司会:
説明:
書記:
参加者:サポーター+教職員21名
オレンジ色の部分は、ミーティング中に挙げられたコメント等です。
知識・技能の整理
※コモンサポーター限定
最近の事例より
対象期間: 前回の積み残しプラスアルファ
ECCSクラウドメール (Google Workspace)
質問: 専任教員と非常勤講師がGoogleドライブでフォルダ共有している。共有ファイルのオーナーは両者混在している。非常勤講師が離籍後、専任教員は非常勤講師がオーナーであったファイルにもアクセスできるが、非常勤講師は共有フォルダの全ファイルにアクセスできない状態としたい。非常勤講師がオーナーであったファイル・フォルダのオーナー権限を専任教員へ譲渡すれば、特に共有設定を変更しなくても、在籍期間終了後にこの状態になるか。
回答:
(1) UTokyo AccountおよびECCSクラウドメールがいつ無効になるか。ECCSクラウドメールが無効になると、Googleドライブへのアクセスも失われるということで良いか。
→ 離籍の翌月初めにUTokyo Accountが失効し、同時にECCSクラウドメールにログインできなくなる。メールやドライブにもアクセスできなくなる。
※現在の運用では月末までUTokyo Accountは有効だが、データのバックアップなどの必要な処理は離籍までに行っていただくことが原則である。
(2) Googleドライブのファイル・フォルダで、非常勤講師がオーナー・専任教員が編集者であるものは、非常勤講師のECCSクラウドメールが無効となったらどうなるか。
→ 離籍者のUTokyo Accountが失効してから約180日後には、ECCSクラウドメールのデータ(メール・ドライブ・カレンダーなど全て)が完全に削除される。このため、離籍後約180日間はオーナー(離籍者)はアクセスできない・編集者(在籍者)はアクセスできる状態であるが、約180日を過ぎるとデータが削除されて誰もアクセスできない状態となる。
(3) 逆に、専任教員がオーナー・非常勤講師が編集者であるものはどうなるか。
→ 離籍者が編集者の場合には、単に離籍者がアクセスできなくなるだけで、ファイル・フォルダに変化はない。
(4) オーナー権限を譲渡すれば、特に共有設定を変更する必要はないか。
→ 個々のファイル・フォルダのアクセス権限が正しく設定されていれば、それで問題ない。リンク共有が設定されていると、共有リンクを用いて引き続きアクセスできる可能性がある。フォルダとその中のファイルには異なるアクセス権限が設定されていることもあるため、厳密にアクセス権限を管理する必要がある場合、以下の3つの対処法が考えられる。
方法1: アクセス権限が適切に設定されているか、全てのファイル・フォルダについて確認する。
方法2: 一旦全てのファイル・フォルダをダウンロードし、適切に権限を付与したフォルダにアップロードし直す。旧来のファイル・フォルダは削除する。
方法3: 共有ドライブ( https://utelecon.adm.u-tokyo.ac.jp/articles/google-drive/ )を作成し、「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」の項目をオフにすると、個々のファイルの権限を確認する必要なくメンバー以外がアクセスできない状況を保持できる。
回答:
(1) UTokyo AccountおよびECCSクラウドメールがいつ無効になるか。ECCSクラウドメールが無効になると、Googleドライブへのアクセスも失われるということで良いか。
→ 離籍の翌月初めにUTokyo Accountが失効し、同時にECCSクラウドメールにログインできなくなる。メールやドライブにもアクセスできなくなる。
※現在の運用では月末までUTokyo Accountは有効だが、データのバックアップなどの必要な処理は離籍までに行っていただくことが原則である。
(2) Googleドライブのファイル・フォルダで、非常勤講師がオーナー・専任教員が編集者であるものは、非常勤講師のECCSクラウドメールが無効となったらどうなるか。
→ 離籍者のUTokyo Accountが失効してから約180日後には、ECCSクラウドメールのデータ(メール・ドライブ・カレンダーなど全て)が完全に削除される。このため、離籍後約180日間はオーナー(離籍者)はアクセスできない・編集者(在籍者)はアクセスできる状態であるが、約180日を過ぎるとデータが削除されて誰もアクセスできない状態となる。
(3) 逆に、専任教員がオーナー・非常勤講師が編集者であるものはどうなるか。
→ 離籍者が編集者の場合には、単に離籍者がアクセスできなくなるだけで、ファイル・フォルダに変化はない。
(4) オーナー権限を譲渡すれば、特に共有設定を変更する必要はないか。
→ 個々のファイル・フォルダのアクセス権限が正しく設定されていれば、それで問題ない。リンク共有が設定されていると、共有リンクを用いて引き続きアクセスできる可能性がある。フォルダとその中のファイルには異なるアクセス権限が設定されていることもあるため、厳密にアクセス権限を管理する必要がある場合、以下の3つの対処法が考えられる。
方法1: アクセス権限が適切に設定されているか、全てのファイル・フォルダについて確認する。
方法2: 一旦全てのファイル・フォルダをダウンロードし、適切に権限を付与したフォルダにアップロードし直す。旧来のファイル・フォルダは削除する。
方法3: 共有ドライブ( https://utelecon.adm.u-tokyo.ac.jp/articles/google-drive/ )を作成し、「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」の項目をオフにすると、個々のファイルの権限を確認する必要なくメンバー以外がアクセスできない状況を保持できる。
- 共有権限の移譲を伴う共有ファイルのやり取りには、共有ドライブ機能をご利用いただくのがオススメ。
- 本件では厳密なアクセス管理のため「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」オプションまで紹介されている。
医学部生は3/10付で卒業扱いとなるため3/10以降はUTASは使えなくなると聞いた。
3月卒業予定の医学部生のECCSクラウドメールはいつまで使用可能か。
3月卒業予定の医学部生のECCSクラウドメールはいつまで使用可能か。
- UTokyo Accountが失効すると同時にECCSクラウドメールのアカウントにもアクセスできなくなる。
- UTokyo Accountの失効処理は月末までの離籍者について翌月初めに処理を行う。
-
以上が現在の処理だが、https://www.ecc.u-tokyo.ac.jp/leave.html によると、
UTokyo Accountの失効は3月末とは限らず、利用者自身の予想と異なる時期(卒業や修了直後など)に使えなくなる場合もありますので、ご注意ください。
とあるので、原則として離籍日までに必要な処理(バックアップなど)を行うことになっている。
- leave.htmlは古い情報。最新情報は https://utelecon.adm.u-tokyo.ac.jp/systems/leave/
5/8 のミーティングでここまで確認。以下積み残し
ECCSクラウドメールで、「「コンテンツの移行」機能は G Suite for Education の承認済みアカウントでのみ使用できます。管理者に問い合わせるか、別の Google アカウントでログインしてください。」と表示されコンテンツの移行ができなかった。
- コンテンツの移行はECCSクラウドメールにログインした状態で行うが、意図せず私物のGoogleアカウントに切り替わってしまったためこのエラーが起きてしまう(頻発)
卒業にともないメールのバックアップを取ろうとすると、「Transfer Your Content is only available to authorized G Suite for Education Accounts. Please contact your administrator, or sign in with another Google Account.」のエラーがでる
UTAS
質問: UTASのEmail1にはECCSクラウドメールと私用のメールアドレスのどちらを登録すべきか?
回答: https://utelecon.adm.u-tokyo.ac.jp/utas をもとに、「確実に届くアドレス」ならどちらでも良いと案内した。
回答: https://utelecon.adm.u-tokyo.ac.jp/utas をもとに、「確実に届くアドレス」ならどちらでも良いと案内した。
- かつてはUTokyo WiFiの通知メールアドレスにECCSクラウドメールが推奨されていた。
ITC-LMS
ITC-LMSの教員用マニュアルp.47「9.1.1課題新規登録」について、 <課題 新規登録画面>の表示の「提出期間」欄に注書きで 「※履修者に公開されるのは、提出開始日以降となります。」とあるが、 学生は提出期間開始日まで課題提出ができないだけではなく、 課題の内容や添付ファイルの閲覧もできない、という理解で良いか。
- 認識の通りで間違いなく、学生は提出期間開始日まで課題の内容や添付ファイルの閲覧もできない。
ITC-LMSの提出物の相互参照について、学生側から見方がわからないと連絡を受けた。どのようにすればみられるか。また、相互参照可にしていない提出物は相互参照できないということでよいか。
- 「閲覧」ページをクリック
- 課題の欄の右端の「丸に3つ点があるボタン」をクリック
- 「所属グループの提出物確認」をクリック)。
- 相互参照可に設定していない課題は相互参照できない
- 相互参照機能はゼミ形式の授業で発表担当者の資料を共有する場合などに有効
UTokyo Account
常勤講師から非常勤講師となった場合、利用できるサービスに違いは生じるか。また、雇用と委嘱で差が生じるか。
- 教職員は被雇用者であるか否かで情報サービスの提供内容が変わる。
- 非常勤講師は雇用と委嘱のいずれも被雇用者に相当する。
- 従って、非常勤講師は常勤教員と同じサービスを利用できる。
- UTokyo Accountで利用できる情報システムとその利用対象者は以下に記載 https://univtokyo.sharepoint.com/sites/utokyoaccount
4月から着任する。発行されたUTokyo Account のパスワードを変更しようとしたところ、"EX-001 ユーザID・パスワードが不正です。"の表示が出て、利用者メニューにサインインできない。
- 着任日前にはサインインできないことになっている。
- (4月入学の学生は3月中から準備をしているが……。)
ブラウザでMicrosoftフォームにアクセスするためにUTokyo Accountでサインインしようとすると、10桁@utac を入力した後にMicrosoftのホーム画面が出てサインインしていない状態になる。PCの再起動、プライベートウィンドウ、ログアウトリンクは試した。エラー内容は"AADSTS50196: The server terminated an operation because it encountered a client request loop. Please contact your app vendor. "
- ブラウザのバージョンが古いかもしれないので、他のブラウザをお試しいただく。
UTokyo Accountにおける多要素認証
Microsoft Authenticatorに2桁の数字を入力する「数値の一致」による多要素認証で、「拒否されました」と表示される。多要素認証の利用終了手続を行った上で、Authenticatorから The University of Tokyoを削除し再設定したが、それでも拒否される。
- 再登録・利用終了の処理と同時にAzure AD側で本人確認方法を消す運用になっている。
- 本件ではログ調査を行っても「数値の一致」が毎回失敗する原因は特定できず、電話番号など他の本人確認方法が利用可能な前提で、Authenticatorの再セットアップをお願いすることしかできなかった。
- 他にもAuthenticator利用時のサインイン画面に「お使いの電話に到達できませんでした。もう一度やり直してください。」と表示される問題もある。
質問: VPNで以下のエラーが出る
トラブルシューティングの詳細
管理者に問い合わせる場合、この情報を送信してください。
情報をクリップボードにコピーする
Error Code: 53003
Request Id: (uuidマスク)
Correlation Id: (uuidマスク)
Timestamp: (タイムスタンプマスク)
アプリ名: Cisco AnyConnect
アプリ ID: d9c8b69e-404b-4a31-9b09-9f5aa1c632be
IP アドレス: (IPアドレスマスク)
デバイスの識別子: 使用できません
デバイスのプラットフォーム: Windows 10
デバイスの状態: Unregistered
サインイン エラーに確認のフラグを設定: フラグを有効にする
この問題のサポートを受ける計画の場合は、フラグを有効にして、20 分以内にエラーの再現を試みます。イベントにフラグを設定すると診断が利用できるようになり、管理者の注意が喚起されます。
回答: 多要素認証の設定を案内した。 https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/mfa/
以下のように表示されUTokyo Slackに参加できない
Error Code: 53003
Request Id: (uuidマスク)
Correlation Id: (uuidマスク)
Timestamp: (タイムスタンプマスク)
アプリ名: UTokyo Slack
アプリ ID: 4e0767be-d526-4e52-8bc6-124eb43cc2bf
IP アドレス: (IPアドレスマスク)
デバイスの識別子: 使用できません
デバイスのプラットフォーム: macOS
デバイスの状態: Unregistered
5/18 のミーティングでここまで確認。以下積み残し
6/5のミーティングでここから下を回収済み
Microsoft 365 (Office)
Windows 11のOneDriveにUTokyo Accountでサインインしても、"Error Code: 53003 ~ アプリ名: OneDrive SyncEngine ~ " のように表示されてしまい、昔からOneDrive上に保存していたファイルは見えるが、最近別のパソコンで保存したファイルが同期されていない状態。OneDriveアプリの再起動、パソコンの再起動をしても解消しない。ここしばらく同じ問題が発生したり解消したりする。
- エラーコード53003は条件付きアクセスに引っかかった時のエラー
- 参考: https://jpazureid.github.io/blog/azure-active-directory/conditional-cannot-access-rightnow/
- 典型例はMFAが必要なサービスでMFAをオンにしていない時に出るもの。
- しかし今回はOneDriveでその対象ではなく、以前は起こっていない・今たまに起こるということで、なんらかの技術的なトラブルが起きている印象。
- Microsft 365担当に調査を依頼し、同様のエラーが管理画面から確認できた。
- 数日すると自然に解決したとのことだが、同じ症状が出た時はとりあえずOneDriveアプリからサインアウト、再度サインインが良い。
- 本件とは関係ないが、学生から教職員へ身分変更して、Officeでは再サインインしたがOneDriveで再サインインを忘れることもありそう。
- ECCSクラウドメールの容量制限が始まり、OneDriveの相談が今後増えると予想される。
Microsoft Officeのインストーラーが正しく起動しない。we are getting things readyと表示されたのち消えてしまう。
- インストールに失敗した際の情報が残っていて、何度やり直してもインストールに失敗することがある。
- 「サポート/回復アシスタント」で完全アンインストールを試すと良い。https://support.microsoft.com/ja-jp/office/e90bb691-c2a7-4697-a94f-88836856c72f
- Mac版は違うので注意。
Wordに「Grammarly」アドインを追加しようとしたのだが、「Office ストアは利用できません。組織で Office Storeへのアクセスが無効になっています。管理者に問い合わせて、アクセス権をリクエストします。」と表示された。この場合、当該アドインは使えるのか?
- Office ストアの利用に特に制限はかけていない。
- 結論として、Wordのメニューバーで、挿入→アドイン→個人アドインを開くと、(上の方に小さい文字で)サインインを求める表示があり、サインインしたら取得できた。
- なお、「Grammarly」はWindowsにはないアドイン。
- しかし、Windowsでもアドイン画面のサインイン手順は同様。
質問: MacにMicrosoft Officeをインストールしようとすると、「エラーによってインストールできませんでした。ソフトウェアの製造元に問い合わせてください。」と出てインストールできない。
回答: ライセンス削除ツールを案内したが、それのインストールにも失敗した。
回答: ライセンス削除ツールを案内したが、それのインストールにも失敗した。
- Zoom以外でもVenturaのインストーラー問題が起こりうる可能性がある。
- Officeインストーラもpkg形式である
Office 365のデバイス管理画面( https://myaccount.microsoft.com/device-list )で「非アクティブ」となってしまっており、アプリでOfficeを使用できない。
- https://myaccount.microsoft.com/device-list に出てくる「非アクティブ」は「有効/無効」とは別の概念で、最終アクティビティから時間が経っている場合に「非アクティブ」になるようで、使用できない原因は他にありそう。
- なお、本件では伺った情報からのみでは分からないところ(デバイス管理を有効化するとかしないとか)に原因があった。
UTokyo Account で正しくサインインしているにもかかわらず,Office アプリをインストールするためのボタンが表示されない場合,デスクトップ版の Office アプリを利用するためのライセンスが付与されていないことが考えられます.
UTokyo Account には,身分に応じて,Microsoft の各種製品を利用するためのライセンスが付与されており,デスクトップアプリ版の Office を利用できるのは,学生および東京大学に雇用されている教職員のみとなります.これに該当しない方は,Office アプリをインストールするためのボタンも表示されません.
UTokyo Account には,身分に応じて,Microsoft の各種製品を利用するためのライセンスが付与されており,デスクトップアプリ版の Office を利用できるのは,学生および東京大学に雇用されている教職員のみとなります.これに該当しない方は,Office アプリをインストールするためのボタンも表示されません.
- Office アプリをインストールするためのボタンが表示されない
- A3に含まれている「最新デスクトップ バージョンのOffice」という項目こそが、「デスクトップ版のOfficeアプリをダウンロードして使えますよ」というライセンスを表しています。
- また、ここでいう最新バージョンとは、買い切り版(Office 2016、Office 2019など)のOfficeアプリではなくサブスクリプション版(Microsoft365版)のOfficeアプリが使えますよ、という意味です。購入以降機能面でのアップデートが降ってこない買い切り版に比べて、サブスクリプション版では随時新機能が追加されることがあります。
- 機能面でのアップデートの例として、わかりやすいところでは、Excelの関数などが挙げられるでしょう。たとえば、XLOOKUP関数は、Excel 2016およびExcel 2019では利用できませんが、サブスクリプション版では利用できます。
- 利用可能者について今はUTokyo Account Service Directoryに記載がある。
UTokyo Slack
UTokyo Slackのワークスペースから 10桁@utac に招待を受けたが参加できない。「あなたのメールアドレスはすでに解除済みのアカウントに登録されており、再使用することはできません。オーガナイゼーションの管理者にご相談ください。」と表示される。
- UTokyo Slackに一度もサインインしたことがない状態で、「当該 10桁@utac のアカウントが解除済みの状態になっている外部ワークスペース」がUTokyo Slackに編入してくると、UTokyo Slack全体で解除済みステータスが共有される。
- UTokyo Slackの管理者が解除済みを解除(?)することで、招待できるようになる。
- UTokyo Slack が使っている Enterprise Grid プランでは Organization のオーナー・管理者権限と、ワークスペースのオーナー・管理者権限で可能な操作が異なる。本件はワークスペースのオーナー・管理者権限ではできない。 https://slack.com/intl/ja-jp/help/articles/204475027-%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AE%E8%A7%A3%E9%99%A4#enterprise-grid-%E3%83%97%E3%83%A9%E3%83%B3-2
UTokyo WiFi
UTokyo Wi-FiのIDとパスワードでeduroamに接続できない
- @wifi.u-tokyo.ac.jp を付けていなかった。
UTokyo Wi-Fiで特定のWebページがアクセス拒否をされた
- ファイアウォール事業者等から提供されるデータベースなどを用いている。個々のWebページの扱いについては教職員対応で調査できる。
- ネットワーク管理者により全学ファイアウォール以外のファイアウォールが設置されるケースもありうる。
- 関連事例「ECCS端末とUTokyo WiFiのファイアウォールルールは厳密には一致していない」: https://www.sodan.ecc.u-tokyo.ac.jp/meeting/2022%E5%B9%B412%E6%9C%8823%E6%97%A5/#i-can-t-access-a-specific-site-with-my-own-pc
- 教育・研究に必要なサイトが閲覧できない場合、それぞれのネットワークの管理者に問い合わせるのが良いのだろう。
UTokyo VPN
学内限定ページを持つWebサイトを制作中で、IPアドレスによるアクセス制限を考えている。
学外から該当ページへの接続を可能にするため、UTokyo VPN経由でのアクセスを考えているが、VPN経由した場合の端末に割り振られるIPアドレス(ネットワーク部)を教えてほしい。
学外から該当ページへの接続を可能にするため、UTokyo VPN経由でのアクセスを考えているが、VPN経由した場合の端末に割り振られるIPアドレス(ネットワーク部)を教えてほしい。
- 東京大学の学内サイトのIPアドレスに関する情報(学内専用ページ)
- https://www.nc.u-tokyo.ac.jp/internal-only/application/subnet2
- 東京大学の在籍者にのみサイトを閲覧できる状態を作るには、Googleサイトを用いてECCSクラウドメール利用者のみに閲覧が可能な状態にするなどの方法が望ましい。
- ↑これはなぜ?
- どちらも禁止だが、ECCSクラウドメールのアカウントを貸すよりUTokyo Wi-Fiのアカウントの方が貸しやすいため?(どちらも禁止です)
- 学内ネットワークへつなぐにはUTokyo Wi-FiやUTokyo VPNなど本人確認が必要な方法もあるが、有線LANだと本人確認をせずLANケーブルをさすだけで接続できてしまう。学内ネットワークか否かで安全かどうか判断する「境界型」をやめていこうとするゼロトラストという考え方がある。
- IPアドレスによる制限が必要な場合は上記のページの冒頭に示されている「東大の主要な3つのIPアドレスブロック」からのみアクセスを許可していただければ良いと思われる。
- UTokyo VPNの利用中は、情報基盤センターに設置されたVPNゲートウェイを経由して通信を行うようになり「東大の主要な3つのIPアドレスブロック」内からのアクセスとして認識されるため、主要IPアドレスのみ許可の設定で、学外からUTokyoVPNでアクセスできる。
- 他の部局のVPNについては、それぞれの仕様によるので、該当する部局の方に確認してほしい。
その他
Windowsのプロダクトキーが必要だが、UTokyo Microsoft Azure Dev Tools for Teachingで取得したプロダクトキーでライセンス認証できる台数制限に引っかかった。
- 「UTokyo Microsoft Azure Dev Tools for Teaching」はMicrosoft社のサービスとして開発目的で提供されているもの、教育・研究活動として「開発」を行う際に利用することが想定され、多くの台数を必要とすることはないということで提供されている製品である。
- 学内で「普通」に利用するため、他にWindowsのライセンスを2種類提供している。
- 「UTokyo Microsoft Windows 10 for students」 https://www.u-tokyo.ac.jp/adm/dics/ja/mslicense_win10.html
→学生が個人所有PCをWindows 10 Edutaionにアップグレードできる - 「大学所有PC向けMicrosoftライセンス」 https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx
→教職員が大学所有PCをWindows 10 Educationにアップグレードできる - 元になるライセンスはWindows 10 Homeなどで可。これは購入してください。