組織全体への Teams Chat Exporter の展開

IT 管理者向け

Teams Chat Exporter は、サインイン中のユーザーとして完全にブラウザ内で動作するユーザー向けのエクスポートツールです。アプリ登録、Microsoft Graph 管理者の同意、テナントレベルの変更はいずれも不要です。フリート全体に展開し、既存のブラウザ管理で制御できます。

拡張機能 ID

• Chrome: jmghclbfbbapimhbgnpffbimphlpolnm
• Edge: phlomfiieaggnbfpacmjmidcjdlaiplp
• Firefox: n.gedizaydindogmus@gmail.com

強制インストール

既存のブラウザポリシー管理を使用します。

• Chrome と Edge: Group Policy または Intune 経由で拡張機能 ID を ExtensionInstallForcelist に追加します。
• Firefox: 上記の Firefox アドオン ID を使い、policies.json(または同等の管理手段)で ExtensionSettings ポリシーを使用します。

権限と、それぞれが必要な理由

これらは公開されているマニフェストから取得した、拡張機能が要求する権限です。いずれもサインイン中のユーザーとして、ユーザー自身の端末上で動作します。

• scripting: エクスポート時にアクティブな Teams タブへ小さなヘルパーを注入し、コンテンツスクリプトが到達できないインライン画像を取得します(Cookie は Teams の画像ホストにパーティション化されています)。外部コードは読み込みません。
• activeTab: エクスポート時にアクティブな Teams タブを読み取り、Teams 自身のメッセージ API を呼び出します。API が利用できない場合のみ DOM フォールバックを使用します。他のタブやバックグラウンドでの読み取りはありません。
• downloads, downloads.open: ユーザーが「エクスポート」をクリックしたときにブラウザの「名前を付けて保存」ダイアログ経由でエクスポートを保存し、保存済みファイルをポップアップ履歴から開き直します。拡張機能が作成したダウンロード ID に限定されます。
• storage: エクスポートの設定(形式、言語、含めるセクション、期間フィルター)をローカルに保存します。読み取るのはポップアップのみで、端末外には送信されません。
• offscreen(Chrome と Edge のみ): 非表示の offscreen ドキュメントが、PDF 出力用に絵文字をラスタライズし、大きなファイルの保存に使う blob URL を生成します。いずれも完全に端末上で行われます。Firefox では使用しません。

ホストへのアクセス

拡張機能は Microsoft のホストのみ、しかもエクスポートに必要なものだけに接続します。マニフェストには、ツールがテナント種別をまたいで動作するよう、すべての Teams バリアントといくつかの Microsoft メディアホストが列挙されています。1 回の実行では、ユーザーがサインインしているテナント(アクティブタブ)の単一の Teams オリジンと通信し、特定の会話に実際に含まれる項目のためだけにメディアホストへアクセスします。

• Teams のウェブオリジン: teams.microsoft.com、teams.cloud.microsoft、teams.live.com、teams.microsoft.us (GCC High)、加えて .mcas.ms プロキシとソブリンクラウド(.us、.cn)のバリアント。実行ごとに使用されるのは、サインインしているテナントのオリジンのみです。
• graph.microsoft.com(政府機関では .us): 参加者の表示名を解決します。プロフィール写真は、ユーザーが「アバターを含める」をオンにしたとき(既定はオフ)にのみ取得します。
• *.asm.skype.com: 個人の Teams Free アカウントでメッセージに貼り付けられたインライン画像。メッセージにそれがある場合のみ。
• *.sharepoint.com / .us: クリップで添付された画像ファイル。エクスポートに写真を表示するためだけにダウンロードします。その他のファイル種別はダウンロードせず、リンクとして保持します。
• オプションの <all_urls>: 既定ではオフ。ユーザーが設定の「画像取得フォールバック」トグルを有効にした場合のみ、実行時に要求されます。これは Teams の画像プロキシに到達できないときにリンクプレビューのサムネイルを回復します。

データの取り扱い

サードパーティや開発者のサーバーへデータが送られることはありません。メッセージとそのメディアは、ユーザーの既存セッションを使って Microsoft 自身のサービスから読み取られ、端末上で整形され、ユーザーがフォルダーとファイル名を選ぶブラウザの「名前を付けて保存」ダイアログ経由で保存されます。プロキシも、クラウド処理も、拡張機能内のいかなる分析やテレメトリもありません。拡張機能はサインイン中のユーザーとして、そのユーザーがすでに持つアクセス権で動作します。

ソースとライセンス

MIT ライセンスの下でオープンソースです。コードを読むか、自分でビルドしてください: github.com/gediz/teams-web-chat-exporter。リリース履歴は次にあります 変更履歴.