ECCS Tutor's page
  1. ECCS Tutor's page
  2. ミーティング
  3. サポーターミーティング
  4. サポーターミーティング(2023年10月23日)

サポーターミーティング(2023年10月23日)

作成:坂井
書記:
参加者:サポーターn名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

最近の事例から

Zoom

Zoomの事前登録において、g.eccで入れる人と入れない人がいる。
Zoomで事前登録を必須とするミーティングを立て,「認証されたユーザーのみ参加可能」*.u-tokyo.ac.jpで判別する設定にした。
事前登録のメールアドレスにutac.u-tokyo.ac.jpを入れた人は入れるが,g.ecc.u-tokyo.ac.jpを入れた人の中には,
「このミーティングは、許可された登録者のみを対象としています。別のメールアドレスを入力してください」というエラーが出て入れない人がいる。
原因は?
ZoomのURLが勝手に変更される?
Zoomのミーティング設定を変更したら,URLも勝手に変更された。元のURLを使いたいのだがどうすれば良いか?
  • ???
  • ミーティングIDが生きている条件と,Upcomingに表示される条件は違うので,Upcomingに表示されていなくてもしばらくは使えますよ,ということですか?

UTAS

あなたは現在このシステムを利用できません
質問
研究生.UTASにアクセスしても「あなたは現在このシステムを利用できません。」と表示される

回答
– それはUTASの利用権限がついていないというエラーメッセージ
– 研究生はUTASの利用権限がついていないことがある
– 利用権限をつけるかどうかは部局の学務が決めているので,学務に確認してください

登録メールアドレスを自分で変更できない
質問
UTASのメールアドレスMAIL1を変更したい

回答
はじめに、“Student Info” and then “Register Address Update, etc.”を選択いただくようお伝え。(日本語なら「現住所等変更入力」)
ところがEMAIL1を自分で変更できないことが判明。
「現住所等変更入力」が非表示となっているところがある事例が存在。
よって二度手間を防ぐために、起票ではなく所属部局にお問い合わせいただくようお伝えした。

  • UTASには所々に部局の独自仕様が存在するようです。

UTokyo Accountにおける多要素認証

パスワードの有効期限
質問
MFAを利用している場合は、UTokyo アカウントのパスワードの有効期限はないはずなのに、パスワードの更新を要求されたのはなぜか。

回答
2023年3月9日までに設定されたパスワードの有効期限は365日のままなので、それによってパスワードの更新を要求された可能性があると伝えた。

  • 以前は多要素認証の設定の有無に限らず、UTokyo Accountのパスワードの有効期間は365日でしたが、
  • 2023年3月9日以降に設定したパスワードに関しては多要素認証が設定されている場合は有効期限はなく、設定されていない場合は397日になっています。
  • https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/#password-expiration
  • システムの不具合でUTokyo Account利用者メニューのパスワード期限日の表示が壊れていたり、実際にパスワードの有効期限が違っていたりするケースもある
  • 多要素認証を利用終了すると、有効期限は利用終了の日の31日後に変更される( https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/mfa/reregister_and_terminate#terminate
多要素認証を求められない場合
多要素認証を設定したはずなのに,**システムでは多要素認証を求められずにサインインできてしまう。これで正しく設定できていることになるのか?
  • ブラウザが一時的に認証情報を覚えており、アクセス時にサインインが求められないことがございます。
  • https://login.adm.u-tokyo.ac.jp/utokyoaccount/ のページで「SSO」欄が「◯」になっているシステムだけが多要素認証を要求されるようになっております。
    • security-infoではなく「SSO」欄が「○」になっているシステムにシークレットウィンドウでサインインしてみて,多要素認証が求められれば,最後まで正しく設定できていることを確認できる。

Microsoft 365 (Office)

学生はTeams利用不可
質問
Teamsが使えない。(学生より)

回答
学生は使えない旨書いた

  • Teamsはかなり難しいので前提を以下で整理
    • Teamsは個人用と組織用の二種類のアプリがある 参考
    • Web会議は同じ種類のアプリでしか行うことはできない。
    • 学生のUTokyo AccountではTeamsを利用することはできない(つまり組織用のアカウントにサインインできない)
    • →ここで組織用のアプリを開催者側が利用している場合に学生が参加できないという不幸が起きてしまう
  • 対処法は以下
    • 組織用のアプリにサインインしないで会議に参加する
    • アプリを開かずにブラウザから参加する
OneDriveのバックアップ
UTokyo Accountが変更になったため、以前のアカウントのOneDriveに保存していたデータを移行しようとした。OneDriveと同期したフォルダをローカルに存在することを確認してから、OneDrive>設定>アカウント>「このPCからリンクを解除する」でリンクを解除すると、ローカルのフォルダも表示されなくなってしまう。
  • WindowsのOneDriveフォルダは全ファイルをローカルに保存しているわけではありません。チェックマークはローカルに保存されていますが,雲マークはローカルに保存されていません。リンク解除するとローカルに保存されているファイルだけが残ります。
  • 離籍時のデータのバックアップについてで案内しているとおり,ブラウザ版のOneDriveから全ファイルをダウンロードするのが確実です。
    • ただし,OneDriveと同期されていないフォルダに保存しなければならないことに注意が必要です(デスクトップ・ドキュメントなどのフォルダはOneDriveに同期されていることがあります)。
  • なお,UTokyo Accountが失効する時期は,東京大学での在籍期間終了日の翌月初めなので,それまではOneDriveも使えてしまいます。

UTokyo Slack

「モバイルからサインイン」は不可
質問
スマホでワークスペースのQRコードを読み込んでワークスペースに参加できない

回答
UTokyo Slack内のワークスペースに、デスクトップアプリから「~にモバイルでサインイン」の手順で表示されるQRコードをスマホでスキャンしたところ、「AADSTS50011」のエラーが出るとのことだった。
複数のサポーターでもUTokyoSlack内のワークスペースに同様の手順で参加しようとすると、同じエラーが出ることが確認されたので、Slack担当の方に割り当てさせていただいた。

  • 確かまだ解決していない問題なので、UTokyo Slackに「モバイルからサインイン」はできないものとして、別の方法を案内してください。
  • ↑解決の見込みはあるのでしょうか?
    • シングルサインオンでは,各サービスが認証基盤に対し「サインインできたらウチのサービスに転送して」と要求していますが,
      AADSTS50011は関係ないサービスから「ウチに転送して」と要求されたので拒否しました!というエラーです。
    • QRコードでサインインする場合,転送先がUTokyo Slack( https://utokyo.enterprise.slack.com/ )ではないので拒否されます。Slack側が転送先を変えるか,UTokyo Account側が許可リストを変えるかですが,どちらの方がより現実的ですか?
    • ですので,「UTokyo Accountでサインインする」ボタンが出る方法でサインインするしかありません。具体的には https://www.sodan.ecc.u-tokyo.ac.jp/hack/utokyo-slack-mobile-device/

10/23回はここまで。積み残しは11月1日分に移動しました。

公開日
更新日
編集者
M.Yagishita