司会:守屋
説明:
書記:上野
参加者:サポーター14名
オレンジ色の部分は、ミーティング中に挙げられたコメント等です。
事務連絡
最近の情報更新など
最近の事例から
Zoom
– 質問: 自動字幕翻訳機能を使いたい。 大学のZoomライセンスをアップグレードする予定はあるか、また個人や部局でで差額を支払いアップグレードすることは可能か
回答: Zoom担当に割り当て。
回答: Zoom担当に割り当て。
- 大学アカウントに上級ライセンスの機能を個人的に追加することは基本的にはできないが、要望に応じて各機能の追加などを検討する。
- 要望などのチケットは教職員に割り当てましょう
ECCSクラウドメール (Google Workspace)
– 質問: ‘今まで教職員で使用していた共通IDに紐ついているECCSクラウドメールを、学生の共通IDでもそのまま活用したい’
回答: 本来なら付け替えフォームで良いが、この方は一度エイリアス(任意文字列部分)の変更でこれを実施しようとし、うまくいかなかったという経緯があるため、これでもフォームでうまくいくのかECCSクラウドメール担当に割り当て問い合わせ
回答: 本来なら付け替えフォームで良いが、この方は一度エイリアス(任意文字列部分)の変更でこれを実施しようとし、うまくいかなかったという経緯があるため、これでもフォームでうまくいくのかECCSクラウドメール担当に割り当て問い合わせ
- UTokyo Accountが変更されても以前のECCSクラウドメールアドレス等を使用したい
- https://www.ecc.u-tokyo.ac.jp/announcement/2021/09/10_3355.html
- これは「新規のUTokyo Accountが有効になる1ヶ月ほど前から受け付ける」ので、事前に行うのが良い
- このフォームを使わずに
エイリアス(任意文字列@の部分)メールアドレスの変更だけで繋ぎかえようとしても無理(今回)で、もとに戻す作業が必要になってむしろ手間が増える - 「エイリアス」は「10桁@g.ecc」のこと。
– 質問: 卒業のため、ECCSクラウドメールが使えなくなった。重要なメールが届いているので復旧できないか。’
回答: ECCSクラウドメール担当に回した。
回答: ECCSクラウドメール担当に回した。
UTokyo Account
– 質問: ‘MFAすると https://gidp.adm.u-tokyo.ac.jp/ に飛ばされるらしい問題’
回答: 原因不明なので、接続しようとしたURLなどを聞く文面作成
回答: **さんにお示しいただいた方針で文案作成(勤務時間終了のため途中まで)
回答: **さんから引き継いで、ログインしたいシステムに別のブラウザ・端末・ブックマーク以外のURLから入ることを提案する文案を作成しレビューに回した。
回答: 直接アクセスすべきでないURLがまさか検索上位に出てきてしまい、それにアクセスしていたことが原因。その旨と多要素認証の誤解を解く文案をレビュー・GO
回答: 原因不明なので、接続しようとしたURLなどを聞く文面作成
回答: **さんにお示しいただいた方針で文案作成(勤務時間終了のため途中まで)
回答: **さんから引き継いで、ログインしたいシステムに別のブラウザ・端末・ブックマーク以外のURLから入ることを提案する文案を作成しレビューに回した。
回答: 直接アクセスすべきでないURLがまさか検索上位に出てきてしまい、それにアクセスしていたことが原因。その旨と多要素認証の誤解を解く文案をレビュー・GO
- 「サインイン UTokyo」で検索するとUTokyo Acountのサインイン( https://sts.adm.u-tokyo.ac.jp )が出てきてしまう問題
- UTokyo Accountで検索してサインインするのではなく、UTASなどにログインを試みてUTokyo Accountでのサインインが求められるという順番が正しい。
– 質問: ‘「9月から勤務を始めた」ため情報セキュリティ教育を受講していない。VPNを利用したい。’
回答: 回答方針について議論した。
回答: 回答方針について議論した。
- 2022年7月1日の時点でUTokyo Accountを付与されていない教職員は、本年度の情報セキュリティ教育の受講対象外
- 学生の場合は2022年4月1日時点で、後は同様
- これにより情報セキュリティ教育の未受講によるUTokyo VPN や UTokyo WiFiの停止はないが、それはそれとして受けていただくことが必要で、ITC-LMSから受講できる(表示されていない場合は、情報セキュリティ教育のページ下部の問い合わせフォームからセキュリティ対策チームに問い合わせ)
- ペナルティの有無に関係なく受講は必要です
UTokyo Accountにおける多要素認証
– 質問: “携帯の機種変更を行いました。アプリを移行できなかった為、二段階認証プロセスの再設定をしようとしました。
UTokyo potalにログインしたいのですが、ログイン画面が出ません。その代わりに、以下の文言が出ます。
**@utac.u-tokyo.ac.jp \nサインイン要求を承認
Microsoft Authenticator アプリを開き、要求を承認してサインインします。
Microsoft Authenticator アプリを現在使用できません
UTokyo potalにログインしたいのですが、ログイン画面が出ません。その代わりに、以下の文言が出ます。
**@utac.u-tokyo.ac.jp \nサインイン要求を承認
Microsoft Authenticator アプリを開き、要求を承認してサインインします。
Microsoft Authenticator アプリを現在使用できません
そして、暫くすると
**@utac.u-tokyo.ac.jp
お客様からの返信がありませんでした
お使いの Microsoft Authenticator アプリに本人確認要求が送られましたが、時間内に操作が行われませんでした。
詳細の表示
Microsoft Authenticator アプリにもう一度要求を送信する
問題が発生した場合
代わりに、Microsoft アカウントまたはAuthenticator アプリからセキュリティ コードを入力してください。
すぐにアプリを使うことができない場合は、他の方法でコードを入手してください。
詳細情報
と言うようになります。
が、携帯のアプリ側でもログインできない状態なので、なにも出来ない状態(関連サイトの閲覧が出来ない、zoomが使用できない)となっております。”
回答: 端末変更で Authenticator の認証情報が引き継がれなくて再設定が必要になったと思われるので、再登録の方法をご案内した。
回答: 本人確認方法の追加方法/追加できない場合の窓口での再登録手続きについて案内
回答: 差し戻した後、途中までレビュー
- 端末変更し、データを引き継いでも Authenticator の認証情報は引き継がれない
- 使えない状況に陥らないためには、端末に依存しない手段(電話番号)を設定しておき、(機種変更の後古い機種のMicrosoft Authenticatorをブラウザから削除し、)新しい端末で再度設定いただくことが必要
- MFAで本人確認方法が無くなった人からの問い合わせの返答としては、本人確認方法の複数設定を推奨する文言を入れると良い
Microsoft 365 (Office)
– 質問: ‘元学生、現教員からの質問
教員としてのUTokyo account(現アカウント)でoffice(アプリ)にサインインしようとすると「組織の別のアカウントがこのデバイスで既にサインインしています。別のアカウントでもう一度お試しください。」というエラーが出る。失効した学生時代の旧アカウントを入力すると東大のサインイン画面に遷移して現アカウントでサインインできるようになる。使用しているデバイスはiMac。’
回答: 新旧2つのアカウントの干渉を疑い、対応方針を検討した。
回答: |-
・以下のリンクを参考に保存されたアカウント情報の削除
https://learn.microsoft.com/ja-jp/microsoft-365/troubleshoot/sign-in/sign-in-to-office-2016-for-mac-fail
教員としてのUTokyo account(現アカウント)でoffice(アプリ)にサインインしようとすると「組織の別のアカウントがこのデバイスで既にサインインしています。別のアカウントでもう一度お試しください。」というエラーが出る。失効した学生時代の旧アカウントを入力すると東大のサインイン画面に遷移して現アカウントでサインインできるようになる。使用しているデバイスはiMac。’
回答: 新旧2つのアカウントの干渉を疑い、対応方針を検討した。
回答: |-
・以下のリンクを参考に保存されたアカウント情報の削除
https://learn.microsoft.com/ja-jp/microsoft-365/troubleshoot/sign-in/sign-in-to-office-2016-for-mac-fail
・それで無理ならアプリ再インストール
するようお伝えした。
回答: ライセンス削除ツールの紹介をした。
回答: 解決策としてライセンス削除ツール、Officeの完全なアンインストールと再インストール、Mac上で別のユーザの作成を案内し、解決までの一時しのぎの対応策としてWeb版のOfficeの利用を案内した。
- 複数のMicrosoftアカウントを使用すると干渉して失敗することがある
- アプリの場合はサインインし直し、アカウント情報の削除などが簡便な対処方法
- ブラウザの場合はシークレットウインドウが一番簡便で、長期的に複数アカウントを使い分ける時はプロファイルの切り替えが有効(https://www.sodan.ecc.u-tokyo.ac.jp/hack/chrome-profiles/)
- Macの場合はライセンス削除ツールが提供されているので、端末に残ってしまっている何らかの情報を消すのに有効
- なお、この方の学生時代のアカウントは失効している。学生時代のアカウントを入れると東大のサインイン画面に遷移するのは、サインインが成功しているのではなく、安田講堂に行っているだけ。レルム(@以降の文字列)さえ正しければ、@以前がデタラメでも(当然、失効済みのアカウントでも)安田講堂に行けるのは正常な挙動。
– 質問: ‘デバイス管理が有効にできなかった、と表示されてLicenseを取得できなかった。’
回答: https://www.sodan.ecc.u-tokyo.ac.jp/faq/wam-prompt/ を案内。
回答: |-
文案をレビュー。以下の点の修正を依頼し差し戻した。
・ライセンスを取得できなかったのではなく、無害なエラーが出ているだけと思われるので、それを伝えた方が良い
・エラーを修正する手順を踏めるのは「デバイス管理が有効にできなかった」と表示された画面ではなく、「すべてのアプリにサインインしたままにする」と表示される画面
・もしエラー以外にライセンスが取得できていないと思われる何らかのトラブルがあるなら、それを具体的に聞く必要がある
回答: https://www.sodan.ecc.u-tokyo.ac.jp/faq/wam-prompt/ を案内。
回答: |-
文案をレビュー。以下の点の修正を依頼し差し戻した。
・ライセンスを取得できなかったのではなく、無害なエラーが出ているだけと思われるので、それを伝えた方が良い
・エラーを修正する手順を踏めるのは「デバイス管理が有効にできなかった」と表示された画面ではなく、「すべてのアプリにサインインしたままにする」と表示される画面
・もしエラー以外にライセンスが取得できていないと思われる何らかのトラブルがあるなら、それを具体的に聞く必要がある
- 東京大学では、組織によるデバイス管理機能は利用していません。Office製品をインストールする画面で出現する「組織がデバイスを管理できるようにする」にはチェックを入れないでください。
– 質問: “業務で使用するPCにMicrosoft Office 2019をインストールしたいと考えております。
https://www.u-tokyo.ac.jp/adm/dics/ja/mslicense.html の利用方法にありますように、Office365にログインしたのですが、その後どのようにしてOffice2019をダウンロードしインストールするのかが不明です。方法をお教えください。 インストールしたいのは、Office365ではなく、Office2019です。”
回答: |-
Office2019はオンプレ商品で、インストールするためには教職員ページから申請が必要なことを伝えた。
また共存関係の確認もご案内した。
https://www.microsoft.com/ja-jp/office/homeuse/attention4.aspx
回答: 回答方針について議論した。
https://www.u-tokyo.ac.jp/adm/dics/ja/mslicense.html の利用方法にありますように、Office365にログインしたのですが、その後どのようにしてOffice2019をダウンロードしインストールするのかが不明です。方法をお教えください。 インストールしたいのは、Office365ではなく、Office2019です。”
回答: |-
Office2019はオンプレ商品で、インストールするためには教職員ページから申請が必要なことを伝えた。
また共存関係の確認もご案内した。
https://www.microsoft.com/ja-jp/office/homeuse/attention4.aspx
回答: 回答方針について議論した。
- 基本的には「UTokyo Microsoft License」として提供しているMicrosoft 365 Appsを使うことになっている。
- 共用PC(複数人で利用するPC)では,ライセンス認証が個人アカウントに紐付くMicrosoft 365 Appsだと支障があるので,「大学所有の共用PC向けMicrosoftライセンス」としてOffice 2016も提供している。(大学所有の機器(大学の資産であり,教職員が管理している機器)に限る)
- それでは問題がある場合はMicrosoft 365グループに割り振って対応
– 質問: Microsoft Officeにて「Your account*********@utac.u-tokyo.ac.jp doesn’t allow
editing on Mac. To learn more, contact your admin about your Office plan.」で編集などができなくなった
回答: |-
1. https://portal.office.com/Account でライセンスの確認
2. ライセンス削除ツールの使用を案内
https://support.microsoft.com/ja-jp/office/mac-%E3%81%A7-office-%E3%81%AE%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95-b032c0f6-a431-4dad-83a9-6b727c03b193
3. 完全にアンインストールを案内
https://support.microsoft.com/ja-jp/office/office-for-mac-%E3%82%92%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%AE%E5%89%8D%E3%81%AB%E5%AE%8C%E5%85%A8%E3%81%AB%E3%82%A2%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6-%E5%95%8F%E9%A1%8C%E3%81%AE%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E8%A1%8C%E3%81%86-ec3aa66e-6a76-451f-9d35-cba2e14e94c0
editing on Mac. To learn more, contact your admin about your Office plan.」で編集などができなくなった
回答: |-
1. https://portal.office.com/Account でライセンスの確認
2. ライセンス削除ツールの使用を案内
https://support.microsoft.com/ja-jp/office/mac-%E3%81%A7-office-%E3%81%AE%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95-b032c0f6-a431-4dad-83a9-6b727c03b193
3. 完全にアンインストールを案内
https://support.microsoft.com/ja-jp/office/office-for-mac-%E3%82%92%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%AE%E5%89%8D%E3%81%AB%E5%AE%8C%E5%85%A8%E3%81%AB%E3%82%A2%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%A6-%E5%95%8F%E9%A1%8C%E3%81%AE%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E8%A1%8C%E3%81%86-ec3aa66e-6a76-451f-9d35-cba2e14e94c0
今回の場合は2で解決に至った
- 学生であれば https://portal.office.com/Account のサブスクリプションのページでA1, A3のライセンスが付与されているはず。MacでのOffice365ライセンス関連のトラブルは何度か発生しているが、ライセンス削除ツールで解消することも多い。
UTokyo VPN
– 質問: ‘UTokyo VPNを使おうとしてAnyConnectのブラウザでUTokyo Accountにログインしようとすると,自動で別のアカウント
(*@gmail.com) にログインされてエラーが出て使えない.OSはWindows 11でAnyConnectの内部ブラウザはIE.’
回答: ‘**を参考に案内したが、そこに記載の手順ができなかったため起票。’
回答: 文案作成.***で相談者から情報をいただいた「インターネット オプションで閲覧の履歴を削除するとうまくいく」という方法を案内した.
回答: ‘****で相談者様が教えてくださった手法を案内する文案だったが、その教えてくださった内容のコピペであったため、きちんと整形するよう指示して差し戻し’
回答: 文案微修正
回答: IEリセットの方法について案内した文案をレビューしてGoを出しました。
(*@gmail.com) にログインされてエラーが出て使えない.OSはWindows 11でAnyConnectの内部ブラウザはIE.’
回答: ‘**を参考に案内したが、そこに記載の手順ができなかったため起票。’
回答: 文案作成.***で相談者から情報をいただいた「インターネット オプションで閲覧の履歴を削除するとうまくいく」という方法を案内した.
回答: ‘****で相談者様が教えてくださった手法を案内する文案だったが、その教えてくださった内容のコピペであったため、きちんと整形するよう指示して差し戻し’
回答: 文案微修正
回答: IEリセットの方法について案内した文案をレビューしてGoを出しました。
- 現在利用しているver. 4.10.04071は、サインイン認証時に開く組み込みブラウザがIEベースのもの。そのため、認証情報のリセットは(たとえ普段IEを利用していなくても)IEリセットを行う。
- これまで案内していたのは以下の手順:
- 左下の検索ボックスに「インターネット オプション」と入力
- 「インターネット オプション」の項目が表示されるので、それをクリック
- 「詳細設定」のタブから、「Internet Explorerの設定をリセット」にあるリセットをクリック
- 「個人設定を削除する」にチェックを入れ、リセットをクリック
- PCを再起動
- UTokyo VPNの起動・接続を行う
- ただ、最近は「Internet Explorerの設定をリセット」という項目が見当たらないという報告がちらほら
- が、インターネット オプション「全般」タブ内の「閲覧の履歴」→「削除」でパスワードを含むすべての履歴を削除したところ問題が解消したという報告もある
- -> 実験する
- 先述の事例についての話と関わるが、ver. 4.10.05111にバージョンアップすると、WebView2ベースになる。認証情報のリセットも変更となる。
- On Windows, the AnyConnect embedded browser now defaults to WebView2, as long as the WebView2 runtime is installed.
- %LOCALAPPDATA%\Cisco\Cisco AnyConnect Secure Mobility Client にある EBWebView フォルダを削除する
- なお、このWebView2の形式になるのは、ver. 4.10.05095以上
- 過去のチケットではもう一つ前のver. 4.10.05085からWebView2になると説明しているものもあるようだが、リリースノート を参照する限り、ver. 4.10.05095からと認識している。具体的には以下の記述がある
- 1個上の案件と同様