MDMで設定できないならショートカット使えばいいのよ

 世の中のMDM管理者の皆さんこんにちは。
私はIntune管理者のHrsTです。

最近、iPadで動く来客向けアプリの導入をする話になりまして、提示された設定項目を自動化、強制できないかな～と設定項目をいろいろ探っています。

そのアプリを自動インストールしたり、Wi-Fiの設定を配布したりすることは、貸与デバイスでは定番の設定なので問題ないのですが、画面ロックしない設定や画面端からのスワイプを禁止するなど細かな設定はApple Configuratorにも項目がなくIntune以外でも設定できないな～という項目は結構あります。

そもそもIntuneなどのMDMはデバイスを管理することが目的で、カメラ機能を停止するなど一般的な機能制限は用意されていますが、カスタマイズという点でいうと目的が異なってくるので致し方ないな～とあきらめていました。

WindowsにPower Automate for DesktopやPowerShellがあるようにiOS/iPadOSにもそんな機能があればいくつかの設定は自動化できるのでは？とそういうの無いかな～

それがね、あったんですよ「ショートカット」私、速攻でけした記憶があります。
これがね、まぁ、全部できるってわけではないのですが、工夫次第では役に立つな～と。

ショートカットアプリを開くと、なんかいろいろできそうな予感がします。

何ができるかはお楽しみ。ここでは来客向けアプリ用のiPadを想定して、夜間は画面の明るさを抑える設定を入れたいと思います。

すべてのアクションから「明るさを設定」を選択します。明るさは10%に変更しましょう。

これで終わりです。お好みでいろいろなアクションを追加するとよいと思う。

次にこのアクションを実行する設定を行います。「オートメーション」を開きます。

実行するトリガーは色々ありますね。今回は時刻をトリガーにします。

毎日、20時に画面を暗くしましょうかね。

うん、こんなかんじ、実行する曜日も指定できるようです。
次に時間になったら実行するショートカットを選択します。

さっき作った「明るさを設定」ですね。

はい！できました！！

こんな感じでパパっとできちゃいます。

来客向けアプリに必要な設定は・・・項目が見つかりませんでした・・残念。
でも、夜間に暗くしたり、ちょっとしたサポートをすることはできそうですね。

SSHでリモート機器の操作を行うなど、iPadの自動化で必要？ってアクションもあって夢は広がりますね。

最近PADがマンネリ化の人は試してみるとよいかも。

もしかしてAndroidにも同じような仕組みあるんですかね～

Viva LearningのSkillTagsを試してみた。

 Viva LearningのSkillTags列は管理されたメタデータを使います。

利用するためには「管理されたメタデータ」列とは何か？を理解しないと始まらないのですが、私もSharePoint Server歴長いので理解はしていませんが、ちょっとできます。

SharePointのリストを作ったことがある人は理解してると思いたいですが、複数のリストで同じ列を共有したいときって、「共有する項目のリストを使う参照列」と「選択肢の候補を手作業で合わせる」と「コンテンツタイプ使って一つのリストで複数リストに見せかける」そして「管理されたメタデータ」の4種類くらいで実現します。前の2種類は一般人の選択、コンテンツタイプは頑張った人、管理されたメタデータはチョットデキル人が選択する技。

SharePoint Server管理者は管理されたメタデータは使い勝手がいいのだけど、データベースが一つなので段階的バージョンアップが面倒になるので使ってほしくないな～（私見）

話がそれてるけど、管理されたメタデータは「テナントで共有できる選択肢列」と覚えておくとよいと思います。部署名や拠点名、製品名などどこでも使う可能性がある列は管理されたメタデータがお勧めです。管理されたメタデータの管理者は登録されたキーワードの名称変更（AからB）や統合（AとA´）を行うことができ、この変更は利用しているリストすべてに反映されるのでキーワード管理としてはとても便利なんですよね。

で、SkillTagsは管理されたメタデータを使用します。
Viva Learning SharePoint コンテンツは複数のサイトのライブラリに分散できるので、Tagは共通管理しましょう！！って設計なんだと思う。

管理されたメタデータ列の作成方法は省略しまして・・・キーワードを登録する用語セットを選択します。

本当はね、用語セットの作成方法も説明したいんだけど、試行錯誤して作れたって感じなのでごめんなさい。

コンテンツを登録するときはSkillTags列にキーワードを入力するか、右のアイコンをクリックすると候補が表示されます。

候補から選んでもよいし直接入力してもいいよ。用語セットで類義語が設定されていれば正しいキーワードに誘導してもらえます。

ほんとね、この列、終始、管理されたメタデータの話で終わるんですよ。
利用者からしたらいつもの選択肢と違うな～くらいしか感じないと思うけど！！

さてさて、登録したら一晩熟成させます。SharePointコンテンツの変更反映はおおむね24時間後なのでうまく登録されたか楽しみですね。

投入例と違いますけど・・・・SkillTags「忘年会」で検索できました！！

SkillTagsの情報はコンテンツには表示されていませんけど・・・

ちなみに管理されたメタデータの売りである「類義語」による検索は出来ませんでした。

あくまでコンテンツに登録されている情報のみが検索対象なようです。

Viva Learningに追加された新しい列「ContentTitle」を試してみた

先日追加された「ContentTitle」と「ContentFormat」を設定してみました。

日本語表示にすることで非常にわかりやすくなりましたね。

以前はタイトルはファイル名を使っていたので、仕様上使えない文字がいくつかありましたし、ファイル名とコンテンツのタイトルは別という管理もあったと思いますがうまく解決できるようになったと思います。

初期の拡張子付きファイル名だったころはかなり落胆しましたけど、拡張子が表示されなくなり、今回タイトルを自由に設定できるようになったことは非常にありがたいですね。

ContentFormatもありがたい更新です。受講者にとって動画かその他の違いは必要な情報だとしても、WordなのかPDFなのかはあまり重要な情報ではないです。それよりもどういう内容の動画なのかがわかる方がありがたいのかな～と思います。例の「ヒーローショー」はちょっと悪い例になると思いますけど、説明資料やテストと利用する順番をタイトルや説明に頼らずわかるとコンテンツ選択がしやすいのかな？

ここまでくると、後は言語ですね。今はEnglish固定の様ですので設定できるようになるとありがたいです。

消えた「アイテム保管ライブラリ」

 確か2022年の年末あたりのアップデートで表示されなくなったんだよな～

それまでは、「サイトコンテンツ」の一覧に「アイテム保管ライブラリ」が見えていたので、何が保持されているのか確認することができたし、第2のごみ箱からも消えたファイルを確認することも復活させることもできたんですよね～

テナント管理者としての立場からすると、サイトの管理者は”サイトの権限設定を委任した利用者”なだけで、一般の利用者と大差ない。だから削除されたはずのファイルを気軽にみられて復活する行動はちょっといただけない。だから、このアップデートは賛成です。

とはいえ、保持対象のファイルをわざわざ検索しなくても確認できる方法というのは気軽にできてよいですよね～（検索の条件設定がしっかりと機能していればよいのだけど）

実際のところ、非表示になっただけなので「PreservationHoldLibrary」をサイトURLに付加すれば簡単に開くことができます。

ライブラリのURLを覚えていなくても、[サイトコレクションの管理]-[記憶域メトリックス]を開くとファイルの一覧等は確認できます。

ここでアイテム保管ライブラリを開いてURLを確認すると「/sites/hold/_layouts/15/storman.aspx?root=PreservationHoldLibrary」となっており、「/sites/hold/PreservationHoldLibrary」に書き換えればいつものライブラリを開くことができます。

もうちょっと非表示にしてくれるとよいのにな～と思いますね。

Viva Learningの「URL」コンテンツの表示が変わった。

表示から変わりました。

今まではコンテンツを表示する画面で残念な結果になってましたけど

いまは、事前に開けないことを教えてくれるようになりました。

表示できないことは変わらないのですが、この表示は大切ですね。

でもさ～～もうちょっと前に試したときは、YouTubeに飛んで再生できたんですよね～

「埋め込みで表示できなきゃだめだ！！」って意見が多かったのでしょうか？

さて、Microsoft Viva Learningの学習コンテンツ ソースとして SharePoint を追加する | Microsoft Learn　を読み直して気が付いたのですが、リンクオブジェクトを表示するにはViva Suiteまたは　Viva Learningライセンスが必要と書いてありました。(多分2/20更新)

外部コンテンツの抜け道になるからですかね？

あぁ今のままじゃ使えないのね～～～

あと4月５日にMetadataが追加されていますね。

ContentTitleとContentFormatの二つかな？

ContentTitleは、今までファイル名をタイトルに使っていましたが設定できるようになりました。

ContentFormatはファイルの種類ではなく、「マニュアル」とか指定できるようになったのかな？

項目については「複数行テキスト」列で作れって指示が出ていますけど、改行されないですよね。なんで複数行テキストなんだろう？

Viva LearningのSharePointコンテンツの設定メモ

皆さん Viva Learning使ってますか？
Microsoft Teamsからアクセスできるので魅力を感じているところですが、まだまだ思うように動いてくれません。もちろん、私の設定が悪いと思うのですけどね～

SharePointをコンテンツソースとして使うことがまだできていないだけで、「Microsoft Learn のコンテンツ」と「Microsoft 365 トレーニング」はちゃんと動いていますよ。

Microsoft Viva Learningの学習コンテンツ ソースとして SharePoint を追加する | Microsoft Learn

私が頑張ってるのはこれです。
もうね、そろそろあきらめれば？と思ったりするのですが、今やめたらね～絶対に後悔するんですよ。だからもうちょっとと。

とりあえず今わかってる所を記録しておこうかな～

設定したら24時間は放置

これね、ほんと大事。
ドキュメントでは24時間以内に変更は反映されると書かれていますが、体感的には24時間以上必要です。というのもブラウザーのキャッシュも影響していると思うけど、一度設定したら24時間以内の設定変更はダメ。最後の更新から24時間なんじゃないかと思うくらい反映されない。

追記:2024/02/12 初めては１週間くらい放置する。表示されるまでは編集はせず、フォルダーURLやコンテンツの追加を試し、表示されるまで待つのが一番早い。

リポジトリ作成は失敗する

私の経験では100%失敗します。とはいえ「Learning App Content Repository」リストは作成されているので、再設定を試みると成功します。
ちなみに、リスト名を変更して再設定を行うと二つ目のリストが作成されますが、「/Lists/Learning%20App%20Content%20Repository/」が使用されます。

いつの間にかリポジトリ作成する「サイト作成から1時間後」という説明が追加されています。エラーは変わってないですが、コンテンツが表示し始めるタイミングに影響があるのかもしれません。

フォルダーURLは何が正解かわからない

わからないです。ここに躓いています。
画像では「/:f:/s/」になっていますが、フォルダー URL ドキュメント ライブラリのキュレーションの説明で作成したリンクは「/:f:/r/」になります。
どっちなの？って感じです。正しいのは「リンクのコピー」なので「/r/」だと思う。たぶん・・・

修正2024/01/27　リンクのコピーで作成すると「/:f:/s/」になっていました。仕様が変わったようですね。
フォルダーURLの間違いは気が付くまでに時間がかかるので不安を感じるときは何パターンか作成しておくのがよいですね。
追記:2024/02/12 どっちでもよさそうです。コンテンツを利用するユーザーがアクセス可能なリンクの種類であればよさそうな気がします。

コンテンツフォルダーの権限はMicrosoft365グループ

Viva Learningの SharePoint コンテンツでMicrosoft 365 グループアクセス許可を使用する | Microsoft Learn　にちゃんと書いてありますが、本当に大事です。これができていないだけで表示されません。

メタデータ変更は更新されるのか？

これも謎。正直なところ更新された記憶がない。追加は反映されるけど、でも全部ってわけではなくて・・・

謎の構成済みプロバイダー

この表示が信じられない。なんで数週間前の日付？この日付、過去に戻るんです・・・
エクスポートされるログも役立たず。画像ではエラーだけど、成功になってもなんかおかしい。

ってかんじで、まだまだ修行が足りませんね～
でいろいろ試していると、プロバイダーからSharePointがいなくなる。

Viva Learningのリンクされたオブジェクトを追加するがうまくいかない

 Microsoft Viva LearningのSharePointコンテンツは謎が多く？なかなか運用に持っていけないですね～（個人的な経験）

Word, PowerPoint, PDF はサクッと表示ができたけど、後からプロパティを変更しても反映されないな～という問題も解決していないけど、YouTubeやVimeoなどのサイトから外部コンテンツを使えるというプレビュー機能がね。全く動く気配がない。

Microsoft Viva Learningの学習コンテンツ ソースとして SharePoint を追加する | Microsoft Learn

先日まではダウンロードではなくYouTubeが開くリンクだったと思うのだけど、現在はダウンロード。しかもボタンは押せるけど何も起きない。

プレビュー機能だからねサポート使うのもちょっと遠慮してるので解決のめどが立たない。

でいろいろ試しているとこれですよ。

で、今気が付いたけど「完全同期」というのが増えている・・・

このログをエクスポートで得られる情報ってサマリーだけ？みたいな感じでエラー対応には役に立たない感じ。今はテスト環境なのでコンテンツも数個しかないからいいけど・・・

もうね、なんだこれ？って感じですよ。

あとね、コンテンツを開いたときに表示されるこのメッセージ邪魔。
ブラウザーの右上アイコンって「×」のことですか？

すごく期待している機能だけね、サクッと動いてほしいな～と思うんですよ。
サポートに頼るしかないのかな～

これで終わると愚痴だけになるんだけど・・・解決出来たら続きがあるかも・・・

SharePoint アイテム保管ライブラリをのぞいてみよう（2023年1月改訂）

※アカウント移行に失敗し画像を失ったので再度取得し改訂しました。
Office 365 Advent Calendar 2021 の12月16日投稿です。

警告：

• 個人的な理解に基づく内容、表現です。疑いを持って取り扱ってください。
• SharePoint と OneDrive の保持の詳細 - Microsoft 365 Compliance | Microsoft Docs

SharePoint Onlineをご利用の方にとっては普通？の機能ですが、SharePoint Server 2010以前から利用している方にとっては2013からの新機能「インプレース保持」で使われる「アイテム保管ライブラリ」をちょっとのぞいてみようという内容です。

Exchangeのインプレース保持とSharePointの保持は違うよ～

Exchange のインプレース保持はごみ箱から消えたメッセージを含むすべてを保持することができるのですが、SharePointでは対象外アイテムが存在しますし、編集についてはバージョン履歴に依存しています。また、情報管理ポリシーの「ごみ箱に移動する」が動作しなくなるなど利用者への影響もありますので注意が必要です。また、保持してることを内緒にしたくてもサイト管理者にはバレバレな点は認識しておかないとね。あとE3相当以上の方はExchangeは容量無制限ですけど、SharePointはしっかりと契約容量に含まれているので上司の方から説明のたびに叱られる可能性がありますね。

SharePointの保持は、Exchangeが連携して利用する大容量添付ファイル送信やTeamsメッセージの添付ファイルを保持する目的のために存在する機能なのかな～という感じがします。SharePointの情報調査や監査という意味では、バックアップ製品などでこまめに世代管理する必要があると感じます。

SharePointで削除されたアイテムは各サイトの「アイテム保管ライブラリ」にコピーされ設定期間保持されます。

各サイトというのがミソですね。しかも、サイト管理者から参照可能な場所に保持されるため、保持について理解のないサイト管理者はこのライブラリのアイテムURLを見ることができないユーザーに渡すなど困った行動を起こす可能性があります。

それでは保持を確認するために保持されるアイテムを準備します。
そうそう、アイテム保持ポリシーの対象にするのを忘れないでください。

下図では状態が「有効（保留中）」になっていますので、（保留中）が消えるまで1日程度待ちましょう。

2つのファイルを作成し、何度か編集した後に削除します。

ごみ箱に入っていますね。

「アイテム保管ライブラリ」が作成されていますが、サイトコンテンツには表示されなくなりました（2023年時点）ので、サイトURLに「/PreservationHoldLibrary」を追加すると開くことができます。

ライブラリではなくリストらしいです。ライブラリです。

※仕様が変わった際にリストからライブラリに変わったようですね。ということは、保持ポリシーが適用された時期によって違うかもしれません。

ごみ箱に入っている2つのファイルがアイテム保管ライブラリにも存在することがわかりますね。（2021年12月時点ではバージョンごとにファイルが保存されていましたが、2023年では1つのファイルにまとまっています。）

バージョン履歴を確認するとすべてのバージョンが維持されています。

一応念のため・・・アイテム保管ライブラリ内のファイルを削除してみようと思います。

当然、消せないのですけど。

リストの保持を見てみよう

リストアイテムはアイテム保持ポリシーではサポートされていません。保持ラベルを利用しましょう。（保持されてるっぽいけど…）

リストを作成します。

1月4日を消してみた。

ちゃんとごみ箱に入っています。

アイテム保管ライブラリにもありますね。

開いてみると…文字化け・・・

直接開かず文字コード指定ができる方法で開けばちゃんと表示されます。

バージョン履歴がこのファイルにまとめられて保持されてるとよかったんですけどね～残念です。

まとめ

• Exchangeと違って全部を保持する機能ではないので注意
• バージョン履歴が保持されるのはライブラリのアイテムだけ
• リストはバージョン履歴は保持されないよ。削除したバージョンだけ
• リストアイテムの添付ファイルはバージョン履歴の対象外だよ
• ライブラリって言ってるけど種類はリスト。どう見てもライブラリ。

おまけ。コンテンツ検索でエクスポートしてみよう。

検索条件は場所でサイトを選択するだけで全部を対象にしました。

よい子のみんな、試すときは監査責任者など権限のある人といっしょにしようね。

エクスポートしますね。「SharePointファイルのバージョンを含める」にチェックを入れて悪さしていないか調べてみます。

すぐにはダウンロードできないのでおとなしく待ちます。

準備が整うと、エクスポートキーが表示されるので、クリップボードにコピーして、「結果のダウンロード」をクリックします。

エクスポートするとSharePointのフォルダー構成そのままが再現されます。

「PreservationHoldLibrary」ってのがアイテム保管ライブラリです。

エクスポートするとファイルがちゃんと分離されますが、どのバージョンかはファイル名を見て判断するしかなさそうですね。

今回、画像を再収集するために再現操作していたのですが、以前と変わった部分がありますね。

というわけで、アイテム保管ライブラリという名のリストについて書いてみました。

よいお年を！！

WPA2 PersonalとEnterpriseはどちらが安全なのか？

 答え：設定されたパスワード強度による。

これしか言いようがないよね～という感じです。

大雑把な違いはPersonalは一つのパスワードを利用者全員で共有する方式で、Enterpriseは利用者個々のユーザー認証です。

誰がいつどのアクセスポイントに接続したかを管理するためにはEnterpriseはとても便利です。そして、特定個人のみ利用禁止といった制御も可能です。

Personalは共有しているためパスワードが漏洩した際の対応が難しく、利用禁止も全体に影響を及ぼすため、柔軟な運用を行うにはEnterpriseを選択することが望ましいです。

Enterpriseの問題は個人ごとに管理される認証情報ですね。パスワード強度の高いユーザーは問題ないのですが、強度の低い、推測しやすいパスワードを使っているユーザーは脆弱な存在です。まぁ、何十、何百もあるアカウントの中から脆弱なユーザー名を探し当て、さらにパスワードをというとそれなりに難易度は高いですけど、脆弱なユーザーのパソコンや荷物を見るとユーザー名とパスワードが張り付けてある可能性はありますね。

Personalもパスワードが単純化しやすいという運用課題があります。
Personalを使うユーザーはグループポリシーやデバイス管理から設定を配布するより、QRコードやパスワードが書かれた紙を張り出すため簡単なパスワードになりやすいですね。そもそもセキュリティー対策という概念がない状態かもしれません。

いろいろ考えると安全性という面では五十歩百歩的な感じかな～と思ったりしますね。

VS Code拡張機能が思ったように動かない・・・

 ルーターConfigファイルのハイライト表示を作ってるんだけど、言語モードの指定が思った通りに動かないという問題。

希望する挙動は、指定した拡張子で先頭行が「# RTX1300 Rev.23」とかで始まったときに使えるようにしたい。

出来れば.TXTも追加して先頭行が異なると動かない状態にしたいんだけど実際の挙動は

・拡張子が未定義の場合は先頭行で動作する

・指定した拡張子だと先頭行が何であれ動作する

って感じでつらい・・・

うまくいく方法ってないんですかね～

わが家がDS-Lite方式に対応した話

最近、PPPoEとIPoE(IPv4 Over IPv6)の差がないことに気が付きました（ASAHIネット）

フレッツ光のIPv6利用者の普及率は2021年3月に80％に到達しています。平成13年12月4日 (v6pc.jp)

このデータがPPPoEからIPoEへの移行を証明することはできませんが、IPv6対応コンテンツのトラフィックは確実にIPoEへ移り変わっており、PPPoEの混雑問題は改善に向かっているのかなと思います。特に光コラボで移行したユーザーはV6プラスなど自動設定による接続がライト層の切り替えを後押ししているのでしょう。（しらんけど）

私も先日やっとルーターを購入しましてIPv4トラフィックをPPPoEを使わなくなりました。
IPoE自体はかなり前から対応していたのですが、2021年4月からDS-Lite方式の接続提供開始をうけ、ホームゲートウェイ(PR-400KI)の交換を検討していたのですよ。でも利用者都合の変更は費用が発生するんですよね～、無線LANはAruba InstantOnを使っているので無線LANが付いたブロードバンドルーターを買う気にはなれなかった。もうね、壊れないかな～とか。

という感じだったけど年明け早々にAterm WX5400HP を2台買いました。（1台は両親用）そろそろ2023年新製品が発表されるよな～とか思いつつね。

正直なところ性能とかはどうでもよくてIPv4 over IPv6を使いたかったのよ。あとは未使用のiPhoneSE3を両親に送ったのでWi-Fi対応させたかったのでサポート目的。

InstantOnはなかなか入手できないので市販品を採用。そうなるとゼロタッチのリモート設定などが出来なくなるので同じものが手元にあると安心。予算的には1台1万5千円までと決めて悩みました。下のクラスなら1万円切るけど、家庭用って何年も使ってないので性能不足とかだと嫌だな～という安心を買う意味で5400を選んだ。

それにしてもね。家庭用NW機器の進化はすごいですね。IPoE対応プロバイダーならLANケーブルを刺すだけでISP接続まで完了するって便利になったもんだ。こういうところって家庭用は良いですよね。日頃企業向け製品を触っているのでまずはコンソール接続でIPアドレスの設定からスタートが当たり前なのでスゲ～って感じです。

実家に送った1台もすんなり接続できたし、さっさと買って送ればよかったかな～とちょっと後悔しました。

で、DS-Liteですけど・・・PPPoEとそんなに変わらないかな～という感じ。朝昼晩や曜日を変えて比べてみたけどそんなに変わらないですね。応答時間もスループットも同じ値を返してきます。PPPoEガチャではずれを引かなければプロバイダーのバックボーン設備によるところが大きくなっているんですかね。

安心して？使える時代になったな～と感じました。

個人的には IPv6 PPPoE接続はどうなの？って点は気になりますけどIPv6はNTT NGN網の折り返し通信が可能なIPoE接続一択だと思っているので調べるモチベーションはないですね。PPPoE使うならIPv4だけでよいです。