Share via


Windows、iPad、および Android - タブレットの世界における Office 資産の管理と使用 (パート 1)

原文の記事の投稿日: 2011 年 10 月 12 日 (水曜日)

Office IT Pro チームのメンバーになってから私が初めて投稿するブログへようこそ。これまで私は Windows チームのためにおもしろいトピックに関するブログを数多く書いてきました。たとえば、イメージング (英語)展開の自動化 (英語)物理的な OS から仮想 OS への移行 (英語)アプリケーションの互換性 (英語)などです。では、現在は Office で何をしているのかというと…実は、次のリリース向けに進めている展開に関する興味深い作業が大量にあるのです。本当はその役に立つ内容にしたかったのですが、その詳細については数か月後にご紹介します。

多くの人々は、まるでキーボードやマウスが姿を消すのは崇高なことであるかのように "ポスト PC の世界" というフレーズを繰り返し使っています。私はキーボードのないデバイスが大好きで、キーボード付きのものも含めて相当な数のウルトラモバイル PC (UMPC) を所有していることは私を知る人々の間では周知の事実になっています。ちょうど今、私は HP 8540W にフルサイズの外部キーボードとマウスをつなげて使用しています。このような執筆の作業をキーボードなしの Windows または Windows 以外のタブレットで同じように行うのは面倒ですし、Umid mBook や Fujitsu U820 の小さなキーボードを使用するのも大変だからです。どんなフォーム ファクターにも作業の向き不向きがある以上、私たちは依然として "PC の世界" にいるのだと私は思います。こうしたことはすべて、Office アプリケーションや生産性向上アプリケーションに取り組む場合や、ユーザーがコンテンツを作成するモードにいるのか利用するモードにいるのかを考慮する際に、特に重要になってきます。ここで私は最初の疑問にぶつかります。果たしてユーザーはすべてのコンピューティング デバイスに対して同じエクスペリエンスを期待しているのでしょうか。

こうした考えを記憶に留めておいてください。この記事は、どのようにして人々が複数の種類のデバイスを使用して、仕事上のドキュメントやファイルの参照、閲覧、および編集を行っているのかを探るシリーズのパート 1 です。私の本当のねらいは、ポスト PC の実態を解明し、さまざまなオペレーティング システムやブラウザーを備えた複数のデバイスを管理する現実的な方法を示すことです。このシリーズでは、この目的を以下の主要なテーマに細分化しています。

  1. Office ソフトウェアの提供の種類 - PC、Mac、携帯電話、およびブラウザー
  2. 種類の異なるデバイスでの電子メール アクセスの管理
  3. タッチ デバイスでの Office エンド ユーザー エクスペリエンスのカスタマイズ
  4. デバイスに基づいたファイル アクセスの差異化
  5. リモートのデスクトップとアプリケーションのオプション、利点、および課題

これらの多くは Office スイートのアプリケーション群の使用法や Office そのものに関連するだけでなく、複数デバイスの管理やデバイスの信頼性に基づいたアクセス権限の差異化についての一般論にも関連しています。Yoni Kirsh 氏と私は、このトピックについてのプレゼンテーション (英語) を去る 5 月にアトランタで開催された TechEd で行いました。そこではこれらのテーマの多くに触れ、Windows、iPad、Android の各デバイスでのデモ、それにもちろんサーバー側でのデモも数多く実施しました。Windows チームの同僚たちは、IT の利用拡大 に関するすばらしいコンテンツを数多く作成して、人々がデバイスを必要とする理由やデバイスの管理に伴う問題を説明しています。その一方で、私は敢えて自分の手を汚し、実際に Exchange と SharePoint による機能的な独自環境を多数のデバイスによって構築して、複数のデバイスによる環境を構築することの本当の意味やそうした環境を構築すべきかどうかの判断基準を明らかにしようと考えました。私にはこうした取り組みの経験が少しあります。当社が 2006 年に販売およびマーケティングのキャンペーンとして "インフラストラクチャの最適化" を採用したとき、私は自ら決意して IT プロフェッショナルによるコア インフラストラクチャ最適化に関する推奨事項の実施方法を 500 ページ以上にわたって執筆しました。さて、今回のタブレットに関するトピックはどれほど困難なものになるのでしょうか。

Office ソフトウェアの提供の種類 - PC、Mac、携帯電話、およびブラウザー

どんな調査やレポートでもそうですが、必要なのはちょっとした発見です。私がまたしばらく話題を Office に移せば、多数のプラットフォーム間で Office ファイルを閲覧および編集する方法がいくつも存在することがわかるでしょう。

  1. Windows 32 ビットおよび 64 ビット版用の完全な Office アプリケーション
  2. Mac OS 用の完全な Office アプリケーション
  3. Windows 用の Office ビューアー アプリケーション
  4. モバイル フォン用の Office アプリケーション
  5. Office Web アプリケーション
  6. OpenXML ファイル (docx、xlsx、pptx など) を閲覧するための Windows および非 Windows デバイス用の OpenXML アプリケーション
  7. リモート デスクトップ サービスの役割がインストールされた Windows Server 上でリモート ホストされた Office
  8. 物理的または仮想的な Windows クライアント オペレーティング システム上で (リモートまたはローカルに) ホストされた Office

これらのオプションすべてについて考えると、IT の専門家である私には 2 つのベクトルが見えてきます。それは "ユーザーにとって十分な機能が備わっているかどうか、そして私がその機能を管理できるかどうか" です。私のいう管理とは、Office アプリケーション自体に管理を委ねることではありません。この場合の管理とは、次のことを意味します。

  • "ユーザーがその主張どおりの人物であることを認証できるか"
  • "ユーザーの権限に基づいてドキュメントまたはアプリケーションの機能へのアクセス権を与えられるか"
  • "クライアント側のエクスペリエンスを制御して、ユーザー構成の望ましくない変更または好ましくないコードやアドインを阻止できるか"

これらはどれも大きな問題ですが、氷山の一角に過ぎません。もちろん、アプリケーションで何ができるのかを考慮する必要があります。Windows XP で Office 2003 を実行しているユーザーでさえ、Office がしてくれることに対して期待を抱きます。では、これを一連の Office Web Apps や Office for Mac 2011 に置き換えた場合、本当にユーザーの期待はすべて満たされ、私は管理に関する十分な制御を得ることができるのでしょうか。ここでは、機能性と管理容易性に関する主なシナリオを次の 4 象限の図で視覚的に表現しました。


管理の観点では、私が Mac や携帯電話に対して設定したり強制したりできることはほとんどありません (強制はここでのキーワードです)。Office for Mac 2011 にはインストール時点での構成可能性がいくらかありますが、ポリシーの強制が欠如しています。つまり、すべてが好みで設定され、こうした設定に対する Active Directory グループ ポリシーのような強制力が存在しないのです。マイクロソフトによる推奨事項 (英語)は次のようになっています。

ベスト プラクティス

考慮事項

ユーザーのドキュメントの保護に使用できるセキュリティ設定に関する教育およびトレーニングをユーザー向けに実施する。

管理者の指定するセキュリティ設定を強制的に適用できる管理設定は存在しません。たとえ管理者がセキュリティの設定を行って展開しても、ユーザーはこれらの設定を後で変更できます。そのため、セキュリティ設定を組織のポリシーの一部として展開する場合は、既定の設定の変更に伴うリスクをユーザーに教える必要があります。

会議でたびたび講演する私は、こうした引用を好んで使用します。"わかりました。既定の設定を変更しないようにしっかり言い聞かせます。きっとうまく行くでしょう" といった肯定的な反応を聴衆から得る確実な方法だからです。私の場合、社内を巡回するとその建物内のすべてのコンピューターで最低 1 回は ERD Commandar を実行することになります。皆さんの職場はどうでしょうか。

ここでの結論は、機能性および機能レベルについては、Windows 用の Office Professional Plus 2010 アプリケーションと比較しても遜色ありませんが、まったく同じではない、ということです。管理容易性については、サーバー側のアクセス制御とインストール時の設定に大きく制限されています。こうした制限により、私の知る限り Office for Mac 2011 の管理レベルは Office for Windows Phone 7 とほぼ同じになっています。本来、携帯電話そのものにはインストール時の設定もインストール後の設定もありませんが、Exchange ActiveSync によって強制的に適用される設定でこうしたインストール時の設定の差は埋められるので、サーバー側のドキュメント制御は大体同じレベルになります。Windows Phone 7.5 (Mango) と Office for Mac 2011 はどちらも Information Rights Management を尊重しています。しかし、Windows Phone 7 用の Office アプリケーション群が持つ機能セットは、Windows や Mac 用の完全なクライアント版のものほど大きくありません。実際、これらの機能は Office Web アプリケーション のアプリ別の機能セットにおおよそ匹敵しますが、忠実度の高い閲覧機能と編集やドキュメント作成機能の制限に特徴があります。こうした制限は、マイクロソフトのものに限らず、一般的にほとんどの Web アプリケーションに当てはまります (一方、ローカル インストール版にはそうした制限がありません)。まだ使用したことがない人のために説明しておくと、Office Web アプリケーションへのアクセスは SharePoint 2010 環境、Windows Live または Office 365 ポータルから行います。

大事なことを説明し忘れていましたが、私は リモート Windows Server またはクライアント オペレーティング システムに Office をインストール して、リモートの Windows または Android デバイス、iPad、シン クライアント PC や類似のデバイスからアクセスしています。理論上は、ローカルの物理的なコンピューター上で完全なクライアントを実行しても、現在のレベルの統合された環境を利用しても大きな違いはないはずですが、現状ではまだ差があります。機能レベルに制限があるとする私の論理的根拠は、主としてオフラインや低速接続の状態では使用できないことにあります。使用するアーキテクチャの違いや、管理者がユーザー プロファイルの設定を保持できるかどうかよって、カスタマイズは HKEY LOCAL MACHINE (HKLM) レジストリのレベルでしか行えないこともあれば、既定のユーザー プロファイル (この場合、ユーザーごとのカスタマイズは排除されます) のレベルで行えることもあります。当社のデータセンターにホストされたリモート サーバーや仮想クライアントの画面は場合によっては私たちが描画でき、そうしたセッションは常にアクティブでサービス提供のためにシステム管理ツールに接続されているのが一般的なので、通常、そこには管理上の利点が存在します。たとえリモート ホスティングによる利点を提供できても、エンドポイントによるこうしたセッションへのアクセス方法、また何よりもデータの保存先とアクセスできる場所には注意する必要があります。このシリーズの今後のブログでは、データ アクセスと保存先へのアクセス許可について説明します。

Office アプリケーションの提供の種類についての説明は以上です。リパッケージングやアプリケーションの仮想化については、完全なクライアントの場合と大体同じように捉えられるので、ここでは意図的に触れませんでした。いくつか 固有の問題 がプロビジョニングおよび管理上の利点に関連して存在しますが、このブログ シリーズでは、こうした提供の種類をローカル インストール版の Office Professional Plus 2010 とひと括りにします。次回のブログでは、スレート デバイスでの Exchange ActiveSync による電子メールとカレンダーの制御と、Office をタッチ操作用に構成およびカスタマイズする方法について説明します。

最後までお読みいただき、ありがとうございました。近日中に投稿予定のパート 2 にもご期待ください。

Jeremy Chapman

シニア製品マネージャー

Office IT Pro チーム

これはローカライズされたブログ投稿です。原文の記事は、「Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 1)」をご覧ください。