Posted by:  Gray Knowlton
8 月 14 日

エディターズ ノート:Brian Jones Cyrielle Simeone Office Next に再合流し、新しい Office のアプリと拡張性に関する最後の投稿を行います。詳細については、Apps for SharePoint and Office blog (SharePoint と Office 用アプリのブログ) を参照してください。

 

先日、新しい Office と SharePoint でアプリがユーザーに提供する一連の新しいシナリオとユーザーエクスペリエンスについて説明しました。まだ見ていない場合は、Office 用アプリの動作を紹介する Medal Tracker のビデオをぜひご覧ください。また、プラットフォームをクラウドに移行し、よりオープンでアクセス性に優れたプラットフォームを実現するために、このリリースで実装される新しい強化されたデベロッパーエクスペリエンスに関しても説明しました。

今日は、エンタープライズ向けの Office と SharePoint 用アプリの展開、管理、およびセキュリティについて説明します。

 

背景情報

IT 部門に所属しているか、職場でコンピューターやアカウントの管理を手伝っている場合、従業員が使用しているアプリを把握するのがいかに困難であるかご存知のはずです。たとえば、こんなシナリオが考えられます。財務グループのあるメンバーが、スプレッドシートを作成し、そのスプレッドシートをバックエンドデータにバインドするマクロを書いています。マクロの数は増え続け、スプレッドシートは本格的なアプリになりました。多くの従業員がこのアプリを使用するようになり、財務担当副社長も使用しています。一方、IT 部門ではこのアプリを一切把握していません。そのため、アプリをサポートし、確実に動作させる役割を担う人はだれもいません。ある日、従業員がデータベースのクリーンアップを実行し、だれも使っていないと思われるファイルをいくつか削除しました。しかし、例のスプレッドシートがそれらのファイルの 1 つを使用しており、壊れてしまうことに。副社長は慌てて IT 部門に連絡し、アプリが壊れたと伝えます。ここに至って IT 部門は、スプレッドシートのコピーを入手し、デバッグし、壊れた理由を見つけ出す必要性に迫られます。

こうしたことが起きるため、IT 部門では、緊急事態に対応するための時間をあらかじめ多く確保しておくのが一般的です。新しい Office では、IT 部門が Office と SharePoint 内でユーザーが使用しているものを可視化し、よりよい準備ができるようにするための工夫が数多く取り入れられています。

 

新しい展開モデル

Officeと SharePoint 用のアプリは、Web アプリとマニフェスト ファイルの 2 つの主要コンポーネントで構成されます。マニフェストファイルは、アプリを「展開」するために使用されます。マニフェスト ファイルは、Office ストアを通じて管理され、内部アプリの場合はアプリカタログを通じて管理されます。ユーザーは Office ストアやアプリ カタログでアプリを検索します。これにより、マニフェストファイルが返されます。マニフェストは、実際の Web アプリをポイントしています。Web アプリは、Azure、IIS、LAMP など、開発者のお気に入りのホスティングサービス上で実行できます。

SharePoint アプリの場合、Web アプリを自分のサーバーでホストしたくない開発者のためのオプションも用意されています。これらの開発者は、Web アプリ ファイルをマニフェストと共にパッケージ化し、その完全パッケージを Office ストアに送ることができます。アプリをインストールすると、Windows Azure にサーバーコードが自動的に展開されます。

 

組織向けに最適化されたストア

Office ストアは、組織がアプリを簡単に購入、利用、管理できるように最適化されています。組織にとって Office ストアが使いやすい理由は 4 つあります。

発見:  Office ストアおよび SharePoint ストアは、組織内で共有される日常業務やビジネス プロセスを解決するアプリを探しているビジネス ユーザーに、すばらしい機会を提供します。たとえば、経費レポート、資産、またはイベントプランニングを管理する効果的な方法を探している場合、自分でアプリを構築したり、IT 部門に連絡したりする前に、ストアをチェックしてみてください。

入手:  ユーザーが入手したすべてのアプリは、そのユーザーの Microsoft アカウントに結び付けられます。ユーザーが Microsoft アカウントを使用して Office にログインすると、そのユーザーのすべてのアプリがすぐに使用可能になります。PC の更新またはアップグレード後にユーザーのコンピューターを設定する時間がどれだけ節約できるか、考えてみてください。Office ストアのライセンス モデルでは、アプリは単純にコンピューターに付随するのではなく、ユーザーに付随します。したがってユーザーがどんなデバイスを使用しても、アプリをすぐに使用できます。

展開: アプリは、一般的な意味でインストールされるわけではありません。アプリのコードをドキュメントまたは SharePoint に埋め込む代わりに、アプリは、アプリをホストする Web サーバーへのポインター (URL) として展開されます。ポインターが指し示す場所はクラウド内かもしれませんし、データセンター内のサーバーかもしれません。このモデルにより、アプリのライフサイクルと Office/SharePoint のアップグレード サイクルを互いに独立して管理する、新しい分離手法が導入されます。

制御:  SharePoint では、管理者が組織内のユーザーによって購入されたすべての SharePoint 用アプリを表示し、管理することができます。また管理者は、ユーザーがアプリを参照し、IT 部門に購入依頼を送信できるように、ストアのアクセスを構成することができます。管理者は、それらの依頼をビジネスニーズに基づいて承認 (アプリを購入) するか、拒否することができます。アプリを購入した IT 管理者は、その購入によってカバーされるシート数に応じて、アプリにアクセスできる組織内のユーザーを決定します。管理者がユーザーにアプリを割り当てると、そのユーザーは追加の作業を行わずに SharePoint サイト内でアプリを直接使用できます。ユーザーがインストールできるアプリを組織が完全に制御する場合は、Office のグループ ポリシーを通じてパブリック ストアをオフにし、承認済みアプリ (社内とサードパーティの両方) へのアクセスのみを提供することができます。

セキュリティ: Office ストアに一覧表示されたすべてのアプリをテストすることに加えて、悪意があると判断されたアプリをシャットダウンできる柔軟な反応 (リアクティブ) システムも用意しています。アプリをシャットダウンすると、Office ストアからリストが削除され、次回の実行時に Office と SharePoint 内でアプリが無効になります。この継続的な反応型プロセスにより、悪意のあるアプリからユーザーを確実に保護します。

 

アプリ カタログの管理

アプリ カタログは、組織内のユーザーに対してアプリを使用可能にする手法です。簡単に言うと、アプリカタログは、組織用に保持されているすべてのアプリを含む SharePoint ライブラリです。すべての Office クライアントはこのライブラリをポイントしています。したがって、ユーザーを新しい Office 用アプリにアクセスできるようにする場合は、そのアプリのマニフェストファイルをライブラリに追加するだけで、すべてのユーザーの Office にアプリが自動的に表示されます。SharePoint 用アプリの場合も同様です。アプリ パッケージをライブラリに追加すれば、すべてのユーザーにアプリが表示されるようになります。アプリカタログは SharePoint ライブラリなので、だれがどのアプリにアクセスできるかを簡単に管理し、必要に応じて速やかに更新を実行できます。Outlook 用アプリの場合は Exchange Server 2013 が必要であり、Exchange をカタログとして使用してマニフェスト ファイルをアップロードします。

Office および SharePoint 用アプリの展開方法と管理方法の詳細については、以下の記事を参照してください。

※英語の記事となりますがご容赦ください。

開発者や ISV が Office ユーザーにアクセスするためのさまざまなチャネルを次の図にまとめます。

 

セキュリティと分離

セキュリティと分離は、新しいクラウド アプリ モデルの中核に組み込まれています。

Office 用アプリは、もはやユーザーのドキュメントと同じプロセスで実行されるわけではありません。このようなアプリの分離は、Office でのエクスペリエンスを動作のおかしいアプリから保護する重要な変化です。拡張機能の実行中に処理速度が低下したり、ドキュメントがロックされたりすることはもうありません。

上の図は、3 つのアプリと連動する Excel ブックを示しています。これらのアプリは、赤い点線の向こう側の独立したプロセス内で実行されており (ドキュメントごとに、これらのアプリのランタイムプロセスの 1 つが存在します)、ホスト プロセスのデータや、同じ統合レベルのデータにも直接アクセスできません。これにより、従来の拡張モデルよりも安全にアプリを実行できます。

セキュリティの観点から言うと、次の 3 つの主要な制御が存在します。

  1. Office ファイル形式がクリーン – アプリがドキュメントの内部に格納されることはありません。代わりに、アプリの定義、つまりマニフェスト ファイルを保持するカタログへのポインターが格納されます。したがってアプリがファイアウォールを越えて入り込むことはできず、有害なアプリを既存のドキュメントから排除することなくすばやくオフにできます。
    新しいアプリ マーケットプレイスでは、お客様がアプリについてのフィードバックを作成することができます。私たちはすべてのフィードバックに目を通し、それらを開発者と共に検討して品質を継続的に向上させます。
  2. 管理者による制御 – アプリの機能自体と外部カタログの両方。既定では、Office ストアは有効になっています。Office ストアのアプリが検証済みの開発者から提供され、お客様に確実に価値をもたらすよう、さまざまな配慮がなされています。
  3. ユーザーによる最終決定 – ユーザーが見たことのないアプリを含むドキュメントを開くと、アプリを起動する前にメッセージが表示されます。また、ドキュメントが外部ソースからのものである場合は、すべてのアプリについて常にメッセージが表示されます。さらに、アプリが自らをドキュメントに挿入することはできません。アプリの追加は、必ず編集アクセス許可を持つユーザーが行う必要があります。

ユーザーの安全性を Web サイトのブラウジング時と同じくらい (またはそれ以上) に保つために、他にも見えないところでさまざまな工夫がなされています。これらについては、今後公開する記事で詳しく説明します。

Office 用アプリは、次のセクションで説明する新しい監視ツールに統合されます。そのため、ユーザーがどのアプリをどのドキュメントで使用しているか、またそれらのアプリが問題を起こしていないかを、すばやく確認できます。

Officeおよび SharePoint 用アプリのセキュリティの詳細については、以下の記事を参照してください。

 

アプリのライフサイクルの監視と管理

Officeおよび SharePoint 用アプリの使用を管理者が監視することもできます。

Office テレメトリは、IT 専門家が Office 2013 で実際に使用されているアプリ、ドキュメント、およびアドインとそれらのパフォーマンスを監視することを可能にする新機能です。お客様が Office の使用状況を記録できるようにすることで、以下のような疑問が解決されます。

  • ほとんどのユーザーが使用しているドキュメントはどれか。
  • アプリをホストしているドキュメントはどれか。
  • 最も人気があるアプリはどれか。それらのアプリは適切に実行されているか (たとえば、CPU 時間を大量に消費していないか)。
  • ソリューションがローカル ディスクから読み込まれているか、SharePoint から読み込まれているか、メールの添付ファイルとして読み込まれているか。
  • アドインによる Office アプリの読み込み速度の低下がどのくらい続くか、またソリューションを集中管理するにはどうすればよいか。

 

Office テレメトリは、各 PC にログをネットワークフォルダーに保存させることによって機能します。これらのログを、テレメトリ プロセッサが SQL Server または SQL Server Express データベースに集約します。このデータベースで、Excel 形式のレポートを作成できます。Office 2013 Customer Preview をインストールしたら、[スタート] メニューの [Microsoft Office ツール] フォルダーでテレメトリ ダッシュボードを探してください。Office 2003、2007、または 2010 でのドキュメントおよびアドインの使用についてのレポートを作成するために、エージェントも含まれています。開発者は、Office テレメトリを使用してソリューションの読み込み順序やフラグが設定された問題を確認することもできます。それには、同様に [Microsoft Office ツール] フォルダーにあるテレメトリ ログを起動します。Office テレメトリ ツールの詳細については、Makoto Yamagishi の記事「Introducing Office Telemetry in the new Office (新しい Office の Office テレメトリについて)」を Office IT Pro ブログで参照してください。

管理者は、SharePoint に組み込まれたアプリ監視機能を使用して、SharePoint 用アプリの使用を追跡できます。アプリ監視では、次のような情報が追跡されます。

  • アプリが起動した回数と、アプリを起動した一意のユーザーの数。
  • アプリがインストールまたはアンインストールされた回数。
  • ユーザーがインストール、ランタイム、またはアップグレードのエラーに遭遇しているか。

アプリ監視は、アプリ カタログ内のアプリまたはストアから取得したアプリに対して機能します。

 

まとめ

このように、組織内で使用されているものを、これまで以上に簡単に理解し、監視することが可能になりました。新しい監視機能に加えて���この新しい配置モデルは、開発者と IT 専門家の両方にこれまでにない柔軟性を提供します。

新しいクラウド アプリ モデルと、このモデルがエンド ユーザー、開発者、および IT 管理者にもたらす恩恵について、詳しく理解していただけたことでしょう。これについては、専用のデベロッパー ブログ(英語)で引き続き説明していきます。取り上げてほしい話題があれば、遠慮なくお伝えください。

ご静読ありがとうございました。