ども。
今年度も出張が多くなっている担当ちゅんです。

先週は東京都で開催された「自治体課題解決ブレークスルーセミナー（フォーティネットジャパン主催）」でのパネルディスカッションにお招きいただき、昨年の千葉幕張に引き続いて2回目の参加となりました。毎回ですが、自分の身の丈をはるかに超える案件であり、このセミナーに参加するために自分なりに色々と勉強をしなければならないので、そういう意味でもとても成長できる場であると考えています。

第４回自治体課題解決ブレークスルーセミナー
https://jichitai.works/seminar/detail/668

前回は、あまりの緊張で「お昼ご飯の味を覚えていない」と感想を書いていましたが、今回はかろうじて味は感じられました。ですが、「東京」の、しかも会場があの有名な「丸ビル」ということで、北海道の田舎に暮らしている人間にはかなり刺激が強いのは事実。都会のキラキラを浴びると力が半減してしまうような感覚です・・・。

ですが、肝心の議論については大変満足のいく内容だったと思います。今回も豪華なメンバーが登壇している中ではありましたが、今年度、本町が予定している大きな事業である「公用スマートフォンの導入」を話題とさせてもらい、「昨今はゼロトラストアーキテクチャに注目が集まっていますが、正直、何が何だかわかっていませんでした」「でも、いざスマホを導入する段階になって、はじめて【あ、だから必要なんだ】と自分ごとに感じられるようになった」といった具合で、飾らずに正直にお話することができたと思っています。

今、自治体の情報ネットワークの考え方はまさに過渡期にあるのだと思います。LGWANとインターネット、マイナンバー利用事務を分離・分割した「三層分離対策」と並行して、常時インターネットで認証を行いながらシステムを利用する「ゼロトラスト」に移行しつつある中で、それらが混在することでカオスな状況が生まれつつあるように感じています。私としては力不足ではありますが、スマホ事業なども通して「それってつまりどういうことなの？」と課題や疑問を整理するためのお手伝いができればうれしいなと感じています。

かろうじて撮影できた「アリバイ写真」です

（投稿者：ちゅん）

てんちょです。もっと性能の高い業務端末がほしい欲がでてきました。メモリが足りない。

今週かなりの時間をかけてリソースの管理について方法を検討しましたが、ようやくある程度思った通りの動きをしてくれるところまでたどり着きました。ある程度です。この数日、PowerAutomateを使うことを強く勧めてくるChatGPTの意見は無視し、昨日、テスト用の会議室リソースを作り直すところからスタートしました。

『普通はこんな面倒な事しなくていいのでは？』という先日の疑問が払拭できず、リソースの権限についてなどを初期段階からしっかり確認しつつ作り直して一から検証をすることにしました。ExchangeOnlineでテスト用のリソースを作成。PowerShellをExchangeOnlineに接続し、リソースのパラメータを確認してみました。重複を制御するAllowConflictsは既定でFalseとなっており、そのほかのパラメータで気になるところは変更。

リソースのアクセス権も初期状態を確認。リソースを直接編集させることはしたくないので、フルアクセス権は付与せずに権限はReviewerにしました。テスト用アカウントにReviewer権限を与え、予定表から新しい予定を作成。場所にテスト用会議してを選択し、まずは予定が追加されるか確認しました。問題なし。次に重複した場合に拒否されるか確認。自分の予定と会議室に予定が追加されましたが、会議室から”辞退”の通知がきました。あれ…？できた？

結構早い段階で同じことやってたはずなんですが…。テストに使っていたリソースがどこかでおかしくなったということにしておきます。というわけでよくわかりませんが後から入った会議室の予約は無事に消え去りました。会議室予約できなかった時に自分の予定が消えないところがちょっと難点ですね。これをPowerAutomateでどうにかできないか考えてみます。
次は公用車と備品。会議室はRoomとしてアドレス帳一覧に出てきましたが、備品とか車とかはどうなるんでしょう。あと職員間のスケジュール確認もできるように準備しないと…。まだまだやることいっぱいです。

なんとか移行できそうな気がしてきました

（投稿者：てんちょ）

てんちょです。いつの間にか19時近くまで明るくて時間感覚がおかしいです。

引き続きリソースの管理方法について色々実験中ですが、重複予約を禁止する動作がうまくず迷走中。「AllowConflicts」や「AllRequestOutOfPolicy」をFalseに設定していても重複を防ぐことができず…。
先日はChatGPTから『メールボックスではなく、「:\予定表」にEditor権限を付けろ』と言われましたが、どうもこの権限を付けるのも違う気がしてきました。Authorが正しい？もう何が正解なのかよくわかりません。

いっそPowerAutomateを使って重複予約を削除してみようと、イベント作成→カレンダービュー取得→条件設定→イベント削除としてみましたが、重複予約をいれると全部消えるという謎動作になりました。どうにか修正をして使える状態にはなりましたが、一度スケジュールに登録されたように見えてしまうため、登録できたつもりで気付かない可能性も。そこで削除されたことをTeamsで通知しようとしましたが、今度はスケジュールの登録者を通知先として取得する方法が思いつかず保留しています。

そもそも予定表への入力時に重複予約を禁止するなんて出来て当たり前な気もするので、普通はこんな面倒な事しなくていいのでは？ということはメールボックスにつけているユーザーの権限の問題なのか、他の設定があるのか…。AllRequestOutOfPolicyの設定だけでできるはずなのではないか、という疑問が解消されないまま一日が終わりました。
今のところPowerAutomateを修正して通知する方法が有力ですが、重複した後に消えるまでの動作の遅さが少し気になります。

しかしこれを運用できたとして、今後の管理をPowerShellでやっていけるのかという不安もありますね。利用する側は便利になるならやるしかないのか、どこに向かうのが正解なんでしょうか。PowerShellに慣れるしかない？

デスクトップがPowerShell用のメモで溢れかえってます。

（投稿者：てんちょ）

てんちょです。今週はちゅん氏がほぼ不在のためブログ3連投を予定しています。ネタ探さねば。

先週実施されたメール移行。慌てて色々作業しましたが、どうにか無事にMicrosoft365に移行されました。（朝から移行作業してくれたベンダーさん、ありがとうございました。）
共有メールボックスでセキュリティグループをグループ名をそのまま使用して追加することはできないようで、結局グループ名からユーザーを取得してアクセス権を付与するスクリプトをベンダーさんに書いてもらいました。各共有メールボックスごとにスクリプトを実行して、それぞれにアクセス権を付与。どうにか移行日に間に合いました！

移行初日は問い合わせが押し寄せ、少し離席すると次々と声を掛けられ戻ってこられない状態が続きました。ある程度は想定していましたが、同じ内容の問い合わせがあった場合はその都度簡単なマニュアルを作成してTeamsで共有。これもTeams導入による業務の効率化ですね。

Microsoft365に移行したことで次の課題に手を付け始めました。グループウェアで管理しているスケジュール、会議室等の施設予約、公用車の予約、備品予約。これらをOutlookのスケジュールに移行しようという試みです。以前からちゅん氏も少し手を付けていて、どうやらこれもPowerShellでの操作が必要だというところまではわかっていました。移行するにあたっての課題は、全員に編集の権限を付ける、重複させない、一部のスケジュールに承認者を設定するなど、すぐに思いつくだけでも色々やらなければならないことがありそうです。

とりあえず会議室をリソースとして作成。とりあえず作成したリソースにフルアクセスの権限を与えてみたところ、スケジュールの作成や削除などができるようになりましたが、メールボックスに共有メールボックスと同じようにリソースが表示されるようになってしまいました。どうやらリソースに権限を付けるとリソースのメールボックスにもアクセス権が付くため表示されてしまうということで、『リソースそのものではなく、「:\予定表」に権限を付けろ』とChatGPTが言ってました。さらにつける権限もReviewerではなくEditorだと、言われるがままに修正を繰り返し無事に共有の予定表に会議室を表示させることに成功。ChatGPTがあれば無敵な気がしてきますね。

予定を重複させないようにどうすればいいのかな。

（投稿者：てんちょ）

ども。
眼精疲労がひどいですが、画面を見ないわけにもいかず。職業病？の担当ちゅんです。

本日は年に1回の大切な機会である「新規採用職員向け情報セキュリティ研修」を行いました。人事担当が行っている新採用研修の中で、今年も50分のコマを割り当ててもらい、情報システムの概要やセキュリティポリシーなどについてじっくりとお話をさせていただきました。

その研修の中で、毎年の「お約束」になっている質問があります。冒頭である画像を見てもらって「この中で使ったことのないものはありませんか？」というものなのですが、今年に関しては少し聞き方を変えて「この職場で働く前までは」というのを付け加えてみることにしました。
その画像。実物は文末画像のとおりなのですが、左から「固定電話・電卓・郵便ポスト」が並んでいます。これらは今では「スマホ・表計算・電子メール」に代わってきたという趣旨で話をしており、昨年の研修時には3人もの職員が「固定電話を使ったことがなかった」ということで、本年、当町が実施中の職員へのスマートフォン貸与事業のきっかけの一つにもなったというエピソードがあります。

そして今年に関しても2人の職員の手があがりました。「具体的に何を使ったことがありませんでしたか？」と聞くと、なんと「電卓」と「郵便ポスト」。ついにこの日が来てしまいました・・・。
まず電卓に関して言えば、学校の授業（試験？）で「使用してもいい」としている例があるといったことをかなり前に聞いたことがある気がするのですが、それも今や昔。GIGAスクール構想の実現により、電卓を通り越してChromebookを自由に使える時代です。Appとして電卓機能を使うことはあっても、電卓そのものに触れる機会が無くても全く驚きません。

むしろ驚いたのは郵便ポストでした。自分が子どもだった頃を思い出してみると、決して機会は多くはありませんでしたが、例えば年賀状だったり、雑誌の懸賞に応募する時だったりにポストにハガキを投函する場面はあったものですが、今ではそれも時代ではないのでしょう。年賀状をやり取りする文化が少なくなっていますし、懸賞の応募もインターネットのフォームから申し込む形がほとんどです。だからといって「仕事をするようになるまで使ったことがなかった」というのはかなりショック。また、自分の中でひとつ「常識」が崩れていった瞬間でした。

このように、新規採用職員向けの研修では、自分たちの職場のルールなどを覚えていただくという目的がある反面、我々にとっては「世間の常識とずれていないか」を確認する貴重な場面となっています。昨年の「固定電話は使ったことがない」を事業に結び付けたように、これからは「電卓」と「郵便ポスト」についても、具体的な対策が必要になっているということなのでしょう。たいへん勉強になりました！

我々の方が教わることの多い研修といえるかもしれません

（投稿者：ちゅん）