安井智志のコラム「MSクラウド導入の勘所「Office365コラム特別編」 ~ついにリリース!!どこよりもわかりやすい Microsoft365 情報~

安井智志コラムMSクラウドのバナー

今回から、Office365を活用する上で必要となるセキュリティ対策について書かせて頂く予定でしたが、せっかくですので、来月11月1日にリリースすることが決まった「Microsoft365 」について、どこよりも早く取り上げて詳しく説明したいと思います。

◆Microsoft365って何?

簡単に言えば、Office365に加えて、「セキュリティ対策」と「Windows10ライセンス」がバンドルされる、マイクロソフトここにありというパッケージサービスです。先行リリースされているEnterprise向けも名称変更され、11/1に中小企業向けのBusinessプランが登場します。

◆ライセンス体系は?

前述した通り、大きく2つのプランに分かれます。
①Microsoft365 Business(300名以下企業対象)
②Microsoft365 Enterprise E3/E5(300名以上企業対象)

これまでも、Office365には300名以下の企業を対象とした「Business」と、それ以上の企業を対象とした「Enterprise(E1、E3、E5)」がありましたので、それと同様のカテゴライズとなります。各プランで利用可能なOffice365のサービス内容は基本的に同じです。

◆なぜMicrosoft365という製品がリリースされたのか?

①出遅れたMSの統合セキュリティ対策(Enterprise Mobility +Security)

初回のコラムの中でもお話ししましたが、すでにOffice365は企業の働き方改革を推進する基盤としてその地位を確立しており、パッケージ購入からの切り替えは自ずと進んでいくものと思われます。従来マイクロソフトは、Office365のセキュリティ対策として、2年くらい前まではサードパーティ製品との棲み分けを図っていました。それは単純にEMSの出来がそれほど良くなかった?という理由もあるのですが、基本的にEnterpriseを対象とした製品からクラウド化を図った為に、万人ウケするものではなかったというのが正しい解釈です。完全にクラウドシフトしたマイクロソフトにとっては、自信を持って全企業帯に提示できるサービスになった今、Office365にバンドルして、365を既に導入しているところもしていないところも含めて、一気に販売を促進したいという意向があるわけです。

②Windows10の本格的な入替えとWindows10クライアント管理の必要性

Windows10については、皆さんもよくご存じの通り、Windows as a Serviceという新機能追加方針となりました。従来の「クライアントOS切替え=端末買い替え」が通用せず、ある意味余計な管理や対応が必要になるケースが生じます。この大型アップデートを自社内でコントロールする仕組みを求められることから、Windows10化に足踏みしている企業も少なくありません。Windows7はリリースされて8年近く経過しており、Windows10と比べて構造上セキュリティリスクが高いことは否めません。これらを合わせて解決する手段として、メーカーとしてはバンドルして出す必要があったわけです。
このあたりで話を元に戻しましょう。

◆Microsoft365 Enterpriseについて

Enterpriseプランは、Office365に加えて、従来からのサービスであるEnterprise Mobility +Security(EMS)とWindows10 Enterpriseがセットになったものであり、3つを合わせて購入する場合と比べて大きなコストメリットがあります。各製品自体はほとんど変わりませんので、違いはそのくらいです。EMSについては次回のコラムにて詳細にご説明します。

◆Microsoft365 Businessについて

このプランは、Office365 Business Premiumに加えて、EMSの一部のセキュリティ対策とWindows10 Professionalがセットになったものです。この「EMSの一部のセキュリティ対策」というのがどういうものか?というのがポイントなのですが、この部分については検証した内容も含めて後述致します。

◆Microsoft365 Businessの対象企業

このプランは、300名以下の企業という枠はあるものの、非常に振り切ったサービスです。その理由は、Windows10とOffice365の利用端末を、AzureADにドメイン参加させることがほぼ前提になっているからです。AzureAD参加と同時に行われるデバイス登録によって、デバイスセキュリティと管理を実現する仕組みになっています。AzureADについても次回以降で詳しく説明したいと思いますが、AzureADは現在の社内システムの認証としてそのまま利用することは現時点では難しい状況です。弊社としても、オンプレミスADを利用している企業が簡単にAzureADに一本化するなど非現実的と考えていました。しかし、昨今、クラウド利用や社内システムのWeb化が進んでいることもあり、オンプレADをクライアントとファイルサーバの認証くらいしか使っていない企業も一定数おり、小規模な企業ではAzureADを使いたいという話しも増えてきました。(これについては、マイクロソフトさんのAzureADに統合できます、というプロモーションが良くも悪くも普及しております。)ちなみに、社内の連携対象が多かったり、グループポリシーを活用されているお客様には現時点では全く現実的ではありません。

◆Microsoft365 Businessで実現できること

Enterprise企業が求めるOffice365のセキュリティ全般については、次回以降で説明致しますが、ここでは、Microsoft365 Businessで実現できる対策の一部をご紹介いたします。

◆統合化された管理コンソール

追加されたセキュリティ機能は、Office365の管理画面(Admin Center)でほぼすべて実施することができます。画面を見て頂くと、見た目では上段の「Office」の部分が「Microsoft」に変わっただけに見えますが、「デバイスポリシー」や「デバイス操作」、「Officeの展開と管理」などの項目が増えています。

◆デバイスポリシー

デバイスとしては、Windows10、IOS、Androidのデバイスを管理することができます。ここではWindows10で設定可能なデバイスポリシーについてみてみます。Windows10のポリシーとしては、登録されたデバイスなのかそうでないのかにより、ポリシーを分けるかたちになっています。

お客様よりよくご要望を頂くストアアプリの禁止、Defenderの強制、Windows10アップデートをさせるさせないなども、簡単に設定できるようになっています。

ちなみに、Officeの展開と管理は、グループ単位でインストールするしないの2択しかありません。しかし、それで十分な企業が多いのも確かです。

色々とご紹介したいところですが今回はこのくらいにさせて頂きます。前述した通り、Microsoft365 Businessは設定できる項目も非常に限られていますし、対象企業を選びます。しかし、その分非常に分かり易く高度な知識も不要な為、デバイス管理に困っている中小企業の皆様の中には、こんなサービスが欲しかったという方も多いかもしれません。これまで私はEMSを中心に提案と構築を進めて来ましたので、正直「これしかできないのか~」、「条件付きアクセス系は何もできないのかぁ~」と思ってしまいましたが、これは違った魅力のあるサービスだと思います。ぜひご検討の際はお声がけください。

「Microsoft365 」については以下をご覧ください。

Microsoft 365

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top