原文の記事の投稿日: 2012 年 4 月 26 日 (木曜日)
Office 2010 (英語) および 2007 Office system (英語) の 2012 年 4 月の累積的な更新プログラム (CU) パッケージを入手できるようになりました。CU には、Office サーバーおよび SharePoint 製品も含まれます。これらの総合的なサポート技術情報記事では、個別の更新プログラム パッケージとその説明へのリンクが示されています。
すべての Office CU、パブリック更新プログラム (PU)、およびサービス パックへのリンクについては、「Microsoft Office、Office Server、および関連製品の Update Center」を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「April 2012 Cumulative Update for Office is now available」をご覧ください。
原文の記事の投稿日: 2012 年 4 月 10 日 (火曜日)
これは、Office Web Apps の使用に関する今週の無料の Office 15 分ウェビナーを記録したものです。ライブのウェビナーには太平洋夏時間の午前 9:15 から参加できます。詳細については、http://aka.ms/offweb (英語) をクリックしてください。
火曜日のウェビナーの内容:
このウェビナーの参照情報:
1) ファースト ステップ
2) レベル アップ
3) 次のステップ
Office 15 分ウェビナー シリーズの詳細については、http://aka.ms/offweb (英語) を参照してください。
--Doug Thomas
これはローカライズされたブログ投稿です。原文の記事は、「Webinar: Using the Office Web Apps」をご覧ください。
原文の記事の投稿日: 2012 年 3 月 15 日 (木曜日)
2012 年 2 月の Office 2010 および 2007 Office system の累積的な更新プログラム (CU) パッケージがリリースされました。CU には Office Server と SharePoint 製品が含まれます。これらのサポート技術情報には、個々の更新プログラム パッケージへのリンクおよびその説明が含まれます。
Office のすべての CU、パブリック更新プログラム (PU)、およびサービス パックへのリンクについては、「Microsoft Office、Office Server、および関連製品の Update Center」を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「February 2012 Cumulative Update for Office is now available」をご覧ください。
原文の記事の投稿日: 2012 年 2 月 22 日 (水曜日)
これはローカライズされたブログ投稿です。原文の記事は、「SharePoint Online: Service Update」をご覧ください。
原文の記事の投稿日: 2012 年 1 月 14 日 (土曜日)
寄稿者: 互換性の第一人者 Curtis Sawin
OMPM は、主にドキュメント変換に関する問題の詳細情報を確認するときに使用します。また、"バイナリ形式の Office ファイルを Open XML ファイル形式に変換した場合、どのようなリスクがあるのか" という質問に対する回答を得るのにも役立ちます。ところが、"Office 2010 アプリケーションでバイナリ形式の Office ファイルを開くと、どのようなリスクがあるのか" という質問に対して OMPM を使用している人は少なくありません。その結果、一部の人については、見当違いの質問に対して OMPM を使い、かなりの時間、手間、そしてコストをかけて、優れたツールで誤った情報を入手していることになります。
互換性プロジェクトでは、プラットフォームにかかわらず、互換性タスクを切り離し、展開前のタスクと展開後のタスクに組み込む必要があります。つまり、新しいプラットフォーム (Office 2010、Windows 7、Internet Explorer 9 など) に移行する前に、新しいプラットフォームを展開できるようにするタスクだけに焦点を当てて取り組む必要があります。こうしたタスクが、プラットフォームを展開できるかどうかに直接影響を及ぼすのは明らかです。展開前タスクが "展開実現" タスクと見なされるのは、このような理由があるからです。
展開後のタスクは、新しいプラットフォームで生産性の向上 (プレビューの貼り付け (英語) については説明したでしょうか?)、コスト削減などのメリットを実現できるようにするタスクです。さらに、展開後のタスクにより、将来のプラットフォームに移行に対する準備を行うこともできます。こうしたタスクは、"環境の最適化" タスクと見なされます。
たとえば、廃止されたマクロ コードの更新は展開後のタスクです。前のバージョンの Office で廃止されているオブジェクト モデル アイテムも引き続きコンパイルされますが、将来のバージョンの Office では使用できなくなる可能性があるからです。言い換えると、廃止されたコードによって、Office 展開がブロックされることはありません。だから、Office 2010 を展開したら、廃止されたコードを更新して、将来のバージョンの Office に備えます。
ドキュメントの変換も展開後のタスクです。ドキュメントを変換することで必要なネットワーク記憶域を減らすことができ、これが環境の最適化に役立つからです。
前述したように、OMPM は、ドキュメント自体の問題ではなく、ドキュメントの "変換" に関する問題を特定します。つまり、特定のドキュメントについて、OMPM は、そのドキュメントが最新のファイル形式に "変換" されるかどうかを判断する際に役に立ちます。しかし、Office 2010 で "動作" するかどうかまではわかりません。
展開前のタスクで OMPM を使用して、Office 2010 で開いたドキュメントが動作するかどうかを判断しようとするのは、よくある OMPM の誤用です。その理由をいくつか以下に示します。
最後の項目は特に魅力的です。OMPM は、状況を把握するためのデータを IT 担当者に提供します。お客様が OMPM を使用してドキュメント変換に関する問題を見つけ、"赤" の問題が発生しているドキュメントだけをテストすることはよくあります。この方法を使用すると、膨大なデータを管理しやすい量に簡単に整理できます。インベントリ全体に対する "赤" のドキュメントの割合は大抵 5 ~ 20% です。検出量のわずか 5% にインベントリを整理できるなんて、素晴らしい検出プロセスの使い方のように聞こえますね。
しかし、このアプローチには欠点がいくつかあります。前に説明したように、最も重大な欠点は、OMPM は "変換" に関する問題を示すもので、赤のドキュメントが Office 2010 で動作するかどうかを判断するための情報は提供しないという点です。また、"赤" のドキュメントだけに焦点を当てることでドキュメントの重要性が無視され、赤のドキュメントすべてが同じように重要である (つまり、テストする必要がある) と見なされます。時間を短縮していると思い込んでいるだけで、実際は時間を無駄にしています。変換に関する問題があるドキュメントに焦点を当てている可能性がありますが、ビジネス価値がもたらされることはないのです。最後に挙げるのは、この方法で OMPM を使用すると誤った安心感が生まれてしまうという点です。確かに赤の問題のみが発生していると報告されたドキュメントに焦点を当ててテストしていますが、Office 2010 で "ドキュメントが動作する" かどうかを判断しやすくなっているとは言えません。
調査によると、企業が Office 2010 の展開の準備にかける期間は 12 ~ 18 か月ということです。つまり、新しいバージョンの Office を展開することが決定してから、エンドユーザーが実際に使用するまで、最大で 1 年半かかる可能性があります。その準備期間のほとんどが、OMPM を使用して、時間 (そしてコスト) がかかるドキュメントを評価することに費やされます。事実、Office 2010 アップグレードの前に OMPM を使用しなければ、より迅速に、かつ低コストで展開することができます。さらなるリスクが生じることもありません。
OMPM の 2010 バージョンに新しく追加された機能は、"マクロに関する問題" を特定するツールです。つまり、このツールは、このオブジェクト モデルに関する考えられる問題の合計数と、64 ビット互換性に関する考えられる問題の合計数の 2 つのデータ ポイントを提供します。
"オブジェクト モデルの問題" は、OMPM レポート ツールに [Functionality Issue Count] として表示され、前のバージョンの Office から削除、変更、または廃止されたマクロ コードのアイテムの合計を集計します。"64 ビットに関する問題" は、[Compatibility Issue Count] として表示され、"64 ビット版 Officeで安全" として明示的に示されていないすべてのマクロ コード宣言の合計を示します。
多くの人がこの強化機能による分析は非常に有用で、展開前に確認する必要があると考えています。たとえば、機能に関する問題が 88 個、x64 互換性に関する問題が 3 つ存在したドキュメントを Office 2010 で使いたいとは思わないでしょう。ドキュメントを使うかどうかは次の情報によって判断します。
64 ビット版 Office 2010 を展開しない場合、OMPM レポート ツールの [Compatibility Issue Count] 列のデータはすべて無視しても構いません。この状況では価値はなく無駄だからです。
[Functionality Issue Count] のデータは、削除、変更、または廃止されたオブジェクト モデル アイテムの集計です。影響力の少ないアイテムがほとんどですが、中には大きな影響力を持っているものもあります。これは、どのように見分ければいいのでしょうか? 残念ながら OMPM では区別されないので、データを見ても手掛かりはほとんど得られません。オブジェクト モデルの変更がマクロにどのように影響を及ぼす可能性があるかどうかの詳細については、「潜在的な影響がある Office 2010 オブジェクト モデルの変更について」を参照してください。
最後に挙げるのは、OMPM では機能または x64 のマクロに関する問題が一番多いドキュメントを判断できますが、そのドキュメント/マクロがビジネスにとって重要かどうかを判断できないという点です。ビジネス価値をもたらさないドキュメントのテストおよび修正サイクルに時間を費やすのは無駄です。このため、マクロに関する問題の数に基づいてテスト対象のドキュメントを整理すると、効率が悪くなることはよくあります。
この記事のほとんどの部分がすべきではないことについて説明していますが、それ自体あまり役には立ちません。ドキュメントおよびマクロの検出に OMPM を使用するのが良くないのであれば、一体何が良いというのでしょうか。まずはエンドユーザーから始め、そして、顧客について検討していきましょう。Office の大きなメリット (そして課題) は、エンドユーザーが Office を使用して独自のソリューションを構築でき、その Office ソリューションを管理するのが IT 組織ではないという点です。さらに、企業の多くが IT 組織に Office ドキュメントの管理を任せていないので、IT 部門は、Office ドキュメントがビジネスを行ううえで重要であることをほとんど理解していません。
プロジェクト マネージャー、関係マネージャー、または指定されたビジネス リーダーと協力してビジネスに不可欠なドキュメントを特定する方が、OMPM を使用して環境全体をスキャンして誤ったデータに焦点を当てるよりもずっと効率的です。この提携は、他の IT イニシアチブとプロジェクトに対して利用することもでき、環境での制定変更の迅速化にも役立ちます。
互換性プロジェクトのほとんどが、プラットフォームにかかわらず、"リスト作成、整理、テスト、および修正" のフローを使用します。Office では、検出に OMPM を使用し、"黄色" または "赤" でフィルタリングしたうえで整理し、より小さなサブセットに対してテストと修正を行うのが論理的であるように見えます。ここでうっかり誤った条件に基づいてリストを整理しているのです。これは、車を買うときに色を最優先にするようなものです。"ねえ、あなた。この青の車のリストから好きなものを選びましょうよ。" というのはいかがなものでしょうか。見当違いのデータ セットに対してテストや修正を行ってもリスクは軽減されません。それどころか、正しいデータにフォーカスを当てていないので、かえってリスクは大きくなります。
最初にビジネス部門と連携して重要なドキュメント/ソリューションを特定することで、検出と整理を同時に行う効率的な手段が提供されます。これは、データが生成されるそばからビジネス部門によって検証されるからです。その結果、効率性が向上して時間の短縮とコスト削減が実現し、さらに、適切なデータに焦点を当てることによりリスクが少なくなります。
OMPM は、特定のタスクに適した非常に優れたツールです。"OMPM を使用してドキュメント変換に関する問題を見つけ、そのデータに基づいて、Office 2010 の展開後にドキュメントを変換する必要があるかどうかをビジネスの観点から判断する"、これは投資の価値を引き出し、コスト削減を実現する手段としては素晴らしいものです。OMPM を使用して見当違いの質問に回答することは、アップグレード プロジェクトのコスト増加と効率性の低下につながります。これによりビジネスのスピードが鈍り、Office 2010 によってお客様にもたらされる生産性のメリットにも遅れが生じます。
この記事の概念の詳細については、1 時間のビデオ「Solving Office Compatibility to Accelerate Office Deployments (英語)」を参照してください。このビデオは、米国カリフォルニア州アナハイムの Microsoft SharePoint Conference で録画されました。ビデオの概要を以下に示します。
Office ファイルとソリューションの互換性により、Office アップグレードの計画を開始する組織で懸念が生じます。この懸念により、展開プロジェクトが延長され新しいバージョンの価値の実現が遅れることはよくあります。展開プロジェクトを予定どおりに進めるにあたり重要なのは、適切なプロセスとツールを正しく利用して、潜在的なリスクを認識することです。このセッションは、時間とコストがかかる評価、未知への恐れ、コストの増加に対して適切なアプローチで取り組む方法を示しています。Office 互換性チームに問い合わせて、プログラムおよびリソースを利用する方法を学習し、Office 2010 またはOffice 365 クライアントの展開を円滑に進めてください。
OMPM の使用 (パート 1) - ドキュメント変換候補の特定および記憶域の節約量の予測OMPM の使用 (パート 2) - 一括変換の実行
これはローカライズされたブログ投稿です。原文の記事は、「Using OMPM Part 3 – Are there other uses for OMPM?」をご覧ください。
原文の記事の投稿日: 2012 年 1 月 12 日 (木曜日)
このシリーズのパート 1 では、OMPM を使用して、バイナリ形式 (xls、doc、ppt ファイルなど) から Open XML 形式 (xlsx、docx、pptx など) に変換するときに事実上互換性のリスクがない "変換候補" のドキュメントを特定する方法について説明しました。
ここでは、ドキュメントを実際に変換するプロセスを見ていきましょう。このプロセスを実行するには、Office ファイル コンバーター ツール (OFC.EXE) と、OMPM レポート ツール (OMPM.accdr) からエクスポートされたリストを使用する必要があります。
簡単に言うと、OMPM レポート ツールを使用して "低リスク" フィルターを作成し、以下のドキュメントを特定できます。
以下の WHERE 句を使用すると、この条件を満たすことができます。
WHERE MaxIssueLevelID > 2 AND DATEADD(d,-30,GETDATE()) > ModifiedDate AND FileID not in (SELECT FileID from Uv_FilterMacroIssue)
この条件を満たすファイルを変換するには、OMPM レポート ツールを使用して、フィルターされたリストをエクスポートします。[Apply Filter] を選択して条件を追加したら、[Export] をクリックしてファイルの一覧をエクスポートします。
1 つ以上の XML ファイルが出力されます。このファイルには、結果セット内のすべてのファイルへの完全パスが含まれています。ファイルがエクスポートされたフォルダーは、ファイル変換ツール OFC.exe によって参照されます。
次に、OFC.ini ファイル (OMPM ツールセットをダウンロードおよび抽出するとき TOOLS フォルダーにあります) を開き、ファイルをエクスポートしたフォルダーを指定するように FileListFolder アイテムを変更します。たとえば、ファイル リストを D:\DataExport フォルダーにエクスポートした場合、FileListFolder アイテムは以下のようになります。
FileListFolder=D:\DataExport
FileListFolder アイテムを使用すると、OMPM レポート ツールでエクスポートされたすべてのファイルが OFC.exe によって変換されます。また、OFC.ini の [FoldersToConvert] セクションではなく [FileListFolder] を使用することで、低リスクの "変換候補" としてタグ付けしたファイルのみを変換できます。[FoldersToConvert] セクションを使用すると、1 つ以上のフォルダーで OFC.exe が指定されるだけなので、"すべてが変換" されます。これが便利な場合もありますが、変換を自動化する機能を保持しながら、変換するファイルを選択することを目指している場合は、[FileListFolder] を使用するとはるかに制御しやすくなります。
変換したファイルを元の場所に移動しやすいように、ofc.ini ファイルには [ConversionInfo] セクションが用意されています。このセクションを使用すると、宛先フォルダー構造を指定できます。たとえば、以下を指定すると、フォルダー構造を複製することができます。
[ConversionInfo]
SourcePathTemplate=*\*\*\*\*\*\*\*\*\
DestinationPathTemplate=X:\*1\*2\*3\*4\*5\*6\*7\*8\*9
これにより、変換されたファイルがソース フォルダーと同様のフォルダー構造で "X:\" ドライブに配置されます。また、OFC.exe では、コンピューター名も宛先パスに追加されます。フォルダー構造を複製できる場合は、繰り返し可能なプロセスをいつでも実装し、新しいファイルを移動して古いファイルを削除することができます。スクリプトを作成して、このプロセスを自動化するともっとよいでしょう。
また、OFC で変換できるフォルダーの階層の深さの最大値は 10 です。たとえば、DestinationPathTemplate=I:\Converted\*1\*2\*3\*4\*5\*6\*7\*8\*9\ は適切に動作しますが、DestinationPathTemplate=I:\Converted\*1\*2\*3\*4\*5\*6\*7\*8\*9\*10\ は動作しません。
この問題を解決する 1 つの方法として、ドライブ文字をフォルダー構造にマップ (つまり、"x:\" ドライブを \\myserver\myshare\folder1\folder2\folder3\folder4 に接続) し、エクスポートされた XML ファイルで検索と置換を実行して、フォルダー構造をドライブ文字に置き換えます。
この制限は最小限の影響しかありませんが、トラブルシューティングは大変な作業なので、この制限については覚えておくとよいでしょう。
さまざまなコンポーネントの例を示すスクリーン ショットをいくつか以下に示します。
次のスクリーン ショットは、OMPM レポート ツールからエクスポートされた XML ファイルです。
メモ:
これは OFC.INI ファイルです (コメントはすべて削除されています)。
OFC.ini ファイルのアイテムの詳細については、TechNet の記事「Office ファイル コンバーター (OFC) およびバージョン抽出ツール (VET) を使用して Office のバイナリ ファイルを変換する」を参照してください。
これはレガシ ファイルのソースの場所です。
次に、コマンド プロンプトから OFC.exe を実行します。同じフォルダーに ofc.ini がある場合、コマンドライン パラメーターは必要ありません。実行中の OFC.exe のスクリーン ショットを以下に示します。
これは結果フォルダーのスクリーン ショットです。
フォルダー構造 D:\Converted\Ninja99\f$\Converted をチェック アウトします。宛先パスのフォルダー構造には、コンピューター名とドライブ文字 (または UNC 名) が含まれています。これによりファイルを元の場所に戻しやすくなります。
[更新日時] (Date Modified) 列と [サイズ] (Size) 列にも注目してください。変換プロセスでは、元の変更日時、アクセス日時、作成日時が保持され (このタイムスタンプを使用して開始されるアーカイブ/ストレージ ソリューションがある場合に便利です)、サイズは前のバージョンよりもかなり小さくなっています。
つまり、OFC.exe を使用してファイルを "変換" した場合は、レガシ ファイルをクリーンアップし、変換されたファイルに置き換える必要があります。したがって、一括変換プロジェクトの ROI を判断するときは、このクリーンアップ作業の時間を考慮しなければなりません。
一括変換は、必要な記憶域を削減することで Office 2010 への投資の価値を実現する "環境の最適化" タスクで、コストの削減につながります。この一括変換は、オプションのタスクであることを覚えておいてください。また、Office 2010 展開の準備を行っているときではなく、展開後に低リスク ファイルに対してのみ行うようにします。
これはローカライズされたブログ投稿です。原文の記事は、「Using OMPM Part 2 – Performing Bulk Conversion」をご覧ください。
原文の記事の投稿日: 2011 年 11 月 8 日 (火曜日)
互換性の第一人者である Curtis Sawin が、Office の互換性の計画に関するの専門知識を米国カリフォルニア州アナハイムの最近の SharePoint Conference で発表しました。ビデオの概要とリンクを次に示します。
http://www.microsoft.com/resources/technet/ja-jp/office/media/video/video.html?cid=otc&from=mscomoffamp;ice&videoid=a4586b72-8a51-4bd2-81ff-22382205a6e0 (英語)
これはローカライズされたブログ投稿です。原文の記事は、「Video: Solving Office Compatibility to Accelerate Office Deployments」をご覧ください。
原文の記事の投稿日: 2011 年 10 月 27 日 (木曜日)
タブレット コンピューティングの世界における Office 資産の管理に関するシリーズの最終パートであるパート 6 へようこそ。パート 1 では、主としてリッチ クライアント、リモートのリッチ クライアント、Office for Mac、Web Apps、および携帯電話の Office で Office を利用する主な方法をご紹介しました。パート 2 では、Exchange ActiveSync を使用したタブレットでの電子メールの利用について説明しました。また、その他のプラットフォームで使用できる制御手法をグループ ポリシーと比較し、Office を構成するオプションについて解説しました。パート 3 では、SharePoint 2010 または Office 365 サービスの一部としての Office Web アプリケーションについて述べました。パート 4 では、デバイスの信頼性に基づいてリソース アクセスを差異化するための方法をいくつか紹介しました。パート 5 では、Windows シェルと Office リボンを調整し、小型画面のデバイスで操作を少し簡単にする方法について述べました。今回は、このすべてのパートを受けて、このようなリモート Office アプリケーションまたは完全な Windows 環境を接続デバイスにブロードキャストする方法について説明します。
コンピューターにリモートでアクセスする方法はいくつかあります。Windows ネイティブの機能としてはリモート デスクトップ サービスがあります。これにより、リモートの Windows コンピューターからクライアントまたはサーバーに接続できます。これに関連して、スタンドアロンで使用できる Windows リモート アシンスタンスなどのツールがあります。また、Office for Mac 2011 および Microsoft Lync に付属するリモート デスクトップ接続などのプログラムによって、基盤となっているリモート デスクトップ プロトコル (RDP) 接続に接続できます。また、Citrix の GoToMyPC (英語)、LogMeIn、Symantec の pcAnywhere など、サード パーティ製プログラムによって RDP 接続を提供することもできます。
Windows Server 2008 では RemoteApp が導入されました。これは、リモート デスクトップ全体を表示する場合と同様の接続とプロトコルを使用します。ただし、デスクトップの未使用の部分を切り取ってアプリケーション ウィンドウのみを、利用クライアントに表示できます。RemoteApp ウィンドウは、ローカルのデスクトップ上のアプリケーション ウィンドウと同じように動作しますが、アプリケーションはリモートで実行されます。Windows XP モードは、基盤となっている Windows XP 仮想マシンからアプリケーション ウィンドウ自体のみを表示する場合と同じように動作します。
このすべてが、各デバイスにとって重要な機能になります。Windows デスクトップ全体を表示することが望まれなかったり、アプリケーション自体のみを表示するように選択したりする場合があるためです。このすべてを視覚化するためのベストプラクティスの 1 つが RDS 用の Infrastructure Planning and Design ガイドにあります。
右側には利用デバイスからのビューとオプションが示されています。左側はホスト用のオプションです。RD セッション ホストではアプリケーションをローカルにインストールでき、各接続ユーザーはユーザー プロファイルを取得してアプリケーションを表示できます。Office については、そのサーバーに対して Office ボリューム ライセンス (VL) バーションを使用してインストールされます (ただし、Office の VL 以外のバージョンは、RDS ロールが適用されているサーバーにインストールされません。また、Office を RDS ロールの前にインストールした場合、RDS ロールがアクティブになったときに Office プログラムは起動されなくなります)。左上の Hyper-V のケースでは、仮想マシンが物理コンピューターのように動作し、通常のクライアント インストール ルールとパラメーターが適用されます。また、選択したアーキテクチャに応じて、ドメイン資格情報を使用し、ログインを容易にしてユーザー プロファイルに接続できることもわかります。
Microsoft と Citrix には、リモート デスクトップ テクノロジに関して長い提携の歴史があります。他の選択肢もありますが、Citrix の歴史、パートナーシップ、および普及を考慮して、前述の RemoteApp シナリオの道に従う Citrix の XenApp (英語) ソリューションを使用して私の環境を構築することを選択しました。Citrix が提供するいくつかの利点の 1 つに、Citrix Receiver (英語) に対応するデバイスの範囲があげられます。Citrix Receiver は、リモート Windows 環境を実現するために iPad、Mac、Blackberry、および Android など、さまざまなスレートで使用されるアプリケーションです。また、XenApp は Windows とうまく統合し、セットアップや構成処理を容易にします。さらに、XenApp のポリシー管理制御によって、Windows のグループ ポリシー経由でできることが拡張されます。たとえば、企業ドメイン上のプリンターのみに印刷権限を制限できます。
既定の保存場所を、管理された SharePoint の場所またはユーザー プロファイル内に設定することのほかに、私たちが通常望むもう 1 つのことは、ユーザー プロファイル以外の場所を非表示にしたりロックしたりできることです。ユーザー状態移行ツールを管理した私の長年の経験から、私は、多くのユーザーが保管場所として、デバイスからデバイスに私たちが簡単に移動できるユーザーの場所ではなく、ルートの C:\ 上のカスタム フォルダーを使用したがることを知っています。したがって、この動作を禁止するためのグループ ポリシー ルールを構成することもできます。
XenApp ソリューションを使用してリモート Windows 環境にアクセスすることに関して優れていることは、Office 機能をあきらめる必要がないことです。つまり、クライアント全体とすべてのカスタム アドインを使用できることです。
アプリケーションおよびデスクトップをリモートでホストすることや、利用デバイスをビューアーまたはリモート コントローラーとして格下げすることには、多くのメリットがあります。
これらはほんの一握りのメリットです。このようなメリットの積み重ねが、多くの組織がリモート デスクトップと仮想化ソリューションに目を向けたり、それらを実装したりするための理由とされます。
すべての Office 機能が提供されることのほかに、リモート デスクトップ ソリューションの使用に関する大きなユーザー メリットの 1 つとして、ユーザーが接続しているセッションをアクティブのまま維持できることがあります。つまり、ファイルおよび作業中のすべてのものを開いたまま職場のデスクトップ コンピューターを放置し、その後、スレート デバイスに移動したときに、自宅のコンピューターまたは電話から、同じドキュメント内の中断したところから作業を開始し、同じ環境にアクセスすることができます。実行環境をリモートで表示しているだけなので、実行された状態のまま実行環境を維持でき、ほとんどの部分を "常時オン" の状態に維持できます。もちろん、時にはリモート環境の整備が必要になりますが、多くの場合、セッションを一度に数週間アクティブにしておくことができます。
このようなメリットと同様にデメリットもいくつかあります。リモート セッションを割り込みなく表示するには、適切な接続が依然として必要です。また、接続がダウンした場合や、移動中の場合、偶然にも "洞窟の中" や潜水艦の中に閉じ込められた場合、石油掘削リグの上に放置された場合など、オフライン アクセスがまったくありません。さらに、複数の傷害発生時点があります。前述の Infrastructure Planning and Design ガイドは、不測の事態に備えるのに役立ちますが、認証ホスト - Web サーバー - ライセンス サーバー - 接続ブローカー - セッション ホスト/仮想マシンのチェーン内のいずれかのリンクが原因でサービスが中断する可能性があるという事実は残ります。
私は最後の 6 つのブログの中で多くのトピックを説明しました。まず、デバイスをサポートするための最低限の共通基盤である Exchange ActiveSync について説明し、次に Office Web Apps を使用したファイアウォール内の各種オプション、デバイスの信頼性に基づいて操作を差異化する方法に進みました。その後、IIS、UAG など、ツールを使用して各操作から何を問い合わせることができるかについて説明し、ユーザー インターフェイスを調整してリモート アクセスを準備する方法について説明しました。最後に、リモート アクセスを構築するためのツールと技法について説明しました。
各コンポーネントの構築方法や構成方法についてあまり深く説明できませんでしたが、新しいデバイスをハードウェア標準リストに統合することを考えているユーザーや、既存のデバイスや次の波に対して Office ファイルのセキュリティおよびアクセスを向上する方法を見つけ出すことに立ち返ったユーザーに少なくともいくつのオプションを示すことができれば幸いです。
これらのデバイスに対する私の感想は、これらのデバイスは管理しやすいプラットフォームに熟成するまでの時間がなく、数十年の間に私たちが分散コンピューティング モデルで見つけ出してきたことをゆっくりと見つけ出しているということです。エコシステムは成長し、市場を牽引するプラットフォームを追い続けますが、今のところ、エコシステムは、ユーザーの状況に見合ったリスク レベルでのベスト ソリューションを決定しつつあります。このスペクトルの一方の端は、ファイアウォール内にデバイスを存在させることであり、おそらく、リソースへの調整されたアクセスを提供する方法を見つけ出すことです。そしてもう一方の端は、管理されたコンピューターへのビューアーにデバイスを格下げすることです。これは、実際のところ、ユーザー次第です。
最後までお読みいただき、ありがとうございました。
Jeremy Chapman
シニア製品マネージャー
Office IT Pro チーム
更新: シリーズ内のすべてのブログが完了したので、6 つのブログすべてへのリンクを次に示します。
これはローカライズされたブログ投稿です。原文の記事は、「Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 6) – Building Solutions for Remote Access to Windows Environments」をご覧ください。
原文の記事の投稿日: 2011 年 10 月 24 日 (月曜日)
タブレット コンピューティングの世界における Office 資産の管理に関するシリーズのパート 5 へようこそ。パート 1 では、リッチ クライアント、リモートのリッチ クライアント、Office for Mac、Web Apps、および携帯電話の Office で Office を利用する主な方法を紹介しました。パート 2 では、Exchange ActiveSync を使用したタブレットでの電子メールの利用について説明しました。また、その他のプラットフォームで使用できる制御手法をグループ ポリシーと比較し、Office を構成するオプションについて解説しました。パート 3 では、SharePoint 2010 または Office 365 サービスの一部としての Office Web アプリケーションについて述べました。パート 4 では、IIS および UAG を使用するデバイスに基づいてリソース アクセスを差異化する方法を紹介しました。このブログでは、Windows を実行している Office 環境にリモート アクセスできるようにユーザー インターフェイスを調整する方法について説明します。
ブログ シリーズのパート 1 では "ポスト PC の世界" というフレーズを使って、本当に仕事をしたいと思っている人、ポインティング デバイスやキーボードを必要としている人を少し軽視してきました。Windows 用アプリケーションは長年にわたってキーボードとポインティング デバイスが存在するものとして開発されています。Office やシェル構成をタッチ操作用にカスタマイズする話をするときは、これを忘れてはいけません。タッチ ナビゲーションで Office を使用する大変さは経験からよくわかっています。レドモンドへの通勤で毎日約 2 時間、タッチ ナビゲーションを利用しているのです。
これは iPad でも Android でも Windows スレートでもありませんが、キーボードやマウス用に設計されたアプリケーションでシステムを操作できるようにする難しさは同じです。ここでは、Office や Windows を主にタッチ操作で使用できるように構成しながら発見したことをいくつか紹介します。
この例で "タッチしやすい" ように構成する対象はリモート デスクトップまたはサーバーです。リモート デスクトップ サービス (RDS) を使用すると、完全なデスクトップ、または Windows Server RDS 役割がインストールされているリモート アプリケーション ウィンドウにアクセスできます。どちらの場合も、少し調整するだけで使いやすくなります。
Windows コンピューターで [コントロール パネル]、[デスクトップのカスタマイズ]、[個人用設定]、[ウィンドウの色とデザイン] の順に選択し、[デザインの詳細設定] をクリックすると、次の画面が表示されます。
"閉じる" ボタンや "最小化" ボタンをクリックすると、"タイトルのボタン" と呼ばれるアイテムを調整できるようになります。このサイズは約 40 に設定しますが、この数値はリモート デスクトップまたは RDS サーバーで使用している解像度、および使用デバイスの画面サイズと解像度によって変わるので、適切なサイズになるまで何回か試してみる必要があります。同様に、スクロールバー領域をクリックすると、"スクロールバー" アイテムが選択されるので、タイトルのボタンに合わせてそのサイズを設定できます。この微妙な調整は、たとえば 7 インチ Samsung Galaxy Tab では標準のボタンがどの位小さくなるかを考えるときに非常に重要です。
このように変更することで、アプリケーションをスクロールしたり閉じたりできるようになります。変更されたコントロールは、慣れていない人には少し変に見える可能性があります。このコントロールの良いところは、この構成でリモート デスクトップまたはサーバーのセッションにアクセスすると、たとえば Citrix XenApp を使用する iPad または Android デバイスで優先されるという点です。Windows デバイスからこのウィンドウにアクセスすると、接続デバイスのサイズに合わせてタイトルのボタンとスクロールバーが調整されます。
上記の画像には "iPad" という Office の既定のユーザー設定タブが表示されています。また、このシリーズの前のブログでは、[タッチ] タブが表示されている Word のリボンを紹介しました。これは、タッチ操作用にカスタマイズされた秘密のバージョンの Office 2010 ではありません。標準でサポートされているコマンドで既定の Office リボンをカスタマイズできるのです。Word 2010 で [ファイル]、[オプション]、[リボンのユーザー設定] の順に選択すると、以下の画面が表示されます。
ここで大きなコントロールが含まれるカスタム リボン タブは既に作成しました。これらのコントロールはタッチ操作しやすく、ここでは [タッチ] (Touch) タブが Word の既定のタブとして、以下のように表示されます。
各ボタンがタッチ操作しやすいサイズで表示されているのがわかりますが、主要な機能が数個しか表示されていません。カスタム リボン ファイルを作成したときに、OFFICEUI ファイルが自分のユーザー アカウントの AppData フォルダーに保存されました。
OFFICEUI ファイルは基本 XML で構成され、以下に示すように、作成されたユーザー アカウントへのアフィニティはありません。
このファイルは既定のユーザー プロファイルの一部として使用できます。また、これらのファイルは Office インストール メディアにもコピーできます。このブログ シリーズのパート 2 で説明したように、Office カスタマイズ ツール (OCT) または config.xml を使用すると、このファイルを RDS サーバーまたは標準のリモート デスクトップ ビルドの適切な場所にコピーできます。
これらの変更すべてが完了し、iPad、Android、または Windows デバイスがリモート デスクトップにアクセスできるようになると、ユーザー エクスペリエンスは既定の構成よりも良くなるはずです。しかし、アプリケーション ウィンドウには、ポインティング デバイスを使用した方が指でタッチ操作するよりも操作しやすい領域がまだ多数残っています。カスタマイズされた iPad の外観を以下に示します。カスタマイズされた箇所は赤でマークされています。
すべてのコントロールとフォントを小さな画面のタッチ操作に合わせてカスタマイズすることはできませんが、一般的な作業を行うことはできます。このようにユーザー インターフェイスをわずかに調整するだけでも、ユーザーのストレスが減り、Windows 以外のデバイスで Win32 アプリケーションを使用するのに役立ちます。多くの組織に何千ものカスタマイズされた基幹業務アプリケーションがあります。別のプラットフォーム用にクリティカルなアプリケーションを記述し直すのは現実的ではない可能性があります。
正直なところ、このパート 5 でブログ シリーズを終わらせたかったのですが、リモート デスクトップ環境を構成する方法について説明するブログがもう 1 つ必要であることに気が付きました。最終ブログになる次のパート 6 では、iPad、Android、または Windows デバイスでリモート セッションを行うための一般的なアーキテクチャについて説明し、そのプロセスで追加のセキュリティ構成をいくつか示します。
これはローカライズされたブログ投稿です。原文の記事は、「Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 5) – Accessing Remote Windows Environments」をご覧ください。
Office Sustained Engineering チームは、Office 2007 および SharePoint 2007 の Service Pack 3 (SP) をリリースしました。詳細については、「Office 2007 and SharePoint 2007 Service Pack 3 Availability (英語)」を参照してください。このページでは、ダウンロードの一覧、SP3 パッケージへの説明リンクなどを確認できます。このリンクは、Microsoft サポート技術情報「すべての 2007 Office system SP3、2007 Office Servers SP3、および Windows SharePoint Services 3.0 SP3 パッケージの一覧」にもあります。
これはローカライズされたブログ投稿です。原文の記事は、「Service Pack 3 for Office 2007 and SharePoint 2007 is now available」をご覧ください。
原文の記事の投稿日: 2011 年 11 月 5 日 (土曜日)
最近、「Get to the Point」SharePoint ブログ仲間の 1 人が、ある小規模ビジネス顧客との作業について書いていました。その顧客は、Office 365 への移行の過程で、クラウド内で Office を排他的に使用 (OWA と Web アプリケーションを使用する) した後に、Office Web ベース クライアントをリッチ クライアントと組み合わせて使用することを試みました。この観察は非常に興味深いものでした。ぜひお読みください。
My experience with Software + Services in Office 365 (英語)
これはローカライズされたブログ投稿です。原文の記事は、「Working exclusively with Office Web Apps - one small business customer's experiment」をご覧ください。
原文の記事の投稿日: 2011 年 11 月 30 日 (水曜日)
Office 365 (O365) のリリース以降、SharePoint Online (SPO) に対する最初の更新プログラムが一般的に入手できるようになったのは 2011 年 6 月 28 日 です。この更新プログラムがついに世界中で使用できるようになりました。サービス更新プログラムに含まれる新機能と修正プログラムを紹介するタイミングとしては今が良い時期でしょう。広いレベルでは、この更新プログラムによりさらに多くの人と外部データにアクセスでき、サポートされているデバイスと Web ブラウザーの数も増えました。また、自己管理回復機能もいくつか追加されています。新しい機能はまだまだあります。
カリフォルニア州アナハイムの SharePoint Conference 2011 (10 月 3 ~ 6 日) で、Jeff Teper (SharePoint エンジニアリング担当副社長) は、"年末までに Business Connectivity Services (BCS) が SharePoint Online で利用できるようになる" とを発表しました。そして今、Office 365 を利用している世界中の中規模組織およびエンタープライズ規模組織のお客様が、この BCS を利用できるようになりました。SPO の BCS を使用すると、読み取りモードと書き込みモードの両方で、Windows Communication Foundation (WCF) Web サービスのエンドポイントを介して外部データ ソースに接続することができます。
これで、ファイアウォールの背後にある基幹業務 (LoB) アプリケーションなど、外部ビジネス データを含むコラボレーション機能を拡張するソリューションをデザインできます。または、クラウドに移行されます (SQL Azure について考えてみてください)。SharePoint Designer 2010 を無料 でダウンロードして接続を確立することもできます。
· SharePoint Online の Business Connectivity Services の概要 · SharePoint Online の BCS の新機能 · SharePoint Online 開発リソース センター
BCS とは、要は外部データの境界を取り払うサービスのことです。ここで、人と共同作業を行うときに立ちはだかる壁を取り払ってみましょう。このサービス更新プログラムでは、ベンダー、信頼できるビジネス パートナー、顧客など、社外の人との作業をサポートする機能が追加されます。この外部共有機能を使用すると、企業が自分の SharePoint Online サイトで表示、共有、コラボレーションを行えるように外部ユーザーを招待できます。この機能は既定ではオフになっていますが、SharePoint Online 管理者は企業全体に対して外部共有を有効にできます。その後、個別のサイト コレクション所有者の管理者が外部共有を行うかどうかを決めることができます。
· Office 365 for small businesses で外部共有を使用する方法の詳細についてはこちらを、Office 365 for enterprises で使用する方法の詳細についてはこちらを参照してください。
· TechEd 2011 で Office 365 サポートが発表されたときの Windows Phone TechNet のブログ投稿 (英語) をお読みください。 · こちらのビデオ (英語) では、Windows Phone 7.5 を Office 365 サービスに簡単に接続できることをご確認いただけます。
· 一般的な詳細情報については、こちら (英語) のブログ投稿を参照してください。 · 技術的な詳細については、こちら (英語) のブログ投稿を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「What’s New in SharePoint Online: November 2011 Update」をご覧ください。
原文の記事の投稿日: 2011 年 10 月 22 日 (土曜日)
Office 2010 の Service Pack 1 の更新プログラムを適用すると、Office 2010 の複数言語インストールに含まれるすべての言語バージョンを更新できます。以前は、英語版のみが更新されました。詳細については、「Office 2010 SP1 Microsoft Update Change for Language Installs (英語)」を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「Office 2010 SP1 now updates multiple languages in Office 2010 installations」をご覧ください。
Office 2010 SP1 をインストールするときに、SharePoint Workspace 2010 が、Office 2010 の元のインストールに含まれていたかどうかにかかわらず自動的にインストールされます。これは、SharePoint Workspace 2010 のインストールを開始するバグに起因します。この問題の詳細および対処方法については、「When you install Service Pack 1 (SP1) of Office 2010, SharePoint Workspace 2010 is installed (英語)」を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「When you install Office 2010 SP1, SharePoint Workspace 2010 is also installed」をご覧ください。
原文の記事の投稿日: 2011 年 10 月 25 日 (火曜日)
まず最初に受ける質問は、「MODI とは何か」でしょう。
MODI は、Microsoft Office Document Imaging の略です。MODI は、Microsoft Office Document Scanning によってスキャンされたドキュメントの編集をサポートする Microsoft Office アプリケーションです。MODI は Microsoft Office XP で最初に導入されました。その後、MODI は Office 2007 までの各 Office バージョンに含まれます。
MODI を使用して以下の処理を行うことができます。
TechNet の Office 2010 のコンテンツで、私たちは各アプリケーションをサポートするいくつかの記事を提供し、Office 2007 からの変更点を説明しました。これらの記事では、MODI の使用は非推奨とされることが記述されています (Word 2010 での変更点)。この機能を取り戻すために、私たちは以下の 2 つの方法をサポートします。
1) 非エンタープライズ ユーザー: http://support.microsoft.com/kb/982760/ja-jp のサポート技術情報の記事をレビューして、一部の MODI 機能を取り戻すための代替方法を確認してください。
2) エンタープライズ ユーザー: Microsoft SharePoint Designer 2007 をインストールしてください。これには、MODI が含まれるほか、OCT 機能および config.xml が含まれるので、これをカスタマイズして実行することができます。
エンタープライズ ユーザー
SharePoint Designer は、Microsoft ダウンロードセンターから無料でダウンロードできます。MODI の機能を得るには、以下の手順に従います。
http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=baa3ad86-bfc1-4bd4-9812-d9e710d44f42
メモ: このダウンロードでは、管理者は Office カスタマイズ ツール (OCT) で、MODI をインストールするためのカスタマイズ ファイルを作成できます。メインの .exe (SharePointDesigner.exe) をダウンロードし、コマンド ラインを使用してファイルを抽出する必要があります。例:
\\Servername\ShareName\SharePointDesigner2007_download\SharePointDesigner.exe /extract:\\servername\sharename\
これにより、setup.exe、Admin フォルダーなどが抽出されます。
2. 次のコマンドを実行し、OCT でカスタマイズを作成します。
\\Servername\ShareName\SharePointDesigner2007\setup.exe /admin
3. OCT の [機能のインストール状況の設定] (Set feature installation states) に移動し、以下のスクリーンショットのように、MODI 以外のすべての項目を無効にします。ユーザーが SharePoint Designer を使用することを禁止する場合は、SharePoint Designer を非表示にしてロックするように OCT 設定を変更します。これによって、[プログラムの追加と削除] (Add/Remove Programs) から SharePoint Designer が非表示になります。
MODI をインストールするだけなので、SharePoint 2007 や Office 2010 のファイル (Word、Excel、PowerPoint) を操作する場合も、共有ファイルの Owssupp.dll と MSO.dll は影響を受けません。また、SharePoint Designer における MSOCache のフットプリント (215 MB 以下) は、Office 2007 スイートにおけるフットプリント (500 ~ 900 MB。SKU による) よりも大幅に小さくなります。
4. SharePoint ドキュメント ライブラリを使用する場合は、SharePoint Designer をインストールした後に、SharePoint Designer の Name.dll の登録を解除することをお勧めします。SharePoint Designer の Name.dll ファイルの登録を解除することで、SharePoint ドキュメント ライブラリに保管された Office ファイルを操作することや、コンピューター上に 2 つの異なる Office 製品バージョン (Office 2010 と SharePoint Designer 2007) を持つことに対処できます。
msiexec /I {90120000-0017-0000-0000-0000000FF1CE} REMOVE=IMNFiles /qn /L*V C:\temp\loggingremoval.txt
これはローカライズされたブログ投稿です。原文の記事は、「You Asked, We Answered… Where is MODI?」をご覧ください。
原文の記事の投稿日: 2011 年 12 月 13 日 (火曜日)
Office Sustained Engineering チームは、Office 2007 Service Pack 3 (SP3) に含まれる更新プログラムの一覧をリリースしました。2011 年 10 月にリリースされた Office 2007 SP3 には、Office 2007 SP2 以降のパブリック更新プログラム (PU) と累積的な更新プログラム (CU) リリースのロールアップが含まれており、安定性とパフォーマンスが向上しています。なお、2011 年 10 月の PU または 2011 年 10 月の CU については、Office 2007 SP3 に含まれませんのでご注意ください。
更新プログラムの一覧については、Microsoft Office Updates のブログ (英語) (http://blogs.technet.com/b/office_sustained_engineering/archive/2011/12/09/office-2007-service-pack-3-roll-up-list.aspx) (英語) を参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「The updates list for Office 2007 Service Pack 3 is now available」をご覧ください。
原文の記事の投稿日: 2012 年 1 月 10 日 (火曜日)
Office Migration Planning Manager (OMPM) を使用すると、変換に関する問題を発生させる "リスクの高い" バイナリ形式ドキュメント (xls、doc、ppt など) を特定でき、Office 2010 の展開後に変換するべきではないドキュメントを確認するのに役立ちます。また、OMPM を使用して Open XML への変換に適した "リスクの低い" バイナリ形式ドキュメントを特定しすることもできます。特定したファイルはすべて、他の OMPM ツールである ofc.exe を使って一括変換できます。「なぜ一括変換?」と考える方もいる可能性があります。企業の多くがドキュメントの一括変換には興味がないと言っており、実際のところ私達も Office 2010 展開プロジェクトの一環としてドキュメントの変換は行わないようにすることをお勧めしています。しかし、それでも一括変換を行うもっともな理由があります。必要なネットワーク記憶域を 50% 以上も減らすことができるのです。これは、大幅なコスト削減につながることを意味します。
「概要」の説明は少し矛盾しているように聞こえます。最初は、"Office 展開プロジェクトの一環として変換を行うべきではない" と言っておきながら、舌の根の乾かぬうちに変換によってもたらされるメリットを喜んで紹介しています。一体どうすればいいのでしょう。
まず、Office 展開プロジェクトの一環としてドキュメントを変換すると問題が発生する可能性があります。特にリンクが壊れることがよくあります。Office 2010 では互換性モードを使用してバイナリ ファイルを開き、そのファイルと以前のバージョンの Office との互換性が維持されるように、下位互換性がない機能を無効にします。互換性モードでは、ユーザー側で操作したり構成しなくても、以前のバージョンの Office で操作するようにファイルを操作できます。したがって、既存のファイルで新しい機能を必要としない場合、追加の作業を行う必要はありません。Office 2010 移行プロジェクトの一環として、新しいプラットフォームによりすばやく簡単に移行する手段を特定する必要があります。ビジネス価値の向上につながらない作業を行わないければ、効果的にコストを節約できます。したがって、Office 2010 を展開する準備を行うときは、"展開実現" タスクのみに焦点を当てるようにしてください。
注意: OMPM (または他のツール) を使用してドキュメント変換の問題が発生しているかどうかをスキャンするタスクは、"展開実現" タスクではありません。これについては後で説明します。
Office 2010 に移行したら、作成する新しいすべてのドキュメントで新しい機能を利用できます。また、このタイミングで、ドキュメントの一括変換を行う必要があるかどうかを判断することをお勧めします。生産性を高める機能 (プレビューの貼り付け (英語) やSmartArt) によって必要なネットワーク記憶域を減らす作業は効果的な "環境の最適化" タスクで、これにより Office 2010 に対する投資の価値を実現することができます。
OMPM を使用してリスクの低いファイル、つまり変換候補を特定する作業は Office 展開後のタスクで、一括変換を実行する必要があるかどうかを判断するのに役立ちます。OMPM によって収集されたデータを使用すると、一括変換の投資利益率 (ROI) を確認できます。つまり、OMPM によって、"一連のドキュメントを変換した場合どのくらい記憶域を節約できるのか" といった疑問を解決するのに役立ちます。ネットワーク記憶域に対してチャージバック モデルが実装されている環境では、OMPM を使用することで、ドキュメント変換によって実現するコスト削減額を確認することができます。IT 組織は "コストがかかるビジネス" と見られることが少なくありませんが、OMPM は、こうしたイメージを変え、IT がどのように "ビジネス コスト削減" を実現しているかを示すのに役立ちます。
変換候補に適したドキュメントとは、ビジネスに対する考えられる影響が最小限のドキュメントのことをいいます。組織で "低リスク" を定義するとき、"最近変更されたドキュメントを除外" などの特定のビジネス ルールを適用し、そのルールを、"黄色または赤のドキュメント変換の問題が発生しているドキュメントを除外"、"マクロに関する問題が発生しているドキュメントを除外" など、OMPM から返された特定のデータに結び付けます。残されたドキュメントは以下の条件を満たしています。
OMPM は、ドキュメント変換に関する潜在的な問題を重大度ごとに分類します。"緑色" の問題は、ほとんどの場合、安全で他に影響を及ぼすことはありません。たとえば、数式でラベルが使用されている Excel ファイル (Excel 10 では自動的に変換)、グラフが使用されているファイルなどが緑色の問題に分類されます。"黄色" や "赤" の問題はもっと深刻である可能性があり、こうしたドキュメントを変換するとデータや機能が失われることがあります。
マクロに関する問題があるファイルは 2 つのカテゴリに分類されます。(1) 以前のバージョンの Office 以降に変更、削除、または廃止されたオブジェクト モデル アイテムを使用するマクロが含まれるファイルと、(2) 64 ビット版 Office 対応としてマークされていない関数を呼び出すマクロが含まれるファイルです。OMPM ではこれらのマクロに関する問題の影響に関する詳しい情報を提供していませんが、リスクを軽減するために、これらのファイルは潜在的な変換リストから除外します。
マクロの問題は、赤、黄色、および緑色の問題とは別に示されます。つまり、3,245 個のマクロの問題が検出されたファイルでも、変換の問題に関しては "緑色" のドキュメントとして示されます。つまり、変換に関する問題がないファイルとして表示されるのです。これは、"低リスク" フィルターを作成するときに気を付けなければならない重要な違いです。
また、最近変更されたファイルも除外します。たとえば、過去 30 日以内に変更されたファイルは変換しません。これにより今後使用される可能性が少ないと思われるドキュメントのみを変換することになります。そのドキュメントのいずれかが使用されたとしても、事実上変換のリスクがないドキュメントのみを変換しています。ご利用の環境で 30 日では不十分の場合は、この数値を増やしてください。
注: OMPM レポート ツールは、ファイルの "最終更新" 日のみを表示します。ファイルの "最終アクセス" 日に関する情報は提供しません。
ドキュメントを変換する基本的なプロセスを以下に示します。
手順 1. データを収集する
上記の手順を実行する方法の詳細については、OMPM 用の TechNet ドキュメントを参照してください。
手順 2. データを分析する
変換候補であるファイルを確認するには:
変換による記憶域の節約量を予測するには:
手順 3. 作業を行う
変換候補を変換するには:
この記事では手順 2. について説明します。手順 3. については他の記事で説明します。2 つの記事に分けて説明するのは、手順 2. はドキュメントを変換する必要があるかどうかの判断に関する説明だからです。(コストの観点から) ドキュメントを変換する必要があると判断したら、手順 3. に進みます。この手順 3. では、変換操作について説明します。変換する必要がないと判断した場合は、読むのをやめて、その決断を裏付けるデータを管理者側に提供します。コスト削減につながらないと判断したことで、ご自身、延いては企業の労力を省くことができます。
OMPM レポート ツール (OMPM.accdr) を開き、OMPM 互換性リンクを選択します。[Select a File Filter] セクションで、そのセクションの一番下まで移動し、[Customize SQL] を選択します。以下の WHERE 句を使用すると、条件を満たすことができます。
クエリを追加し、[Apply Filter] を選択すると、条件を満たすすべてのファイルが返されます。
OMPM レポート ツールの外観を次に示します。
上記の例では、約 74% のドキュメントが低リスク条件を満たし、変換候補になっています。
SQL に詳しくない方にとっては上記のデータは少しわかりずらい可能性があります。以下の表は、クエリを分解して説明しています。
変換候補となるドキュメント数 (およびドキュメントのパーセンテージ) がわかったので、次は、そのドキュメントを変換することでどの程度の記憶域を節約できるかを把握することが重要です。TechNet のドキュメントでは、Open XML ファイルのサイズはバイナリ ファイルよりも "最大 75% 小さい" と示されていますが、実際のところ、ドキュメント変換時のサイズ縮小率は 50 ~ 60% です。計画を立てる場合、ドキュメントを Open XML 形式に変換するときに必要な記憶域は 50% 少なくなると見積もることをお勧めします。
OMPM レポート ツールでは、表示されてるファイルすべての合計サイズは示されません。そこで、面倒なのですが、すべてのデータを OMPM レポート ツールからコピーして (たとえば) Excel に貼り付けて ([Scanned Files] タブを使用)、[File Size] 列を合計します。これは、あまりスマートな方法とはいえず、実に煩わしい作業です。
もっと簡単にこの作業を行うには、SQL Server Management Studio (SSMS) を使用して OMPM データベースに接続し、データベースに対して直接クエリを実行します。これを行う簡単な手順を以下に示します。
1. SQL Server Management Studio を開きます。2. OMPM データベースが含まれるサーバーに接続します。3. [新しいクエリ] (New Query) を選択します。4. クエリ エディター ウィンドウで、以下のテキストをコピーして貼り付けます。
SELECT
SUM(Cast(Size as BigInt))/1024/1024/1024
FROM
Uv_File
WHERE
(MaxIssueLevel = 'No Issues' or MaxIssueLevel = 'Green')
AND
DATEADD(d,-30,GETDATE()) > ModifiedDate AND
FileID not in (SELECT FileID from Uv_FilterMacroIssue)
これは、OMPM レポート ツールで使用されているフィルターと非常によく似ていますが、より多くのテーブルとビューにアクセスできます。その結果、MaxIssueLevelID 値ではなく、MaxIssueLevel フィールドを使用して "Green" および "No Issues" を指定することができるので、クエリがわかりやすくなります。
結果は 1 つの値であり、この値は、すべての変換候補ファイルで使用される総ギガバイト数を表しています。大量のデータが評価対象になる場合がありますが、ファイル サイズはバイト単位で表されます。このため、CAST 関数を使用して、ファイル サイズのデータを、大きな数値を処理できるデータ型に変換します。そして、そのデータを 1024 で 3 回割って、バイトをキロバイト、メガバイト、そしてギガバイトに変換します。
このクエリと、クエリ結果である合計を次に示します。
上記のスクリーン ショットでは、すべての低リスク ドキュメントによって 44 GB が使用されていることがわかります。記憶域の節約量の予測に使用する数式はとても簡単です。
これにより、"変換を行う必要があるか" どうかを判断できます。つまり、記憶域の節約量を予測し、ファイルを一括変換した場合の ROI が投資に見合うかどうかを判断することができるのです。繰り返しになりますが、IT 部門がネットワーク記憶域に対してチャージバック モデルを実装している場合は、顧客が節約できるコストを見積もることができます。通常、チャージバックは繰り返し発生します。したがって、1 年あたりに節約できるコストを提供できるのです (また、向こう 3 年、4 年、または 5 年の予測を知りたがる人もいます。"このプロジェクトで 5 年間で節約できるコスト" を提示できれば、このような人にドキュメント変換の重要性を気が付かせることができます)。
OMPM は、適切な変換候補であるドキュメントを特定し、そのドキュメントを変換する際に使用することをお勧めします。この作業は Office 2010 を展開した後に行うのがベストです。つまり、OMPM を分析ツールとして使用し、ドキュメント変換に対して十分な投資収益率を確保できるかどうかを判断します。
これはローカライズされたブログ投稿です。原文の記事は、「Using OMPM Part 1 - Identifying Document Conversion Candidates and Estimating Storage Savings」をご覧ください。
今日の投稿者は、Office Web Apps チームの製品マネージャーである Jenni French です。
今日、Microsoft は、Office 365 および SkyDrive での生産性を向上させるためのクラウド サービスに対する更新プログラムを発表します。Office Web Apps は、Microsoft のクラウド生産性ソリューションにおいて重要な役割を果たしています。Office Web Apps チームは、両方のプラットフォームについて機能が強化されたことを非常にうれしく思います。
Office 365 の Office Web Apps に対する強化機能で何よりも重要なのは、Open Document Format (ODF) 1.1 がサポートされたことです。たとえば、Office Web Apps が Office 365 の Exchange Online に統合されました。これは、電子メールに添付された Word、Excel、および PowerPoint ファイルを Web Apps で表示できることを意味します。Office 365 への最新の更新プログラムの詳細については、Office 365 のブログ (英語) を参照してください。
また、今回の変更により SkyDive での Office ドキュメントの共有および共同作業を、これまで以上に簡単に行うことができます。こうした機能はお客様のフィードバックに基づいて強化されたもので、共有操作がシンプルになり、ファイル管理機能が強化されたほか、アップロードも簡単になっています。今回の SkyDrive の更新プログラムの詳細については、Inside Windows Live のブログ (英語) を参照してください。
--Jenni Frenchシニア製品マネージャー、Office Web Apps
これはローカライズされたブログ投稿です。原文の記事は、「Setting the pace in cloud productivity」をご覧ください。
秋の始め、皆様からのフィードバックに基づいた Office Web Apps エンハンスメント を出荷し、OneNote Web App でのインクの表示、Excel Web App でのセルの結合と自動調整、ブラウザーでの Excel Web App からの直接印刷など、新しい機能をいくつか提供しました。今日、SkyDrive チームは更新プログラムを発表 (英語) します。このプログラムもまた皆様からのリクエストに基づいています。この SkyDrive の更新プログラムを使用すると、SkyDrive で Office Web Apps を使用した Office ドキュメントの共有および共同作業を、これまで以上に簡単に行えるようになります。
SkyDrive が強化されたことで、フォルダーだけでなく、SkyDrive に保存されている個別のファイルも共有できるようになりました。また、SkyDrive によって誰とでも容易に Office ドキュメントで共同作業を行うことができます。共有相手の Windows Live ID は知らなくても構いません。Facebook や LinkedIn の友人と直接共有することもできます。アクセス許可の設定によってドキュメントを公開し、送信または共有できる、あるいは自分のブログや Web サイトに埋め込むことができるリンクを作成して、皆とドキュメントを共有することもできます。
作業中のドキュメントを共有するには、ツールバーの [共有] (Share) をクリックし、友人の電子メール アドレスと簡単なメッセージを入力���ます。さらに、共有相手が編集できるようにするかどうか、その相手にサインインを求めるかどうかを指定します。この操作はすべて 1 つの場所で行うことができます。
ドキュメントの共有相手は、メッセージ送信のほぼ直後に招待状を受け取ります。このメッセージのリンクをクリックすると、ドキュメントを表示することができます。
これによりさらに時間を節約できます。この更新プログラムで、SkyDrive チームはファイル リストに右クリック メニューを追加し、表示、編集、ダウンロードなどの操作を行えるようにしました。
電子メール以外にも、Facebook、LinkedIn などのソーシャル ネットワークを使って Office ドキュメントを共有できるようになりました。Office ドキュメントを Facebook の友人に見せたり、LinkedIn の同僚と共同で作業できる嬉しい機能です。
Office ドキュメントをソーシャル ネットワークに投稿するには、ナビゲーションで [共有] (Share) をクリックし、[[投稿先] (Post to) をクリックします。
共有相手は特定の友人や同僚だけではありません。Office ドキュメントをアップロードしてすべての人と共有するように設定し、投稿または送信できるリンクを取得することでドキュメントを公開できます。また、共有相手として指定した友人のみがドキュメントを表示できるようにアクセス許可を設定することも、Web 上の誰もがそのドキュメントを見られるように公開することもできます。
ドキュメントを公開するには、[共有] (Share)、[リンクの取得] (Get a Link) の順にクリックします。
ブログまたは Web サイトをお持ちの場合は、Excel または PowerPoint ドキュメントを他の Web ページに直接埋め込むことができます。
SkyDrive から Office ドキュメントを埋め込むには、ドキュメントを右クリックし、[埋め込む] (Embed)、[生成] (Generate) の順にクリックして、ブログまたは Web サイトに貼り付けることができる HTML コードを取得します。
この強化機能が実際にどのように動作するのかを確認したい方は Office Casual ブログ (英語)の Doug のビデオをご覧ください... または、SkyDrive にサインインして利用を開始し、是非ご自身でお試しください。
皆様がこの新しい機能に満足していただけることを心より願っています。また、私達は皆様の声にいつでも耳を傾けております。以下のコメント欄や製品を通じて是非ご意見をお聞かせください。
よろしくお願いいたします。 --Jenni Frenchシニア製品マネージャー、Office Web Apps
これはローカライズされたブログ投稿です。原文の記事は、「New SkyDrive updates make sharing Office docs easier」をご覧ください。
事務仕事をやめて新ビジネスを始める。これは誰もが夢見ることです。新しい年の幕開けです。今こそこの夢を実現するときではありませんか?
Office Web Apps は、執筆者で投資家、そして技術的にも影響力の大きい Guy Kawasaki と協力し、その方法を提案できるように取り組んでいます。彼の独占投稿 ではヒントとテンプレートを提供しながら、以下の作業について順を追って説明しています。
彼の完璧なプレゼンテーションに関する最初の投稿をお読みください。
これはローカライズされたブログ投稿です。原文の記事は、「Get Guy Kawasaki's tips on starting a business」をご覧ください。
原文の記事の投稿日: 2011 年 12 月 16 日 (金曜日)
今日の投稿者は、Office Web Apps チームの製品マネージャーである Jenni Friench です。
Excel チームは新しいテクノロジをリリースし、開発者が Excel Web App を使用して Excel マッシュアップを作成できるようにしました。
マッシュアップとはアプリケーションの一種で、さまざまなソースのデータを組み合わせて、Web ページで充実した対話操作を行えるようにします。1 つだけ例を挙げるなら、たとえば、Microsoft やその他の企業の他のデータ ソースに組み込まれているマッシュアップを使用し、Bing マップと検索結果とレストランや不動産の情報を結び付けていると思います。
Excel マッシュアップを作成するには、開発者が Excel Web App を使用して、SkyDrive に保存されているブックを埋め込んでホスト Web ページに表示し、コードを使用して対話機能を追加します。今日の Excel ブログ (英語) では、Excel チームのメンバーである Larry Waldman 氏が Excel マッシュアップを使用してカロリー計算機能を作成する例 (英語) を紹介しています。Larry は、スプレッドシートを作成して SkyDrive にアップロードし、さまざまな食品の栄養成分を調べられるように Web ページに追加しました。このスプレッドシートには、食品やカロリー情報が自動的に表示されます。
他の例については、新しい Excel 埋め込みハウツー ページの [Mashup] タブ (英語) を参照してください。また、開発者の方は、Web サイト excelmashup.com (英語) で Excel マッシュアップを作成する方法を確認することができます。
--Jenni Frienchシニア製品マネージャー、 Office Web Apps
これはローカライズされたブログ投稿です。原文の記事は、「Excel Web App powers Excel Mashups」をご覧ください。
ユーザー辞書を組織に展開する方法に関する質問がいくつか寄せられました。ユーザー辞書は、管理者が以下のアプローチを使用して展開します。
以下のセクションに、新しいユーザー辞書を使用するために更新する必要があるレジストリ キー (NewCustom.dic など) の一覧を示します。これを行うには、レジストリ エディター regedit.exe を使用します。regedit の使用については、「レジストリを構成する」を参照してください。
このアプローチでは、ユーザー辞書ファイルは既定として設定され、"有効" として構成されます。NewCustom.dic ファイルは 2 番目の辞書として指定され、"有効" に設定されます。また、カルチャ タグは削除され、すべての言語に適用されます。
以下のレジストリ キーと値を追加または削除します。
以下のレジストリ キーが存在する場合は、削除します。
ログオン スクリプトをユーザーに展開するには、管理者がグループ ポリシーを使用してユーザー ログオン スクリプトを割り当てます。グループ ポリシー管理コンソールおよびユーザー ログオン スクリプトの使用については、以下のリソースを参照してください。
また、Office 2010 を展開した管理者は、Office カスタマイズ ツール (OCT) を使用してユーザー辞書ファイルを追加し、レジストリ値を追加することもできます。OCT を使用すると、Office 2010 のインストールを管理できます。Office 2010 には 2 つのバージョンの OCT があることに注意してください。1 つは 32 ビット Office 2010 用、もう 1 つは 64 ビット Office 2010 用の OCT です。OCT は、ボリューム ライセンス版の Office 2010 と 2007 Office system でのみ使用できます。Office 2010 インストールがボリューム ライセンス版かどうかを確認するには、Office 2010 インストール ディスクで Admin という名前のフォルダーがあるかどうかを確かめます。Admin フォルダーが存在する場合、そのディスクはボリューム ライセンス版です。
この方法を使用するには、管理者が以下のタスクを実行します。
OCT の使用の詳細については、以下のリソースを参照してください。
これはローカライズされたブログ投稿です。原文の記事は、「Deploying a custom dictionary」をご覧ください。
原文の記事の投稿日: 2011 年 11 月 18 日 (金曜日)
SharePoint 2010 には、バックエンド ビジネス システムに接続し、SharePoint にビジネス データを表示して、そのデータに組織全体の従業員がアクセスできるようにする便利な機能が用意されています。大企業のほぼすべてが ERP および CRM ソリューションを使用して、主要なビジネス プロセスを実行します。企業はこうしたシステムを使用して時間をかけてビジネス手法を作り上げ、組織内の垂直統制 (製品プランニング、コスト パフォーマンス管理、サプライチェーン管理など) をサポートしてきましたが、異なる規則やチーム間でビジネス データに基づいて可視性およびコラボレーションを向上させようとした場合、課題はまだ残されています。こうした問題が残されているのは、1 つには一部の従業員しかラインセンスが付与されていなかったり、こうしたバックエンド システムを使用できるようにトレーニングされていなかったりするからです。また、さまざまな機能やチームにわたるシステム統合に伴う複雑性やコストも原因の 1 つです。
SharePoint および SQL でビジネス クリティカルなソリューションを有効にするメリットの詳細については、こちら (英語) をクリックしてください。
これはローカライズされたブログ投稿です。原文の記事は、「Business-critical processes with SharePoint and SQL」をご覧ください。
原文の記事の投稿日: 2011 年 11 月 29 日 (火曜日)
Office Web Apps チームでは、お客様からのご意見に基づいて製品の機能向上に取り組んでいます。1 年ほど前に Web Apps を開始して以来、私たちはお客様の声に耳を傾けてきました。そして今回、いただいたご意見を基に新しい機能をリリースすることになりました。
ご意見を寄せてくださった皆様に深く感謝いたします。
ご要望に基づいて今回ご提供する機能は以下のとおりです。
OneNote Web App でのインクの表示。ご意見を頂戴した OneNote のお客様の中には、Tablet PC 上でペン入力デバイスを使って描画したりメモを書 (英語)くことを好む方もいらっしゃいましたし、PC 上での作業で OneNote の描画ツールを使ってマウスやトラックパッドでインクや強調表示を追加している方もいらっしゃいました。また、手書きのメモや図形を OneNote Web App で表示できたらいいなとのご意見もありました。今回の更新により、OneNote Web App でインクが表示されるようになりました。
Excel Web App でのセルの結合と自動調整。Excel Web App の多くのお客様から、セルを結合する機能と、セルの内容に基づいてセルのサイズを自動的に調整する (自動調整) 機能を含めて、Excel Web App での拡張されたセル書式に対する要望が寄せられました。今回の更新により、Excel Web App でこの両方を行えるようになりました。
ブラウザーで Excel Web App から直接印刷。Excel Web App のお客様から一番多かった要望の 1 つが、Excel Web App から Excel スプレッドシートを直接印刷するというものです。私たちは、自分のメイン PC に向かっていないときに、SkyDrive に格納した Excel ドキュメントにアクセスしてスプレッドシートを印刷する必要がある場合、この拡張機能によって大幅に時間を節約できると考えました。
Excel Web App での右クリック メニュー。Excel Web App のお客様からは、デスクトップでの Excel と同じ右クリックによるショートカットを使用できたらいいとのご意見も寄せられました。今回の更新により、Excel Web App でセルを右クリックすることで、[切り取り] (Cut)、[コピー] (Copy)、[貼り付け] (Paste)、およびハイパーリンクの操作を行えるようになりました。
Web Apps の速度と信頼性を高めるその他の改善点。お客様の要望のうちで最も重要なものの 1 つが、Web Apps の速度と信頼性を高めることです。今回の更新には、これを実現するための内部的な改善点が数多く含まれています。
これからの数週間で、私たちのチームがどのように製品を改善してきたのかを詳しくお伝えしていくつもりです。最後に、皆様からいただいたご提案、アンケートへの回答、ソーシャル メディアでの思慮深いコメントに重ねて感謝いたします。今後とも皆様からのフィードバックをお待ちしております。
これはローカライズされたブログ投稿です。原文の記事は、「You asked, we delivered: new Web App features now available」をご覧ください。
原文の記事の投稿日: 2011 年 10 月 20 日 (木曜日)
タブレット コンピューティングの世界における Office 資産の管理に関するシリーズのパート 4 へようこそ。パート 1 では、主としてリッチ クライアント、リモートのリッチ クライアント、Office for Mac、Web Apps、および携帯電話の Office で Office を利用する主な方法をご紹介しました。パート 2 では、Exchange ActiveSync を使用したタブレットでの電子メールの利用について説明しました。また、その他のプラットフォームで使用できる制御手法をグループ ポリシーと比較し、Office を構成するオプションについて解説しました。パート 3 では、SharePoint 2010 または Office 365 サービスの一部としての Office Web アプリケーションについて述べました。これを受けて今回は、シリーズの中でも異論の多いトピックの 1 つになりそうな、デバイスに基づいてリソース アクセスを差異化する方法を紹介します。
Office データのセキュリティ保護に関しては、主に次の 3 種類の制御について私は考えます。
ローカル デバイスのストレージ保護では、暗号化の手法と、自らが主張どおりの人物であることの証明に必要とされる十分な数の認証要素を提供できないユーザーをロックアウトする方法が話題の中心になります。
Windows では、BitLocker™ ドライブ暗号化 を使用しており、ハード ドライブのボリューム全体の暗号化には多数のサードパーティ ソリューションが利用できます。iPad でもハード ドライブ暗号化を使用してローカル データを保護しており、Android Honeycomb やそれより新しいタブレットのオペレーティング システムにもハード ドライブの暗号化が追加されています。BitLocker の設計がユーザー データをハード ドライブの暗号化されていないパーティションには保存しないのに対し、その他の設計はそこまで 検証されていない (英語) ので、重大な認証データがハード ドライブのアクセス可能な非暗号化領域に保存される可能性があります。Android の一般的なバージョン 1.6、2.1、および 2.2 のプラットフォームには、ネイティブのハード ドライブ暗号化が含まれておらず、デバイスがセキュリティ侵害を受けた場合に脆弱性が生じます。ただし、Windows の場合でも、ユーザーが暗号化を使用していることを確認し、その使用を IT ポリシーとして強制する必要があります。そうしないと、ハード ドライブ上にある情報へのアクセス (ハード ドライブを取り外して別のオペレーティング システム環境で起動する)、ローカル アカウントのパスワード変更 (ERD Commander のパスワード リセットを使用する) などを行う方法がいくらでも見つかります。ドライブ暗号化が確かに必要でこれを強制的に適用した場合は、コンピューターに特有の認証要素 (トラステッド プラットフォーム モジュール、PIN、スマートカード、USB ドングル、またはパスワード) を自由に操作できない限り、ローカル ストレージ上の情報へのアクセスは非常に困難になります。
管理対象でないデバイスがファイアウォール内部に接続できるようにする場合には、通常の認証およびプロキシ設定の要件のほかにも、いくつかのオプションがあります。組織によっては、セキュリティ上の理由から、非管理対象デバイスがアクセスする専用の並列ネットワーク インフラストラクチャを確立し、情報へのアクセスを Exchange ActiveSync および関連インフラストラクチャで制御可能な資産に制限しているところがあります。これは多くの環境にとって適切なオプションになり得ますが、こうしたデバイスによる企業のファイアウォール内部への接続の許可を求める強い要望への対応を迫られている IT 部門も少なくありません。これに該当する場合は、管理者がいくつかの作業を行うことで SharePoint データに接続するデバイスまたはブラウザーに基づいてデバイスのアクセスを差異化できます。
ネットワーク リソースにアクセスするコンピューターの正常性の判断に関しては、一般的な手法が既に存在します。ここ数年間、私たちは VPN 検疫や ネットワーク アクセス保護 (英語) (NAP) を利用してきました。NAP ソリューションでは、基本的にネットワークへのアクセスを試みるデバイスに対する問い合わせを行い、基準 (更新プログラムの状態、最新の AV など) を満たさないデバイスについては与えられるネットワーク アクセス権が制限されたり、アクセス権そのものが与えられなかったりします。NAP が IPsec、VPN、802.11x、および DHCP でどのように機能するかの解説が TechNet (英語) にあり、次の図は IPsec に準拠していないデバイスを検出および修復するプロセスを示しています。
NAP で重要なのは、Windows Server 2008、Windows Server 2008 R2、Windows 7、Windows Vista、および Windows XP (SP3) といった NAP 対応のコンピューターが必要になることです。そのため、NAP を使用して正常性を強制する場合は、Windows オペレーティング システムを搭載したデバイスを展開する必要があります。
では、ネットワークに接続するデバイスが Mac、iPad、または Android デバイスであるという理由で NAP を利用できない場合は、どうすればよいでしょうか。その場合は、Microsoft Forefront Unified Access Gateway (英語) (UAG) を使用して Windows 以外のデバイス (Mac および Linux) にウイルス対策などの基準を強制するという方法があります。次の図は Forefront UAG のポリシー エディターであり、サポートされている Windows 以外のプラットフォームがわかります。
上の図のテキストは、UAG によって強制される正常性の要件をデバイスが満たしていない場合にユーザーに提示されます。UAG クライアントの要件に関する情報は、TechNet (英語) に記されています。このブログにとって重要な点は、Forefront UAG SP1 の更新プログラム 1 によって iOS 4 や Android 2.3 および 3.0 プラットフォームのブラウザーがサポート対象として追加されたことです。
ファイルがデバイスにダウンロードされないように保護する場合に役立つ別の方法は、インターネット インフォメーション サービス (IIS) を使用して、IIS サーバーに届けられた情報に関する問い合わせを接続デバイスに対して行い、その情報に基づいてファイルのダウンロードを許可または禁止することです。IIS を使用すると、ファイルをダウンロードしようとするデバイスをリダイレクトする規則を定義できます。その場合は、IIS ログを調べてデバイスの識別子を確認できます。
上に示したログでは、デバイスの種類 ("iPad") やドキュメントにアクセスしているブラウザーが確認できます。さらに、IIS を利用して、これらの属性を持つデバイスからの呼び出しを "ネットワーク管理者によって許可されていない操作を行おうとしています" といったメッセージが表示される別のページにリダイレクトする規則を構成できます。
上の IIS マネージャーの図からわかるように、私が作成した規則は DOCX 拡張子を持つすべてのファイルに適用されます。デバイスがパターンにマッチし、かつその記述子に iPad が含まれている場合は、ユーザーを download%20denied.aspx というイントラネット サイトにリダイレクトします。すべてのファイルについてこうした設定を行う必要はありませんが、1 つの規則で DOCX 拡張子 (またはその他の拡張子) を持つすべてのファイルを対象に含めるような定義ができます。ここですばらしいのは、ドキュメントは SharePoint サーバー上に表示され、デバイスにはその PNG ファイルが送信されるだけなので、デバイスに対して Office Web Apps を使用したドキュメントの閲覧を許可できることです。
管理されていないデバイスにファイルのコピーをダウンロードしようとしたユーザーには、次のような画面が表示されます。
これは基本的に、ローカル ハード ドライブへのファイルのダウンロード、別のサービスを使用したファイルのアップロード、または電子メールによる好ましくない場所へのファイルの送信を防止するのに役立ちます。ハード ドライブが暗号化されていない場合や、デバイスがリムーバブル ストレージを備えている場合には、暗号化されていないファイル システム、SD カードなどへのファイル保存の防止にも役立つ可能性があります。この方法は完全ではありませんが、Office Web Apps を使用した閲覧の権限を与える一方でユーザーによる予期しない動作を抑制するのに役立つ場合があります。
データ伝送はこのブログの冒頭で挙げていなかった項目ですが、現在のほとんどの iOS デバイスや Android デバイスのネットワーク スタックは、デバイスを起点または終点とする伝送の安全性保持に有用な Wired Equivalent Privacy (WEP) および Wi-Fi Protected Access (WPA) 規格をサポートしています。ここで重要なのは、こうした手法を利用することがセキュリティ保護されていないネットワークの対極に位置付けられることです。
モバイル デバイスは大いに発展し、今も改良が続いていますが、デバイス上のデータからリモート データへの接続までを対象とする多層防御のために用意された成熟度のより高いプラットフォームほど管理が容易ではありません。しかし、本来であればセキュリティ基準を満たせないようなデバイスにアクセス権を与えるためにある種の妥協が行われている現在の状況では、それも無理からぬことです。このブログで説明した手法のいくつかが、管理者から安心感を引き出すと同時にユーザーの満足感も維持できるような、制限付きかつ十分なアクセス権を非管理対象デバイスに与える方法を決定する参考になれば幸いです。もちろん、Windows Phone 7.5 および Windows Mobile の Exchange ActiveSync サポートや Outlook Web Access を介した機密ファイルへのアクセス権を管理対象でない Windows デバイスに与える場合には、Information Rights Management (IRM) といったその他のメカニズムも有用です。しかし、iPad や Android のデータ通信ではあまり役に立たず、NAP と UAG および IIS とのポリシーの対比といった比較の基準にもならないので、ここでは IRM について詳しく説明しませんでした。
当初は Windows Server の Citrix XenApp やリモート デスクトップ サービスを使用してリモート アクセスを有効化する方法や、Office UI と Windows シェルをカスタマイズして iPad や Android デバイスからアクセスできるようにする方法の解説を始めようと考えていましたが、そうした内容についてはこのシリーズの最後となる次回のブログに譲ることにします。
これはローカライズされたブログ投稿です。原文の記事は、「Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 4) – Device-based Access Management」をご覧ください。