フィルターなしの HTML

Office 365 ProPlus 管理者シリーズ: Office 365 ProPlus サービス コンポーネント – ID 管理、クイック実行による配信、ローミング設定、その他の機能について

Office 365 ProPlus 管理者シリーズ: Office 365 ProPlus サービス コンポーネント – ID 管理、クイック実行による配信、ローミング設定、その他の機能について

  • Comments 1
  • Likes

 Jeremy_MSFT
Jul 17 2012, 16:07 P7 | 1 Comment

Office 365 ProPlus は複数のサービス コンポーネントで構成されています。これに関するトピックの多くは、John Jendrazak が既に Office Next ブログ (英語) で述べていますが、ここでは、管理環境における IT 管理者の視点から話を進めていきたいと思います。Office 365 ProPlus では、サービスの中心に位置するのはユーザーであり、ユーザーがあらゆるデバイスで Office を利用できるよう設計されています。最大 5 台のコンピューターに Office をインストールでき、SharePoint Online と組み合わせることで、一時的に使用しているコンピューターからでもリッチな Office エクスペリエンスにアクセスすることができます。そのため、Office 365 ProPlus ユーザーは、自宅でも、職場でも、外出先でも、どこからでも接続でき、生産的な作業が可能になります。ユーザーのアプリケーション設定、最近使用したファイルやフォルダーへのリンク、カスタム辞書、あるいは、ドキュメント内の最後に作業していた場所のブックマークまでもが、デバイス間でローミングされます。また、IT 管理者は、こうしたエクスペリエンスやサービスへのアクセスの管理が可能なほか、ユーザーに代わって Office を展開したり、ユーザー アカウントを迅速に追加または削除したりすることができ、一時雇用の従業員にも対応することができます。ここでは、Office 365 ProPlus のエクスペリエンスを実現しているサービスとテクノロジを取り上げ、そのアーキテクチャと構造についてご説明します。

ID 管理

Office 365 ProPlus のサービスの中核となるのが ID 管理の概念です。Office 365 のアクティブなユーザーアカウントを所有することで、Office 365 のその他のサービスが利用できるようになります��すべての Office 365 ユーザーは Microsoft Online Services ID を持っており、これを使用してサービスにアクセスできると共に、Office 15 アプリケーションで最後に使用したドキュメントへのリンクや個人用設定を含んだリストが保管されます。Microsoft Online Services ID とこれに対応する個人用設定の情報は Windows Azure に一元的に格納されており、Office アプリケーションを起動するとき、Office プログラム実行中にアカウントを切り替えるとき、または Office365.com にログインするときに、アプリケーションによって読み込まれます。Office 365 ProPlus ソフトウェアをインストールすると、ユーザーはこの ID でサインインするよう求められ、これによって Office 365 ソフトウェアのライセンス認証が行われます。また、IT 管理者は、ユーザー アカウントとサービスへのアクセス権を必要に応じてプロビジョニングまたはデプロビジョニングすることができ、状態の変更はユーザー アプリケーションやサービスに迅速に反映されます。Office 365 を使用する組織における 3 つの主要な ID 管理オプションのアーキテクチャを、以下に示します。

Microsoft Online Services ID

 

このオプションでは、オンプレミス インフラストラクチャやディレクトリ サービスは必要ありません。管理者はユーザーをローカルディレクトリから手動でインポートすることができます。ただし、ローカル ディレクトリ サービスに新しいユーザーを追加する、またはユーザーを削除する場合、管理者はアカウントを手動でプロビジョニングまたはデプロビジョニングする必要があります。パスワード、認証、および承認は、クラウドで管理されます。

Microsoft Online Services ID とディレクトリ同期

 

このオプションは、オンプレミスの Active Directory ディレクトリサービスを併用して、ディレクトリ サービスからユーザー アカウントを同期します。このとき、ユーザー プリンシパル名とこれに関連するユーザー属性が 3 時間おきにオンラインのディレクトリストアと同期されます。パスワード、認証、および承認は、クラウドで管理されます。

シングル サインオンと Active Directory フェデレーション サービス


このオプションは、ローカル ドメインで使用しているサインオン情報と同じものを使って Office 365 サービスにアクセスする場合に使用します。Office 365 サービスとローカル ディレクトリ サービスでは、同じサインオンが保持されます。オンプレミスインフラストラクチャで Office 365 サービスのパスワード、認証、および承認を管理し、クラウドではパスワードを格納することも管理することもありません。

クイック実行による配信

クイック実行による配信は Office 365 ProPlus の新機能であり、アプリケーション ストリーミング テクノロジを活用して Office アプリケーションを配信することができます。従来の Office ではインストールに 20 分以上費やしていましたが、Office クイック実行ではインストールを開始してから使用を開始できるまで、わずか 1 分しかかかりません。クイック実行には、このほかにも次のような利点があります。

- 並列サポートにより、新しいバージョンの Office を旧バージョンの Office と同時に実行可能

- エンド ユーザーの作業を中断させない、独立したソフトウェア更新

- Office アドイン、依存ファイル、および Office Apps により、容易なカスタマイズを実現

- 従来の Office のインストールと比べて、スピーディなインストールと使用開始が可能

- ユーザー自身によるインストールから、企業レベルの「プッシュ型」展開にいたるまで、柔軟な展開とインストール オプションを提供

マイクロソフトでは何年にもわたってアプリケーション仮想化テクノロジに取り組んできましたが、クイック実行は、その成果に基づいて構築されたものであり、Office 2010 のクイック実行を基盤としています。お客様からのフィードバックを参考にして機能強化を続けた結果、新しい Office のクイック実行では、ローカル アプリケーションとアドインを Office インストールと連携して動作させることが可能になりました。これは、Office や Office 2010 のクイック実行を提供するその他のタイプのアプリケーション仮想化機能では成し得なかったことです。また、クイック実行では、Q:\ などのドライブの作成を避けるため、マウントポイント インストール (MNT) ではなく、仮想ファイル システム (VFS) を活用しています。

 

Office 365 ProPlus クイック実行と、Microsoft Application Virtualization 4.6 を使用した Office 2010 との比較

このモデルを他の種類のアプリケーション仮想化機能を比較したとき、最も大きな違いの 1 つとして、Office 機能がコンポーネント レベルで読み込まれることが挙げられます。Office 機能を単一の大きな機能ブロックとして読み込み、完了まで待機するなどということはありません。旧モデルでは通常、1 つめの機能ブロックとして 5 ~ 10% のアプリケーションを読み込んで、これを起動することによって基本的な作業を実行できるようにしていました。そして、1 つめの機能ブロックの範囲内で作業が実行されている間に、残りのアプリケーションを読み込んでキャッシュします。アプリケーションのサイズが小さければ、このようなモデルでもうまく機能しますが、スタンドアロンの Office アプリケーションは数百 MB にも上るうえ、Office スイートのアプリケーション間では数多くのコンポーネントが共有されています。そのため、初回起動時のエクスペリエンスを支援するためには、大きな機能ブロックをコンポーネントレベルに分割する必要がありました。

これらのコンポーネントはあらかじめ定義された優先順位に従って読み込まれますが、ユーザーが優先順位の低い機能を先に読み込もうとしたときには、その機能が動的に読み込まれて、アプリケーションの該当する部分の動作を可能にします。アプリケーションが使用されている間も、バックグラウンドでは intergratedoffice.exe プロセスによってキャッシュが続行され、Office スイート全体がキャッシュされます。よく、「すべてのアプリケーション機能をキャッシュに読み込むには、すべての機能を使わなければならないのでしょうか」といった質問を受けることがありますが、答えは「いいえ」です。ユーザーが使用した機能は優先的にキャッシュされますが、最終的にはすべての機能がバックグラウンドでキャッシュされます。

2 つめの大きな違いは、これまでの仮想アプリケーションはそれぞれが完全に分離されていたことです。DLL の競合が日常的に発生していた Windows XP またはそれ以前の時代には、仮想アプリケーションの分離には大きなメリットがありました。その後、ファイルとレジストリの仮想化によって、DLL 競合の問題は Windows Vista で大幅に改善されることになり、これを Windows 7 で初めて実感したというビジネス ユーザーも多かったのではないかと思います。ちょうどこのころ、IT 管理者たちは、ファイルとレジストリの仮想化 (ユーザー アカウント制御の仮想化に名称変更) によって、Windows に内在するアプリケーション競合の問題をほとんど解決できることに気付き始めていました。Office に関して言うと、分離モデルには問題がありました。Office は他のアプリケーションから呼び出されるなど、本来、拡張可能なプラットフォームです。Office Starter や Office 2010 の試用版 (別名、Click-to-Run v1) を利用した方ならご存知かもしれませんが、Office アドインはインストール済みのバージョンの Office と連携して動作することができませんでした。同様に、App-V 4.6 で Office 2010 を配信するには、アドインを Office のシーケンスに組み込む必要があり、たとえば App-V で配信した Excel 2010 のコピーに対し、Power Pivot をローカルの実行可能プログラムとしてインストールしようとした場合、Power Pivot は設計上機能せず、アプリケーション パッケージ チームが Office パッケージに Power Pivot を含めるようシーケンス処理をやり直さなければなりませんでした。マイクロソフトはこうしたあらゆる現象や Windows プラットフォームの更新、課題などを受けて、分離モデルから抜け出し、ローカルのカスタマイズ機能やアプリケーション、アドインを Office クイック実行と統合する必要があると認識したのです。Office 365 ProPlus では、アプリケーション仮想化を使用しているにもかかわらず、システムの他のオブジェクトと連携して動作することができます。わかりやすい例として、言語パックのインストールがあります。ベースとなる Office をクイック実行でインストールした後に、言語パックをインストールして Office の動作を修正することが可能です。アドインや他のローカルのカスタマイズ機能でも、同じことができます。

こうしてローカル アプリケーションとの統合機能が追加された一方で、別バージョンの Office を並列インストールする機能も引き続きサポートされています。この機能は、従来の MSI ベースのインストールでもサポートされていましたが、2 つのバージョンの Office をインストールすることで、数多くの問題が発生していました。大半はアプリケーション仮想化によって解決されましたが、既定のファイルの関連付けをどのアプリケーションに割り当てるかといった、いくつかの問題が残っています。ちなみに既定のファイルの関連付けについては、Windows 7 では最後にインストールされたアプリケーションに割り当てられ、Windows 8 ではユーザーに既定のプログラムを指定するよう求められます。このように並列サポートには課題もありますが、この機能によって新しい Office の展開に伴うリスクが大きく緩和されたのも事実です。万が一、ファイルの不整合やカスタマイズ機能の動作不良などが発見されても、旧バージョンに戻すことができるからです。現実は理想とは違い、管理者があらゆるファイルやアドインをテストしてから、新しいバージョンの Office を実稼働環境に展開できるとは必ずしも限りません。そこで、並列サポートが役立ちます。ただし、旧バージョンの Office を削除するためのプラン策定およびポリシーと運用の決定という、さらなる課題が控えています。これを解決せずに複数のバージョンの Office をサポートすれば、とりわけ同一マシン上に共存させた場合、将来的に手に負えなくなるおそれもあります。つまり、並列サポートは移行作業を容易にし、テスト結果をユーザーに反映させるために利用すべきであり、長期的な構成にすべきではないということです。

 

Microsoft Office 2003 と並列で動作する Office 365 ProPlus

さて、サポートについての話題が出たところで、次にソフトウェア更新について考えてみましょう。多くの方は更新とは強制的なものだと考えています。「常に最新」の状態を好んで、自動更新を受け入れる (または、送られてくる更新ファイルを単に承認する) 方も、そうでない方もいらっしゃいます。特に、更新が原因となって深刻な問題に見舞われたことのある方は、更新を避けたい気持ちがあるでしょう。IT 管理者は、クイック実行を使用することで、ソフトウェア更新エクスペリエンスを完全に管理でき、自動更新を受信することも、あるいは組織で行われるテストと検証に基づいて特定の Office ビルドを展開することもできます。Office 365 管理者には Office クイック実行の一連の最新ビルドが提供されるので、最新状態を維持できると共に、新しいビルド���実稼働環境に展開する前にテストを柔軟に実施できます。

Office 365 ProPlus はユーザー自身がインストールしなければなりませんか?

いいえ、そんなことはありません。自分が使用するアプリケーションを自分でインストールできる環境を自由と捉える方もいらっしゃるかもしれませんが、私が Windows チームにいたころに一緒に仕事をした企業の中には、200,000 ものアプリケーションを使用する企業や、より妥当な数を挙げるとしても 10,000 程度を使用している企業がありました。新しい従業員全員に、仕事で必要な 50 ~ 100 のアプリケーションを手作業でインストールさせる方法は合理的とは思えません。ですから、IT 管理者がユーザーに代わってアプリケーションをインストールする手段が必要になります。ここでは、IT 管理者が代理として行うインストールを「プッシュ型の展開」、逆に、ユーザー自身が行うものを「プル型の展開」と呼びます。クイック実行は、既存の IT サービス管理のツールやプロセスと統合して、マイクロソフトの System Center Configuration Manager やその他の企業ソフトウェア配布ツールなどの製品を利用することで、管理された方法によるプッシュ型とプル型の展開を可能にします。クイック実行インストールは、MSI ベースでのソフトウェア インストールと同様に、ローカル PC にインストールされ、その PC を使用する他のユーザーからも実行できます。つまり、クイック実行は現在 MSI やその他の EXE ベースのパッケージを展開する場合と似た方法で機能するということであり、実際にインストールを開始するのに EXE ファイルを使用しています。インストールが完全にキャッシュされると、インターネットや Office 365 サービスに接続せずに、Office をオフラインで使用できるようになります。

ローミング設定

ローミング設定の強化によって、ユーザーはデバイス間での切り替えが容易にでき、前回作業していたドキュメントやファイルを簡単に表示できるようになりました。Office が Windows Live サービスと連動していたころは、限られたローミング設定機能しかありませんでしたが、新しい Office では、サインイン エクスペリエンスの中核としてローミング機能が強化されています。ユーザーがログインしてアプリケーションを起動すると、次の主要な設定が当該の Office アプリケーションに読み込まれます。

- 最近使用したドキュメントへのリンク (http ファイル パス)

- 最近作業した場所へのリンク (http ファイル パス)

- Word ドキュメント内で最後に読んでいた場所

- PowerPoint で最後に表示したスライド

- カスタム辞書 (すべてのアプリケーション)

- Office のテーマとユーザー画像 (すべてのアプリケーション)

 

John O’Sub が Word 2013 プレビューに自動的にサインインすると、最近使用したファイルやフォルダーが Office のテーマと共に表示される

これらの設定は、Office アプリケーションの起動に伴い、アプリケーション内に読み込まれます。ファイル (ドキュメント、スプレッドシート、プレゼンテーション、メモなど) 自体はローミングしないので、アプリケーション起動時のパフォーマンスに大きな影響はありません。Office.com のコンシューマー エクスペリエンスに関しても、最近使用したドキュメントや最近作業した場所など、ユーザー ポータル エクスペリエンスをローミングするための関連設定が可能となっています。

Office on Demand

Office on Demand は Office の新しい配信オプションです。クイック実行のバリエーション機能を利用することで、Office 365 サービスに接続できる Windows 7 またはそれ以降の PC に対して、オンデマンドで Office アプリケーションをストリーミング配信します。Office on Demand は、Office 365 の SkyDrive Pro を介してアクセスでき、Word、PowerPoint、Excel などの Office アプリケーションをストリーミングして、わずか 30 秒で使用を開始することができます。Office on Demand では、PC の管理者権限は必要ありません。そのため、インターネットに接続できる Windows 7 またはそれ以降の PC であれば、一時的に使用している PC からでも利用することができます。Office 365 ProPlus のサブスクリプション ユーザーには、Office on Demand にアクセスできる PC の台数に制限はありません。すべてのアプリケーション プロセスはユーザー プロファイルで実行され、ファイルの読み取りおよび書き込みといった処理は、既定でユーザーアカウントに関連付けられた SkyDrive Pro の格納場所で行われます。

Office on Demand アプリケーションはアプリケーション仮想化での分離モデルによって配信されるので、既存の Office インストールに含まれていないアドインやカスタマイズ機能、依存アプリケーションを使用して Office on Demand アプリケーションをカスタマイズすることはできません。また、Windows でアプリケーションをシステムに登録することも、ファイルの種類の関連付けを管理することもできません。あるユーザーが Office on Demand アプリケーションのセッションを終了した後、後続のユーザーがその Office アプリケーションにアクセスしたり、前のユーザーによってリモートに格納されたファイルにアクセスしたりすることはできません。Office on Demand を利用できるアプリケーションは次のとおりです。

- Word

- Excel

- PowerPoint

- Access

- Publisher

- InfoPath

Lync、OneNote、および Outlook は、Office on Demand で配信することはできません。Office on Demand では、常に Office 365 ProPlus プログラムの最新のビルドが配信されます。また、Office on Demand プログラムは、常に Office 365 のパブリックなクラウド サービスを介してプロビジョニングされます。そのため、前述したオンプレミスでのクイック実行による配信とは異なり、Office on Demand をオンプレミス インフラストラクチャを介して配信することはできません。

PC から Office on Demand を最初に起動するときに、“Microsoft Office (Roaming)” という ActiveX コントロールのインストールを許可する必要があり、このアドオンのインストール後、起動することができます。このアプローチによって共有コンピューターや他のデスクトップサービス アーキテクチャに Office を配信したいと考えている組織では、この配信の対象となる組織内 PC に ActiveX コントロールをあらかじめインストールしておくこともできます。Office on Demand は、ユーザーが新しい Office のユーザー インターフェイスや機能を学習する場合にも適しています。ソフトウェア配布インフラストラクチャによる大規模な展開を行う必要はありませんし、標準ユーザーアカウントのユーザーでも使用できるので、ユーザーに管理者アカウントの権限を付与する必要もありません。

 

Office on Demand プログラムには SkyDrive Pro のアクティブ アカウントでアクセスします。これは、一時的に使用している PC からファイルにアクセスするとき、ファイルを開いた場所がエントリポイントとなり、ファイルを開いたオンライン上の場所が格納場所となるためです。Office on Demand は長期的なローカル キャッシュを無効とし、プログラムを終了してサインアウトした後は、ファイルを開いたオンライン上の場所にファイルが確実に格納されるようにします。

 

ドキュメントをクリックすると、まず、ファイルに関連付けられた Office Web App が起動します。多くの場合、ファイルの表示も編集も Office Web App の機能で十分に行えます。Office Web App で提供されない機能を使用したい場合は、既存の Office でファイルを編集するか、または、Office on Demand を使用して新しい Office プログラムを起動するかを選択できます。

 

Office Web App から Office on Demand プログラムを起動するには、Web App の表示モード (上図) で [EDIT DOCUMENT (文書の編集)] をクリックするか、Web App の編集モードで [EDIT IN WORD (Word で編集)] をクリックします。PowerPoint や Excel をはじめ、他の Office プログラムも同様の手順で実行できます。

 

Office on Demand プログラムのデータは %userprofile% ルート フォルダーに格納されます。PC で Office on Demand の初回起動時に Office が %userprofile% ディレクトリに完全にキャッシュされると、次回以降の Office on Demand プログラムの起動はローカル キャッシュから実行されるので、ほぼ瞬時に起動が行われます。Office CDN で Office のビルドが更新されてから Office on Demand を起動すると、更新ビルドを含む Office プログラムが再度ストリーミングされます。

まとめ

ID 管理は、サービスを構成する数多くの機能の生産性を向上させます。基本となるユーザー ID を設定することにより、複数のデバイスのインストール、ユーザーの管理されたデプロビジョニング、ローミング設定、Office on Demand といった、サービスとしてのさまざまな機能が提供されます。ディレクトリ サービスは、従来のオンプレミスまたはプライベートのクラウド サービス、システム管理、コラボレーション、あるいはその他のワークロードを実行するための核となるサービスですが、それと同様に、サービスモデルを可能にするために欠かせないのが、オンライン ID です。ID 管理によって、Office 365 ProPlus のコンテンツやアプリケーションの配信が実現されると共に、企業ネットワークの DMZ を越えて移動する場合や、管理されたデバイスと個人所有デバイスを併用する場合に、これらを実現するための機能が提供されます。

ID 管理オプションの詳細については、Office 365 for Enterprise 展開ガイドを参照してください。クイック実行の詳細については、後続のいくつかの投稿でも取り扱う予定ですが、TechNet の「クイック実行の概要 (英語)」と「Office 365 クイック実行セットアップのアーキテクチャの概要」もぜひご覧ください。

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • Office365は企業向けで提供されていますが、コンシューマー向けにも安い価格で提供するように検討していただけませんか?出来ればExcelやWord、Powerpointをセットにして欲しいです。いちいちお店で、しかも何万もかけて買うのは手間とお金がかかります。ぜひとも検討して下さい。