受け付けていません。

【Apps調査隊】ユーザープロフィール情報が表示される新しいカードについて調査せよ

App調査隊の小林です。

ウェブ上の G Suite アプリ(Google+ やカレンダーなど)に、関連するユーザー情報が

記載されたカードが表示されるようにしました。また、この表示されるカードから直接、Meetやカレンダー、チャット、メールなどにアクセスする事ができます。

予定を設定する際や、メールを確認する際に対象のユーザー情報を簡単に確認できるようになり、そのままコンタクトを取る事もでき、業務の迅速化に繋がります。
是非、活用したいですね。

プロフィールカード

例えば、カレンダー上の予定で表示れているユーザーや名前にカーソルを合わせると、ユーザー情報が表示されます。Gmailのユーザー情報にカーソルをあわせても同様に表示されます。(新しいGmailと以前のGmailでは、表示されるカードの情報が異なります。)

<カード上でのユーザー情報>

  • 役職
  • デスクの場所
  • 部門(部署)
  • 連絡先情報(メールアドレス、電話番号など)
  • 内部ディレクトリ、ソーシャル メディアのプロフィールなどへのカスタム外部リンク


ユーザー情報の登録方法

▶個別に登録する場合、

管理者コンソール > ユーザー > 各ユーザー > アカウント > ユーザー情報の「連絡先情報」と「社員上情報」の鉛筆アイコンをクリックし編集 > 「保存」をクリックして完了する

以下、ヘルプページもご参考下さい。
https://support.google.com/a/answer/6191788?hl=ja


▶一括でユーザー情報を登録する場合、
CSV のアップロードで一括ユーザー情報を登録することも可能です。

以下、ヘルプページをご参考下さい。

「複数のユーザーをまとめて追加する」
https://support.google.com/a/answer/40057?hl=ja

<メモ>

chrome OSで、編集された CSV ファイルの保存方法について
1. CSV ファイルをダウンロードする
2. ダウンロードした CSV ファイルの [ ファイル ] タブをクリックし、「Google スプレッドシートとして保存」をクリックする
3. スプレッドシートに変換されたファイル上で、ユーザー情報を更新 ( 入力 )
4. 編集したスプレッドシート上の [ ファイル ] タブをクリックし、「形式を指定してダウンロード」> 「カンマ区切りの値 ( .csv、現在のシート)」の順にクリックする
5. 4. の手順で保存された CSV ファイルを管理コンソール上にアップロードする

(注意)
以下ユーザー情報は、CSV のアップロードで一括での登録はできません。
・メールエイリアス
・ディレクトリ共有(有効)
・Google+プロフィール
▶編集権限をエンドユーザーに委任することもできます。
管理コンソール >  アプリ >  G Suite  >  ディレクトリで、プロフィールの一部の項目の委任されたユーザーは、各自のプロフィールを aboutme.google.com から編集できます。また、将来、他の項目([マネージャ]、[役職] など)についても、編集権限を委任できるようになる予定です。

ディレクトリをオンにして共有オプションを設定する

組織の利用者同士がお互いのプロフィール情報を確認できるようにGoogle Cloud Search から設定済みの情報を記載したプロフィール カードが検索結果に表示されるようにも設定可能です。
(※Cloud Search は、G Suite Business および G Suite Enterprise をお使いのお客様にご利用いただけます。
cloudsearch画面

プロフィールを自動的に検索結果に表示させる為には

  • 組織のグローバル ディレクトリをオンにする必要があります
    https://support.google.com/a/answer/60218
  • ユーザー アカウントにユーザー情報が登録されている必要があります。

以下、Google Cloud Search上での、表示情報になります。

【メモ】
ユーザー情報が記載されたカードは、「カレンダーの予定」「連絡先」「Google Cloud Search」「Google+」それぞれで表示される内容が異なります。

ユーザー情報 表示一覧

また、「Google+」では、管理コンソールで設定した個人情報と利用者が個人で設定できる情報とは、共に表示されます。(それぞれ別のカードで表示されます。)

プロフィール データ入力のメリット
今後、カレンダーではユーザーのデスクの場所をもとにして、ゲストに適した会議室がインテリジェントに提案されるようになるそうです。
ユーザーの利便性向上のため、また業務の迅速化の為、ユーザー プロフィールを活用していきたいですね。

カテゴリー: G Suite 管理機能 | コメントは受け付けていません。

【Apps調査隊】ウェブ上 Google サービスのセッション期間について調査せよ

App調査隊の小林です。

この度、G Suite ユーザーの「ウェブ上でのGoogle サービス(Gmail やドライブなど)のセッション時間・期間」を細かく設定出来るようになりました。対象は、G Suite Business、G Suite Enterprise、G Suite for Education になります。

※セッションとは、開始から終了までを意図する単位です。

【例えば】
・外勤の頻度が多く、
社内ネットワーク以外から仕事用データにアクセスする営業
職などは、セキュリティ保持の為、短いセッション時間・期間に設定します。
・総務部などの内勤者のユーザーに対しては、長くいセッション時間に設定し、何度もパスワードを入力する必要がなくなります。
・共有端末などを使う従業員には対して、短くセッション時間を設定します。

【手順】
①管理コンソール > セキュリティ
セキュリティ画面①
パーマリンクの変更

セキュリティ画面にて、Google のセッション管理を選択
※ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。


セッション②

②左側の [組織] のリストから、セッション継続時間を適用する組織を選択します。
(デフォルトでは最上位の組織が選択されています)


セッションの継続時間につきましては、ユーザー単位での設定はできません。組織単位で設定のみ可能です。例えば、複数のユーザーごとでセッション時間を変えたい場合には、希望のセッション時間で組織を作成し、ユーザーに対して希望のセッション時間が設定された組織を割り当てるようになります。

③▼から、時間を設定します。(1、4,8,12,24時間、7,14,30日間、セッションが期限切れになることはありません。から選択)

セッション④
保存をクリックして完了します。

【注意点】
・セッション継続時間の設定は、新規のウェブ セッションにのみ適用されます。
・セッション継続時間の変更時にアクティブなウェブ セッションがある場合、現在のユーザー セッションには変更は適用さません!ユーザーがログアウトしてもう一度ログインしたときに適用されます。
ユーザーが自分でログアウトしない場合は、そのセッションに適用されている古いセッション継続時間の設定に従ってセッションの有効期限が切れます。その後、ユーザーがログインし直すと、新しいセッション継続時間の設定が適用されます。
・iOS の Safari、Android の Firefox® など、その他モバイル ブラウザのセッションは、パソコンのブラウザの場合と同様です。
・Android や iOS の Gmail やカレンダーなどのネイティブ モバイルアプリに対してセッション タイムアウトを設定することはできません。
・対象外のエディションである
G Suite Basic ユーザーの場合、ウェブセッション継続期間は設定できず、デフォルト値の “14 日” で固定されます。

カテゴリー: Apps調査隊, G Suite 管理機能 | コメントは受け付けていません。

【Apps調査隊】Google Vault においてのHangouts Chatのサポートについて調査せよ

App調査隊の小林です。
Google Vault において Hangouts Chat がサポートされることなり、ダイレクト メッセージやルームの会話保持、記録保持、検索や書き出しを行うことができるようになりました。今回は、これらの設定や手順を紹介致します!

Google Vaultの基本的な使い方は、過去記事「Google Apps Vaultについて調査せよ!実践編」をご参照ください。⇓⇓

http://www.njccloud.jp/blog/9162.html

※特権管理者からVault権限を付与されたユーザーのみ、Vaultを利用できます 9点メニューからVaultを選択してVaultの管理画面に入ります。 Vaultアイコン
※Vault は G Suite Enterprise、G Suite Business、G Suite for Education の各エディションで対象となります。

※Vault のライセンスを別に購入される場合は、1 ユーザーあたり月額 600 円です。

【目次】

−記録保持(リティゲーション ホールド)と保持ルールの違い

−ユーザーが削除したメッセージやファイルをVault でデータ保持する設定

−結果をエクスポート:保持している内容書き出す

−監査:保持している内容をCSV形式でダウンロード

−アーカイブ保持期間を設定する

−注意

【記録保持(リティゲーション ホールド)と保持ルールの違い】

記録保持と保持ルールには、以下の違いがあります。

記録保持と保持ルールの違い

Hangouts Chat を記録保持の対象にする

  1. 記録保持を適用する案件を作成するか、開きます。
  2. [記録保持を作成] をクリックします。
  3. 記録保持の名前を入力します。固有の名前である必要があります。
  4. 記録保持のタイプとして [Hangouts Chat] を選択します。
  5. 下矢印を使用して、個人のアカウントまたは組織部門全体に記録保持を適用します。
    • アカウントの場合 – 記録保持の対象とするアカウントのメールアドレスを入力します(複数可)。
    • 組織の場合 – プルダウン リストから組織部門を選択します。
  6. (省略可)チャットルームの会話も対象にするには、チェックボックスをオンにします。
  7. [保存] をクリックして記録保持を作成します。

記録保持の作成

【ユーザーが削除したメッセージやファイルをVault でデータ保持する設定】

ユーザーがメッセージやファイルを削除してゴミ箱を空にしても、Vault でデータを保持するように設定できます。

設定手順

  1. 記録保持が設定されている案件を開きます。
  2. 記録保持をクリックして、[記録保持の編集] をクリックします。
  3. 必要に応じて、次の条件を変更します。
    • アカウント - アカウントや組織部門を追加または削除します。組織部門を対象とした記録保持にアカウントを追加することはできません。また、個々のユーザー アカウントを対象とした記録保持に組織部門を追加することもできません。すべてのユーザーを削除すると、この記録保持を削除するよう求めるメッセージが表示されます。
    • チャットルームの会話も含める – チャットルームの会話を記録保持の対象にするか否かに応じて、この設定を変更します。
  4. [保存] をクリックします。


DMの会話に加えて、ルームに関連付けられた会話も保持も含める場合

チャットルームの会話を記録保持の対象にする場合、チェックをいれます。 ルームのスレッドも含める
削除したい場合は、一覧にチェックを入れ、選択内容を削除をクリックします。

Hangouts Chat の既存の記録保持を変更する方法(参考)https://support.google.com/vault/answer/7657594#start

Hangouts Chat と記録保持に関する注意点

→ユーザーに適用される保留は、そのユーザーが少なくとも1つのメッセージを送信した会話にのみ適用されます。ユーザーがアクティブな参加者でないルーム内の会話は、そのユーザーがメッセージを閲覧している場合でも、保留に含まれません。 保留中のユーザに送信されるダイレクトメッセージ(DM)は、ユーザが応答しなくても保留に含まれます。

→ルーム全体を保留にすることはできません。ハングアウトチャットのルームは個々の組織単位に限定することはできません。つまり、ドメイン内のすべてのユーザーを任意のルームに招待することができます。 Vaultは、保留になっていない部屋の参加者から送信されたメッセージは保持しません。

【検索:保持している内容を確認したり、新しく保持したい内容を探し出す】

例えば、個人のChat上から完全に削除された「テストメッセージ02」をVault で検索するとします。

設定手順

検索 > 各項目を選択 ・ハングアウトChatを選択

・すべてのデータ/保留のデータをいずれかを選択

・アカウント/組織/部屋を検索のいずれかを選択 >対象のアカウントを入力

部屋の検索結果を含める場合は、ボックスにチェックを入れ、部屋のメンバーを選択し部屋を選択。(複数選択可能)

検索結果が表示されます。

閲覧したいリストをクリック>削除済みの会話を確認できました。

【結果をエクスポート:保持している内容書き出す】

前述の検索手順から、検索▼ドロップダウンメニューから「結果をエクスポート」を選択し確定。

Formatを選択
「エクスポートを開始」を選択します。

左メニュー「エクスポート」を選択>リスト表示されます
※エクスポートはGoogleの独自形式のデータからオープンな形式に変換してくれるため、少々時間がかかります。また、エクスポートした内容はエクスポートの開始後 15 日経過すると削除されます。エクスポート内容を取得できなくならないよう、取得可能になり次第ダウンロードしてください。 「完了した3件のファイルを表示」をクリックするとダウンロードの準備ができます。

形式(zip xml など)を選択しダウンロードします。
任意の場所に保管します。

【監査:保持している内容をCSV形式でダウンロード】

保持情報を、CSV形式でダウンロードできます。

設定手順

監査>期間、操作の種類、Vault ユーザーを選択します。

CSV形式でダウンロードを選択 任意の場所に保存 ダウンロードしたCSVから「いつ」「誰が」「どんな情報を」「どうしたか」を確認できます。

→不要になったデータを削除する – 所属組織で一定期間が経過した機密データを削除する必要がある場合は、ユーザー アカウントから該当データを削除するように Vault を設定することができます。

※注意 : 保持ルールの設定に誤りがあると、データが直ちにユーザー アカウントから削除されてしまい、元に戻せなくなることがあります!! 新しい保持ルールを組織全体に適用するときは、事前に少数のユーザー グループでテストしましょう!

【アーカイブ保持期間を設定する】

保持ルールには、カスタム保持ルール ②デフォルトの保持ルールがあります。

「保持ルールや記録保持を管理する」(参考) https://support.google.com/vault/answer/3374023?hl=ja

①カスタム保持ルール

特定の種類のデータを保持する期間を指定できます。

作成できるルールの数に制限はありません。 Hangouts Chat のカスタム保持ルールを設定: 個々の組織部門や、ドメイン内のすべてのチャットルームに対して、カスタム保持ルールを設定できます。
メッセージの送信日や最終更新日に基づいて期限を定義できます。

カスタム保持ルールの設定手順
保持 ルールを作成をクリック

タイプ、entityを選択 組織部門かすべての部屋、期間を選択。

リスト表示されます。

カスタム保持ルールの確認手順

1.左側のナビゲーションで [保持] をクリックして、[カスタム保持ルール] のルールの一覧を確認します。

2.カスタムルールを変更する場合は、編集アイコン 編集 をクリックして変更します。

注: コンテンツは、カスタム保持ルールに加えられた最新の変更に従って保持されます。ユーザーが保持を望んでいるデータが失われる可能性があります。

②デフォルトの保持ルール

組織全体を対象としたルールを設定>デフォルトのルールがデータに適用されるのは、カスタムルールや記録保持(リティゲーション ホールド)が適用されない場合に限定されます。

デフォルトの保持ルール設定手順

編集の鉛筆アイコンをクリック。

保持ルールの設定画面の
・Hangouts Chat のデフォルトの保持ルールの設定にチェックを入れて有効にします ・期間を設定します。 −期限なし −期限を設定する場合:(  )days from when the message was sent.:メッセージが送信された時から(  )日保持しますの、( )に任意の日にちを設定します。


適用期間終了後の操作について、
「全てのメッセージは削除されます。ユーザーのルームにあるメッセージとダイレクトメッセージ、および既に削除されたメッセージが含まれます。」

注意: このポリシーを選択後、意図せずユーザーが保管しておきたいメッセージを削除することがあります。 Vaultはユーザーの進行中のデータに直接リンクされており、別にアーカイブされたものではない為、消去されたメッセージを回復できないことがあります。

「保存」をクリックして完了します。

確認ダイアログが表示されます: Keep messages for 90 days from when they were sent. After expiration, expunge all messages including messages that are in users’ Direct Messages (DMs) and Rooms, as well as messages that have already been deleted. (送信されてから90日間メッセージを保管してください。有効期限が切れた後、ユーザーのダイレクトメッセージ(DM)とルームにあるメッセージと、すでに削除されたメッセージをすべて削除します。)

チェックボックスにチェックを入れて「確認」をクリックして完了。

保持画面>▼規定の保持ルールに詳細が表示されます。

−注意−

★保持期間は、保持ルールを作成した日付の影響を受けません Hangouts Chat – ユーザーがメッセージを送信した日、または最後に編集した日。ユーザーがメッセージを削除しても保持期間は変わりません。

★次の場合、メッセージやファイルは消去されません。

→「カスタム保持ルールによってデータが保持されている」場合 – データは常に保持期間が最も長いカスタムルールに基づいて保持されます。

→「カスタム保持ルール」は常にデフォルトの保持ルールよりも優先されます(カスタム保持ルールがデフォルトの保持ルールよりも短い場合も同様です)

→データが記録保持(※リティゲーション ホールド)の対象である場合 – 記録保持を削除すると、保持ルールが適用されます。

(※リティゲーション ホールド)とは訴訟ホールド:Litigation Holdを意味し、訴訟や監査、司法調査などの可能性があると判断された段階で、「関連した全ての資料・情報をそのままの状態で安全に保存する」というプロセスの事です。訴訟ホールドは法務部もしくは弁護士がイニシアチブを取って行われますが、電子的に保存されたファイルやメールという証拠に改ざんや消去がされないようにしなければなりません。

「保持ルールの仕組み」 https://support.google.com/vault/answer/2990828

カテゴリー: Apps調査隊, G Suite 管理機能 | コメントは受け付けていません。

【Apps調査隊】Hangouts Chat ついて調査せよ         〜よくある質問と注意点〜


App調査隊の小林です。
Googleが「Hangouts Chat」(以下、Chat)の一般提供を開始してから約1ヶ月が経ちました。今回はChatに関しての
「よくある質問」「注意点」をまとめました!ご参考頂ければ幸いです。

—【よくある質問】—

Q1) Web版でChatのネイティブアプリはありますか?

Q2)添付ファイルの容量制限はありますか?

Q3)Web版Chatでの、ルーム削除方法 を教えてください。

Q4)iOS 版 Hangouts Chat アプリで、複数のアカウントを切り替えて使用することは可能ですか?

Q5) Chat で、meetが利用できません。使用しようとすると左下に「ビデオハングアウトの作成中にエラーが発生しました」の警告ダイアログが表示されます。解決方法はありますか?

Q6) メッセージ履歴の有効化・無効化は可能ですか?

Q7) ルームは最大何ルーム作成可能でしょうか?

Q8) 1ルームにつき、作成可能スレッド数・参加可能人数の上限はありますか?

Q9) 1スレッドにつき、投稿数の上限はありますか?

Q10) スレッド毎にアーカイブする事はできますか?

—【回答】—

Q1) Web版でネイティブアプリはありますか?

Windows または macOS 版で Hangouts Chat ネイティブ アプリを使用できます。

ネイティブ アプリにログインできない場合、Hangouts Chat を使用するにはウェブブラウザで chat.google.com にアクセスしてみてください


Q2)添付ファイルの容量制限はありますか?

はい。容量制限はあります。

検証した結果:

- 25 MB(Gmail の送信上限)を超えるファイルは送受信可能ではあるが、1.5GB 程度のファイルの送信を試みたところ、エラーメッセージが表示され、送信が制限されます。

- Web 版では text ファイルなどは問題なく送信できるが、exe ファイルの場合には ‘Policy violation’ となり送信不可になります。

- モバイルアプリでは、写真データ(動画)のみ送信可能

- 200MB 以上の添付ファイルの送信を試みた場合に、エラーメッセージが表示され、送信が制限されます。

- exe ファイルや、js ファイルの送信時に ‘Policy violation’ となり送信不可となります。

※ Gmail のセキュリティポリシーに準じていると見受けられます。以下のヘルプ記事に「添付できないファイル形式」として記載があるファイルにつき送信が出来ない結果となります。

Gmail でブロックされるファイルの種類 – Gmail ヘルプ
https://support.google.com/mail/answer/6590?hl=ja#messageswattachments


Q3)Web版Chatでの、ルーム削除方法 を教えてください。

現状、ルームを削除する事はできません。

まず、ルームに参加している自分以外のメンバーについては、現在ルームに参加しているメンバーの一覧を表示させた後、マウスオーバーをすると、画面右側に表示される縦に 3 つ並んだ黒丸をクリックすることで、チャットルームから削除させる事が可能です。

しかしながら、自分自身においては、マウスオーバーをしても、縦に 3 つ並んだ黒丸が表示されず、自身をルームから削除する事が出来ません。

そのため、自分自身については、ルームから退出することでチャット画面の UI 上に表示はされなくなりますが、[チャットルームを作成] や、[チャットルームを表示] をクリックすると、[招待されているチャットルーム] として、そのルームが表示される挙動となります。

回避策としては、ハングアウトチャットのアプリ上であれば、以下の操作にて、自身を含めた参加者の全てをルームから削除し、かつ、そのルームを表示させなくする事が可能です。

作成から削除に至る一連の操作の流れは以下になります。

1. ルームを作成

2. 社内のメンバーを追加

3. 作成されたルームのメンバー一覧を表示

4. 自分以外のメンバーで、縦に 3 つ並んだ黒丸をクリックし、[チャットルームから削除] を選択する

5. 最後に、同じ手順にて、自分自身もチャットルームから削除する

また、もしも過去に作成したルームについて、[招待されているチャットルーム] として残っている状態であれば、そのルームに一度参加して、上記の手順を行うことで、対処できます。


Q4)iOS 版 Hangouts Chat アプリで、複数のアカウントを切り替えて使用することは可能ですか?

現状の iOS 版 Hangouts Chat アプリでは複数アカウントの使用に対応していません。また、現時点では複数アカウントの切り替えへの対応は未定です。


Q5) Chatから、meetが利用できません。使用しようとすると左下に「ビデオハングアウトの作成中にエラーが発生しました」が表示されます。解決方法はありますか?

この事象は、Meet が有効でない場合に発生するエラーです。

以下の手順で当該サービスを有効にすることができます。

管理コンソール > アプリ > G Suite >  Google ハングアウト > Meet の設定にて「新しい会議機能」を有効にする

※ 管理コンソールでの設定変更は、反映までに最大で 24 時間ほどかかる場合があります


Q6) メッセージ履歴の有効化・無効化は可能ですか?

可能です。ユーザーがチャット履歴を「有効」、「無効」に設定できるようにするためには、Hangouts の管理コンソール上の設定において、「ユーザーにこの設定の変更を許可しない」箇所のチェックを外す必要があります。

※同じ組織部門の中で従来のハングアウトと新しい Hangouts Chat の両方が有効になっている場合、参加者が従来のチャットと新しい Chat を組み合わせて使用するチャットでは、従来のハングアウトの履歴のオン / オフ設定が使用されます。

https://support.google.com/a/answer/7659906

グループメッセージでは、履歴を無効(メッセージは 24 時間以内に削除)にすることも、有効(メッセージは組織の保持ポリシーに従って保持)にすることもできます。

ルームでは、メッセージ履歴が有効で、メッセージは組織のポリシーに従って保持されます。


Q7) ルームは最大何ルーム作成可能でしょうか?

現状、上限値はありません。


Q8) 1ルームにつき、作成可能スレッド数・参加可能人数の上限はありますか?

現状、上限値はありません。


Q9) 1スレッドにつき、投稿の上限はありますか?

現状、上限値はありません。


Q10) スレッド毎にアーカイブすることはできますか?

スレッド毎にアーカイブはできませんが、ルーム単位で退出(アーカイブ)は可能です。また、Google Vault にて特定のルームを検索した場合、会話(スレッド)毎に分かれて検索できる事ができます。


Topへ戻る⬆

—【注意点】—


◆Web版Chatは、Google Chromeでしかアクセス出来ません。Chrome以外のブラウザからアクセスするとGet Chromeと書かれたページに移動し、Chatを利用することができません。

◆ChromeのブラウザにログインしないとChatを利用できません。Googleにログインしている状態ではなく、Chromeの方にG Suiteを使用しているアカウントでログイン→ユーザープロファイルを作成していることが条件となるようです。

◆「既読確認」の機能は、現時点では実装されていません

◆iPhoneへの通知について:

<チャットルーム>

・「新しい会話」から会話を追加した場合はメンバー全員に通知が飛ぶ。

・「新しい会話」に対して誰かが返信した場合→最初に新しい会話を立てた人以外に返信の通知が飛んでこない!(会話に参加した人のみに通知が飛ぶ仕組みのようです)

<ダイレクトメッセージのグループ>

・メンバーを追加して会話を行うことはチャットルームと変わらない。

・複数のスレッドは立てられない(旧ハングアウトのグループに近い)

・メッセージがすべてDM扱いのため、すべてのメッセージの通知がメンバー全員に飛ぶ。

※チャットルームで全員に通知を飛ばすには?

会話に「@全員」をいれると全員が会話に参加していると判断され、誰かが返信を行うたびに通知が飛ぶようになります。

◆途中から招待され参加したルームメンバーは、ルーム内の全てのスレッドの会話履歴を閲覧できます。

◆ルームの作成者以外でも、ルームにメンバーを招待・削除できます。

◆ルームの作成者以外でも、botの追加できます。

◆ルームの作成者以外でも、ルーム名の変更ができます。

◆ルームにメンバーを招待する際、「メールで通知」にチェックをいれると招待メールを自動送信できます。

※ただし、招待メールは、メンバーが 100 人を超えるグループには送信されません。

※招待する相手がグループの場合は招待状が送信され、個人ユーザーの場合は直ちに追加されます。

【参考】

Hangouts Chat のスタートガイド

https://support.google.com/hangoutschat/answer/7653601?hl=ja&ref_topic=7649316


グループ メッセージとチャットルームの違いについて

https://support.google.com/hangoutschat/answer/7659784?hl=ja


新しいHangoutsChatをオンにした場合の影響
https://support.google.com/a/answer/7651885?hl=ja&ref_topic=7651948


Topへ戻る⬆

カテゴリー: Chat | コメントは受け付けていません。

【Apps調査隊】Hangouts Chat ついて調査せよ

App調査隊の小林です。 Googleが、“G Suite”の新しいコアサービスとして、メッセージングプラットフォーム「Hangouts Chat」(以下、Chat)の一般提供を開始しました。 Chatを開始する Googleのメッセージングプラットフォームは、「Google Talk」から、統合メッセージングサービス「Hangouts」になり、さらに「Hangouts」が、ビデオ会議アプリ「Meet」と、メッセージングアプリ「 Chat」に分割されることになりました。2013年の発表段階から「Meet」は利用できたのですが、「Chat」は今回、ようやく公式版として利用できるようになりました。 従来の「Hangouts」は、引き続き利用可能です。「Meet」も「Chat」からのビデオミーティングとして利用できます。 ビデオ会議 ーー 今回は以下について紹介します。ーーーー

▶Chatの特徴
▶Hangouts Chatの特徴 ー bot機能
▶Hangouts Chatの特徴 ー 管理者設定
▶Hangouts Chat へのアクセス方法
▶Web版とアプリ版の異なる点
▶従来の「Hangouts」と「Chat」の関係について
▶グループへのDM(直接メッセージ)とルームの違い

ーーーーーーーーーーーーーーーーーーーーーーー

▶Chatの特徴
・1対1、またはグループへのDM(直接メッセージ)を送信できます。
・プロジェクトごとにチャットルームを作成し、同じルーム内にサブルームも作成できます。
・G Suiteの基盤上に構築されているためセキュリティに優れています。
・Google ドライブやGoogle ドキュメントといった、G Suiteの他サービスとシームレスに連携できます。
・G Suiteの他のサービス(:Googleドライブ内のドキュメント、スプレッドシート、スライドのコンテンツ)を共有できます。コメントの挿入が可能になります。
・検索機能を使用してルームメンバー、過去の会話、共有ファイルを検索できます。
・Windows/Mac/iOS/Androidに対応したクライアントアプリが無償提供されており、日本語を含む28の言語で利用できます。 (※管理者が設定した上で、G SuiteのユーザーはPC、Mac、iOS/AndroidのHangouts Chatアプリで同サービスを利用できます。) (※アプリ版のChatでは一部Web版の機能が使えません。)


▶Hangouts Chatの特徴 ー bot機能

bot

・「bot機能」を搭載しています
・初期状態で、「ファイルが共有されると通知する、または、誰かがドキュメントへのアクセスをリクエストしたときにわかる@Google Drive」や「Googleカレンダーでミーティングを設定することをサポートする@Meet」等の、25のbotが組み込まれています。

・サードパーティー製botを追加することもできます。
・専用botを開発することも可能です。
→(開発者向けサイト:https://developers.google.com/hangouts/chat/)


▶Hangouts Chatの特徴 ー 管理者設定について
Chatの管理者コンソール ・G Suiteの管理者はDM(直接メッセージ)されたものやルームで送信されたものなど、すべてのハングアウトチャットメッセージに適用されるポリシーを設定できます。 ・ドメイン内のすべてのユーザーに適用される既定のルールを設定できます。
・特定の組織単位(例えば、営業部、サポート部などの部署毎などで)のカスタム保持ルールを設定することもできます。
・DM(直接送信)とルームメッセージのライフサイクルを別々に管理できます
・ハングアウトチャットメッセージに法的権利を設定することができます
・Vaultの統合サポートにより、管理者はチャット固有のデータをアーカイブ、保存、検索、エクスポートすることができます。(ビジネスエディション以上が対象です)


▶Hangouts Chat へのアクセス方法

Web:https://chat.google.com

iOSアプリ:Hangouts Chat ※iOS AppStoreで検索


▶Web版とアプリ版の異なる点

<送信メニューが異なる>

・Web版のメニュー(Chrome):履歴オン・オフ、ファイルをアップロード、ドライブファイルを追加、ビデオ会議を追加、絵文字を追加

ウェブ版メニュー

・アプリ版のメニューバー(Android):画像をアップロード、写真またはビデオを撮影、ビデオ会議を追加

アプリ版のメニュー

※アプリ版ではドライブから直接ファイルをアップロードできません。URLをコピペする必要があります。 ※アプリ版の絵文字はデバイスに依存します。

<Web版では、ルームを削除できない>

・現状、Web版では、ルームを削除できません。退出(アーカイブ)のみ可能です。 ・アプリ上であれば、以下の操作にて、自身を含めた参加者の全てをルームから削除し、かつ、そのルームを表示させなくする事が可能です。

作成から削除に至る一連の操作の流れ

1. ルームを作成

2. メンバーを追加

3. 作成されたルームのメンバー一覧を表示

4. 自分以外のメンバーで、縦に 3 つ並んだ黒丸をクリックし、[チャットルームから削除] を選択

5. 最後に、同じ手順にて、自分自身もチャットルームから削除する

※過去に作成したルームについても、[招待されているチャットルーム] として残っている状態であれば、そのルームに一度参加して、上記の手順を行うことで、対処が可能です。


▶従来の「Hangouts」と「Chat」の関係について

★1対1のDMの場合、 Chatからの送信メッセージは、従来のHangouts にも反映されるが、Hangoutsからの送信メッセージは、従来のChat には反映されません。

★1対複数のDMの場合、 Chatからの送信メッセージは、従来のHangouts にも反映されない。また、Hangoutsからの送信メッセージも、従来のChat には反映されない。

★Chatのルーム内で送受信されたメッセージはChatのみで反映、従来のHangoutsには反映されません。


▶グループへのDM(直接メッセージ)とルームの違い

★DMのグループ上では、

・メンバーを表示、webhookの設定、スターをつける、通知をオフにする…が可能です。 DMのメニュー

・メンバーを表示から、個別にダイレクトメッセージを送信できます。

・メンバーの削除はできません。

・グループを非表示にしたいときは、グループ右横の三点メニューから、表示しないを選択し、非表示にします。再度、同じメンバーを選択するしDMの作成を行うと復活します。(非表示にしたグループ内での過去のメッセージが閲覧できる状態になります。)

・botの追加はできません。

・グループ名の変更はできません。

★ルーム上では、

・同じルーム内に、サブルームを作成できます。同ルーム内で、別トピックを話合う時に便利です。

新しい会話 ・メンバーを表示から、個別にダイレクトメッセージの送信と、チャットルームからメンバーを削除することができます。 グループのメニュー

・また、ユーザーとbotを追加、ルーム名の変更、 webhookの設定、スターをつける、通知をオフにする、退出(ルームをアーカイブできます)の設定ができます。

アーカイブされてルームに再度参加する場合は、検索欄したに表示されるので、「+」マークをクリックして再参加します

チャットルーム退出の状態 (参加中)の表示になります。 表示中

<感想>

・SlackやLineなどメッセージアプリと比較できる程の機能はまだ実装されていなく、最低限の機能実装でリリースした様子です。

・botがデフォルトで用意されていますが、全て英語圏サービスの為、botからのメッセージは英語表記のみです(salesforce,GoogleDriveのbotも英語でコメントされます)

・チャット枠内はスレッド化しており、1つの投稿に対して返信を行うことができるので便利

今後、さらに使いやすくなるための新しい機能が追加される事に期待をしています。

▶Chatヘルプ(公式) https://support.google.com/hangoutschat#topic=7649316

カテゴリー: Apps調査隊, Chat | コメントは受け付けていません。

【Apps調査隊】G Suite Device Policy アプリを使わずに、Android 搭載端末を管理 することについて調査せよ

App調査隊の小林です。

G Suite 管理者は、G Suite Device Policy アプリを端末にインストールするよう要求することなく、従業員が職場に持ち込む Android 搭載端末に対して基本的なセキュリティ対策を義務付ける事ができるようになりました。

以前は、全ての企業向けモバイル管理(EMM)ソリューションでは、企業のモバイル ポリシーを適用するためにエージェントまたはプロファイルが必要でした。

ですので、G Suite 管理者が従業員に業務で各自のモバイル端末の使用を希望していても、従業員が自身の端末にエージェントやプロファイルを設定することに躊躇するケースがありました。

「基本モバイル管理」を使用すれば、管理者はユーザーに MDM プロファイルのインストールを依頼しなくても基本的なセキュリティを Android 搭載端末に適用でき、G Suite Device Policy アプリを端末にインストールする必要もなくなります。

 

1)基本モバイル設定で可能な操作
2)基本モバイル設定の設定手順
3)基本モバイル設定後、Android 搭載端末を登録してみました


1)基本モバイル設定で可能な操作

  • 端末の画面ロックを設定する。
  • 企業アカウント(端末全体ではない)をワイプする。
  • 端末の一覧を表示、検索、管理する。

端末管理 > 端末から、端末の一覧を表示できます。また、端末のブロック、企業アカウント(端末全体ではない)をワイプ、削除する事ができます。

 


2)基本モバイル設定の設定手順

①管理コンソール > 端末管理 を選択




②モバイル端末を選択

 

③セットアップ > モバイル管理 を選択

 

④「モバイル管理の有効化」欄で、「基本」を選択

 

3)基本モバイル設定後、Android 搭載端末を登録してみました

 

一旦、G Suite Device Policy アプリのインストール画面が表示されましたが、


続行をクリックすると、「アプリがなくてもセットアップを続けることはできます」のウィンドウが表示されます。

 

再試行を選択し、順にセットアップを行います。

 

(メモ)

  • Android 搭載端末での追加制限、モバイル監査、アプリケーション管理が必要な場合は、引き続き「詳細モバイル管理」を使用する必要があります。
  • G Suite Device Policy アプリがインストールされている端末の場合は、Android L 以前を搭載する端末でのみ画面ロックを適用することができます。

個人アカウントと同様に企業アカウントを設定できるため、従業員にとっても業務で各自の端末を使いやすくなります。

カテゴリー: Android, Apps調査隊, G Suite 管理機能 | コメントは受け付けていません。

【Apps調査隊】G Suite セキュリティ センターの導入について調査せよ

App調査隊の小林です。

G Suite 管理者用の新ツール:「G Suite Security Center」を導入する事で、組織データのセキュリティ管理を容易にできるようになりました。

※G Suite Enterprise のみが対象です。

セキュリティ センターを利用すると >>
1)ダッシュボードで、ユーザーや管理者がセキュリティを1箇所で確認できます。

2)セキュリティ診断(脆弱性検査)では、既存のセキュリティ状況を分析し、その改善方法を提供します。

それでは、詳しく見ていきましょう! >>

1)ダッシュボードで、ユーザーや管理者がセキュリティを 1箇所で確認できます。


⇨ ログイン方法:【管理コンソール > セキュリティ > ダッシュボード】

セキュリティからダッシュボードへ

 

⇨メッセージ配信、迷惑メールフィルタなど各カテゴリーの数値を確認できます。
各枠ない右下の「レポートを表示」をクリックすると詳細を確認できます。

 

ダッシュボード詳細画面

 

⇨詳細画面右下の「EXPORT SHEET」をクリックし、ドライブにグラフ(スプレッドシート)を保存可能です。

 

ドライブにグラフをエクスポート

 

⇨「?マーク」をクリックすると解説ダイアログが表示されます。詳細を選択すると英語のヘルプセンターへ移動します。

 

はてなマークをクリックして解説ダイアログを表示します

 

⇨迷惑メールフィルター(タイミングの分類、トラフィックソース、分類、ドメイン、期間)をかけることで、組織内のユーザーを標的とする迷惑メールや不正なソフトウェアの状況などを細かく監視でき、フィッシングの対象となっているユーザーを可視化し、潜在的な攻撃に先回りして対策できます。

 

迷惑メールフィルター

 

⇨その他、セキュリティ分析を行い、その脅威にフラグを付けたり、異常を検出しデータ漏洩を避けることができます。
 

ダッシュボードの迷惑フィルター


 

2)セキュリティ診断(脆弱性検査)では、既存のセキュリティ状況を分析し、その改善方法(リコメンデーション)を提供します。



⇨ セキュリティ > セキュリティの状況を選択
 

セキュリティの状況


 

⇨既存のセキュリティの状態を一覧で確認します。ステータス欄に概要とリスクの高い設定が適用された組織部門やドメイン情報が表示されます。

ステータスの設定

 

⇨フィルターをかけて細かくソートできます。
 

フィルタを追加

 

⇨各行の右端に「対処法ボタン」と「セキュアボタン」が配置されています。クリックすると、各項目の改善方法(リコメンデーション)を参考にでき、ユーザーやデータを保護に繋がります。
 

おすすめの対処法

セキュア

 

 

セキュリティセンターは既に全世界のG Suite Enterprise の管理者へ向けて展開されています。

セキュリティの状況ページでは、Google 管理コンソールのセキュリティ関連の設定をまとめて確認し、必要に応じて設定を変更することができます。詳細は下記URLからご参照ください。

カテゴリー: Apps調査隊, G Suite 管理機能 | コメントは受け付けていません。

【Apps調査隊】追加されたGmailの委任権限について調査せよ

App調査隊の周です。

業務を円滑に進めるには、メールを安全かつ効率的に送受信できるよう管理することが不可欠です。
しかし G Suite 管理者にはこの作業以外も、さまざまな管理作業があり、高い負荷がかかることがあるのも事実です。そこで、管理者の方の負荷が少しでも軽減されるよう、「メールログを検索」、「Admin Quarantine」(管理者検疫)にアクセス]、「一部の検疫対象メールにアクセスできます」の 3 つの Gmail の権限を新たに追加されました。
これらの権限は G Suite 特権管理者が他のユーザーに付与できるもので、ユーザーを特権管理者にする必要はありません。

権限を特定のユーザーに付与するのも簡単です。既定の管理者権限(グループ管理者、ユーザー管理者など)を利用するのも良いですし、独自の権限を作成することもできます。
例えば、Gmailの管理を特定のユーザーに付与する場合、権限箇所でGmailの関連内容を選びます。

権限が設定完了後、ユーザーのメールアドレスを入力し、管理者を割り当てます。

これで管理者の役割を持つユーザーが Google アカウントにログインしますと、管理コンソールが表示され、管理作業が行えます。

今回新しく追加されました3つの委任権限は以下の通りです。

メールログを検索
この権限を与えられたユーザーは、Gmail のメールログ検索機能を使用できるようになるので、簡単にメールの配信状況を調べたり、メールの送受信に対する特定のポリシーの影響を確認したり、接続するサーバーの IP アドレスを特定したりできます。

[Admin Quarantine](管理者検疫)にアクセス
G Suite 管理者は、特定のメールを検疫するためのポリシーや設定を指定できます。これは、迷惑メールを防いだり、データ損失を最小限に抑えたり、機密情報を保護したりするうえで有効です。この権限を与えられたユーザーは、管理者検疫からメールの配信を許可したり拒否したりすることができます。ただし、管理者検疫の設定の閲覧や変更はできません。

一部の検疫対象メールにアクセスできます
この権限を与えられた場合も管理者検疫へのアクセスが可能になりますが、アクセスできるのはそのユーザーが検疫確認を行うグループのメンバーとなっている検疫に限られます。また、上の権限と同様、この権限でも管理者検疫の設定にはアクセスできません。

既定の管理権限は下記のヘルプ記事に記載しておりますので、ご参照ください。

既定の管理者の役割
https://support.google.com/a/answer/2405986

管理者の一部の役割を他のユーザーに割り当てることで、特権管理者の負荷を軽減することができ、より円滑に業務が進めますね。

カテゴリー: Apps調査隊, G Suite 管理機能, Gmail, 新機能 | コメントは受け付けていません。
お問い合わせ先
日本事務器株式会社
お問い合わせ
ページトップに戻る