NextcloudをAlibaba Cloud上で利用する(複数人利用)

こんにちは、エンジニアのななみんです!
今回は、オンラインストレージであるNextcloudを複数人で利用する際の使用感をご紹介したいと思います。

NextcloudをAlibaba Cloud上で利用する際の機能を紹介したブログを公開しているので、
是非、ご覧になってみてください!

www.sbcloud.co.jp

Active Directoryとの連携

Active Directoryと連携することで、ドメインユーザのユーザ名/パスワードでNextcloudにログインすることが可能になります。
ユーザ名/パスワードを統一できるため、管理がとても楽になります!
f:id:sbc_na234:20200625102446p:plain:w700 IPsecVPNや専用線で環境をつなぐことで、オンプレミスや他クラウドにあるActive Dierctoyとの連携することが可能です。
Active Directoryで社員管理をしている企業であればNextcloudのユーザ作成をすることなくActive Directoryの情報を連携できるので便利な機能です!
連携方法については、以下のサイトをご参照ください。
nextcloud.stylez.co.jp

また、NextcloudはSAML、OpenID Connect、OAuthを利用したSSOに対応しています。
アプリを有効化させることでSAMLを利用した認証を導入できます。
OpedID Connectなどの他の認証方法に関してもアプリを使用することで導入ができます。
apps.nextcloud.com

二要素認証

次に、二要素認証の導入をしてセキュリティを強化します。
Nextcloudの二要素認証はとても簡単に導入が可能で、特定のグループのみ二要素認証を強制/除外することもできます。
それではさっそく二要素認証を導入していきましょう!

二要素認証の導入

二要素認証を有効化させられるのは管理者ユーザのみです。
管理者ユーザでNextcloudにログインし、右上のユーザアイコンからアプリを選択します。

これで、全ユーザが各自二要素認証を設定することができるようになりました。
さらに、管理者ユーザは他のユーザに対して二要素認証の使用を強制させることが可能です。
管理者ユーザの設定メニューからセキュリティに関する設定を行います。


下図の"二要素認証を強制する"にチェックを入れると、他のユーザに二要素認証を強制させることができます。


次に、"次のグループに制限"という項目を入力していきます。"適用されたグループ"と、"除外されたグループ"の2つの項目がありますが、
"適用されたグループ"にグループを記載すると、そのグループの所属ユーザのみに二要素認証が強制され、その他のユーザには強制されません。

一方、"除外されたグループ"にグループを記載すると、そのグループの所属ユーザ以外全てのユーザに二要素認証が強制されます。
なお、"適用されたグループ"と"除外されたグループ"どちらにも記載のあったグループは、二要素認証を強制されます。

二要素認証を強制されたグループと強制されていないユーザのログイン方法の違いのイメージは下図です。
二要素認証を強制されるとログイン画面でユーザ名とパスワードを入力した後、
外部の認証アプリを使用した認証コードを入力しないとログインができません
f:id:sbc_na234:20200630104444p:plain:w700

ユーザからの見え方

二要素認証を強制されたグループ、されなかったグループのログインはどのように行うかについてご説明します。
二要素認証を強制されたユーザでログインを試みると、ユーザ名とパスワードを入力した後に二要素認証の設定を求められました。
スマートフォンにTOTP認証アプリ(今回はGoogle Authenticator)をインストールし、表示されたQRコードを読み取ります。

f:id:sbc_na234:20200623142110p:plain:w600f:id:sbc_na234:20200623142115p:plain:w400

"TOTPアプリで認証する"を選択し、Authenticatorに表示されている数字を入力したら、ログインができました。

f:id:sbc_na234:20200623142121p:plainf:id:sbc_na234:20200623142132p:plain:w300

ログインした後、セキュリティの設定を確認するとTOTPの無効化をすることが出来そうですが、
二要素認証を強制されているため次回ログイン時に再び二要素認証の設定を求められます。


二要素認証を強制されていないユーザは、ユーザ名とパスワードでログイン可能ですが、
管理者ユーザにて二要素認証が有効化されているため、セキュリティ設定画面から自主的に二要素認証の設定を行うことができます。


二要素認証を導入して、セキュリティ強化したところで次はオンラインストレージの醍醐味!共有機能についてご紹介します。

共有機能

続いて、共有機能についてご紹介していきたいと思います。
Nextcloudにアップロードしたファイルやフォルダは、共有方法を指定して共有することが可能です。
Nextcloudには大きく分けて2つの共有方法があります。

①Nextcloudユーザへの共有
Nextcloudユーザへ共有を行う方法です。
共有されたNextcloudユーザは、自身のNextcloudアカウントから共有されたデータを参照することが可能です。

②非Nextcloudユーザへの共有
Nextcloudのアカウントを持っていない非Nextcloudユーザへの共有をURLを用いて行う方法です。
共有された非Nextcloudユーザは、共有されたURLを使用してデータを参照することが可能です。

以下の表のように、2つの共有方法には機能の違いがあるため共有するデータや共有相手に応じて共有方法を変えると良いでしょう。
f:id:sbc_na234:20200630151810p:plain:w700 ブログでは全てをご紹介しきれていないので、以下のブログをご参照ください!
nextcloud.stylez.co.jp

Nextcloudユーザへの共有

まずは、Nextcloudユーザへのファイルやフォルダの共有についてご紹介します。
Nextclodユーザへの共有は、下図の共有メニュー内、テキストボックスから行います。

このボックスにユーザ名またはグループ名を入力することで、指定したユーザに共有することができます。
共有されると、共有したユーザまたはグループ名が表示され、操作の許可設定が可能です。

共有されたユーザには下図のように共有フォルダが表示され、通常のフォルダと同様にアクセスが可能です。
共有した際に有効期限が設定されていた場合、有効期限をすぎると共有が解除されます。


また、既に共有されているユーザに対してファイルやフォルダのURLを発行することが可能です。
"内部リンク"をクリックするとURLが発行され、事前に共有されているユーザはURLから直接アクセスが可能であり、
万が一URLをアクセス権のないユーザに知られてしまったとしても、事前に共有されていなければアクセスすることはできません。




細かく共有相手によって操作の制限をかけることができるので便利ですね!

非Nextcloudユーザへの共有

次に、非Nextcloudユーザへのファイルやフォルダの共有についてご紹介します。
非Nextcloudのユーザへの共有は、下図の共有メニュー内、"URLで共有"から行います。
+マークをクリックすると、選択しているファイルまたはフォルダのURLが発行されます。

その後、操作の許可設定を行います。

Nextcloudユーザへの共有と同様に操作を制限することが可能であることに加えて、 "ダウンロードを隠す"という項目にチェックを入れると、ダウンロードを制限することも可能です。

この"ダウンロードを隠す"という設定をすることで、社外の人に対しリードオンリーでデータを共有することが可能です。
Nextcloudのアカウントを持っている人宛てであってもリードオンリーで共有したいデータであればこちらのURLでの共有をすれば安心ですね!

下図は発行されたURLでブラウザからアクセスした際の表示です。ちゃんと設定した制限が反映されています。

f:id:sbc_na234:20200624103121j:plain:w700f:id:sbc_na234:20200624103100j:plain:w600

編集機能

次に、編集機能についてご紹介します。

Nextcloudの編集機能

Nextcloudは様々なファイルタイプに対応しており、オンラインで編集することが可能です。
ExcelやPowerpoint、Wordファイルなど一部のファイルは編集ができず、ダウンロードのみとなっています。
また、共有機能によって共有されたユーザ同士で共同編集が可能であり、変更は即時に反映されます。
下図は、マークダウンファイルを2人で共同編集している様子を示しています。
Suzukiさんが書き足した項目もすぐにTanakaさんの編集画面に反映されます。

f:id:sbc_na234:20200626101906j:plain:w600f:id:sbc_na234:20200626102216j:plain

ONLYOFFICEを使った編集機能

次に、ONLYOFFICEを使った編集についてご紹介します。
共有機能によってNextcloudユーザに共有されたファイルは、ONLYOFFICEで編集できるものであれば
ONLYOFFICEの機能を使用して共同編集を行うことが可能です。

Nextcloudのみの機能ではオンライン編集ができずダウンロードのみとなっていた
ExcelやPowerpoint、Wordファイルなどもオンラインで編集が可能になります。
注:NextcloudでONLYOFFICEの機能を使うには、ONLYOFFICEとの連携を行う必要があります。

同時に複数人がファイルを編集していると、下図のように右上に現在編集中のユーザが表示されます。
f:id:sbc_na234:20200625110237p:plain
前のブログでご紹介した通り、ONLYOFFICEはMicrosoftOfficeとの高い互換性があるのですが、
ONLYOFFICEには、MicrosoftOfficeにはないチャット機能があります

チャット機能を使うと、同時に編集しているユーザ同士でチャットをすることが可能です。
f:id:sbc_na234:20200625110908p:plain コメント機能もあるのですが、コメント機能とチャット機能を使い分けることでよりスピーディなコミュニケーションが可能になるのではないでしょうか!

最後に

今回は、Nextcloudを複数人で使用する際の使用感についてご紹介しましたが、いかがだったでしょうか。
Nextcloudのみでも十分便利なオンラインストレージサービスですが、
Active Directoryとの連携やONLYOFFICEとの連携でより便利に、快適に利用できることがお分りいただけたかと思います!
是非、Alibaba Cloudを使ってNextcloudを含むOFFICE ITをご利用してみてください!
www.sbcloud.co.jp 最後まで読んでいただきありがとうございました!