Ignite 2019 動画閲覧感想

昨年末にIgnite 2019 Exchange Online編Ignite 2019 Microsoft Teams編と称して、Ignite 2019の動画感想をUPしたのですが、年末年始にかけて他の動画も見たので感想をUPします。

なお元動画はMyIgnite – Session catalogMicrosoft Ignite – YouTubeにあるので、興味があればそちらをどうぞ。

目次(見た動画一覧)

  • Microsoft Flow(Power Automate)
    • BRK2094 Automating your business processes with Microsoft Flow and Teams Integration
    • THR4001 Automate your tasks with Project, Planner, and Microsoft Flow
    • BRK2276 Authorize and automate Teams guest access with surgical precision (Part 1)
    • BRK2277 Authorize and automate Teams guest access with surgical precision (Part 2)
    • BRK2058 Deploy Office 365 groups at scale to power Microsoft Teams, Outlook, Yammer, and SharePoint
    • THR3149 Automate workflows using Azure Logic Apps and Microsoft Teams
    • BRK3159 Become a Microsoft Flow super hero
  • Office 365 – 全体
    • BRK1017 What do I do next? Managing asks and tasks with Microsoft 365
    • BRK2056 Embrace Office 365 Groups What’s new and what’s next
    • ADM50 Managing across tenant boundaries in Office 365
    • BRK4004 Architecting your intelligent intranet with SharePoint hubs, branding, and site designs
  • Office 365 – Microsoft Teams
    • BRK2090 Will Microsoft Teams take over from email?
    • THR4004 Microsoft Teams Real-world troubleshooting
    • BRK3204 Troubleshooting Microsoft Teams
    • THR2122 Unify Microsoft Teams across tenants to accelerate M&As and cloud consolidations
  • Teams開発・GraphAPI
    • MDEV20 Microsoft Graph a primer for app developers
    • THR4005 Single sign on in Microsoft Teams
    • THR3088 Microsoft Graph Toolkit Two lines of code to get started with Microsoft Graph
    • BRK3067 Enterprise-grade Node.js on Azure
    • BRK4013 Top seven tips to become a Microsoft Graph guru
    • BRK2180 Microsoft Graph
    • BRK3226 Every team, connected Develop Microsoft Teams apps with Microsoft Graph

Microsoft Flow(Power Automate)

BRK2094 Automating your business processes with Microsoft Flow and Teams Integration

Flowを使ってTeamsのチームを作ろうぜ、という初心者向けセッション。さすがに聞き飽きた感があり特に新しい情報は少なかった。唯一の新情報はAdaptive Cardの話。この辺はしっかりと把握していないので、時間があれば勉強します。

THR4001 Automate your tasks with Project, Planner, and Microsoft Flow

ProjectのデータはCDSに保管されるから、Projectのデータが更新された事を、CDSトリガーにしてPower Automateでひっかけられるよ~というセッション。それだけ。レベル400というほどではなかった。Projectのデータが保管されているCDSのDBを、自分のAzure AD IDでひっかけて自分のタスクを取り出し、Teamsに通知するPower Automate。

BRK2276 Authorize and automate Teams guest access with surgical precision (Part 1)

現場の人間はゲストをTeamsに招待したいがIT部門やセキュリティ部門は難色を示す。そこでゲスト承認フロー!…とあとはお約束のFlowで承認ワークフロー作る話。導入は良かったけどな…。

Teams作るのをカスタムコネクタでやってるのは目新しかった

そもそものテナント設定。テナントとしてゲストを有効にしないと、Teams管理画面で有効にしてもゲスト呼べないので注意。

ここらへんも参照

BRK2277 Authorize and automate Teams guest access with surgical precision (Part 2)

BRK2276の続きだから期待したけど、ゲストユーザーに対してゼロトラストモデルを適用するため、Azure AD P1/P2系の機能を使ってみようぜ!って内容で、あまり面白くはなかったです。

BRK2058 Deploy Office 365 groups at scale to power Microsoft Teams, Outlook, Yammer, and SharePoint

Power AppsでOffice 365 Groupsの申請フォームを作って、Power Automateでデプロイする話。申請履歴をSPOに記録してPowerBIで分析できたりする。以上。目新しいことはなし。

THR3149 Automate workflows using Azure Logic Apps and Microsoft Teams

タイトルまんまのセッション。丁寧な説明ではあったが目新しい情報はない。

BRK3159 Become a Microsoft Flow super hero

BRK3152 Energize mission critical enterprise business processes with Microsoft Flow: Patterns, tips and tricksと同じ人の、似たような内容のセッション。相変わらず面白いが、BRK3152と同じような内容もあるかな。

コードと同じくFlowもメンテナンスしたいよね

なので、Flowの最初に変数として改訂履歴をぶっこむ。この発想はなかった。

debugモードとProductionモードを切り替えられるようにしたり(その下に変数が見えているが)このFlowでプレミアムコネクタを使っているか否かを管理したり。

時刻の概念を定義し、使いまわせるように。

Try-Catch構造ももちろん埋め込む。

エラー管理もしたいので…

Try-Catch構造で…

resultからFAILが含まれたものだけをSharePointのリストに投げて管理したり

以上。後半はBRK3152と同じなので、どっち見てもOKです。

Office 365 – 全体

BRK1017 What do I do next? Managing asks and tasks with Microsoft 365

みんな大好きタスク管理でProductivity。タスク管理にはみんな悩んでおり、さまざまなツールを導入している。M365にもたくさんのタスクツールがあるので関係性を理解する。

Teamsのタスクタブ。これ期待ですね。

OWAのメールを右ペインのTodoにD&Dすることでタスク化出来たり、Todoを予定表にD&Dして予定をブロック出来たり。

Office ドキュメントのコメントメンションでTodoに追加できる。

20分程度でセッションは終わって後半はパネルディスカッションでした。

私がMicrosoft To doをちゃんと使っていなかったのでいろいろ発見があったセッションでした。OWAを使えばシームレスにTo doとやり取りできるのと、Microsoft To do自体にPlannerのタスクを表示できる事は今後も生かせそう。特にTeamsにタスクタブが追加されるときに、各To doの関係性を聞かれそうなので答えられるようにしないとな。

合わせて、組織でのTo do管理は全員が同じツールを使わなければならないが、Planner/To doがその用途に耐えられるかと、ユーザーに浸透するかは未知数、というか微妙。

BRK2056 Embrace Office 365 Groups What’s new and what’s next

Office 365 Groups使おうぜ!っていうセッションで大したことなかったです。2018年~2019年にかけてのアップデートが紹介されてたが、Teamsを追ってる人なら全部知ってることだったからなぁ。お役立ちスライドはこれくらいですかね。

ADM50 Managing across tenant boundaries in Office 365

Office 365 テナント間マイグレーションの話。知らない間に進歩していました。

Active Directory Synchronization Serviceを使ってアカウント同期。この機能、ぐぐっても出てこず、MS営業に問い合わせて調整の上使える機能の様子。

Exhcnage Online -> Exchange Onlineのテナント間マイグレーションも2020 1Hにパブリックプレビュー。テナント間移行の考え方をまとめたポスターもあるよ

ロードマップとして、同一メールドメインを複数テナントで使えるように!

BRK4004 Architecting your intelligent intranet with SharePoint hubs, branding, and site designs

賑やかなSharePointおばちゃん(失礼)がギャーギャー騒ぎながらSharePointポータルを作るセッション。今回見たセッションの中でスピーカーと観客のテンションに一番差があったセッションかもしれん…。細かいSharePointの機能は(私が不勉強で)分かりませんでしたが、どうやら従来のモダンサイトにはなかった機能をくしして綺麗でガバナンスの聞いたサイトを作っているようです。やってる人が無茶苦茶楽しそうなので、自分もモダンサイトをいじってみたくなります。

こんなサイト作るよ。

ハブサイト、チームサイト、コミュニケーションサイト。ここら辺は私も覚えてきた。

MSの中のサイト紹介。これは貴重かも!

ここら辺になってくるともう分らん。

Office 365 – Microsoft Teams

BRK2090 Will Microsoft Teams take over from email?

Teamsはemailを置き換えるのか!?というテーマでTeamsおじいちゃん再び。

わしゃ~1997年からOutlook使っとるんじゃ、と若者をマウント。

Teamsのコミュニケーションを全てメールで行っていたら大変です。その点、Teamsは素晴らしい。

ただし、Teamsの良くない面もある。

集中力が取られ、時間の無駄になる。

Emailの利点。非同期コミュニケーションである事は利点。

従来からの問題ももちろんある。

こういう時に使いましょう。

TeamsはEmailを置き換えません。

THR4004 Microsoft Teams Real-world troubleshooting

Teamsのトラシューについての話。レベル400だが割と基本。

  • トラシューの基本
  • 別ユーザー、別端末、別アプリで切り分け
  • 端末で取得できるアプリの種類
  • 端末で取得できるネットワークの情報
  • FidderとかブラウザのF12とか
  • テナント側で取れるネットワークの情報

を見ましょう、という話。後半はDirect Routingの話なのでちょっと分からなかった。押さえておくのはKnown issues for Microsoft Teams – Microsoft Teams | Microsoft Docsの存在かな…。といっても、MSからもこのページが重要というメッセージが発信されていないように思えるので、忘れてもいいかも。もうちょっと詳しく知りたい場合はBRK3204のセッションを参照。

BRK3204 Troubleshooting Microsoft Teams

THR4004の拡張版。ゲストアクセス関連の部分だけチェック。

  • Microsoft Teams管理センターのゲスト招待有効無効のオプション
  • Office 365 管理センターよりアクセスできる、Office 365 Groupのオーナー権限のユーザーがゲスト招待有効無効のオプション
  • Azure ADのゲスト招待可否設定
  • SharePoint 管理センターの外部アクセス有効無効のオプション

の4つをチェック。詳しくはこちらも参照

Manage guest access in Office 365 Groups | Microsoft Docs

トラブル時は監査ログを見て原因を確認する、あるいはそのうちリリースが予定されているGuest Access Diagnosticsを見て確認する

THR2122 Unify Microsoft Teams across tenants to accelerate M&As and cloud consolidations

Office 365 移行ツールであるBinary Treeの人のセッション。

  • 企業買収のビジネスシナリオは年々増えている
  • Teamsを利用率も年々増えている
  • Teamsのアーキテクチャは複雑で移行元データの種別もさまざま
  • Teams統合の際に気を付ける事は以下。

Binary Treeの"Power365"ならそれが考慮されているよ

という宣伝ぽいセッションでした。O365テナント間移行ツールは他社も出しているので、いざ使うとなればPower365だけではなく他の製品とも比較したい所。

Teams開発・GraphAPI

MDEV20 Microsoft Graph a primer for app developers

ほぼ基本のGraphの話。Graph explorerの新GUIでは、アダプティブカードのサンプルとか他言語のサンプルが出るので使ってね。言語毎のTier1、Tier2の話が興味深かったです。PHP,Python,rubyがTier2だが、Javascript(nodejs)がTier1ってことで、この中だとJS勉強するのがいいっぽいな(私はC#出来ないので)。JSがTier1なのはTypeScriptをMSが作ってるのも大きいと思いまs。

THR4005 Single sign on in Microsoft Teams

Teamsタブアプリをシングルサインオンで使う、という話。AAD認証するTeamsアプリなら、ポータルのアプリ登録を工夫する事でSSOでき、3rdパーティーのアプリならManifest schemaを利用する事で認証情報を持たせられる?ということ?自信なし。AAD認証するアプリは、TeamsアプリのAppStudioから認証情報設定しているデモも見えました。

THR3088 Microsoft Graph Toolkit Two lines of code to get started with Microsoft Graph

GraphAPIを気軽に画面に組み込めるようなツールキットを出したぜ!という話。

ここらへんは最近youtubeにUPされた動画の方が詳しく説明されています。

BRK3067 Enterprise-grade Node.js on Azure

Azure AppでNode.jsアプリを作る話かな…と思ったら、Azure Appはマイクロサービスで最適に使えるサービスでスケールアップやサーバーレスにも最適だぜ!みたいな概念的な話でした。Azure使おうぜ!って目的のセッションでコード的な話がなくてちょっと残念。

BRK4013 Top seven tips to become a Microsoft Graph guru

これは面白かったです!Ignite 2018のGraph APIセッションで不評だった所もちゃんとカバーしていてアンサー的な感じが良かったです。

ユーザー認証とアプリケーション認証を正しく使い分けましょう。

SDK使えば認証もスロットリングも管理できるからSDK推奨します。

バッチ処理すれば早い。これ、Ignite2018と同じスライドです。

SDKのHandle status codeで戻り値が分かる

スロットリングがかかるポイントは多層となるため、各アプリケーション毎に確認が必要。非公開のものもあるが、Graph API Gatewayが10秒毎に5000リクエストと判別しただけでも目安になる。

という感じで、まだまだ不満はあるけど着実に進化している印象を受けました。

BRK2180 Microsoft Graph

Graph系セッションの総まとめ的な感じなので、目新しい情報は少なめでした。気になったのはMicrosoft Graph Connector。

GraphAPIからMicrosoft Searchを叩いて

Microsoft Searchの検索クエリ的なところにアタッチ

情報を取得できる様子。

夢は広がるが、Microsoft Searchも使いこなしてないのに、GraphAPIまで使いこなすことが出来るのか…(業務設計的な意味で)

あとはMicrosoft Graph Data Connectという、GraphのデータをAzureにダイレクトで放り込める仕組み。

確かこの制御項目がO365の管理画面にあったような…。いったんGraphAPIで情報を抜いてAzureにぶち込むのは誰でもできるので、よりO365⇔Azure間で安定性の高いデータのやり取りをするための仕組みなんですかね?

BRK3226 Every team, connected Develop Microsoft Teams apps with Microsoft Graph

ユーザー自身の所属している特定のグループ限定で、アプリケーションに権限を付与できるResource-Specific Consent(RSC)の話。Teamsアプリの開発に大きな英起用がありそうなので重点的にチェック。

現状、アプリケーション権限を有効にすると、Read and write all groups権限を与えてしまい、情報ポリシー的によろしくない。

ほんとはこんな感じで権限絞りたい。

それを実現するのがResource-Specific Consent。

チームのオーナーがアプリケーションのPrivacy and permissionを確認し、アプリをインストールする

既定ではこの操作は出来ないので、以下の管理者ポータルより設定を有効にする。限定したセキュリティグループのユーザーのみに、許可することもできる。

https://portal.azure.com/?feature.groupspecificconsent=true#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/UserSettings/menuId/

デモ。RSCを使用せずに作ったアプリは管理者同意が求められるが、

RSCを使用したアプリはチームオーナー権限だけで追加が出来て管理者同意も表示されない。

ロードマップは以下

Posted by tera