SharePoint Embedded での Loop ワークスペース エクスペリエンスの管理
Loop ワークスペースと Loop ワークスペースで作成されたコンテンツは、SharePoint Embedded コンテナーに格納されます。 IT 管理者は、クラウド ポリシーを使用して Loop ワークスペース エクスペリエンスへのアクセスを管理できます。
Microsoft 365 エコシステムで Loop コンポーネントを管理するする場合は、「OneDrive と SharePoint で Loop コンポーネントを管理する」を参照してください。
要件
他の Microsoft 365 エクスペリエンスと同様に、Loop は SharePoint と Microsoft 365 全体のコア サービスも活用します。 Loop ワークスペース エクスペリエンスを効果的に有効にするには、「Office 365 の URL と IP アドレスの範囲」の手順に従って、Loop サービスへの接続を確保します。
ライセンス要件
ワークスペースを使用した新しいループ サービス プランを通じたライセンスでは、新しいワークスペースの作成とワークスペース メンバーの管理について説明します。 有効なエクスペリエンスの完全なセットと、ワークスペースを含むループ サービス プランを含む特定のライセンスについては、「 Microsoft 365 サブスクリプション経由のループ アクセス」で説明されています。
WebSocket 接続
ループのほぼリアルタイム通信は、WebSocket サーバーを実行するコア サービスによって有効になります。 同じセッションの共同編集者は、セキュリティで保護された WebSocket 接続をこのサービスに確立して、他のユーザーによる変更、ライブ カーソル、プレゼンスなどの共同作業データの送受信を行う必要があります。 これらのエクスペリエンスは、Loop と流動フレームワークを利用するすべてのシナリオにとって非常に重要です。 そのため、少なくとも、ユーザーのエンドポイントから WebSocket のブロックを解除する必要があります。
クラウド ポリシーの Microsoft 365 グループ
クラウド ポリシー設定のスコープをテナント内の一部のユーザーのみに限定する場合は、既存の Microsoft 365 グループを作成または使用します。 このグループは、このポリシーが適用される組織内のユーザーを定義するために使用されます。 Microsoft 365 グループを作成するには、「Microsoft 365 グループを作成する」を参照してください。
注:
このセクションは、テナント内のすべてのユーザーに Loop 設定を適用する場合は必要ありません。
このグループは、「クラウド ポリシーの設定管理」で指定したクラウド ポリシーの設定手順に使用できます。
必要に応じて、クラウド ポリシーで使用する他の種類のグループを作成することもできます。 詳細については、「Microsoft 365 管理センターでのグループの作成の詳細」、または「AzureAD での動的グループの作成の詳細」を参照してください。
管理者設定が構成されている場合に期待されるユーザー エクスペリエンス
このトピックで説明されているように、環境内のユーザーが新しい Loop コンテンツを作成する機能を制御できます。 これは、選択したグループを使用して構成することも、テナント全体に対して構成することもできます。 組織内の特定のグループ間のコラボレーションを防ぐには、「情報バリア」を参照してください。
[無効] に構成された Loop IT 管理者コントロールを使用する場合に想定される内容を次に示します。
[無効] に構成されている場合、この記事の設定では、新しい Loop ファイルが作成されなくなります。 ただし、無効にしても、Loop エクスペリエンスが表示される場所がいくつかあります。
Loop アプリでは SharePoint Embedded にファイルが作成されるため、IT 管理者が新しい作成を無効にする前に作成されたファイルとワークスペースは、Microsoft365.com、Loop コンポーネント ビューアーとエディター (loop.microsoft.com)、メッセージまたはドキュメントで共有されている Loop コンポーネントへのリンクなどの場所に引き続き表示されます。 ファイル自体は削除されず、これらのファイルへのアクセスは、それらに設定されたアクセス許可によって決まります。 そのため、Loop ファイルへの編集アクセス権を持つユーザーは、新しい Loop ファイルの作成を無効にした後でも開いて編集できます。 これは、txt ファイルや OneDrive または SharePoint の他のファイルに似ています。
さらに、Loop コンポーネント ビューアーとエディターには個別のライセンス要件がなく、ユーザーが OneDrive にアクセスできる要件のみであるため、ユーザーは引き続き、loop.microsoft.com にアクセスし、Microsoft365.com の [すべてのアプリ] ビューで [Loop] を使用して Loop コンポーネント ビューアーとエディターにアクセスできます。 [すべてのアプリ] ビューに Loop アプリが存在するかどうかは、OneDrive にライセンスを持つユーザーによって異なります。ユーザーが Loop アプリを表示できないようにする場合は、OneDrive へのアクセスを無効にするか、ページへのアクセスが読み込めないように、loop.microsoft.com の条件付きアクセス ポリシーを構成できます。
その他の IT 管理 リソース
詳細については、Loop ストレージ、または 条件付きアクセス ポリシー、条件付きアクセス用に Loop アプリを手動でプロビジョニングする方法 を参照してください。
Microsoft 管理センターでの設定管理
テナント内の Loop ワークスペースでコンテンツの作成を簡単に有効または無効にできる方法を探している場合は、次の操作を行います。
- Office Apps 管理者、セキュリティ管理者、またはグローバル管理者として Microsoft 365 管理センターにサインインします。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
- ホーム > 組織の設定 > サービス > Loop の順に移動します。
- チェックボックスを使用して、Loop ワークスペースの望ましい状態を選択します。
注:
環境内の Loop の状態を反映できるように管理センターを更新していますが、このチェックボックスでは読み込み時の構成済みの状態が反映されていない場合があります。 ただし、管理センターで選択して [保存] を選択した状態は保持され、テナントの既定値はすべて上書きされます。
- [保存] を選択します。
Microsoft 管理センターは、次のセクションで説明するクラウド ポリシー設定を構成します。対象は、すべてのユーザー (完全なテナント) です。 より高度なコントロールを実行する場合は、次のセクションを参照してください。 この Loop 設定が既定で [有効] に設定されている前にグループに対してクラウド ポリシーを構成していた場合は、クラウド ポリシー設定を確認して、想定どおりに設定されていることを確認します。
クラウド ポリシーの設定管理
Loop アプリは、次のクラウド ポリシー設定をチェックして、ワークスペースが有効になっているかどうかを確認します。
- Loop で Loop ワークスペースを作成して表示する
このクラウド ポリシー設定を構成するには、次の手順を実行します。
- Microsoft 365 管理者の資格情報で https://config.office.com にサインインします。
- 左側のウィンドウで [カスタマイズ] を選択します。
- [ポリシー管理] を選択します。
- 新しいポリシー構成を作成するか、既存のポリシー構成を編集します。
- [スコープの選択] ドロップダウン リストで、[すべてのユーザー] を選択するか、ポリシーを適用するグループを選択します。 詳細については、「クラウド ポリシーのMicrosoft 365 グループ」を参照してください。
-
[設定の構成] で、[Loop で Loop ワークスペースを作成して表示する] を選択してから、次のいずれかの設定を選択します。
-
[無効]: ワークスペースでの Loop コンテンツの作成は、ユーザーが使用できません。
- Loop アプリは、ワークスペースが無効になっている場合に Loop コンポーネントを開きます。 これが環境にロールアウトされていない場合は、Office.com で Loop コンポーネントが開きます。
- [有効]: ワークスペースでの Loop コンテンツの作成は、ユーザーが使用できます。
- [未構成]: ワークスペースでの Loop コンテンツの作成は、ユーザーが使用できます。
-
[無効]: ワークスペースでの Loop コンテンツの作成は、ユーザーが使用できません。
- ポリシー構成を保存します。
- 必要に応じて、セキュリティ グループの優先度を再割り当てします。 (2 つ以上のポリシー構成が同じユーザーのセットに適用される場合は、優先順位の高いポリシー構成が適用されます)。
新しいポリシー構成を作成するか、既存のポリシーの構成を変更する場合、変更の反映に遅延が発生します。
- 変更前に既存のポリシー構成があった場合、変更が反映されるまでに 90 分かかります。
- 変更前にポリシー構成がなかった場合、変更が反映されるまでに 24 時間かかります。
注:
組織内のユーザーのグループのみを対象にして、ワークスペース内のループ コンテンツを作成および表示できるようにするには、すべてのユーザーを対象とする 2 つ目のグループを作成し、このグループを [無効] に設定し、最初のターゲット グループが [有効] に設定された 後 に評価される優先順位番号にします。 クラウド ポリシーでは、優先順位 0 が最初に評価され、次に優先度 1、次に 2 が評価されます。 この構成は、ターゲット グループ以外のすべてのユーザーの既定の [未構成] 状態を [無効] にオーバーライドします。