Jeremy_MSFT
Jul 17 2012, 16:07 P7 | 3 Comments

ソフトウェアまたはデスクトップを展開する管理者にとって、Office 365 ProPlus はソフトウェア配布の概念を変えるソリューションです。「どこで入手できるのか知りたい」または「ISO ファイルさえくれれば、自分で抽出して使える」とお思いの方も多いでしょう。この製品がこれまでと大きく異なるのは、Office 365 ProPlus はデバイスベースではなくユーザー ベースで提供されるため、利用開始時に Office 365 の管理者ポータルでユーザー アカウントを作成する作業が必要になる点です。1 ユーザー アカウントにつき最大 5 つの Office 365 ProPlus コピーをインストールでき、別のコンピューターに切り替える際にはライセンスのデプロビジョニングと再割り当てが可能です。

 

Office 365 ProPlus にはいくつかの管理オプションが用意されており、ユーザーを Office 365 ProPlus サービス内でどのようにプロビジョニングするか、ユーザーにどのサービス コンポーネントの使用を許可するか、あるいは、Office 365 ProPlus デスクトップ アプリケーションをどのように配布および管理するかを指定できます。Office 365 ProPlus の管理プロセスは、まず現在の Office 環境を評価することから始まり、ユーザーをサービスに追加してから、Office 365 ProPlus アプリケーションを構成し展開します。Office 365 ProPlus では、クライアントの正常性を管理するための新たなツールが導入されています。これらのツールはまとめて Office テレメトリと呼ばれ、Office の重要な機能の 1 つです。

Office 365 ProPlus はユーザー アカウントをベースとしたサービスなので、たとえ一時的に使用する PC やコンピューターであっても、ユーザー個人のニーズに対応する、これまでにない Office エクスペリエンスを提供します。最終的な目標は、ユーザーがサービスに接続できるかぎり、生産性を確保できるようにすることです。そして、このコンセプトの基盤となるのが ID 管理であり、1 つのアドレスと複数のユーザー資格情報を使用することで、このようなエクスペリエンスを可能にしています。IT 企業では、ディレクトリ サービスの統合、Office 365 アカウントとユーザー ベースの定期的な同期、リストによる一括インポートの定期的な実行、または、手動でのユーザー プロビジョニングを選択できます。

Office 365 ProPlus の Office プロビジョニングには、ユーザーが Office プログラムをすばやく起動、実行できるようにする新しい機能が導入されています。企業ソフトウェア配布を利用したスタンドアロンのインストールから Windows イメージベースの展開に至るまで、あらゆる標準アプローチを備えた展開オプションを提供しており、これに加え、インターネットベースのインストールやソフトウェア更新サポートを利用した新たなシナリオもサポートしています。IT 企業では、ほとんどの作業を自社ネットワークで行うことも、また、Office 365 クラウド サービスを活用して Office デスクトップ アプリケーションのプロビジョニングやソフトウェアの更新管理を強化することもできます。

ユーザーのプロビジョニングとライセンス認証の基本事項

Office 365 ProPlus のライセンス認証はユーザー アカウントをベースにしているため、Office プログラムの認証を有効な状態にするには、アカウントをプロビジョニングして構成し、Office 365 ProPlus サービスにアクセスする必要があります。ユーザーの Office 365 アカウントの状態は Office アプリケーションによって継続的にチェックされており、退職などの理由でユーザーが管理者によってデプロビジョニングされた場合、Office 365 ProPlus プログラムは認証無効の状態にすみやかに移行します。IT のコンシューマライゼーションが進み、個人所有の PC やデバイスにユーザーが Office をインストールできるケースも増えつつある今日では、このような機能がますます重要になっています。Office やそのサービスの状態は、ユーザーが所属する組織に属するものなので、管理者がサービスのオンとオフを切り替えられる機能が必要です。

Office 365 ProPlus は、ライセンス認証に関するいくつかの重要な猶予期間を設けており、自動展開を実行するときやユーザーが長期間オフライン状態にあるときなどに柔軟に対応することが可能です。IT 管理者は Windows オペレーティング システム イメージに Office をプレインストールすることができ、必要があれば、%programfiles%\Microsoft Office\Office15 (以前の %programfiles%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform) にある ospprearm.exe を使用してライセンス認証の状態をリセットできます。

Office 365 ProPlus のインストールでは、5 日の初期猶予期間中は Microsoft Online Services ID がなくても使用可能です。また、Office 365 ProPlus のライセンス認証後 1 か月間は、オンライン サービスに接続し再認証しなくても、認証状態が維持されます。1 か月の期間を過ぎて Office 365 ProPlus のライセンス認証が無効となっても、有効なユーザー アカウントでインターネットに再接続するだけで、再認証できます。このサービスでは、PC が最低でも 1 か月に 1 回はインターネットに接続することを前提としており、ライセンス認証プロセスはユーザーが気付かないうちにバックグラウンドで実行されます。

次に、Office 365 の ID 管理について詳しく見てみましょう。Office 365 を既にご利用の方にとっては、よくご存じの内容かもしれません。

Office 365 Microsoft Online Services ID

Office 365 ProPlus で最初に目を引くのは、Office プログラムにサインインする必要があることです。サインインは、Office をインストールした後に通常 1 回のみ行うもので、ユーザーは Office を使い始めるために「法人または学校」の ID を入力するよう求められます。この ID は前述したようにソフトウェア ライセンス認証プロセスの一部として機能し、ユーザー単位でのローミング設定という概念の実現に役立ちます。

 

Office 365 ProPlus Office ダイアログでのサインイン

IT 管理者の立場からすると、ユーザーがこのダイアログを目にするまでに、さまざまな処理が必要となります。

- Office 365 テナントで、ユーザー プリンシパル名 (UPN) と必要な属性を入力します。

- Office 365 ProPlus 用のアカウントをプロビジョニングします。

- ユーザーに Office 365 のアカウントが割り当てられたこと、さらに、Active Directory Federation Services なしで Office 365 が導入された場合にシングル サインオンを行うためには Office 365 パスワードを設定する必要があることを知らせる通知を、ユーザーが受信します。

ユーザー情報は管理者が手動で入力することも、また、CSV ファイルのリストをインポートすることで入力することもできます。ユーザーが Office プログラムを初めて起動すると、ユーザー名とパスワードを入力するよう求められます。その後、Office 365 ProPlus のライセンス認証が行われ、ユーザーの個人用設定にサインインします。ユーザーが、その PC から Office 365 ProPlus プログラムにサインインした最初のユーザーである場合は、インストールが完了してサインインが済むと、その PC が、ユーザーあたり PC 5 台のインストール数に加算されます。これは管理者にとって重要なポイントであり、管理者がユーザーに代わって自身の Office 365 管理者資格情報を使用して Office インストールのライセンス認証を行ってはならないということです。そのようなことをすれば、PC 5 台までのインストール制限にすぐに達してしまいます。こうした最初の作業やログインが済むと、ユーザーは同じユーザー名とパスワードを使用することで個人用設定を反映させて、組織内の PC 間をローミングすることができます。ユーザーが、その PC から Office 365 ProPlus にログインしてライセンス認証を行った最初のユーザーでない場合は、そのユーザーの PC 5 台までのインストール数には加算されません。

ディレクトリ同期ツールによる Active Directory との同期

Office 365 の ID ストアに UPN と属性を入力する場合、Active Directory サービスとのディレクトリ同期を利用すると便利です。このサービスは組織の Active Directory 環境内で動作し、3 時間おきにユーザー オブジェクトを同期します。この場合でも、ユーザー自身が Office 365 ProPlus をインストールするため、あるいはユーザーに代わって IT 管理者がインストールした Office プログラムをライセンス認証するために、Office 365 ProPlus などの必要な Office 365 サービスの使用権を割り当ててユーザーをプロビジョニングする必要があります。Office 365 とディレクトリ同期の詳細については、TechNet ページを参照してください。

 

Microsoft Online Services のディレクトリ同期ツール

Office 365 での Active Directory とのフェデレーション

Office 365 の ID フェデレーションにより、ユーザーは企業の既存 Active Directory 資格情報 (ユーザー名とパスワード) を使用して、Office 365 サービスにアクセスし、Office 365 ProPlus インストールのライセンス認証を行い、ユーザー設定をローミングすることができます。

 

シングル サインオンの設定には、Active Directory Federation Services (AD FS) 2.0 が必要です。ID フェデレーションを使用するメリットは、ユーザーが 1 組の資格情報のみを覚えれば済み、すべての認証がポリシーに従って組織のオンプレミス環境内で実行されることです。さらに、管理者がサービスへのアクセスを制御でき、ユーザー資格情報がオンプレミス環境に格納および使用されると共に、多要素認証も可能になります。ID フェデレーションの詳細については、Office 365 サポート サイトの記事「シングル サインオンを準備する」を参照してください。

利用できるオプションの数が多ければ、ニーズに適した方法が見つかる可能性も高くなります。顧客のニーズやセキュリティポリシーは企業によってさまざまに異なるため、1 つのソリューションですべての企業のニーズを満たすことは不可能です。今回提供されているオプションの多くは、現在市場に出ている Office 365 を基盤とするものですが、ツールやサービス全般に関して、さらなるオプションや最適化が導入されています。また、パートナーから、ユーザーのプロビジョニングや認証を支援する機能が提供されています。