マイクロソフト製品の質問ができる、マイクロソフト コミュニティをご存知でしょうか。
マイクロソフト コミュニティでは新製品の Windows 8 や Office カスタマー プレビューに関する質問も投稿でき、マイクロソフト製品について詳しい方からのアドバイスや、役立つ情報が得られます。
マイクロソフト コミュニティでできること
1. 回答を検索する 似たような質問と回答があるかキーワードで検索できます。
2. 新しい質問を投稿する 質問内容と使用状況を詳しく書いて、コミュニティに質問を投稿できます。
3. 適切な回答として評価する 返信内容が問題を解決したら、回答としてマークをつけることができます。
4. 質問に回答する 自分で答えられる質問があれば、他のメンバーの質問に回答できます。
例えば、マイクロソフト コミュニティの Office 2013 Professional Preview カテゴリには下記のような質問が寄せられています。インストールと初期設定のご質問が多いようです。
・ Office カスタマー プレビューがインストールできない
・ Office カスタマー プレビューがアンインストールできない
・ Outlook 2013 で Live メールを設定するには
検索エンジンを活用してサポート情報が見つからないときは、マイクロソフト コミュニティをご活用ください。
exexpat2012 年 11 月 7 日 午後 3 時 59 分
しばらく Office 365 プレビューブログのクイック実行に関する記事の執筆にかかりきりだったので、ここでブログを書くのは久しぶりです。実は私の Microsoft でのキャリアは、Microsoft Deployment Toolkit や Microsoft Assessment and Planning (MAP) などを開発する Solution Accelerators チームから始まりました。だから、彼らが自分達のツールを使って Office 365 評価を上手くサポートするにはどうすればいいかを尋ねてきたときは、チームに協力できることにかなり興奮しました (超興奮したと表現する人もいるでしょう)。面倒なことは省略し、さっさと MAP ベータ版をダウンロードしたいという方は、こちらをクリックし、Connect にサインインしてください。このままこの投稿でツールの仕組みや、ツールを使ってクライアントコンピューターを評価する方法をご確認いただくこともできます。
MAP は、基本的には、レジストリや Windows Management Instrumentation (WMI) にクエリを実行しデータを要求することで動作します。エージェントがなく、Windows ベース接続のエンド ポイントで WMI データへのアクセス権限を持つホスト コンピューターから実行できます。覚えておきたいのは、他のエージェントベースのインベントリツールに比べると、これらのチェックが軽量で実行しやすいという点です。MAP はクライアント評価以外にもたくさんのことを行いますが、ここでは、この MAP がなぜ役に立つのかを Office 365 ProPlus と一般的な Office 365 展開の観点から説明していきます。
Office 365 では、電子メールでも Office ファイルでも、複数の方法で Office データが使用されます。したがって、クエリの方法も独自のやり方がいくつかあります。また、新しい Office を使用するには、Windows 7/Server 2008 R2 以降のオペレーティングシステムをインストールする必要があります。それでは、Windows XP コンピューターはどうなるのでしょう。そうですね、Office 2007 以降のクライアントが Office 365 サービスに接続できるので、Windows XP コンピューターはまったっく使えなくなるわけではありません (Office 2003 についてはサポート制限があります)。また、エンド ポイントに Office がインストールされていない場合、このエンドポイントは Office Web Apps を使用できます (サポートされているブラウザーの場合)。つまり、WMI の観点から言うと、インストールする新しい Office 365 ProPlus クライアントのオペレーティング システムレベル、ブラウザー インストールとバージョン、および Office インストールとバージョンに関して、MAP がクエリを実行しなければならないということです。そして、ロジックを使って、各コンピューターオブジェクトが準備できているかどうかを確認します。
Office Web Apps の評価の例
MAP はこれらすべてを実行し、結果、一連のハードウェアにわたって期待される経験レベル、更新が必要なハードウェアやソフトウェアなどが含まれるレポートを作成します。レポートを送信するパートナーや IT 担当者であれば、MAP 使用して提案書を自動生成し、ハードウェアおよびソフトウェアの状況を示すグラフを、Office 365 と Office 365 ProPlus クライアントに関する情報と一緒に読者に提供することができます。
Office 365 の提案書
MAP の一番良いところは無料でダウンロードし、エンドポイント評価以上のことを多数行える点です。たとえば、MAP を使って、Azure でクラウドの準備ができているかどうか、Windows 7/Windows 8 や Office 2010/Office 2013 に対してデスクトップの準備ができているかどうか、Internet Explorer 検索、サーバーの準備と Web アプリ検索、デスクトップとサーバーの仮想化、SQL Server 用のデータベース、ソフトウェア使用状況の管理などを評価できます。
MAP ホーム画面と実行できる操作
MAP には IT 担当者に役立つ機能が多数用意されています。新しい MAP Toolkit ベータ版で、調査と評価をお楽しみいただけること請け合いです。是非こちらからダウンロードし、今すぐお試しください。
また、TechNet も引き続きご確認ください。こちらには、Office 365 ProPlus ("新しい Office") に関するコンテンツを定期的に追加し続けています。
最後までお読みくださり、ありがとうございました。
Jeremy Chapman
Office 展開チーム
@deployjeremy
Jill_M [MSFT]2012 年 11 月 6 日
これは、Office ソリューション管理チームのプログラム マネージャー David Matsumoto 氏によって作成された投稿です。
最近のブログ投稿では、Office 2013 に新しく追加された Office テレメトリ機能について説明してきました。テレメトリ ダッシュボードについて詳しく説明したブログ投稿をお読みになった方や、この機能を既にご利用になられている方もいらっしゃるでしょう。
このブログ投稿では、テレメトリダッシュボードと一緒にインストールされる Office 2013 のテレメトリ ログについて、その目的や活用方法を説明します。それでは、始めましょう。
テレメトリ ログを使う理由
テレメトリログを使用すると、エンド ユーザーが、ローカル クライアント コンピューター上の特定の Office 2013 アプリケーション* で発生する互換性の問題を検出できます。テレメトリダッシュボードが、使用状況とテレメトリに関する情報を組織全体で収集して 1 つのビューに表��する企業の IT 担当者を対象とした機能であるのに対し、テレメトリ ログは、同じ種類の情報を、ユーザーのコンピューターにユーザーごとに表示します。
テレメトリログ記録を有効にすると、ユーザーが Office 2013 のファイルやソリューションを開いたり閉じたりするたびに、クライアント コンピューターのローカル データ ストアにイベントが記録されます。エラーが検出された場合は、明らかなエラーでなくても、ユーザーおよびコンピューターの情報と共にローカルデータ ストアに記録され、可能であれば、テレメトリ ログに表示できる既知の互換性の問題にマップされます。
* テレメトリ ログで追跡される Office のファイルとソリューションの一覧については、「テレメトリ ログで監視する問題」の表 1 を参照してください。
開始する方法
Office 2013 を Windows 8 にインストールした場合は、上方向にスワイプしてアプリバーを表示し、[すべてのアプリ] を選択して [Office 2013 テレメトリ ログ] を選択するだけです (Windows 7 にインストールした場合は、[すべてのプログラム] を選択し、プログラムの一覧で [Microsoft Office 2013]、[Office 2013 ツール] の順に展開して、[Office 2013 テレメトリ ログ] を選択します)。
テレメトリログを起動すると、Excel 2013 の新しいブックが開きます。そのブックには、"イベント"、"システム情報"、"ガイド" の 3 つのワークシートがあります。
"ガイド" ワークシートをクリックし、緑色のボタンをクリックして、ログ記録を有効にします。
これで準備は完了です。Office 2013 でドキュメントやソリューションを開くと、すぐにテレメトリログで追跡されます。ドキュメントを開いたり閉じたりするか、ソリューションを読み込んでみた後、"イベント" ワークシートに戻り、ヘッダー ウィンドウの右上にある更新ボタン () をクリックすると、そのドキュメントやソリューションを開いたり閉じたりしたときに発生したすべてのイベントに対応する行が表示されます。これを確認するには、"イベント" ワークシートの列をいくつかチェックします (以下の図 1 の例を参照)。
たとえば、"イベント" ワークシートには次のような情報が表示されます。
図 1: テレメトリ ログ (イベント ビュー)
コンピューター上でテレメトリログが有効になっているかどうかを確認することもできます。それには "システム情報" ワークシートをクリックします。これにより、テレメトリ ログ記録が有効かどうかが表示されます。
注意: 管理された環境でクライアント コンピューターを使用している場合は、テレメトリログ記録が有効になるように IT 管理者がコンピューターをプロビジョニングしている可能性があります。この場合、データはデータベースにアップロードされ、テレメトリダッシュボードにレポートされます。
テレメトリ ログの活用方法
テレメトリログは、経験を積んだユーザーやテスト担当者がドキュメントやソリューションの問題を調査して適切な修正手順を見つけるのに特に役立ちます。
ここでは、テレメトリログを使用してドキュメントの問題をトラブルシューティングする例について検討します (この例は、ソリューションのトラブルシューティングにも応用できます)。
1. テスト担当者が、2 つのドキュメント (例: CalendarControl_report.xls と ConfidentialityAgreement_template.docx) を読み込んで、問題のあるコントロール (または、マクロなど) を実行します (問題がテレメトリ ログに記録されるように、実際にコントロールを実行して問題を発生させる必要があります)。
2. テスト担当者がテレメトリログを起動して "イベント" ワークシートを開き、使用したドキュメントを見つけます。それらのファイルに対してエラーおよび警告が生成されたことがわかります。問題の原因に関する説明も表示されます (以下の図 2 の強調箇所を参照)。
図 2: テレメトリ ログ – ドキュメントのエラー/警告と説明が含まれる "イベント" ビューの例
3. テスト担当者が、調査する問題 (この場合は ConfidentialityAgreement_template.docx ドキュメント) に対応する "詳細情報" 列のリンクをクリックします。MSDN の詳細情報が表示されます。そこからさらに詳しい情報を参照して、開発者が問題を修正するのに役立つ情報を見つけることができます (以下の図 3 の強調箇所を参照)。
図 3: MSDN の詳細情報を参照
4. 開発者が問題を修正したら、テスト担当者は更新されたファイルのコピーを開いて、テレメトリログに新しい問題が記録されないことを確認します。
まとめ
このブログ投稿では、テレメトリログの目的、使い始める方法、およびエンド ユーザー (特に開発者とテスト担当者) による活用方法について説明しました。
その他の技術情報
Office デベロッパー センター
テレメトリ ログの使用に関するリファレンス ガイド
Office 2013 の互換性に関する問題
Jill_M [MSFT]2012年9月18日 9:00 AM
このブログ記事は Office Solutions Management チームのプログラム マネージャー、三輪宣子が執筆しました。
Office のアドインを管理する方法はないだろうか…と思われたことはありませんか? アプリケーションの利用を管理しなければならない IT プロフェッショナルであれば、Office のアドインも同じように管理したいと思われるのではないでしょうか。承認されていないアドインをエンドユーザーが使用することによって問題が発生したり、パフォーマンスが低下したりする悪影響を防ぐことができれば、サポートに要するコストも削減できるはずです。Office 2013 では、新機能のご提供により、アドインの使用を管理できるようになりました。
Office 2013 のテレメトリ ダッシュボードを使用すれば、パフォーマンスやその他の問題点だけでなく、アドインの利用状況についても監視できます。つまり、収集されたデータを基にどのアドインを管理対象とすべきかを判断できます。この記事では、テレメトリダッシュボードを使用して Office のアドインを管理する方法について説明します。
テレメトリ ダッシュボードを利用したアドインの管理
利用する前に、テレメトリダッシュボードを展開する必要があります。テレメトリ ダッシュボードの展開についての詳細は、この Technet の記事を参照してください。
テレメトリダッシュボードのセットアップが正常に終了したら、テレメトリ ダッシュボードの [ソリューション] ワークシートを表示します。[ソリューション] ワークシートには、次のスクリーンショットに示すように、[アドイン管理モード] というリンクが右上部に表示されています。このリンクをクリックすると、アドイン管理ワークシートが表示されます。
アドイン管理ワークシートでは、利用状況、読み込み時間、さらに検出された問題に基づいて、どのアドインを制御の対象とすべきかを判断できます。制御しなければならないアドインが決まったら、画面の右側に表示される指示に従って、これらの設定を適用する Windows PowerShell スクリプトを作成します。テレメトリダッシュボードのアドイン管理ワークシートのスクリーンショットを次に示します。
ここで、注意していただきたい点が 2 つあります。
アドインを管理できるアプリケーションは、Excel、Word、Outlook、PowerPoint、Project、Publisher、Visio、OneNote、Access、および InfoPath です。
また、サポートされているアドインの種類は次のとおりです。
COM アドイン
.dll
Excel オートメーション アドイン
Excel XLL アドイン
.xll
Excel アドイン
.xla、.xlam
Excel RTD アドイン
Word アドイン
.dot、.dotm、.dotx、.docm
PowerPoint アドイン
.ppa、.ppam
それぞれのアドインの管理で選択できるオプションは次のとおりです。
さらに強い制限に基いてアドインを管理する場合には、Office 2013 管理用テンプレート (admx) ファイル を使用して、管理対象となっていないアドインをいったんすべて禁止した後で、前述した [許可] を設定することによって、指定したアドインのみをユーザーが利用できるようにする方法があります。サポート対象の Office 2013 アプリケーションには、それぞれ個別のアドイン設定があります。設定は次のパスに配置されています。
[アドイン管理モード] ワークシートで Windows PowerShell スクリプトを生成し終えたら、Active Directory Administration with Windows PowerShell (Windows PowerShell 用 Active Directory モジュール) でそのスクリプトを実行できます。次のスクリーンショットで示すように、設定を適用する GPO の名前をコンソールで指定します。
これで、任意の OU に作成した GPO をリンクできるようになりました。
Office アドインの管理状況を確認
それでは、Office クライアントでアドインがどのように管理されているかを確認してみましょう。次の手順に従って、Office クライアントで [COM アドイン] ダイアログ ボックスを開きます。
1. [ファイル] をクリックし、次に [オプション] をクリックします。
2. ["アプリケーション名" のオプション] ダイアログ ボックスで、[アドイン] をクリックします。
3. [管理] ドロップダウン リストから、[COM アドイン] をクリックし、次に [設定] をクリックします。
アドインが無効にされており、管理者によって制御されていることが確認できます。エンドユーザーが自分のコンピューターでアドインを有効にしようとしても実行できません。次のスクリーンショットで実際の画面をご覧になってください。
グループポリシーがまだ適用されていない場合は、コマンド プロンプトで次のコマンドを実行すれば、強制的に更新処理を起動できます。
gpupdate /force
三輪宜子
Posted by Diego M. Oppenheimer9 月 13 日
このブログ記事の執筆者は、Excel Services チームのプログラム マネージャー、Steve Kraynak です。
Office 2013 では、Excel、Web Excel、SharePoint について次の 5 つの新機能が追加されています。いずれもスプレッドシートと Access データベースを使いやすくするために設計されています。ここでは、それぞれについて、詳しく説明します。
· 監査/統制管理サーバー
· 検出/リスク評価
· スプレッドシート検査
· スプレッドシート比較
· データベース比較
背景の 1 つ - EUC
"EUC" (エンドユーザーコンピューティング アプリケーション) という用語は、"IT が関与せずにエンドユーザーが作成した重要なスプレッドシートおよびデータベース" を指すようになりました。これから皆さまに紹介するアプリケーションは、EUC によって発生する可能性がある重大なリスクに対応するために組織を支援することを目的としています。
多くの点で、EUC は便利です。Excel のような強力なツールを使うことで、エンドユーザーは可能性、機敏さ、効率性を大幅に高めることができます。しかし、強力な分、ひどい間違いを犯す危険性も高くなります。多くの場合、このような EUC は、1 人のユーザーまたは少人数のグループによって設計、開発、テストされ、そして使用される非常に重要なアプリケーションです。一般的に EUC は、計画的な開発プロセス (設計、開発、テスト) を経ずに急いで作成されます。人間はときには誤りを犯すものだと私たちは知っていますが、EUC でも同じだと考える必要があります。おそらくほとんどの EUC にはエラーがあると思われますし、何か問題が発生するまでそれが表面化しないということは多々あります。
EUC によって生成されるデータは、管理職などのエンドユーザーによって信頼され、重要なビジネス上の決定や報告を左右します。もし EUC に未検出のエラーや、予想外の誤り、さらには不正があった場合、適切な制御をしない限り、EUC の使用は重大な経済的損失や運用上の損失につながりかねません。Bing で検索してみると、スプレッドシートの誤りの例がたくさん見つかります。
マイクロソフトは 2011 年に、スプレッドシート制御ソフトウェアの主要プロバイダーの 1 つである Prodiance Corporation を買収しました。その後、Excel Services チームは Microsoft Office 2013 の新しい機能に Prodiance の技術を統合し、適応させる取り組みをしています。Prodiance の買収により、Office 2013 リリースでは、重要な EUC について適切な対策と制御をできるように組織を支援する包括的なソリューションを提供します。Prodiance の買収について詳しくは、ここをご覧ください。
Office 2013 の新機能
上で述べたような 5 つのアプリケーションにより、EUC を制御するために必要とされるツールを提供しています。Microsoft Office 検出/リスク評価 2013 を使用することで、EUC の煩雑さとリスクを発見し、評価できるようになります。Microsoft Office スプレッドシート検査 2013 は、エンドユーザー、監査人、スプレッドシート開発者、分析者がスプレッドシートの強力な分析ツールとして使用できるアプリケーションです。Microsoft Office スプレッドシート比較 2013 では、2 つのスプレッドシートの違いを簡単に見つけることができます。同様に、Microsoft Office データベース比較 2013 では Access データベースの違いを見分けることができます。そして、EUC 制御アプリケーションスイートの総仕上げとして、Microsoft Office 監査/統制管理サーバー 2013 を使うことで、セル レベルまで変更を監視し、トラッキングできます。
新しいツールの入手方法
現在、ここで述べた新しいアプリケーションはすべて Office カスタマープレビュー でお試しいただけます。
新しいツールのうち、スプレッドシート検査、スプレッドシート比較、およびデータベース比較の 3 つは、Office ProPlus で使用できます。スプレッドシート検査は Excel アドインなので、Excel のオプションで有効にするだけで使用できます。スプレッドシート比較とデータベース比較は、他の Office ツールと一緒にショートカットとして表示されます。
監査/統制管理サーバーと検出/リスク評価は、サーバー製品として Office カスタマープレビュー で提供されています。
どこから始めるか - リスクの範囲を理解する
問題を解決するための最初のステップは、その問題を理解することです。組織が EUC の在庫調査をしていなかったり、適切な手順や制御を行っていない場合は、EUC にどのくらいの問題があるのか、さらには所有している EUC の数すらだれも知らない可能性があります。Microsoft Office 検出/リスク評価を使うと、EUC の在庫の一覧を作成して分析することができ、最も複雑で影響が大きく危険な EUC がどれかを識別できます。在庫の一覧を作成することは、組織で EUC を制御する際に重要なことの 1 つです。また、新しい検出/リスク評価アプリケーションは、最もリスクのある EUC を識別するのに役立つため、組織はリスクを減らすための対策を講じることができます。このアプリケーションは、指定されたネットワークパスと SharePoint サイトをたどって EUC を見つけ、各 EUC を分析します。そして、設定可能な条件に基づき、EUC の複雑さ、重要性 (組織への影響)、リスクの評価を行います。
最後に、Excel (および Access の) 比較ツール
新しいデスクトップツールによって、効率が劇的に向上する場面はいくつかあります。特に、2 つのスプレッドシートを簡単に比較したい場合は非常に役立ちます。スプレッドシート比較は、任意の 2 つのブックを、手動で行う場合よりもはるかに速く比較できます。また、スプレッドシートの違いは分類されるため、数式や VBA の変更などの重要な変更に的を絞って注目することもできます。データの変更も検出されます。変更にはさまざまな種類がありますが、スプレッドシート比較を使うことで、それらの種類を 1 つずつ識別しやすくなるというのがポイントです。また、スプレッドシート比較は、行や列が挿入または削除された場合もそれを認識でき、影響を受けたセルを比較する前にその変更を考慮することができます。つまり、数千ものセルが 1 行ずつ移動されてその違いが表示されるのではなく、1 行挿入されたということがシンプルに報告されます。
データベース比較は、Access データベースについて同様の機能を提供します。2 つの Access データベースを比較し、テーブル、クエリ、モジュールなどの違いを報告します。だれかが重要なクエリを変更した場合、何が変わったのかを正確かつ簡単に特定できるようになります。
強力な分析機能
スプレッドシート検査では、Excel ブックについて詳細な分析を行うことができます。Workbook Analysis は、スプレッドシートの MRI のようなものだと考えています。Workbook Analysis 機能を使うと、スプレッドシートについて約 50 種類の要素が検索され、報告されます。たとえば、エラーのある数式、一貫性のない数式、見えないセルなどをすべて簡単に見つけることができ、その情報でレポートを作成できるため、スプレッドシートの記録と理解が容易になります。これは、EUC を制御するためには重要です。スプレッドシート検査のもう 1 つの目玉は、Workbook Relationship Diagram 機能です。この機能は、ブック内のデータの系統を図式化するものです。ブックまたはデータ接続をリンクしている場合、この機能により、リンクが壊れていたりデータが最新でない場合でも、すべてのデータがどこから来ているのかをすばやく確認できます。スプレッドシートを作成しているだけの場合も、最初からより良いスプレッドシートを作成するためにこのツールを使うことができます。
EUC の変更をトラッキングする
これらの新製品を支えているのは、監査/統制管理 (ACM) サーバーです。これは、Excel および Access ファイルの強力な変更管理機能を提供し、上で述べたように、Microsoft 検出/リスク評価によって補完されます。ACM サーバーは、重要な EUC を監視し、EUC に変更を行った人物とその日時を特定できます。また、どのような変更が行われたかをセルレベルまで調べることができます。数式や VBA コードが変更されたかどうかがわかり、変更後もその古い値と新しい値がわかります。ACM サーバーはファイルのバージョン履歴も保持しており、2 つのバージョンを比較したり、以前のバージョンを回復することも簡単です。EUC に重要な変更が行われたときに電子メールでアラートが送信されるなど、他にも多くの機能があります。ACM サーバーを使ってみたい方は、このページをご覧ください。
ここでご紹介した製品をリリースできる日を迎えることを、とても嬉しく思っています。EUC の世界にインパクトを与えることをチーム一同楽しみにしています。新機能についてのフィードバックをお聞かせいただけたら幸いです。下の欄でぜひご意見をお寄せください。新しい機能はあなたのニーズを満たしているでしょうか。ご意見、ご感想を遠慮なくお聞かせください。こういう機能が欲しいというコメントもお待ちしています。
Catherine Watson2012 年 9 月 11 日午前 8 時 47 分
この記事は、Office Web Apps の Senior Program Manager である Nick Simons が書いています。
2010 年の夏、私たちは Office Web Apps を発表しました。これは Word、PowerPoint、Excel、そして OneNote のブラウザー ベースのバージョンです。これまでは、これらの製品は SharePoint アプリケーションのセットとして提供されていたため、ユーザーは、Office Web Apps を SharePoint サーバーにインストールしていました。
その時点では、SharePoint との密接な統合が最善のアプローチと考えられていました。SharePoint は、Office Web Apps の構想における重要な柱であり、現在も変わりないことに疑う余地はありません。そして SharePoint では、Office Web Apps のような統合アプリケーションを対象として明確に定義されたモデルが構築されています。しかし、Office Web Apps の次期バージョンを計画し始めてみると、このように SharePoint と密接に組み合わされたアーキテクチャーでは、私たちの中核となる目標の一部が実現し難いことがわかってきました。
私たちは、設定やキャパシティ プランニングを単純化し、複数のファームを対象とするフェデレーションを可能にしたいと考えていました。また、Lync のような新たなパートナーからの統合の要望も取り入れたいと考えました。最終的に、Office 365 と内部設置型の両方のユーザーから多数の意見を伺い、SkyDrive のユーザーが日常的に享受しているのと同様の機能向上が望まれていることを理解しました。
これらの目標を達成するために私たちは最初の段階に戻り、現在および将来において Office Web Apps を他の製品とどのように統合していくかについて考え直しました。そして、Office Web Apps を特定のパートナーのテクノロジーから切り離す新しいモデルを作成しました。このモデルでは SharePoint などのファイル ホストにかかるコーディングの負荷が比較的軽くなり、同時に Office Web Apps を完全に別のサーバーで実行できるようになりました。
この新しいスタンドアロン サーバー製品が Office Web Apps Server です。
別のタイプのサーバーを導入するという考えは、複雑さが増して管理者に負担がかかると思われるかもしれません。しかし、スタンドアロンにすることで、次のようなメリットが生まれます。
1. 設定が簡潔になる
2. アップグレードや保守作業を SharePoint から完全に切り離すことができる
3. 複数の SharePoint ファームと 1 つの Office Web Apps Server ファームを統合できる
4. Exchange、Lync、およびサードパーティの他の製品を Office Web Apps と統合できる
5. Web ベースのユーザーと内部設置型のユーザーに対して、基本的に同時に新機能や機能改善を提供できる
SharePoint 2010 で動作する以前の Office Web Apps と、Office Web Apps Server を使用する新しい製品とを比較すると、そのメリットが実際に見えてきます。
Office の以前のバージョンでは、典型的な Office Web Apps の導入形態は次のようなものでした。
Office Web Apps の以前のバージョンは、各ファームの各マシンにインストールする必要があったことに注目してください。さらに、Office Web Apps の規模拡張は、SharePoint 全体の規模拡張に縛られていました。また、Office Web Apps を更新するには、すべての SharePoint ファームにあるすべてのマシンでコードを更新する必要がありました。
Office Web Apps Server を使用すると、導入形態は次のようになると考えています。
ご覧のように、Office Web Apps Server のファーム 1 つで、複数の SharePoint 2013 ファームのほか、Lync 2013 と Exchange 2013 (Outlook Web Access) にもサービスを提供できます。さらに、Office Web Apps ファームを使用して、URL または UNC でアクセスできるあらゆる Word、Excel、PowerPoint ファイルを表示できます。
新たな統��モデルについての簡単な概要
以下では、Office Web Apps が SharePoint などのファイル ホストと高いレベルで統合されている仕組みについて説明します。ここで説明する内容は、後ほどネットワークとセキュリティの要件を理解するのに役立ちます。
まず、定義をいくつか説明します。
Office Web Apps Server – Office Web Apps の機能をホストに提供します。この記事全体で説明するものです。
ホスト – Office Web Apps Server から提供されるサービスを利用して、Web ブラウザーでファイルを表示します。たとえば、SharePoint Server 2013、Lync Server 2013、Exchange Server 2013 はすべてホストに該当します。
クライアント – ブラウザーや同様のソフトウェアが該当します。
この新しい統合モデルの鍵となっているのは、Office Web Apps がホストとの通信に使用する新しいパブリック API です。この API を WOPI (Web application Open Platform Interface) と呼びます。Office Web Apps Server は、WOPI API を使用してファイルを取得し、操作します。Office Web Apps Server を WOPI アプリケーションと呼ぶこともあります。ホストは WOPI アプリケーションから送られる WOPI リクエストを理解する必要があります。
WOPI は HTTP/HTTPS を使用する RESTful API です。このことは特に、ホストと Office Web Apps Server との間を行き来するすべてのトラフィックが標準の HTTP/HTTPS ポートを通過することを意味します。また、Office Web Apps Server が可能な限り状態非依存であることも意味します。この性質によって、ネットワークの停止からハードウェアの完全な故障に至るまで、さまざまな障害から回復する機能が高まっています。
WOPI が動作する仕組みを理解するために、サリーというユーザーが SharePoint でホストされているファイル test.docx を表示するという簡単なシナリオを見ていきましょう。この機能の仕組みは次のとおりです。
1. サリーが test.docx が保存されているドキュメントライブラリに移動します。
2. サリーがドキュメント ライブラリでファイル名をクリックします。
3. SharePoint によってブラウザーが特別な SharePoint のページに誘導されます。ここでは、Office Web Apps Server (および他の WOPI アプリケーション) へリクエストを出すことができます。この SharePoint ページを WOPIFrame.aspx と呼びます。
4. WOPIFrame.aspx には、インラインフレーム (http://dev.w3.org/html5/spec/the-iframe-element.html) が記述されており、これによって Office Web Apps Server のページに移動します。このページを WordViewer.aspx と呼びます。WordViewer.aspx に対する HTTP リクエストには、次のような重要な情報が含まれています。
Office Web Apps Server が test.docx を取得するために使用する URL。これを WOPI エンドポイントと呼びます。
ファイルの名前。実際には WOPI エンドポイントとファイル名を組み合わせて、WOPI Source と呼ぶパラメーターにしたものです。
Office Web Apps が WOPI Endpoint に渡すことができるサリーの資格情報を表す文字列。これをアクセス トークンと呼びます。セキュリティ上の理由から、アクセス トークンではサリーに特定の 1 ファイルに対するアクセス権だけを付与します。悪意を持った人物がこのアクセストークンを盗み取った場合でも、これらの人物はこの 1 ファイルに対してサリーの振りをすることができるだけです。もちろん、これも悪いことであるため、アクセストークンを SSL で保護することが重要です。
5. Office Web Apps Server が、WOPI Source とアクセス トークンを使用して SharePoint から test.docx を入手します。
6. WordViewer.aspx によって、WOPIFrame.aspx のインラインフレームに test.docx が表示されます。
次の図は、ブラウザー、SharePoint、および Office Web Apps Server の間のデータの流れを表しています。
Office Web Apps Server ファームの設定
この場合のサーバー ファームには、共有サーバーで実行されている 1 台の仮想マシンから、数十台のデータセンター クラスのサーバーで構成されるファームまで、任意のものを利用できます。基本的な設定とメンテナンスの方法は、あらゆる場合において同じです。ファームを作成するための厳密な前提条件や手順の説明は、もちろん製品に添えられていますので、ここでそのマニュアルの内容を述べるようなことはしません。ここでは、スペースが許す範囲で、関係することをお話ししたいと思います。
ハードウェア
まず、マシンが必要です。複数の SharePoint ファームを利用する 80,000 人のユーザーのニーズに対応するファームを 1 つ設定する場合を考えてみましょう。この場合、私たちは、次の機能を備えたサーバーが 4 台必要になると考えます。
すべての必要条件を満たした Windows Server 2008 R2 または Windows Server 2012
8 コア
8 GB の RAM
適切な容量のハード ドライブ (60 GB 以上)
また、ロード バランサーも必要になります。私たちは Microsoft に 10 台のマシンによるファームを構築し、F5 BIG-IP ハードウェア ロード バランサーを他の複数のサーバー製品と共有しています。この構成は極めて良好に動作していますが、他の適切なロードバランシング ソリューションでも効果を発揮すると思われます。私たちが強くアドバイスしたいことは、適切に動作するロード バランシング ソリューションを使用するということです。パフォーマンスに関しては、特定のセッションに対するすべてのリクエストを同じサーバーで処理できるかどうかが非常に重要になります。
ネットワーク
ここでは、皆さんが、内部ネットワークとインターネットの両方から Office Web Apps にアクセスできるようにしたいと考えているとします。その場合は、ファームに対して内部と外部両方の DNS を設定する必要があります。あるいは、外部の DNS だけを設定し、内部の DNS ルールを使用して内部のリクエストをプライベート ネットワーク上に留めることも可能です。私ならばそうするでしょう。しかし、皆さんのネットワークは皆さんが適切と思われる方法で設定してください。私たちが必要とするのは次のことです。
クライアント (通常は Web ブラウザー) がファームに対してリクエストを行える必要があります。この場合、通常の HTTP リクエストまたは HTTPS リクエストをそれぞれポート 80 とポート 443 経由で発行します。
Office Web Apps ファームにあるマシンは、ファイルホスト (SharePoint など) のサービスに対してリクエストを発行します。これらのリクエストも HTTP または HTTPS でそれぞれポート 80 または 443 を使用します。これが Office Web Apps のマシンが表示および編集するファイルに対して行う動作です。
ファイル ホストが、Office Web Apps Server ファームからロードバランサーを経由して情報を直接要求しなければならない場合があります。この場合も HTTP リクエストまたは HTTPS リクエストをそれぞれポート 80 とポート 443 で発行します。
Office Web Apps Server ファームにあるすべてのマシンは、ポート 809 を使用して互いに通信する必要があります。理想的には、これらのマシンをプライベート サブネットに配置して、他のマシンからはファームへの参加やトラフィックの傍受ができないようにします。これができない場合には、よりオープンなネットワークでファームを保護するのに役立つ機能が Office Web Apps Server に組み込まれていますが、この機能についてここでは言及しません。詳細については、「Security planning for Office Web Apps Server Preview (Office Web Apps Server プレビューのためのセキュリティ計画)」を参照してください。
これらのネットワーク ルートは正しく設定することが重要です。Office Web Apps は比較的シンプルですが、通信チャネルがオープンの場合にしか動作しません。
セキュリティ
先に述べたとおり、ファイルを表示または編集するための最初のリクエストには、ユーザーの資格情報がアクセス トークンの形で含まれています。そして、このアクセストークンは、Office Web Apps からホストに送られるすべてのリクエストに含まれます。プライベートネットワークを使用していて、そのネットワークにアクセスする全員を信用できる場合を除き、このトラフィックはすべて SSL で保護する必要があります。そしてその後も SSL を使用する必要があります。SSL を設定するには、証明書を作成して、これを各 Office Web Apps Server マシンまたはロード バランサーに置く必要があります。SSL をロードバランサーで終端することを選択した場合は、使用できる Office Web Apps Server で特別な設定が必要です。これについて簡単に説明します。
Office Web Apps Server の設定
ハードウェアとネットワーク インフラストラクチャーの準備はすべて完了しました。次は実際に Office Web Apps Server ファームを作成します。まず、Office Web Apps Server とその言語パックをすべてのマシンにインストールします。これらのマシンに他のソフトウェアはインストールしないでください。SharePoint も、Exchange も、何もインストールしないでください。ハードウェアを共有したい場合は、仮想マシンを使用してください。
これが完了したら、次の Windows PowerShell をファーム内の 1 台目のマシン (これを Server1 と呼びます) で実行します。この Windows PowerShell では、皆さんが次のような設定を行うと想定しています。
・ 外部 DNS だけを https://officewebapps.contoso.com という URL で設定している。これにはどのような URL も設定できます。
・ Office Web Apps Server ファームを、ファイルの表示だけでなく編集にも対応するよう設定しようとしている。これは、皆さんの組織が編集用の適切なライセンスを所有している場合にのみ設定できます。ここではライセンスについては詳しく説明しませんが、Office Web Apps での表示は無料ですが、編集機能は無料でないことのみお伝えしておきます。詳細については、「Plan Office Web Apps Preview (Used with SharePoint 2013 Preview Products) (Office Web Apps プレビューについての計画 (SharePoint 2013 プレビュー製品を使用する場合))」を参照してください。
・ SSL をロード バランサーで終端させている。
ここで、Windows PowerShell を次のように実行します。
New-OfficeWebAppsFarm -ExternalURL "https://officewebapps.contoso.com" -EditingEnabled -SSLOffloaded
この時点で、マシン 1 台による Office Web Apps Server ファームができています。
これが完了したら、Server2 に移動します。このサーバーで、次のように実行します。
New-OfficeWebAppsMachine -MachineToJoin "Server1"
これで、マシン 2 台によるファームが構築できました。この手順を、Server3 と Server4 でも繰り返します。
SharePoint への接続
この段階で、皆さんの Office Web Apps ファームは計画通りに構築されています。しかし、まだどのホストにも接続されていません。SharePoint ファームをこの Office Web Apps Server ファームに接続するには、SharePoint ファームのいずれかのサーバーで Windows PowerShell のコマンドプロンプトを開いて、次のコマンドを実行してください。
New-SPWopiBinding -ServerName "officewebapps.contoso.com"
また、次のコマンドを実行して、皆さんが Office Web Apps Server ファームの外部 URL を使用することと、この場合に HTTPS を使用することを SharePoint ファームに伝える必要があります。
Set-SPWopiZone -Zone "external-https"
これで完了です。SharePoint ファームのドキュメント ライブラリに移動して、Office ファイルを思いのままに作成、表示、編集してください。これ以上の設定は必要ありません。
最後に、SharePoint から Office Web Apps Server ファームへの接続を切断したい場合は、次のコマンドを実行してください。
Remove-SPWopiBinding -All
この時点で SharePoint ファームのドキュメント ライブラリに移動すると、Office Web Apps の痕跡はなにもありません。
1 つの Office Web Apps ファームに、任意の数の SharePoint ファームを接続することができます。そして、Exchange や Lync を Office Web Apps ファームに接続する場合にも同じことが言えます。詳細については、「Exchange Server 2013:Office Web アプリケーション サーバーの統合」および「Deploying Office Web Apps Server and Lync Server 2013 (Office Web Apps Server と Lync Server 2013 の導入)」を参照してください。
Office Web Apps Server の更新プログラムの入手方法
私たちは当初より Office Web Apps の更新プログラムを頻繁に提供するよう努力しています。しかし、更新プログラムは内部設置型のユーザーにのみ Service Pack の形で提供してきました。Office Web Apps Server 2013 のリリース後は、更新プログラムの提供頻度をさらに高めていく予定です。Office Web Apps Server の更新は非常に簡単であるため、管理者が管理可能であると考えています。
Office Web Apps Server ファームにあるマシンを更新するには、ロードバランサーとファームからマシンを切り離す必要があります。しかし、この処理はユーザーにほとんど影響を及ぼさないため、管理は可能です。4 台のマシンによるファームの場合は、基本的にはまず 2 台のマシンを切り離して更新します。次に、この 2 台のマシンを使用して新しいファームを作成し、ロード バランサーを元のファームの 2 台ではなくこの 2 台を対象にするように変更します。この後、残りの 2 台を更新して、これらを新しいファームに追加し、ロードバランサーがこれらのマシンも対象にするようにします。
マシンをファームから切り離すと、一部のユーザーで一時的な中断が生じることがありますが、Office Web Apps によって復旧されます。これは、ファームが 1 台のマシンでのみ構成されている場合を除き、すべての場合に当てはまります (理由は明白です)。
Office Web Apps Server の詳細情報
Office Web Apps Server に関する他の資料は、次のサイトで参照できます。• Office Web Apps プレビューライブラリ (TechNet)• Exchange Server 2013: Office Web アプリケーション サーバーの統合• Deploying Office Web Apps Server and Lync Server 2013 (Office Web Apps Server と Lync Server 2013 の導入)• Office Web Apps Setup and Deployment Forum (Office Web Apps の設定と導入に関するフォーラム)
Nick SimonsSenior Program Manager - Office Web Apps
Jeremy_MSFTAug 07 2012, 19:08 P8 | 1 Comment
Office 365 ProPlus では、クイック実行によるインストール テクノロジを使用します。このテクノロジは、インストールからカスタマイズやソフトウェア更新にいたるまで、さまざまな分野での変化をもたらしています。さらに、監視やトラブルシューティングにおいても、まったく新しいプロセスが提供されており、管理者がエンドユーザーのために Office のインストールを行っている場合や、ユーザーが自身でインストールを行う際に問題が発生した場合、あるいは、マイクロソフトに対して質問がある場合などに、有効に活用することができます。私は長年、Windows やアプリケーションのインストールに関するトラブルシューティングに携わってきましたが、難しい問題について問い合わせてきたユーザーには、まず、ログを送ってもらえるかどうか尋ねることにしています。
Office 365 ProPlus の通常のログは Windows の %temp% ディレクトリに格納されます。ログのパスやファイル名の変更に関するコントロールについては、このシリーズの以前のブログ記事を参照してください。セットアップで使用する構成 XML ファイルでこれらのパラメーターを定義する方法を、次に示します。
<Configuration>
<Add SourcePath="\\YourServer\YourShareName\Office Deployment Tool\"
OfficeClientEdition="32" >
<Product ID="O365ProPlusRetail">
<Language ID="en-us" />
</Product>
</Add>
<Updates Enabled="FALSE" />
<Display Level="None" AcceptEULA="TRUE" />
<Logging Name="OfficeSetup.txt" Path="%temp%" />
</Configuration>
当然のことながら、インストールが繰り返し失敗するなど、何が起きているのかを特定する必要があれば、インストール実行の際に Sysinternals Process Monitor でフィルターをかけて、integratedoffice.exe プロセスを確認することもできます。
integratedoffice.exe によるクイック実行インストール プロセスを Sysinternals Process Monitor でキャプチャ
あるいは、テスト システムで詳細ログを有効にすることもできます。このためには、インストールを実行する前に、レジストリキーと DWORD の値を入力しておきます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClickToRun\OverRide
DWORD “LogLevel”
Value Data “3”
さらに、REG コマンドの記述を使用して、これらの値を適切に入力する方法もあります。
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClickToRun\OverRide " /v LogLevel /d 3 /t REG_DWORD /f
確認すべき主なログは、integratedoffice.exe_streamserver(..).log です。このログには、クイック実行インストールに関するほとんどの情報が含まれており、インストーラーの完了前に失敗したプロセスについて確認できます。私自身は、ログをアクティブに表示したり、障害を簡単に強調表示したりできるので、System Center Configuration Manager 2012 の Configuration Manager Trace Log Tool (cmtrace.exe) をよく利用していますが、その他のツールやメモ帳などを利用することもできます。インストール ログは既定では %temp% ディレクトリに格納されます。
Cmtrace.exe による intergratedoffice.exe_streamserver(…).log の表示
これらのログと ProcMon による出力を利用すれば、クイック実行セットアップの内部動作を確認できるだけでなく、さらに重要な点として、失敗したものがある場合にはそれが何かを特定できます。しかし、クイック実行によるインストールは MSI ベース パッケージによるインストールよりも成功率がやや高く、こうしたツールや対策が頻繁に必要になることはないと思われますし、もし万が一、クイック実行によるインストールが失敗して、ログの提出を求められたとしても、もう迷わずに詳細ログを提供することができるはずですので、どうぞご安心ください。
Jeremy_MSFTJul 31 2012, 19:07 P7 | 13 Comments
展開の自動化によってオンラインのファイル ソースを呼び出して無人インストールを行うという考え方は新しいものではありませんが、Office 365 ProPlus では、ダウンロードと実行という従来のスタイルのインストールではなく、強力なファイル ストリーミングという独自の機能が導入されています。Office 365 ProPlus と Office 展開ツール (展開オプションに関する以前のブログを参照) を使用する��とで、Office 展開ツールの構成 XML ファイル内で SourcePath の場所として http://officecdn.onmicrosoft.com ファイル パスを定義することができます。
現在の Office 展開ツール (英語) では、ご利用のソフトウェア配布ツールを使用して、Office のクイック実行パッケージをダウンロードおよびインストールできます。Office クイック実行ファイルをダウンロードすると、格納先のパスが CMD ウィンドウに表示されます。
Office 展開ツールを使用した Office 365 ProPlus クイック実行ファイルのダウンロード
ここでは、Office のソース ファイルは http://officecdn.microsoft.com/pr/D85263CB-A813-4A8F-9895-E2EC9A47293 に格納されており、このパスを構成 XML ファイルで使用できます。Office 展開ツールでは、インストール時にパスを解決するために、Office\Data\VersionNumber フォルダーが含まれる SourcePath が設定された構成 XML ファイルが必要です。パラメーターを指定した構成 XML ファイルを使用した例を以下に示します。
<Add SourcePath=" http://officecdn.microsoft.com/pr/D85263CB-A813-4A8F-9895-E2EC9A47293" Version=”15.0.4128.1014” OfficeClientEdition="32" >
<Product ID="VisioProRetail">
自動展開により Office 365 ストリーミング サービスが呼び出され、構成 XML ファイルで指定されたバージョン番号、アーキテクチャ、言語、その他のパラメーターに従ってインストールが実行されます。この例では現行のバージョン番号 (.1019) よりも古いバージョン番号を指定しており、更新プログラムの動作や表示レベル、さらにユーザーに代わって EULA に同意することを宣言しています。重要なのは、Office 365 をインストール元である SourcePath として使用しながらも、ローカルな場所にあるファイル共有から Office 365 ProPlus をインストールするときと同様の管理が行えるという点です。展開先となるコンピューターにグループポリシー設定を指定していれば、Office のインストール、構成、および管理方法について完全な管理が可能になります。
ここからが面白いところなのですが、Office 展開ツール (setup.exe と、上で例示した構成 XML ファイルのみ) を使用している場合、これに System Center Configuration Manager 2012 や Microsoft Deployment Toolkit、Windows Intune、サード パーティ製ツール、簡単なログイン スクリプト、さらには psexec コマンドを組み合わせて使用することができます。ここでは、すべてが正しく動作していることを確認するために、もう 1 つのクラウド サービスである Windows Intune を組み合わせることにしましょう。
Windows Intune を使用して Office 365 ProPlus インストールをストリーミングするプロセス – 1. インストールを構成、2. インストールの指示を PC にプッシュ、3. Office 365 からストリーミング、4. Windows Intune に成功を報告
中には、「なぜ、Windows Intune を使用するのだろう。Office 365 Web ポータルからユーザー自身で Office をインストールしてもらえばよいのでは?」とお考えの方もいらっしゃるかもしれません。そうした方は、お使いのコンピューターの管理者となっているか、または、管理しているユーザーが自分でソフトウェアをインストールできる状態になっているという方が多いのではないでしょうか。マイクロソフトでは 10 年以上にわたって、構成管理の維持とマルウェアに対するセキュリティ レベルの強化を理由に、Windows での標準ユーザー アカウントの使用を提唱してきました。また、数多くのソフトウェアを管理している環境では、ユーザーにいくつもの Web サイトから自分でソフトウェアをインストールしてもらうのは得策とは言えません。たとえば、出社初日に上司からこう言われたとしたらどうでしょう。「これが、君のコンピューターと電子メールアカウントだ。仕事に必要な 100 個のアプリケーションをまとめた一覧と入手先のリンクをメールで送っておいたので、半日から 1 日がかりになるかもしれないが、インストールしておくように。」始めのうちはエンドユーザーが自由に使用できるように思えても、不自由なエクスペリエンスを引き起こしかねません。それよりも、100 個のアプリケーションがプレインストールされ、さらに、該当するユーザーロールや地域、言語に基づいてあらかじめ構成された PC を渡されたほうが、ユーザーとしては作業しやすいのではないでしょうか (Windows のイメージングと展開の自動化の主な存在意義は、ここにあると思われます)。アプリケーションリソースを 1 つのカタログまたは場所で集中管理して、管理者がインストールの実行を「要求」または「プッシュ」することで、ユーザーのプロセスが簡単になるうえ、PC を管理された状態に維持することができます。Windows Intune と System Center Configuration Manager 2012 は、いずれも一元的なアプリケーション カタログを提供し、プッシュ型のソフトウェア展開をサポートしています。
Windows Intune と Office 365 のストリーミングを組み合わせて活用するプロセスについて説明した、ナレーション付きの短いビデオを以下に掲載します。基本的には、上で例示した構成 XML ファイルとほぼ同じファイル (名前は configuration2.xml) を使用しており、このファイルと setup.exe を Windows Intune 環境に追加しました。この 2 ファイルは 500 KB 程度しかないため、ストレージ リソースは消費されませんし、Windows Intune サービスから管理 PC のローカル キャッシュにすばやくコピーすることができます。Windows Intune も System Center Configuration Manager 2012 のアプリケーション モデルも、アプリケーション ペイロード全体をダウンロードしてからインストール コマンドを実行するので、Office 365 ProPlus では通常、1 GB のファイルがダウンロードされるまで待機した後、ローカルの Windows Intune または Configuration Manager のファイル キャッシュから Office をインストールすることになります。しかしここでは、500 KB の小さなファイルをキャッシュするだけで、設定に従って Office 365 からストリーミングがすみやかに開始されます。これを受けて Windows Intune サービスが Office 365 サービスに指示を出し、完了すると成功メッセージが Windows Intune に送信されます。それでは、ビデオをご覧ください。
Jeremy_MSFTJul 17 2012, 16:07 P7 | 1 Comment
Office 365 ProPlus は複数のサービス コンポーネントで構成されています。これに関するトピックの多くは、John Jendrazak が既に Office Next ブログ (英語) で述べていますが、ここでは、管理環境における IT 管理者の視点から話を進めていきたいと思います。Office 365 ProPlus では、サービスの中心に位置するのはユーザーであり、ユーザーがあらゆるデバイスで Office を利用できるよう設計されています。最大 5 台のコンピューターに Office をインストールでき、SharePoint Online と組み合わせることで、一時的に使用しているコンピューターからでもリッチな Office エクスペリエンスにアクセスすることができます。そのため、Office 365 ProPlus ユーザーは、自宅でも、職場でも、外出先でも、どこからでも接続でき、生産的な作業が可能になります。ユーザーのアプリケーション設定、最近使用したファイルやフォルダーへのリンク、カスタム辞書、あるいは、ドキュメント内の最後に作業していた場所のブックマークまでもが、デバイス間でローミングされます。また、IT 管理者は、こうしたエクスペリエンスやサービスへのアクセスの管理が可能なほか、ユーザーに代わって Office を展開したり、ユーザー アカウントを迅速に追加または削除したりすることができ、一時雇用の従業員にも対応することができます。ここでは、Office 365 ProPlus のエクスペリエンスを実現しているサービスとテクノロジを取り上げ、そのアーキテクチャと構造についてご説明します。
ID 管理
Office 365 ProPlus のサービスの中核となるのが ID 管理の概念です。Office 365 のアクティブなユーザーアカウントを所有することで、Office 365 のその他のサービスが利用できるようになります。すべての Office 365 ユーザーは Microsoft Online Services ID を持っており、これを使用してサービスにアクセスできると共に、Office 15 アプリケーションで最後に使用したドキュメントへのリンクや個人用設定を含んだリストが保管されます。Microsoft Online Services ID とこれに対応する個人用設定の情報は Windows Azure に一元的に格納されており、Office アプリケーションを起動するとき、Office プログラム実行中にアカウントを切り替えるとき、または Office365.com にログインするときに、アプリケーションによって読み込まれます。Office 365 ProPlus ソフトウェアをインストールすると、ユーザーはこの ID でサインインするよう求められ、これによって Office 365 ソフトウェアのライセンス認証が行われます。また、IT 管理者は、ユーザー アカウントとサービスへのアクセス権を必要に応じてプロビジョニングまたはデプロビジョニングすることができ、状態の変更はユーザー アプリケーションやサービスに迅速に反映されます。Office 365 を使用する組織における 3 つの主要な ID 管理オプションのアーキテクチャを、以下に示します。
Microsoft Online Services ID
このオプションでは、オンプレミス インフラストラクチャやディレクトリ サービスは必要ありません。管理者はユーザーをローカルディレクトリから手動でインポートすることができます。ただし、ローカル ディレクトリ サービスに新しいユーザーを追加する、またはユーザーを削除する場合、管理者はアカウントを手動でプロビジョニングまたはデプロビジョニングする必要があります。パスワード、認証、および承認は、クラウドで管理されます。
Microsoft Online Services ID とディレクトリ同期
このオプションは、オンプレミスの Active Directory ディレクトリサービスを併用して、ディレクトリ サービスからユーザー アカウントを同期します。このとき、ユーザー プリンシパル名とこれに関連するユーザー属性が 3 時間おきにオンラインのディレクトリストアと同期されます。パスワード、認証、および承認は、クラウドで管理されます。
シングル サインオンと Active Directory フェデレーション サービス
このオプションは、ローカル ドメインで使用しているサインオン情報と同じものを使って Office 365 サービスにアクセスする場合に使用します。Office 365 サービスとローカル ディレクトリ サービスでは、同じサインオンが保持されます。オンプレミスインフラストラクチャで Office 365 サービスのパスワード、認証、および承認を管理し、クラウドではパスワードを格納することも管理することもありません。
クイック実行による配信
クイック実行による配信は Office 365 ProPlus の新機能であり、アプリケーション ストリーミング テクノロジを活用して Office アプリケーションを配信することができます。従来の Office ではインストールに 20 分以上費やしていましたが、Office クイック実行ではインストールを開始してから使用を開始できるまで、わずか 1 分しかかかりません。クイック実行には、このほかにも次のような利点があります。
- 並列サポートにより、新しいバージョンの Office を旧バージョンの Office と同時に実行可能
- エンド ユーザーの作業を中断させない、独立したソフトウェア更新
- Office アドイン、依存ファイル、および Office Apps により、容易なカスタマイズを実現
- 従来の Office のインストールと比べて、スピーディなインストールと使用開始が可能
- ユーザー自身によるインストールから、企業レベルの「プッシュ型」展開にいたるまで、柔軟な展開とインストール オプションを提供
マイクロソフトでは何年にもわたってアプリケーション仮想化テクノロジに取り組んできましたが、クイック実行は、その成果に基づいて構築されたものであり、Office 2010 のクイック実行を基盤としています。お客様からのフィードバックを参考にして機能強化を続けた結果、新しい Office のクイック実行では、ローカル アプリケーションとアドインを Office インストールと連携して動作させることが可能になりました。これは、Office や Office 2010 のクイック実行を提供するその他のタイプのアプリケーション仮想化機能では成し得なかったことです。また、クイック実行では、Q:\ などのドライブの作成を避けるため、マウントポイント インストール (MNT) ではなく、仮想ファイル システム (VFS) を活用しています。
Office 365 ProPlus クイック実行と、Microsoft Application Virtualization 4.6 を使用した Office 2010 との比較
このモデルを他の種類のアプリケーション仮想化機能を比較したとき、最も大きな違いの 1 つとして、Office 機能がコンポーネント レベルで読み込まれることが挙げられます。Office 機能を単一の大きな機能ブロックとして読み込み、完了まで待機するなどということはありません。旧モデルでは通常、1 つめの機能ブロックとして 5 ~ 10% のアプリケーションを読み込んで、これを起動することによって基本的な作業を実行できるようにしていました。そして、1 つめの機能ブロックの範囲内で作業が実行されている間に、残りのアプリケーションを読み込んでキャッシュします。アプリケーションのサイズが小さければ、このようなモデルでもうまく機能しますが、スタンドアロンの Office アプリケーションは数百 MB にも上るうえ、Office スイートのアプリケーション間では数多くのコンポーネントが共有されています。そのため、初回起動時のエクスペリエンスを支援するためには、大きな機能ブロックをコンポーネントレベルに分割する必要がありました。
これらのコンポーネントはあらかじめ定義された優先順位に従って読み込まれますが、ユーザーが優先順位の低い機能を先に読み込もうとしたときには、その機能が動的に読み込まれて、アプリケーションの該当する部分の動作を可能にします。アプリケーションが使用されている間も、バックグラウンドでは intergratedoffice.exe プロセスによってキャッシュが続行され、Office スイート全体がキャッシュされます。よく、「すべてのアプリケーション機能をキャッシュに読み込むには、すべての機能を使わなければならないのでしょうか」といった質問を受けることがありますが、答えは「いいえ」です。ユーザーが使用した機能は優先的にキャッシュされますが、最終的にはすべての機能がバックグラウンドでキャッシュされます。
2 つめの大きな違いは、これまでの仮想アプリケーションはそれぞれが完全に分離されていたことです。DLL の競合が日常的に発生していた Windows XP またはそれ以前の時代には、仮想アプリケーションの分離には大きなメリットがありました。その後、ファイルとレジストリの仮想化によって、DLL 競合の問題は Windows Vista で大幅に改善されることになり、これを Windows 7 で初めて実感したというビジネス ユーザーも多かったのではないかと思います。ちょうどこのころ、IT 管理者たちは、ファイルとレジストリの仮想化 (ユーザー アカウント制御の仮想化に名称変更) によって、Windows に内在するアプリケーション競合の問題をほとんど解決できることに気付き始めていました。Office に関して言うと、分離モデルには問題がありました。Office は他のアプリケーションから呼び出されるなど、本来、拡張可能なプラットフォームです。Office Starter や Office 2010 の試用版 (別名、Click-to-Run v1) を利用した方ならご存知かもしれませんが、Office アドインはインストール済みのバージョンの Office と連携して動作することができませんでした。同様に、App-V 4.6 で Office 2010 を配信するには、アドインを Office のシーケンスに組み込む必要があり、たとえば App-V で配信した Excel 2010 のコピーに対し、Power Pivot をローカルの実行可能プログラムとしてインストールしようとした場合、Power Pivot は設計上機能せず、アプリケーション パッケージ チームが Office パッケージに Power Pivot を含めるようシーケンス処理をやり直さなければなりませんでした。マイクロソフトはこうしたあらゆる現象や Windows プラットフォームの更新、課題などを受けて、分離モデルから抜け出し、ローカルのカスタマイズ機能やアプリケーション、アドインを Office クイック実行と統合する必要があると認識したのです。Office 365 ProPlus では、アプリケーション仮想化を使用しているにもかかわらず、システムの他のオブジェクトと連携して動作することができます。わかりやすい例として、言語パックのインストールがあります。ベースとなる Office をクイック実行でインストールした後に、言語パックをインストールして Office の動作を修正することが可能です。アドインや他のローカルのカスタマイズ機能でも、同じことができます。
こうしてローカル アプリケーションとの統合機能が追加された一方で、別バージョンの Office を並列インストールする機能も引き続きサポートされています。この機能は、従来の MSI ベースのインストールでもサポートされていましたが、2 つのバージョンの Office をインストールすることで、数多くの問題が発生していました。大半はアプリケーション仮想化によって解決されましたが、既定のファイルの関連付けをどのアプリケーションに割り当てるかといった、いくつかの問題が残っています。ちなみに既定のファイルの関連付けについては、Windows 7 では最後にインストールされたアプリケーションに割り当てられ、Windows 8 ではユーザーに既定のプログラムを指定するよう求められます。このように並列サポートには課題もありますが、この機能によって新しい Office の展開に伴うリスクが大きく緩和されたのも事実です。万が一、ファイルの不整合やカスタマイズ機能の動作不良などが発見されても、旧バージョンに戻すことができるからです。現実は理想とは違い、管理者があらゆるファイルやアドインをテストしてから、新しいバージョンの Office を実稼働環境に展開できるとは必ずしも限りません。そこで、並列サポートが役立ちます。ただし、旧バージョンの Office を削除するためのプラン策定およびポリシーと運用の決定という、さらなる課題が控えています。これを解決せずに複数のバージョンの Office をサポートすれば、とりわけ同一マシン上に共存させた場合、将来的に手に負えなくなるおそれもあります。つまり、並列サポートは移行作業を容易にし、テスト結果をユーザーに反映させるために利用すべきであり、長期的な構成にすべきではないということです。
Microsoft Office 2003 と並列で動作する Office 365 ProPlus
さて、サポートについての話題が出たところで、次にソフトウェア更新について考えてみましょう。多くの方は更新とは強制的なものだと考えています。「常に最新」の状態を好んで、自動更新を受け入れる (または、送られてくる更新ファイルを単に承認する) 方も、そうでない方もいらっしゃいます。特に、更新が原因となって深刻な問題に見舞われたことのある方は、更新を避けたい気持ちがあるでしょう。IT 管理者は、クイック実行を使用することで、ソフトウェア更新エクスペリエンスを完全に管理でき、自動更新を受信することも、あるいは組織で行われるテストと検証に基づいて特定の Office ビルドを展開することもできます。Office 365 管理者には Office クイック実行の一連の最新ビルドが提供されるので、最新状態を維持できると共に、新しいビルドを実稼働環境に展開する前にテストを柔軟に実施できます。
Office 365 ProPlus はユーザー自身がインストールしなければなりませんか?
いいえ、そんなことはありません。自分が使用するアプリケーションを自分でインストールできる環境を自由と捉える方もいらっしゃるかもしれませんが、私が Windows チームにいたころに一緒に仕事をした企業の中には、200,000 ものアプリケーションを使用する企業や、より妥当な数を挙げるとしても 10,000 程度を使用している企業がありました。新しい従業員全員に、仕事で必要な 50 ~ 100 のアプリケーションを手作業でインストールさせる方法は合理的とは思えません。ですから、IT 管理者がユーザーに代わってアプリケーションをインストールする手段が必要になります。ここでは、IT 管理者が代理として行うインストールを「プッシュ型の展開」、逆に、ユーザー自身が行うものを「プル型の展開」と呼びます。クイック実行は、既存の IT サービス管理のツールやプロセスと統合して、マイクロソフトの System Center Configuration Manager やその他の企業ソフトウェア配布ツールなどの製品を利用することで、管理された方法によるプッシュ型とプル型の展開を可能にします。クイック実行インストールは、MSI ベースでのソフトウェア インストールと同様に、ローカル PC にインストールされ、その PC を使用する他のユーザーからも実行できます。つまり、クイック実行は現在 MSI やその他の EXE ベースのパッケージを展開する場合と似た方法で機能するということであり、実際にインストールを開始するのに EXE ファイルを使用しています。インストールが完全にキャッシュされると、インターネットや Office 365 サービスに接続せずに、Office をオフラインで使用できるようになります。
ローミング設定
ローミング設定の強化によって、ユーザーはデバイス間での切り替えが容易にでき、前回作業していたドキュメントやファイルを簡単に表示できるようになりました。Office が Windows Live サービスと連動していたころは、限られたローミング設定機能しかありませんでしたが、新しい Office では、サインイン エクスペリエンスの中核としてローミング機能が強化されています。ユーザーがログインしてアプリケーションを起動すると、次の主要な設定が当該の Office アプリケーションに読み込まれます。
- 最近使用したドキュメントへのリンク (http ファイル パス)
- 最近作業した場所へのリンク (http ファイル パス)
- Word ドキュメント内で最後に読んでいた場所
- PowerPoint で最後に表示したスライド
- カスタム辞書 (すべてのアプリケーション)
- Office のテーマとユーザー画像 (すべてのアプリケーション)
John O’Sub が Word 2013 プレビューに自動的にサインインすると、最近使用したファイルやフォルダーが Office のテーマと共に表示される
これらの設定は、Office アプリケーションの起動に伴い、アプリケーション内に読み込まれます。ファイル (ドキュメント、スプレッドシート、プレゼンテーション、メモなど) 自体はローミングしないので、アプリケーション起動時のパフォーマンスに大きな影響はありません。Office.com のコンシューマー エクスペリエンスに関しても、最近使用したドキュメントや最近作業した場所など、ユーザー ポータル エクスペリエンスをローミングするための関連設定が可能となっています。
Office on Demand
Office on Demand は Office の新しい配信オプションです。クイック実行のバリエーション機能を利用することで、Office 365 サービスに接続できる Windows 7 またはそれ以降の PC に対して、オンデマンドで Office アプリケーションをストリーミング配信します。Office on Demand は、Office 365 の SkyDrive Pro を介してアクセスでき、Word、PowerPoint、Excel などの Office アプリケーションをストリーミングして、わずか 30 秒で使用を開始することができます。Office on Demand では、PC の管理者権限は必要ありません。そのため、インターネットに接続できる Windows 7 またはそれ以降の PC であれば、一時的に使用している PC からでも利用することができます。Office 365 ProPlus のサブスクリプション ユーザーには、Office on Demand にアクセスできる PC の台数に制限はありません。すべてのアプリケーション プロセスはユーザー プロファイルで実行され、ファイルの読み取りおよび書き込みといった処理は、既定でユーザーアカウントに関連付けられた SkyDrive Pro の格納場所で行われます。
Office on Demand アプリケーションはアプリケーション仮想化での分離モデルによって配信されるので、既存の Office インストールに含まれていないアドインやカスタマイズ機能、依存アプリケーションを使用して Office on Demand アプリケーションをカスタマイズすることはできません。また、Windows でアプリケーションをシステムに登録することも、ファイルの種類の関連付けを管理することもできません。あるユーザーが Office on Demand アプリケーションのセッションを終了した後、後続のユーザーがその Office アプリケーションにアクセスしたり、前のユーザーによってリモートに格納されたファイルにアクセスしたりすることはできません。Office on Demand を利用できるアプリケーションは次のとおりです。
- Word
- Excel
- PowerPoint
- Access
- Publisher
- InfoPath
Lync、OneNote、および Outlook は、Office on Demand で配信することはできません。Office on Demand では、常に Office 365 ProPlus プログラムの最新のビルドが配信されます。また、Office on Demand プログラムは、常に Office 365 のパブリックなクラウド サービスを介してプロビジョニングされます。そのため、前述したオンプレミスでのクイック実行による配信とは異なり、Office on Demand をオンプレミス インフラストラクチャを介して配信することはできません。
PC から Office on Demand を最初に起動するときに、“Microsoft Office (Roaming)” という ActiveX コントロールのインストールを許可する必要があり、このアドオンのインストール後、起動することができます。このアプローチによって共有コンピューターや他のデスクトップサービス アーキテクチャに Office を配信したいと考えている組織では、この配信の対象となる組織内 PC に ActiveX コントロールをあらかじめインストールしておくこともできます。Office on Demand は、ユーザーが新しい Office のユーザー インターフェイスや機能を学習する場合にも適しています。ソフトウェア配布インフラストラクチャによる大規模な展開を行う必要はありませんし、標準ユーザーアカウントのユーザーでも使用できるので、ユーザーに管理者アカウントの権限を付与する必要もありません。
Office on Demand プログラムには SkyDrive Pro のアクティブ アカウントでアクセスします。これは、一時的に使用している PC からファイルにアクセスするとき、ファイルを開いた場所がエントリポイントとなり、ファイルを開いたオンライン上の場所が格納場所となるためです。Office on Demand は長期的なローカル キャッシュを無効とし、プログラムを終了してサインアウトした後は、ファイルを開いたオンライン上の場所にファイルが確実に格納されるようにします。
ドキュメントをクリックすると、まず、ファイルに関連付けられた Office Web App が起動します。多くの場合、ファイルの表示も編集も Office Web App の機能で十分に行えます。Office Web App で提供されない機能を使用したい場合は、既存の Office でファイルを編集するか、または、Office on Demand を使用して新しい Office プログラムを起動するかを選択できます。
Office Web App から Office on Demand プログラムを起動するには、Web App の表示モード (上図) で [EDIT DOCUMENT (文書の編集)] をクリックするか、Web App の編集モードで [EDIT IN WORD (Word で編集)] をクリックします。PowerPoint や Excel をはじめ、他の Office プログラムも同様の手順で実行できます。
Office on Demand プログラムのデータは %userprofile% ルート フォルダーに格納されます。PC で Office on Demand の初回起動時に Office が %userprofile% ディレクトリに完全にキャッシュされると、次回以降の Office on Demand プログラムの起動はローカル キャッシュから実行されるので、ほぼ瞬時に起動が行われます。Office CDN で Office のビルドが更新されてから Office on Demand を起動すると、更新ビルドを含む Office プログラムが再度ストリーミングされます。
ID 管理は、サービスを構成する数多くの機能の生産性を向上させます。基本となるユーザー ID を設定することにより、複数のデバイスのインストール、ユーザーの管理されたデプロビジョニング、ローミング設定、Office on Demand といった、サービスとしてのさまざまな機能が提供されます。ディレクトリ サービスは、従来のオンプレミスまたはプライベートのクラウド サービス、システム管理、コラボレーション、あるいはその他のワークロードを実行するための核となるサービスですが、それと同様に、サービスモデルを可能にするために欠かせないのが、オンライン ID です。ID 管理によって、Office 365 ProPlus のコンテンツやアプリケーションの配信が実現されると共に、企業ネットワークの DMZ を越えて移動する場合や、管理されたデバイスと個人所有デバイスを併用する場合に、これらを実現するための機能が提供されます。
ID 管理オプションの詳細については、Office 365 for Enterprise 展開ガイドを参照してください。クイック実行の詳細については、後続のいくつかの投稿でも取り扱う予定ですが、TechNet の「クイック実行の概要 (英語)」と「Office 365 クイック実行セットアップのアーキテクチャの概要」もぜひご覧ください。
Office 365のお客様のうち90% 以上が中小規模の企業のお客様です。たとえば、中家製作所のような半導体部品メーカーから、モバイル向けサービスを提供するゆめみ、そしてメディア向け情報サービスを提供するメディアワークス・ブルームまで、何千もの中小規模の企業が競争を勝ち抜くためにOffice 365を利用しています。
中小規模企業に必要なツールがすべて揃う
Office 365は中小規模の企業のお客様が成長し、競争を勝ち抜き、専門分野に集中するために必要な情報インフラを提供します。マイクロソフトが提供するこのサービスは、ビジネスで使うための電子メール、オンライン会議、そしてドキュメントに世界中どこからでもアクセスできる環境を提供し、ITの専門家の助けなしに情報を作成、共同作業、そして必要な人につなげる仕組みを構築できる妥協のないソリューションを企業に提供します。
「ファイル サーバーやメール システムを今よりも便利なものに変えて、ポータルサイトを作り変えて、スケジュールを共有できる仕組みを作って……と考えていたことが Office 365 を導入すれば、すべて揃ってしまいます。」と株式会社メディアワークス・ブルーム プロダクツデベロップメントディヴィジョンチーフプロデューサー 近藤 氏は言います。
ご興味をお持ちのお客様がさらに試しやすくなりました
このたび、中小規模の企業のお客様がOffice 365をさらに試しやすくなりました。10名までの規模の企業が90日の無償試用版をご利用できるキャンペーンが本日から始まりました。受付は2月末まで行う予定です。
正しい選択の時
予測不能の変更が入るサービスを妥協して使う代わりにOffice 365を利用することで、お客様はより長期的な自社ビジネスの支援へのコミットを感じ取ることができるでしょう。
株式会社ゆめみでは、Google Apps と Microsoft Office 365 を詳細に比較した結果、「SharePoint Online、Exchange Online、Lync Online がシームレスに連携することで、さまざまな状況に対応したコミュニケーション手段を “オールインワン“ で提供されること」を、最大の理由として Office 365 の採用を決めたと、システムアーキテクト部部長 長屋 氏は言います。
多くの中小規模の企業がOffice 365を選ぶのも不思議はありません。セキュリティとプライバシーの必要性から使いやすい機能を求めたりサポートを求めたりするニーズまで、中小企業のお客様がマイクロソフトのサービスを選択する理由があります。
もし御社が中小規模の企業であるならば、Office 365をいますぐ試してみてください。
Jeremy_MSFTJul 17 2012, 16:07 P7 | 0 Comments
Office 365 ProPlus は、セキュリティ管理やデータ管理の概念を変える製品です。エンドポイントとエンドポイント上のアクティビティの保護を重視する考え方から、データに安全にアクセスするための意思決定を重視する考え方への転換を後押ししています。ユーザーが、あるデバイスで作業した内容を保持したまま、別のデバイスに切り替えられるようにするには、リモートでホストされた環境にユーザーがログインするか、または、リモートに格納されたドキュメントへのアクセス権をエンドポイントが所持するかの、どちらかの作業が必要です。Office 365 ProPlus は、デバイスでのエクスペリエンスを最適化すると共に、Office Web Apps によってリッチなブラウザーベースのエクスペリエンスを提供します。いずれの場合も、ユーザーがリモートシステムにログインしてエンドポイントから表示を行う、リモート デスクトップ プロトコルをベースとしたアーキテクチャは使用しません。ファイルやコンテンツは、ブラウザーとリッチクライアントのどちらで表示されるかにかかわらず、使用デバイスに送信されるため、ファイル アクセスのセキュリティ保護が重要な問題となります。
電子メールまたはファイル ストレージに関するワークロードを Office 365 Enterprise サービスに移行する準備がまだ整っていない場合、Exchange と SharePoint 機能が使用できるのであれば、電子メール サービスやファイルはオンプレミス環境に格納できるので Office 365 ProPlus が最適な選択肢となります。Office 365 ProPlus でクラウドに格納する必要があるデータは、ライセンス認証と設定情報のローミング処理に使用する、ユーザー プリンシパル名と関連する最小限のユーザー属性だけです (主に HTTP によってファイルとカスタム辞書のエントリへのリンクが行われます)。その他のデータは、従来のデータ管理とアクセス モデルによってオンプレミス インフラストラクチャに格納されます。
サービスのセキュリティ保護
Office 365 のセキュリティの主な方向性については、このブログ シリーズでも触れてきましたが、セキュリティは Office サービスの認証や承認のほか、どのサービスを書き込み場所または読み取り場所として許可するかといったことにも関係します。後者の構成に関しては、新しいグループポリシー設定を使用することで Office 365 ProPlus と Office Professional Plus 2013 を管理し、SkyDrive またはサード パーティ クラウド上のストレージ場所への格納を制限することもできます。さらに、組織 ID へのサインイン資格情報を制限したり、個人 ID へのサインインやすべてのサインインを無効にしたりすることもできます。
サインインを完全に無効にする設定は、キー管理サービス (KMS) またはマルチ ライセンス認証キー (MAK) を介してライセンス認証を行う Office Professional Plus 2013 の Office インストール時に適用することをお勧めします。
ファイルやサービスへのアクセスを強化するには、Rights Management サービスや多要素認証を Active Directory フェデレーション サービスと組み合わせて利用します。これにより、組織のファイルの安全な認証と承認が可能になります。
クライアントのセキュリティ保護
Office 365 ProPlus では、エンタープライズクラスのセキュリティ制御と完全にサポートされたグループ ポリシー構成管理が利用できます。さらに、Office 2010 から引き継いだ機能として、保護されたビュー、データ実行防止 (DEP) サポート、信頼済みの場所およびドキュメント、Office ファイル検証およびファイルブロック、ActiveX Kill Bit などが挙げられます。Office 365 ProPlus の既定のセキュリティ設定は、多くの組織にとって適切なものとなっていますが、厳しいロックダウン環境では、グループポリシーを使用することで、ADMX 管理用テンプレートによる数千もの設定が可能となり、組織のニーズに合わせて Office の設定を細かく調整することができます。
Office on Demand と Office Web Apps のセキュリティ保護
Office on Demand は、SkyDrive Pro の格納場所からフル機能の Office アプリケーションをストリーミングすることができる新しい配信モデルです。これにより、Windows 7 またはそれ以降の OS を実行しインターネットに接続しているほぼすべての PC から、Office アプリケーションやファイルにすばやくアクセスすることができるようになります。ただし、ActiveX コントロールが管理者によって無効に設定されていないことが必要です。ここで、これらの条件を満たした、管理または所有されていない PC からのファイル アクセスについて考えてみましょう。この場合、ユーザーは管理されていない PC から SkyDrive Pro へのアクセスが許可されているため、Office on Demand で優れた表示エクスペリエンスや編集エクスペリエンスが提供されます。このユーザーがコピーをダウンロードして、メモ帳やブラウザーで表示しようとするとき、ファイルは既にコンピューターのローカルハード ドライブに格納されています。これらのファイルが、管理されていないコンピューターから既にアクセス可能な状態である場合、Office on Demand は優れたユーザーエクスペリエンスを提供すると同時に、セキュリティを維持することができます。
今後の予定
この記事では、クライアントにまつわるセキュリティの考慮事項に関して、ごく表面的なトピックを扱ったにすぎず、これまで大企業で Office 365 ProPlus の説明を実施してきた中で、質問されることが多かったポイントを中心に説明しています。Office Professional Plus 2013 および Office 365 ProPlus に関する製品およびサービスのセキュリティの詳細については、TechNet の「Office 2013 プレビューのセキュリティの概要 (英語)」を参照してください。また、グループ ポリシー管理については、Office 2013 プレビュー管理テンプレート ファイル (ADMX/ADML) (英語) をダウンロードしてください。
Office カスタマー プレビューをダウンロードして、新しい Office をご体験いただけましたでしょうか。現在、新しい Office の体験内容や感想をコメントすると、3 つのプレゼントのうちどれかが必ず当たるキャンペーンを実施中です。
【プレゼント内容】
・ 壁紙セット
・ PowerPoint テンプレート
・ アイコンセット
キャンペーンページ には続々とみんなのコメントが寄せられています。コメントを眺めるだけでも楽しいので、キャンペーンページ を開いてみてください。
中にはプレゼントが当たってうれしい、アイコンがかわいいといったプレゼント入手の方からのコメントもあり、ご好評いただいています。
実は、狙ったプレゼントが当たらなくても、コメントをする度、人気のデジタルプレゼントのうちどれか 1 つが当たります。あなたも新しい Office のコメントを書いて、全てのプレゼントをゲットしてみませんか?
<プレゼント ゲットの流れ>
[STEP 1] 無料の Office カスタマー プレビュー をダウンロード
[STEP 2] キャンペーンページ にアクセスし、新しい Office の感想を Twitter か Facebook でコメント
※たくさんコメントすると 3 つのプレゼント全てゲットできます!
Jeremy_MSFTJul 17 2012, 16:07 P7 | 2 Comments
Office 365 ProPlus 管理者シリーズへ、ようこそ。皆さんの中には、Office 365 のさまざまなコンポーネントの使用経験があり、このブログ シリーズの内容の大半についてはもうご存じという方はもちろん、Office 365 ProPlus の概念についてはまだ初心者で、現在使用しているソフトウェア配布や Windows イメージング、ソフトウェア管理といったプロセスにどのような効果があるのか知りたいとお考えの方もいらっしゃるでしょう。私自身は Windows のイメージングと展開の分野で長い経験を持ち、それ以前はソフトウェアの配信と管理のためのシステム管理製品に携わっていました。こうした経験は、Office 365 ProPlus の IT プロフェッショナル向け機能や関連トピックについて私が書く記事の内容にも大いに反映されていることと思います。この数年間、優秀なソフトウェアエンジニアやテスター、プログラム マネージャーたちと共に働くことができ、非常に嬉しく感じると共に、Office の展開や管理テクノロジに関する新たな IT のメリットについて皆さんにお伝えできることをたいへん光栄に思っています。
このブログ シリーズは、本日 John Jendrezak が投稿したブログ記事「Office とクラウド (英語)」がベースとなっており、今後さらに詳しく取り上げていきます。連続した 1 件の長いブログ記事として、記事一覧の上から順番に読まれることを想定し、話の流れとは逆の順序で投稿してきましたが、さらに追加のトピックについて投稿を予定しているほか、将来的には、System Center Configuration Manager、Windows Intune、Microsoft Deployment Toolkit といった、Office 365 ProPlus の展開の自動化に使用できる管理ツールについての実習なども組み込んでいきたいと考えています。
Office 365 ProPlus の新機能と IT プロフェッショナルとして注目するポイント
Office 365 ProPlus は、アプリケーションのストリーミングやクラウド サービスなど、複数のテクノロジを基盤として構築されており、ユーザーと管理者にこれまでにないエクスペリエンスを提供し、サービスとしての Office を推進します。従来の Office アプリケーションスイートとは異なり、Office 365 ProPlus では、Windows 7 またはそれ以降の OS を実行している PC で Office の豊富な機能をすばやく使えるようになると同時に、ユーザーのファイルや個人用設定を PC 間でローミングすることができます。
自宅でも、職場でも、外出先でも、Office は各デバイスとではなく、各 Office ユーザーとつながっています。これはつまり、ユーザーが所有または使用しているすべてのコンピューターに Office をインストールできることを意味します。Office 365 ProPlus のインストールでは、Office は PC にストリーミングされ、既存の Office アプリケーションと共存できるため、旧バージョンの Office をアンインストールしたりアップグレードしたりする必要はありません。ストリーミングを利用することにより、旧世代の Office インストールに比べてわずかな時間で Office の使用を開始することができ、また、バックグラウンドでストリーミングが継続している状態でも Office を使用できます。
一旦 Office 365 ProPlus を起動して Office にサインインすれば、どのコンピューターを使用しているかにかかわらず、ユーザーのファイル、設定、個人用設定と自動的にリンクを行い、前回開いていたドキュメントの最後に読んでいた場所までも示してくれます。Office はどこからでもアクセスできるので、複数のコンピューターや Windows デバイス間でシームレスかつ自由に仕事が行えます。
Office 365 ProPlus に SkyDrive Pro を組み合わせることで、Office on Demand を利用して、どこにいても Office を使用できるようになります。Office on Demand は、アプリケーション ストリーミング テクノロジを使用して、機能豊かな Office アプリケーションを PC に数秒で配信する新しい手段です。Office アプリケーションをインストールするのではなく、使いたい Office アプリケーションの一時コピーをストリーミングして起動します。ユーザーがログオフすると、新しい Office アプリケーションへのリンクは削除され、作業していたファイルも PC 上からはなくなりますが、既定で SkyDrive Pro に保存されます。この機能は、Windows 7 またはそれ以降の OS を実行しているコンピューターで、管理者アカウントか標準ユーザー アカウントを所有している場合に使用可能です。
もちろん、こうした新たな Office エクスペリエンスは、企業のニーズに合わせて配信、管理することができます。Office 365 ProPlus は、小規模企���から多国籍企業にまで対応できるよう設計されており、アクティブ ユーザーの管理をはじめ、ソフトウェアの構成と配信、データ アクセス、電子メールサービスとコミュニケーション サービスへの接続を IT 管理者によって管理できます。このブログでは、IT 管理者やシステム管理者に関係したトピックを網羅すると同時に、Office 365 ProPlus.の評価、テスト、パイロット、展開、管理の主なプロセスについても取り上げてまいります。デスクトップ アプリケーション関連の主なトピックはまとめて投稿するようにしていますが、今後も引き続き投稿する予定です。現段階ではまず、あらゆる規模の企業に適した展開や管理を可能にするアーキテクチャや主なプラミングについてご説明し、シリーズの次の段階として、System Center Configuration Manager 2012、Windows Intune、Microsoft Deployment Toolkit などのツールにより構築した、実用的な統合シナリオについてご紹介したいと考えています。ご要望やご意見がございましたら、ぜひお寄せください。
Jeremy_MSFTJul 17 2012, 16:07 P7 | 3 Comments
ソフトウェアまたはデスクトップを展開する管理者にとって、Office 365 ProPlus はソフトウェア配布の概念を変えるソリューションです。「どこで入手できるのか知りたい」または「ISO ファイルさえくれれば、自分で抽出して使える」とお思いの方も多いでしょう。この製品がこれまでと大きく異なるのは、Office 365 ProPlus はデバイスベースではなくユーザー ベースで提供されるため、利用開始時に Office 365 の管理者ポータルでユーザー アカウントを作成する作業が必要になる点です。1 ユーザー アカウントにつき最大 5 つの Office 365 ProPlus コピーをインストールでき、別のコンピューターに切り替える際にはライセンスのデプロビジョニングと再割り当てが可能です。
Office 365 ProPlus にはいくつかの管理オプションが用意されており、ユーザーを Office 365 ProPlus サービス内でどのようにプロビジョニングするか、ユーザーにどのサービス コンポーネントの使用を許可するか、あるいは、Office 365 ProPlus デスクトップ アプリケーションをどのように配布および管理するかを指定できます。Office 365 ProPlus の管理プロセスは、まず現在の Office 環境を評価することから始まり、ユーザーをサービスに追加してから、Office 365 ProPlus アプリケーションを構成し展開します。Office 365 ProPlus では、クライアントの正常性を管理するための新たなツールが導入されています。これらのツールはまとめて Office テレメトリと呼ばれ、Office の重要な機能の 1 つです。
Office 365 ProPlus はユーザー アカウントをベースとしたサービスなので、たとえ一時的に使用する PC やコンピューターであっても、ユーザー個人のニーズに対応する、これまでにない Office エクスペリエンスを提供します。最終的な目標は、ユーザーがサービスに接続できるかぎり、生産性を確保できるようにすることです。そして、このコンセプトの基盤となるのが ID 管理であり、1 つのアドレスと複数のユーザー資格情報を使用することで、このようなエクスペリエンスを可能にしています。IT 企業では、ディレクトリ サービスの統合、Office 365 アカウントとユーザー ベースの定期的な同期、リストによる一括インポートの定期的な実行、または、手動でのユーザー プロビジョニングを選択できます。
Office 365 ProPlus の Office プロビジョニングには、ユーザーが Office プログラムをすばやく起動、実行できるようにする新しい機能が導入されています。企業ソフトウェア配布を利用したスタンドアロンのインストールから Windows イメージベースの展開に至るまで、あらゆる標準アプローチを備えた展開オプションを提供しており、これに加え、インターネットベースのインストールやソフトウェア更新サポートを利用した新たなシナリオもサポートしています。IT 企業では、ほとんどの作業を自社ネットワークで行うことも、また、Office 365 クラウド サービスを活用して Office デスクトップ アプリケーションのプロビジョニングやソフトウェアの更新管理を強化することもできます。
ユーザーのプロビジョニングとライセンス認証の基本事項
Office 365 ProPlus のライセンス認証はユーザー アカウントをベースにしているため、Office プログラムの認証を有効な状態にするには、アカウントをプロビジョニングして構成し、Office 365 ProPlus サービスにアクセスする必要があります。ユーザーの Office 365 アカウントの状態は Office アプリケーションによって継続的にチェックされており、退職などの理由でユーザーが管理者によってデプロビジョニングされた場合、Office 365 ProPlus プログラムは認証無効の状態にすみやかに移行します。IT のコンシューマライゼーションが進み、個人所有の PC やデバイスにユーザーが Office をインストールできるケースも増えつつある今日では、このような機能がますます重要になっています。Office やそのサービスの状態は、ユーザーが所属する組織に属するものなので、管理者がサービスのオンとオフを切り替えられる機能が必要です。
Office 365 ProPlus は、ライセンス認証に関するいくつかの重要な猶予期間を設けており、自動展開を実行するときやユーザーが長期間オフライン状態にあるときなどに柔軟に対応することが可能です。IT 管理者は Windows オペレーティング システム イメージに Office をプレインストールすることができ、必要があれば、%programfiles%\Microsoft Office\Office15 (以前の %programfiles%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform) にある ospprearm.exe を使用してライセンス認証の状態をリセットできます。
Office 365 ProPlus のインストールでは、5 日の初期猶予期間中は Microsoft Online Services ID がなくても使用可能です。また、Office 365 ProPlus のライセンス認証後 1 か月間は、オンライン サービスに接続し再認証しなくても、認証状態が維持されます。1 か月の期間を過ぎて Office 365 ProPlus のライセンス認証が無効となっても、有効なユーザー アカウントでインターネットに再接続するだけで、再認証できます。このサービスでは、PC が最低でも 1 か月に 1 回はインターネットに接続することを前提としており、ライセンス認証プロセスはユーザーが気付かないうちにバックグラウンドで実行されます。
次に、Office 365 の ID 管理について詳しく見てみましょう。Office 365 を既にご利用の方にとっては、よくご存じの内容かもしれません。
Office 365 の Microsoft Online Services ID
Office 365 ProPlus で最初に目を引くのは、Office プログラムにサインインする必要があることです。サインインは、Office をインストールした後に通常 1 回のみ行うもので、ユーザーは Office を使い始めるために「法人または学校」の ID を入力するよう求められます。この ID は前述したようにソフトウェア ライセンス認証プロセスの一部として機能し、ユーザー単位でのローミング設定という概念の実現に役立ちます。
Office 365 ProPlus の Office ダイアログでのサインイン
IT 管理者の立場からすると、ユーザーがこのダイアログを目にするまでに、さまざまな処理が必要となります。
- Office 365 テナントで、ユーザー プリンシパル名 (UPN) と必要な属性を入力します。
- Office 365 ProPlus 用のアカウントをプロビジョニングします。
- ユーザーに Office 365 のアカウントが割り当てられたこと、さらに、Active Directory Federation Services なしで Office 365 が導入された場合にシングル サインオンを行うためには Office 365 パスワードを設定する必要があることを知らせる通知を、ユーザーが受信します。
ユーザー情報は管理者が手動で入力することも、また、CSV ファイルのリストをインポートすることで入力することもできます。ユーザーが Office プログラムを初めて起動すると、ユーザー名とパスワードを入力するよう求められます。その後、Office 365 ProPlus のライセンス認証が行われ、ユーザーの個人用設定にサインインします。ユーザーが、その PC から Office 365 ProPlus プログラムにサインインした最初のユーザーである場合は、インストールが完了してサインインが済むと、その PC が、ユーザーあたり PC 5 台のインストール数に加算されます。これは管理者にとって重要なポイントであり、管理者がユーザーに代わって自身の Office 365 管理者資格情報を使用して Office インストールのライセンス認証を行ってはならないということです。そのようなことをすれば、PC 5 台までのインストール制限にすぐに達してしまいます。こうした最初の作業やログインが済むと、ユーザーは同じユーザー名とパスワードを使用することで個人用設定を反映させて、組織内の PC 間をローミングすることができます。ユーザーが、その PC から Office 365 ProPlus にログインしてライセンス認証を行った最初のユーザーでない場合は、そのユーザーの PC 5 台までのインストール数には加算されません。
ディレクトリ同期ツールによる Active Directory との同期
Office 365 の ID ストアに UPN と属性を入力する場合、Active Directory サービスとのディレクトリ同期を利用すると便利です。このサービスは組織の Active Directory 環境内で動作し、3 時間おきにユーザー オブジェクトを同期します。この場合でも、ユーザー自身が Office 365 ProPlus をインストールするため、あるいはユーザーに代わって IT 管理者がインストールした Office プログラムをライセンス認証するために、Office 365 ProPlus などの必要な Office 365 サービスの使用権を割り当ててユーザーをプロビジョニングする必要があります。Office 365 とディレクトリ同期の詳細については、TechNet ページを参照してください。
Microsoft Online Services のディレクトリ同期ツール
Office 365 での Active Directory とのフェデレーション
Office 365 の ID フェデレーションにより、ユーザーは企業の既存 Active Directory 資格情報 (ユーザー名とパスワード) を使用して、Office 365 サービスにアクセスし、Office 365 ProPlus インストールのライセンス認証を行い、ユーザー設定をローミングすることができます。
シングル サインオンの設定には、Active Directory Federation Services (AD FS) 2.0 が必要です。ID フェデレーションを使用するメリットは、ユーザーが 1 組の資格情報のみを覚えれば済み、すべての認証がポリシーに従って組織のオンプレミス環境内で実行されることです。さらに、管理者がサービスへのアクセスを制御でき、ユーザー資格情報がオンプレミス環境に格納および使用されると共に、多要素認証も可能になります。ID フェデレーションの詳細については、Office 365 サポート サイトの記事「シングル サインオンを準備する」を参照してください。
利用できるオプションの数が多ければ、ニーズに適した方法が見つかる可能性も高くなります。顧客のニーズやセキュリティポリシーは企業によってさまざまに異なるため、1 つのソリューションですべての企業のニーズを満たすことは不可能です。今回提供されているオプションの多くは、現在市場に出ている Office 365 を基盤とするものですが、ツールやサービス全般に関して、さらなるオプションや最適化が導入されています。また、パートナーから、ユーザーのプロビジョニングや認証を支援する機能が提供されています。
Office 365 ProPlus は、企業が持つ IT サービス管理のプロセスやツールと統合できます。Office 365 ProPlus を使用すると、管理者にもユーザーにも Office プログラムのきわめて高いアクセス性と優れたエクスペリエンスが実現されます。Office 365 ProPlus では、ソフトウェアの配布や更新を効率化するためにクラウドを利用しています。しかし、クラウドを使用して Office アプリケーションをリモートから実行するのではなく、アプリケーションをストリーミングすることで Office をローカル PC 上で迅速に起動、実行することに重点を置いています。この新しいエクスペリエンスによって、オフラインでの使用が可能となり、Web ブラウザーやリモート デスクトップでの作業に制限されることなく、ローカルのシステム リソースを最大限に活用することができます。
Office 365 ProPlus はデバイスベースではなくユーザーベースで提供されるため、企業への統合を行うにはまず、ユーザーに有効な Office 365 アカウントを提供する必要があります。これにより生成された Microsoft Online Services の ID を使用して、ユーザーは管理者に許可されたソフトウェアやサービスにアクセスします。またこの ID は、ユーザーが使用する複数のデバイスに対して Office がローミング設定を配布する際にも使用されます。オンライン ID の確立には、手動入力やリストによる一括入力、Active Directory 同期やディレクトリサービス フェデレーションなど、複数のオプションがあります。これらのオプションによって、企業に適した形でのログインやプロビジョニングが可能となり、ディレクトリサービスのリアル タイムな変更に合わせてあらゆる ID 情報や認証情報をクラウドで管理できます。
Office 365 ProPlus は、企業のソフトウェア配布に関する既存のポリシーやプラクティスとも統合されます。ユーザーが Office 365 Web ポータルから直接 Office 365 ProPlus をインストールすることを許可する企業もあるかもしれませんが、多くの企業では、Office 365 ProPlus のインストール ファイルを自社のソフトウェア配布環境にダウンロードおよびインポートし、これらのツールを使用してユーザーの代わりにインストールを一元的に実行しています。オンプレミスのソフトウェア配布と統合することで、ユーザーにソフトウェアをインストールする権限を付与しないまま、既存のセキュリティポリシーを維持できます。Office 365 ProPlus は、さらに Microsoft Application Virtualization と統合することで、幅広い構成オプションや制御オプションを提供します。また、仮想デスクトップ インフラストラクチャ (VDI) を利用している場合は、リモート デスクトップ サービスのロールを有効にすることなく、ユーザー専用の Windows 7 と Windows Server 2008 R2 またはそれ以降の仮想マシン上で Office 365 ProPlus を使用できます。
ソフトウェア配布を利用した Office 365 ProPlus の展開
Office 365 ProPlus は、一般的なデスクトップ アーキテクチャの大半と統合できるよう設計されている一方で、ユーザーの迅速なプロビジョニングとデプロビジョニングを可能にしたり、主要な設定をデバイス間でローミングすることで生産性を高めたり、共通のユーザー資格情報を組み込んで複数のコンピューティング デバイス間で Office のライセンス認証を行ったりするなど、クラウドの利点も提供します。
Office 365 ProPlus の企業への統合に関する詳細については、TechNet の「Office 365 ProPlus プレビューの展開オプション (英語)」を参照してください。