司会:水野、守屋、坂井
説明:水野、守屋、坂井
書記:水野
参加者:サポーター+教職員21名
オレンジ色の部分は、ミーティング中に挙げられたコメント等です。
Normalパート
※コモンサポーター限定
Expertパート
対象期間: ざっと1月から3月まで
Zoom
東京大学のZoomアカウントにGoogleでサインインする機能を無効化する設定変更を行う、という旨のメールに関して、変更以降は ~@g.ecc.u-tokyo.ac.jp というメールアドレスで東京大学のZoomアカウントに入っている場合、何もしないでいるとどうなるのか?
- 既にメールアドレスが ~@g.ecc.u-tokyo.ac.jp のユーザのライセンスはBasicになっている。
- サインイン方法として「Googleでサインイン」が利用できなくなるため、そのアカウントにZoom専用のパスワードがなく、「Googleでサインイン」しか使えない状態の場合はまったく入れなくなっている。
- Zoom専用のパスワードがある場合は1月上旬の変更以降もそのパスワードでのサインインはできる。
- ~@g.ecc.u-tokyo.ac.jp は移行サイトで移行できる。
アカウントを引き継ぎ
Zoom移行サイトを使ってアカウントを移行したが、ライセンスが付与されない。
Zoomアカウント移行をしたら10桁@utacがベーシックとなった。
Zoomアカウント移行をしたら10桁@utacがベーシックとなった。
- アカウントを切り替えてからライセンスが付与されるまでに1日かかる。
- まだUTokyo Zoomには任意@g.eccのユーザが残っているそうなので、今後も同様の質問が来る可能性がある。
Zoomで「SSOでサインインしようとする際に、問題が発生しました」エラー
- アカウントに問題が発生している可能性を捨てきれなかったため、教職員へ調査を依頼。
- Zoomへ問い合わせた結果、エラーの種類は https://www.sodan.ecc.u-tokyo.ac.jp/hack/zoom-signin-error/#sso-error と同じだが、原因は異なり、アカウントが東京大学以外の有償契約に所属しているためであると推察された。
- 対処としては手動で招待状を送ることになる。
Zoomのユーザ設定画面で、画面共有などの「デフォルトの設定」を変えた場合、それ以前に設定したミーティングにも反映されるのか。
- 以前にスケジュールされたミーティングについても変更後の設定が反映される
macOS Ventura 13 で、「エラーによってインストールできませんでした。ソフトウェアの製造元に問い合わせてください。」という表示が出てZoomがインストールできない。システム設定アプリ→プライバシーとセキュリティ→セキュリティ→ダウンロードしたアプリケーションの実行許可は「App Storeと確認済みの開発元からのアプリケーションを許可」にしている。
- https://support.zoom.us/hc/en-us/articles/14194612186381–Zoom-app-installation-error-on-Mac-Ventura によると、「インストーラー」アプリ(Zoomからダウンロードしたpkgファイルを実行するMac標準のアプリケーション。実体は /System/Library/CoreServices/Installer.app )に「フルディスクアクセス」と「"ダウンロード"フォルダ」(Zoom.pkgがダウンロードフォルダにあれば)へのアクセスを許可する。その後Macを再起動して再度インストールをお試しいただく。
Zoomに限らず、Ventura以降のMacでアプリのインストールに問題が起こった場合は、これを試していただくのが良い
先日開催したZoomウェビナーをクラウド録画した際に、スピーカービューのみ録画されており、スライドが録画されていなかったが、この原因は何か。スライドの録画を回復できるか。
- クラウドレコーディングのレイアウトは、ミーティングを設定したユーザの https://zoom.us/profile/setting の録画設定の内容が反映される。相談者様は、ミーティング中の端末上でのレイアウトが録画されるのかと誤解していたようだが、それはローカルレコーディングの場合のみのようである。
-
クラウドレコーディングの設定画面には、上から順に、
- 「共有画面でアクティブなスピーカーをレコーディング」 / “Record active speaker with shared screen”
- 「共有画面でのギャラリービューのレコーディング」 / “Record gallery view with shared screen”
- 「アクティブなスピーカー、ギャラリービュー、および共有画面をそれぞれ録画」 / “Record active speaker, gallery view and shared screen separately”
などのオプションが表示されている。3つめのオプションをONにすると、その中にさらに「アクティブなスピーカー」「ギャラリービュー」「共有画面」の3つのオプションが表示される。日本語だとやや分かりにくいが、上2つのオプションと3つめのオプションの違いに注意する。
- 今回、①の設定項目のうち、②で確認した上から1つめ・2つめの「record with shared screen」なオプションが2つともoffであり、かつ上から3つめの「record separately」なオプションの中で共有画面が選択されていなかったため、共有画面はクラウドのどこにも録画されていないものと考えられる。
- 録画されていないものを復元することはできない。
類似案件
Zoomのクラウドレコーディングで、”スピーカービューとの共有画面”ビューでレコーディングした場合、できあがった録画データに映る顔の位置や大きさを変えることはできるか?
- アプリ内の操作で参加者の表示を移動・サイズ変更しても、録画データでは右上に固定されたままになることが判明。従って、不可。
Zoomの録画ではスライドを画面共有するつもりだが、スライドと登壇者の顔が重ならないよう、余白を入れる方法を知りたい。
- Zoom公式では余白は設定できない
- ただし、「画面の一部分」の共有、または共有時にウィンドウを選択するなど、フル画面で表示しないことによって、黒の背景をわざと表示させ、余白を再現することは可能ではあると、「裏技」を案内。
UTokyo Zoomは出席ステータスを閲覧できるのか
- できる。設定の[ミーティング内(基本)] で [参加者パネルに予定参加者リストを表示] トグルをクリックして有効にし、OutlookやGoogle Calendar 連携で参加者を招待することで、ミーティング中に参加者パネルから出席ステータスを確認することができるようになる。
以下積み残し
ECCSクラウドメール (Google Workspace)
質問: 専任教員と非常勤講師がGoogleドライブでフォルダ共有している。共有ファイルのオーナーは両者混在している。非常勤講師が離籍後、専任教員は非常勤講師がオーナーであったファイルにもアクセスできるが、非常勤講師は共有フォルダの全ファイルにアクセスできない状態としたい。非常勤講師がオーナーであったファイル・フォルダのオーナー権限を専任教員へ譲渡すれば、特に共有設定を変更しなくても、在籍期間終了後にこの状態になるか。
回答:
(1) UTokyo AccountおよびECCSクラウドメールがいつ無効になるか。ECCSクラウドメールが無効になると、Googleドライブへのアクセスも失われるということで良いか。
→ 離籍の翌月初めにUTokyo Accountが失効し、同時にECCSクラウドメールにログインできなくなる。メールやドライブにもアクセスできなくなる。
※現在の運用では月末までUTokyo Accountは有効だが、データのバックアップなどの必要な処理は離籍までに行っていただくことが原則である。
(2) Googleドライブのファイル・フォルダで、非常勤講師がオーナー・専任教員が編集者であるものは、非常勤講師のECCSクラウドメールが無効となったらどうなるか。
→ 離籍者のUTokyo Accountが失効してから約180日後には、ECCSクラウドメールのデータ(メール・ドライブ・カレンダーなど全て)が完全に削除される。このため、離籍後約180日間はオーナー(離籍者)はアクセスできない・編集者(在籍者)はアクセスできる状態であるが、約180日を過ぎるとデータが削除されて誰もアクセスできない状態となる。
(3) 逆に、専任教員がオーナー・非常勤講師が編集者であるものはどうなるか。
→ 離籍者が編集者の場合には、単に離籍者がアクセスできなくなるだけで、ファイル・フォルダに変化はない。
(4) オーナー権限を譲渡すれば、特に共有設定を変更する必要はないか。
→ 個々のファイル・フォルダのアクセス権限が正しく設定されていれば、それで問題ない。リンク共有が設定されていると、共有リンクを用いて引き続きアクセスできる可能性がある。フォルダとその中のファイルには異なるアクセス権限が設定されていることもあるため、厳密にアクセス権限を管理する必要がある場合、以下の3つの対処法が考えられる。
方法1: アクセス権限が適切に設定されているか、全てのファイル・フォルダについて確認する。
方法2: 一旦全てのファイル・フォルダをダウンロードし、適切に権限を付与したフォルダにアップロードし直す。旧来のファイル・フォルダは削除する。
方法3: 共有ドライブ( https://utelecon.adm.u-tokyo.ac.jp/articles/google-drive/ )を作成し、「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」の項目をオフにすると、個々のファイルの権限を確認する必要なくメンバー以外がアクセスできない状況を保持できる。
回答:
(1) UTokyo AccountおよびECCSクラウドメールがいつ無効になるか。ECCSクラウドメールが無効になると、Googleドライブへのアクセスも失われるということで良いか。
→ 離籍の翌月初めにUTokyo Accountが失効し、同時にECCSクラウドメールにログインできなくなる。メールやドライブにもアクセスできなくなる。
※現在の運用では月末までUTokyo Accountは有効だが、データのバックアップなどの必要な処理は離籍までに行っていただくことが原則である。
(2) Googleドライブのファイル・フォルダで、非常勤講師がオーナー・専任教員が編集者であるものは、非常勤講師のECCSクラウドメールが無効となったらどうなるか。
→ 離籍者のUTokyo Accountが失効してから約180日後には、ECCSクラウドメールのデータ(メール・ドライブ・カレンダーなど全て)が完全に削除される。このため、離籍後約180日間はオーナー(離籍者)はアクセスできない・編集者(在籍者)はアクセスできる状態であるが、約180日を過ぎるとデータが削除されて誰もアクセスできない状態となる。
(3) 逆に、専任教員がオーナー・非常勤講師が編集者であるものはどうなるか。
→ 離籍者が編集者の場合には、単に離籍者がアクセスできなくなるだけで、ファイル・フォルダに変化はない。
(4) オーナー権限を譲渡すれば、特に共有設定を変更する必要はないか。
→ 個々のファイル・フォルダのアクセス権限が正しく設定されていれば、それで問題ない。リンク共有が設定されていると、共有リンクを用いて引き続きアクセスできる可能性がある。フォルダとその中のファイルには異なるアクセス権限が設定されていることもあるため、厳密にアクセス権限を管理する必要がある場合、以下の3つの対処法が考えられる。
方法1: アクセス権限が適切に設定されているか、全てのファイル・フォルダについて確認する。
方法2: 一旦全てのファイル・フォルダをダウンロードし、適切に権限を付与したフォルダにアップロードし直す。旧来のファイル・フォルダは削除する。
方法3: 共有ドライブ( https://utelecon.adm.u-tokyo.ac.jp/articles/google-drive/ )を作成し、「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」の項目をオフにすると、個々のファイルの権限を確認する必要なくメンバー以外がアクセスできない状況を保持できる。
- 共有権限の移譲を伴う共有ファイルのやり取りには、共有ドライブ機能をご利用いただくのがオススメ。
- 本件では厳密なアクセス管理のため「共有ドライブのメンバー以外のユーザーにファイルへのアクセスを許可する」オプションまで紹介されている。
医学部生は3/10付で卒業扱いとなるため3/10以降はUTASは使えなくなると聞いた。
3月卒業予定の医学部生のECCSクラウドメールはいつまで使用可能か。
3月卒業予定の医学部生のECCSクラウドメールはいつまで使用可能か。
- UTokyo Accountが失効すると同時にECCSクラウドメールのアカウントにもアクセスできなくなる。
- UTokyo Accountの失効処理は月末までの離籍者について翌月初めに処理を行う。
-
以上が現在の処理だが、https://www.ecc.u-tokyo.ac.jp/leave.html によると、
UTokyo Accountの失効は3月末とは限らず、利用者自身の予想と異なる時期(卒業や修了直後など)に使えなくなる場合もありますので、ご注意ください。
とあるので、原則として離籍日までに必要な処理(バックアップなど)を行うことになっている。
ECCSクラウドメールで、「「コンテンツの移行」機能は G Suite for Education の承認済みアカウントでのみ使用できます。管理者に問い合わせるか、別の Google アカウントでログインしてください。」と表示されコンテンツの移行ができなかった。
- コンテンツの移行はECCSクラウドメールにログインした状態で行うが、意図せず私物のGoogleアカウントに切り替わってしまったためこのエラーが起きてしまう(頻発)
卒業にともないメールのバックアップを取ろうとすると、「Transfer Your Content is only available to authorized G Suite for Education Accounts. Please contact your administrator, or sign in with another Google Account.」のエラーがでる
UTAS
質問: UTASのEmail1にはECCSクラウドメールと私用のメールアドレスのどちらを登録すべきか?
回答: https://utelecon.adm.u-tokyo.ac.jp/utas をもとに、「確実に届くアドレス」ならどちらでも良いと案内した。
回答: https://utelecon.adm.u-tokyo.ac.jp/utas をもとに、「確実に届くアドレス」ならどちらでも良いと案内した。
- かつてはUTokyo WiFiの通知メールアドレスにECCSクラウドメールが推奨されていた。
ITC-LMS
ITC-LMSの教員用マニュアルp.47「9.1.1課題新規登録」について、 <課題 新規登録画面>の表示の「提出期間」欄に注書きで 「※履修者に公開されるのは、提出開始日以降となります。」とあるが、 学生は提出期間開始日まで課題提出ができないだけではなく、 課題の内容や添付ファイルの閲覧もできない、という理解で良いか。
- 認識の通りで間違いなく、学生は提出期間開始日まで課題の内容や添付ファイルの閲覧もできない。
ITC-LMSの提出物の相互参照について、学生側から見方がわからないと連絡を受けた。どのようにすればみられるか。また、相互参照可にしていない提出物は相互参照できないということでよいか。
- 「閲覧」ページをクリック
- 課題の欄の右端の「丸に3つ点があるボタン」をクリック
- 「所属グループの提出物確認」をクリック)。
- 相互参照可に設定していない課題は相互参照できない
UTokyo Account
常勤講師から非常勤講師となった場合、利用できるサービスに違いは生じるか。また、雇用と委嘱で差が生じるか。
- 教職員は雇用者であるか否かで情報サービスの提供内容が変わる。
- 非常勤講師は雇用と委嘱のいずれも雇用者に相当する。
- 従って、非常勤講師は常勤教員と同じサービスを利用できる。
- UTokyo Accountで利用できる情報システムとその利用対象者は以下に記載 https://univtokyo.sharepoint.com/sites/utokyoaccount
4月から着任する。発行されたUTokyo Account のパスワードを変更しようとしたところ、”EX-001 ユーザID・パスワードが不正です。”の表示が出て、利用者メニューにサインインできない。
- 着任日前にはサインインできないことになっている。
- (4月入学の学生は3月中から準備をしているが……。)
ブラウザでMicrosoftフォームにアクセスするためにUTokyo Accountでサインインしようとすると、10桁@utac を入力した後にMicrosoftのホーム画面が出てサインインしていない状態になる。PCの再起動、プライベートウィンドウ、ログアウトリンクは試した。エラー内容は”AADSTS50196: The server terminated an operation because it encountered a client request loop. Please contact your app vendor. “
- ブラウザのバージョンが古いかもしれないので、他のブラウザをお試しいただく。
UTokyo Accountにおける多要素認証
Microsoft Authenticatorに2桁の数字を入力する「数値の一致」による多要素認証で、「拒否されました」と表示される。多要素認証の利用終了手続を行った上で、Authenticatorから The University of Tokyoを削除し再設定したが、それでも拒否される。
- 再登録・利用終了の処理と同時にAzure AD側で本人確認方法を消す運用になっている。
- 本件ではログ調査を行っても「数値の一致」が毎回失敗する原因は特定できず、電話番号など他の本人確認方法が利用可能な前提で、Authenticatorの再セットアップをお願いすることしかできなかった。
- 他にもAuthenticator利用時のサインイン画面に「お使いの電話に到達できませんでした。もう一度やり直してください。」と表示される問題もある。
質問: VPNで以下のエラーが出る
トラブルシューティングの詳細
管理者に問い合わせる場合、この情報を送信してください。
情報をクリップボードにコピーする
Error Code: 53003
Request Id: (uuidマスク)
Correlation Id: (uuidマスク)
Timestamp: (タイムスタンプマスク)
アプリ名: Cisco AnyConnect
アプリ ID: d9c8b69e-404b-4a31-9b09-9f5aa1c632be
IP アドレス: (IPアドレスマスク)
デバイスの識別子: 使用できません
デバイスのプラットフォーム: Windows 10
デバイスの状態: Unregistered
サインイン エラーに確認のフラグを設定: フラグを有効にする
この問題のサポートを受ける計画の場合は、フラグを有効にして、20 分以内にエラーの再現を試みます。イベントにフラグを設定すると診断が利用できるようになり、管理者の注意が喚起されます。
回答: 多要素認証の設定を案内した。 https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/mfa/
以下のように表示されUTokyo Slackに参加できない
Error Code: 53003
Request Id: (uuidマスク)
Correlation Id: (uuidマスク)
Timestamp: (タイムスタンプマスク)
アプリ名: UTokyo Slack
アプリ ID: 4e0767be-d526-4e52-8bc6-124eb43cc2bf
IP アドレス: (IPアドレスマスク)
デバイスの識別子: 使用できません
デバイスのプラットフォーム: macOS
デバイスの状態: Unregistered
Microsoft 365 (Office)
Windows 11のOneDriveにUTokyo Accountでサインインしても、”Error Code: 53003 ~ アプリ名: OneDrive SyncEngine ~ ” のように表示されてしまい、昔からOneDrive上に保存していたファイルは見えるが、最近別のパソコンで保存したファイルが同期されていない状態。OneDriveアプリの再起動、パソコンの再起動をしても解消しない。ここしばらく同じ問題が発生したり解消したりする。
- エラーコード53003は条件付きアクセスに引っかかった時のエラー
- 参考: https://jpazureid.github.io/blog/azure-active-directory/conditional-cannot-access-rightnow/
- 典型例はMFAが必要なサービスでMFAをオンにしていない時に出るもの。
- しかし今回はOneDriveでその対象ではなく、以前は起こっていない・今たまに起こるということで、なんらかの技術的なトラブルが起きている印象。
- Microsft 365担当に調査を依頼し、同様のエラーが管理画面から確認できた。
- 数日すると自然に解決したとのことだが、同じ症状が出た時はとりあえずOneDriveアプリからサインアウト、再度サインインが良い。
Microsoft Officeのインストーラーが正しく起動しない。we are getting things readyと表示されたのち消えてしまう。
- インストールに失敗した際の情報が残っていて、何度やり直してもインストールに失敗することがある。
- 「サポート/回復アシスタント」で完全アンインストールを試すと良い。https://support.microsoft.com/ja-jp/office/e90bb691-c2a7-4697-a94f-88836856c72f
Wordに「Grammarly」アドインを追加しようとしたのだが、「Office ストアは利用できません。組織で Office Storeへのアクセスが無効になっています。管理者に問い合わせて、アクセス権をリクエストします。」と表示された。この場合、当該アドインは使えるのか?
- Office ストアの利用に特に制限はかけていない。
- 結論として、Wordのメニューバーで、挿入→アドイン→個人アドインを開くと、(上の方に小さい文字で)サインインを求める表示があり、サインインしたら取得できた。
- なお、「Grammarly」はWindowsにはないアドイン。
質問: MacにMicrosoft Officeをインストールしようとすると、「エラーによってインストールできませんでした。ソフトウェアの製造元に問い合わせてください。」と出てインストールできない。
回答: ライセンス削除ツールを案内したが、それのインストールにも失敗した。
回答: ライセンス削除ツールを案内したが、それのインストールにも失敗した。
- Zoom以外でもVenturaのインストーラー問題が起こりうる可能性がある。
Office 365のデバイス管理画面( https://myaccount.microsoft.com/device-list )で「非アクティブ」となってしまっており、アプリでOfficeを使用できない。
- https://myaccount.microsoft.com/device-list に出てくる「非アクティブ」は「有効/無効」とは別の概念で、最終アクティビティから時間が経っている場合に「非アクティブ」になるようで、使用できない原因は他にありそう。
UTokyo Slack
UTokyo Slackのワークスペースから 10桁@utac に招待を受けたが参加できない。「あなたのメールアドレスはすでに解除済みのアカウントに登録されており、再使用することはできません。オーガナイゼーションの管理者にご相談ください。」と表示される。
- UTokyo Slackに一度もサインインしたことがない状態で、「当該 10桁@utac のアカウントが解除済みの状態になっている外部ワークスペース」がUTokyo Slackに編入してくると、UTokyo Slack全体で解除済みステータスが共有される。
- UTokyo Slackの管理者が解除済みを解除(?)することで、招待できるようになる。
UTokyo WiFi
UTokyo Wi-FiのIDとパスワードでeduroamに接続できない
- @wifi.u-tokyo.ac.jp を付けていなかった。
UTokyo Wi-Fiで特定のWebページがアクセス拒否をされた
- ファイアウォール事業者等から提供されるデータベースなどを用いている。個々のWebページの扱いについては教職員対応で調査できる。
UTokyo VPN
学内限定ページを持つWebサイトを制作中で、IPアドレスによるアクセス制限を考えている。
学外から該当ページへの接続を可能にするため、UTokyo VPN経由でのアクセスを考えているが、VPN経由した場合の端末に割り振られるIPアドレス(ネットワーク部)を教えてほしい。
学外から該当ページへの接続を可能にするため、UTokyo VPN経由でのアクセスを考えているが、VPN経由した場合の端末に割り振られるIPアドレス(ネットワーク部)を教えてほしい。
- 東京大学の学内サイトのIPアドレスに関する情報(学内専用ページ)
- https://www.nc.u-tokyo.ac.jp/internal-only/application/subnet2
- 東京大学の在籍者にのみサイトを閲覧できる状態を作るには、Googleサイトを用いてECCSクラウドメール利用者のみに閲覧が可能な状態にするなどの方法が望ましい。
- IPアドレスによる制限が必要な場合は上記のページの冒頭に示されている「東大の主要な3つのIPアドレスブロック」からのみアクセスを許可していただければ良いと思われる。
- UTokyo VPNの利用中は、情報基盤センターに設置されたVPNゲートウェイを経由して通信を行うようになり「東大の主要な3つのIPアドレスブロック」内からのアクセスとして認識されるため、主要IPアドレスのみ許可の設定で、学外からUTokyoVPNでアクセスできる。
- 他の部局のVPNについては、それぞれの仕様によるので、該当する部局の方に確認してほしい。
その他
Windowsのプロダクトキーが必要だが、UTokyo Microsoft Azure Dev Tools for Teachingで取得したプロダクトキーでライセンス認証できる台数制限に引っかかった。
- 「UTokyo Microsoft Azure Dev Tools for Teaching」はMicrosoft社のサービスとして開発目的で提供されているもの、教育・研究活動として「開発」を行う際に利用することが想定され、多くの台数を必要とすることはないということで提供されている製品である。
- 学内で「普通」に利用するため、他にWindowsのライセンスを2種類提供している。
- 「UTokyo Microsoft Windows 10 for students」 https://www.u-tokyo.ac.jp/adm/dics/ja/mslicense_win10.html
→学生が個人所有PCをWindows 10 Edutaionにアップグレードできる - 「大学所有PC向けMicrosoftライセンス」 https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx
→教職員が大学所有PCをWindows 10 Educationにアップグレードできる - 元になるライセンスはWindows 10 Homeなどで可。