Skype for Business から TeamsへのUpgrade

こちらのマイクロソフトブログサイトにも周知がありました。

10月より500名以下かつ、チャットと会議機能のみをお使いのSkype for Business OnlineユーザーのOffice365テナントへTeamsへの自動アップデートが順次開始されます。

事前にマイクロソフトより「あなたのテナントはいつ頃開始します」というニュアンスのメールが配信されるので、まだ準備(Teamsの周知など)が整っていない場合は「延期申請」も可能です。送られてきたメールにその方法も記載されてくるそうなので見逃さないようにしましょう。

では、アップグレードされると何が起こるのか?という部分を以下に記載します。

・すべてのチャット、通話は Teams で受信
・会議は Teams 会議で予約
・Skype for Business クライアントでチャット、通話、会議予約が機能しない
・ユーザーが Skype for Business にサインインすると Teams にリダイレクトされる
・Skype 会議に参加はできる
・Teams Outlook アドインが有効になる
・Skype for Business Outlook アドインが無効になる
・Skype for Business の連絡先が Teams に移行される
・HID プリファレンスが更新される(スピーカー/マイクが Skype for Business ではなく Teams に関連付けられる)
・Teams コーチ マーク、初回実行のエクスペリエンスが実行される
・Outlook の人物情報ウィンドウから Teams のチャットを呼び出す
・OWA が Teams と連携する

多少でもTeamsを利用した経験があれば、パニックになるということはなさそうですね。

また、自動アップデート後に万が一不具合が起きた場合はSkype for Businessへ戻すことも可能です。
その場合は管理者にて「サービスリクエスト」をあげる必要があります。
Skype for Businessについてもすぐに利用停止やサポート停止になることはなさそうです。
使い慣れたツールの方が利用しやすい部分もあると思いますので、業務都合に合わせて徐々にTeamsをユーザーへ展開していけるといいですね。

Microsoft Teams 新機能 Fall 2018

先月末行われていたMicrosoft  Ignite 2018 をかわきりに多くの機能や製品がGAとなっています。
今回はMicrosoft Teams の会議機能で個人的にうれしい新機能を2点ご紹介します。

■オンライン会議時の背景ぼかし機能

これは多くのみなさんに人気がある機能ですね。
テレワーク実施時、ご自宅からオンライン会議をされることも多いと思います。
(日本ではカメラオフで行うこともめずらしくありませんが・・・)
やはりご自宅だと生活感がでてしまいます。そのたびに片付けるのも・・ということで
本人以外を「ぼかす」ことができる機能です。

■Teamsでのオンライン会議の録画

Teamsでも録画が可能となっています。

録画されたデータはMicrosoft Stream上に保管されます。
もちろん選択した相手やチームへ共有も可能。

Skype for businessでも人気のあった録画機能。これで益々Teamsの活用の幅が広げられますね。

その他Microsoft Igniteで発表されたTeamsの新機能はこちらからご参照ください。

Office 365 に最適な仮想デスクトップ ~Windows Virtual Desktop~

先週開催されたMicrosoft Igniteではインパクトのある発表が数多く発表されました。
その中でも、「Windows Virtual Desktop(WVA)」はみなさん驚かれたのではないでしょうか?

Azure上のサービスとして利用可能な仮想デスクトップで、OSはWindows 10 EnterpriseおよびWindows 7 ESU(拡張セキュリティアップデート対応版)が利用できます。Office 365 ProPlusもサポート対象となります。

またライセンスはMicrosoft 365 E3、E5、または F1 か、Windows E3 または E5をもっていると接続が可能です。

あと、かかるコストは利用時間に準じる従量課金となります。

ですが、WVAではVirtual Machine Reserved Instances を利用することも可能になっています。(年間で仮想マシンの利用料を前払いする仕組みで、通常よりお得に利用できるというサービスオプション)。イメージとしてはマシンのスペックにもよりますが、24時間・365日の稼働でも1台あたり年間10万はかるく下回るの見込みのようです。

一般的な仮想デスクトップシステムはセキュリティの観点から注目はあびていますが、使用料、VDAライセンス、大規模な構築などが必要とされるため躊躇される場合もあるかと思います。

検討材料のひとつとしてWVAを試してみたいところですね。

2018年内にはトライアルが開始できるようです。こちらのページへ登録しておくと開始可能になったときに通知してもらえます。公開が待ち遠しいですね。

Office 365 ProPlus サポートポリシーの変更

Office 365利用企業やユーザーにとってインパクトのある情報がマイクロソフトより発表されました。多くの企業からのフィードバックを受けて変更に踏み切ったようです。

■対象とするOSの変更

(従来まで)

「2020年10月13日からは、Windows 10 SAC(半期更新チャネル)およびWindows Server 2016、つまりメインストリームサポート対象のOSのみOffice 365 ProPlusのサポートが保証されていました。

(変更後)

Windows 7のESU(拡張セキュリティアップデート:有償)であれば2023年1月まで365 ProPlusをサポートされます。

Windows 8.1も同様に2023年1月までOffice 365 ProPlusをサポートされます。

 

■Office アプリケーションの変更

 

(従来まで)

Office 365への接続は、メインストリームサポート期間のOfficeのみ可能でした。延長サポートフェーズでは許可されていなかったのでOffice 2016も接続は許可されませんでした。

(変更後)

Office 2016も2023年10月までOffice 365への接続をサポートされます。

 

詳細はマイクロソフトブログ(英語版)にてご確認ください。

2018年9月下旬にUSで開催される大型イベント:Igniteでさらに詳細が発表されるようです。Windows 7 ESUのコストも気になるところですね。

新しい情報がはいったらまたお知らせします。

 

Microsoft Teams フリー登場

従来はMicrosoft Teams を利用するには、Office 365 のセットプランを契約する必要がありました。
単品プランでの利用すらできなかったのでなかなか試すことができない方も多かったのではないでしょうか。

先日、突如あらわれました。「Microsoft Teams フリー(無料)バージョン」

製品版と比べると、フリー版は1ユーザー1TBのストレージ容量という制限やOffice アプリケーションとの連携が不可(onlineは可能)など機能に差はありますが
「まず利用してみる」というスタンスにはとても良いものだと思います。

Microsoft Teamsの対抗馬としてよくあげられる「Slack」はなんといっても無料なので。
これでMicrosoft Teamsを利用するユーザーがどこまで増えるのか楽しみです。

ただ、個人的に残念なのが機能制限でもよいので簡易的でも監査機能はつけてほしかった。
そういう意味では企業での利用というよりはプライベートでの気軽な利用といった印象に近いようです。

Microsoft Teams フリー版ダウンロードと製品版とのフリー版の比較は以下をご覧ください。

Microsoft Teams を無料で

Office 365 活用に役立つ助成金情報

政府が大々的に政策を打ち出してきていますが「働き方改革」に関する助成金について先日厚生労働省のご担当者の方とお話しする機会がありました。

Office 365などに代表されるSaaSはもちろんのことIaaSやDaaSなどいわゆる「クラウドサービス」をこれから導入、あるいはすでに利用しているがこれからテレワークに活用していきたいという企業に朗報です。

今年の厚生労働省による「時間外労働等改善助成金」には「クラウドサービス」を利用したテレワーク推進が項目として追加されました。

詳細は以下のページをご覧ください。

時間外労働等改善助成金(テレワークコース)

勉強会でお話ししたスライドはこちらへ格納してあります

提示された目標が達成できれば1企業あたり最大で150万円は交付されます。達成できなくても実施した内容によっては100万円ほど支給はされるので助かりますね。

たとえば、利活用についてきちんとコンサルティングやトレーニングを受けたいとか、プランをアップグレードして利活用を促したいがコストが懸念されていた場合など役立つのではないでしょうか?

ただし、もちろん交付金をいただくにはいくつかの書類提出や取り組みを実施した証拠の提出も必要です。

詳細は上記リンクのページにも要項などありますが、要約すると以下のような手続きが必要です。

■申請書類:Webよりダウンロード

① 時間外労働等改善助成金交付申請書

② 時間外労働等改善助成金事業実施計画

→時間外労働改善助成金事業計画詳細の決定

③ 対象労働者同意書

④ 利用予定サテライトオフィス一覧

⑤ 時間外労働等改善助成金事業実施状況報告書

⑥ 時間外労働等改善助成金支給申請書

⑦ 時間外労働等改善助成金事業実施結果報告書

■その他提出が必要な資料

① 国や地方公共団体からの他の補助金を受けている場合、他の補助金の助成内容がわかる資料

② 労働時間等設定改善委員会の設置等労使の話し合い機械について、客観的に話し合いが行われたことがわかる資料

→参加者名簿、議事録(署名入り)、会議風景写真など)

③ 労働時間等に関する個々の苦情、意見及び要望を受け付けるための担当者の選任について、いつどのように周知したのかが客観的にわかる資料

→周知文章、メール、社内報、掲示した場合はその写真など

④ 労働者に対する事業実施計画の周知についていつどのように周知したのかが客観的に分かる資料

→周知文章の写し、掲示した場合はその写真など

⑤ 費用を支出したことが確認できる書類

→領収書など

⑥ 事業を実施したことが客観的に分かる資料

→改定後の就業規則、納品書、契約書、機器の導入等が確認できる写真など

⑦ テレワークを行ったと申請する日の業務時間に就業していたことが証明できる資料

→賃金台帳、タイムカード、出勤簿、年休簿など

⑧ テレワークを行ったと申請する日の業務時間に在宅していたまたはサテライトオフィスにいたことが証明できる資料

→始業・終業メールまたはメール実績かかわる相談センターの実施報告など

⑨ 直近2年度分の労働保険料の納付・領収証書の写しを添付

⑩ 他社との導入製品の相見積

これらの書類を集めるのはなかなか工数はかかりそうです。

注意事項として、申請に係る書類の提出は2018年12月3日が締め切りです。書類に不備があると差し戻し→再提出が必要となりますので早めに準備しておきましょう。

支給までの工程フローは以下のようになります

■支給までのフロー

1.書類一式提出…2018/12/3 まで

2.計画に基づきテレワーク取組の実施…(1か月~6か月)申請者が期間を設定

3.報告書の提出

4.支給申請提出…2019/2月末まで

5.厚生労働省から支給

担当の方とお話した際、申請書類の提出後に評価を検証されますがそこでアウトになることはほぼありえないそうです。

不備があった場合も再提出に向けて丁寧に教えていただけるそうなのでまずトライしてみてもよいのではないでしょうか?

 

Microsoft365に含まれるOffice365

来る2020年1月のWindows 7サポート終了に向けて、各企業では検討や準備が進められているようです。

Windows 10 とともに情報収集されているソリューションとして「Microsoft 365」もお客様からの話題にあげられることが増えてきました。

その中で最近よく耳にするのが「Microsoft 365を契約するとOffice 365のサービスが全部使えるの?」という質問です。

Microsoft 365がメジャーになってきたなと感心しつつもこのあたりをいったん整理した方がよさそうだと感じました。今回は企業向けプランである2つのプランで確認してみます。(※あくまで現時点2018年4月中旬の情報です。)

■ Microsoft 365 Enterprise

Enterprise プランではさらにE3 / E5 の2種類に分けられます。

■ Microsoft 365 Business

従来の Office 365 のプランから主要サービスのみ抜き出したような印象です。主要サービス以外でもファンの多い「Planner」や「Flow」などは現時点では利用できません。ただそこはクラウドサービス。今後サービスが追加される可能性は高いと思います。

 

Microsoft Teams の操作ログ

Microsoft Teams をご利用されている企業が増えていることをお客様との会話のなかで実感することが多くなりました。新年度から利用を計画されている企業もあるのではないでしょうか。

今までなかったのが不思議ですが、まもなく「Teams 管理センター」が展開されるようです。私のテナントにはまだ反映されていませんが、もう間もなくのようです。詳細はこちらでご確認ください。

さて、今回はTeamsの監査方法についてです。IT管理をされる部署で必ずご質問いただくものに「ログの取得」があります。Teamsでは「チームの作成」や「チームの削除」、「変更された設定」など様々なログが取得できます。

ただし、ログ取得するには最初に設定を「有効」にする必要があります。デフォルトでは「無効」になっていますのでご注意ください。ログ取得可能なのは「有効」に設定した時点からになります。

「セキュリティ/コンプライアンス」―「検索と調査」―「監査ログの検索」をクリックし「ユーザーと管理者のアクティビティの記録を開始する」をクリックします。

設定画面

 

 

 

 

 

メッセージが表示されるので「有効」をクリックします。

 

 

 

有効になった時点から以下画面の操作ログが取得できます。

監査内容

ぜひご活用ください。

 

 

 

 

 

 

 

 

Office 365 メールに関する仕様変更にご注意ください

お知らせです。
以前からアナウンスがありましたが、Office 365 では TLSの脆弱性対策でTLS1.0 / 1.1 を無効化しTLS1.2での接続に統一されます。
2018年3月1日を予定しているそうです。

クライアント版(PCへインストールする)OutlookをWindows 7、Windows 8でご利用の場合、TLS1.2で接続できるようにレジストリの編集が必要になります。
Windows 8.1 やWindows 10 の場合は元々TLS1.2を利用するように設定されているので何の作業も必要ありません。

以下のOutlookサポートチームBlog に情報が掲載されています。
「Outlook 2016/2013/2010 から Exchange Online に接続する際に TLS 1.2 が利用されるようにする方法」

ブラウザからのメール利用は従来とかわりありません。
日数の猶予がありませんので、ご対応の検討をおすすめいたします。

※あくまで現時点(2018.01中旬)での情報です。
なにか変更情報が入手できた場合はまた更新いたします。


(追記:2018.02.13)

2018.02.10 付けで本対応を2018.10.31まで延期する旨の発表がありました。

半年強の猶予ができましたので、しっかり対策を検討できますね。

 

Skype for Business のセキュリティ対策

この投稿はOffice 365 Advent Calendar 2017 に参加しています。

さて、前回投稿からだいぶ間が空いてしまいました。気が付けば年末。今回は今年よくお客様と話す機会の多かった話題を。

Microsoft Teams との統合など話題の多い Skype for Business ですが、 Skype for Business を利用する際にどのようなセキュリティ対策ができるかをお話しする機会が増えてきました。

例えば、IM(チャット)では非常に多くの種類のファイルを送ることができます。他ベンダーのIMでは送付できるファイルの種類など限られてしまうことが多く、個人的にはとても便利に利用している機能なのですが…。

企業で利用する場合にはリスクが高いと考えられますね。 ではどうするか?

お勧めとしては、送付機能そのものを制御するのではなく、送付するファイル自体に暗号化をかけていただくことです。

Azure Information Protection(AIP)という暗号化の仕組みがあります。

ただ、別途 AIP のライセンスが必要になることや送付先のお客様へ無料とはいえ、解読のためのツールをインストールしてもらうことでハードルが上がってしまう部分もあるようです。

では、Skype for Business のみで完結できるセキュリティ対策にはどのようなものがあるのでしょうか?

■通信先を特定

Skype for Business では通信先のドメインを許可・禁止設定をすることができます。これで外部との通信を防御できます。(管理者の作業負荷具合にもよりますが)会議が決まったら申請をして許可してもらうというルールにしてしまうのがよいかもしれません。

 

■ファイル転送の無効化

IMでのファイル送付を無効にすることができます。

【コンプライアンスのため、アーカイブされていない機能はオフにする】をチェック。

ファイル共有に関しては OneDrive for Business で統一するのもありですね。管理画面からログが容易にとれるので管理はしやすくなります。

 

以下のように添付が禁止されます。

 

■監査について

アーカイブされていれば Web からのオンライン会議参加でも IM の内容を取得することができます。また、会議で利用したコンテンツに関してもどのコンテンツか確認できるようです。

Skype for Business Online のアーカイブ

アーカイブするには Exchange Online が必要になります。

※セキュリティ・監査といういことを優先される運用ではぜひ単体プランでなくセットプランをご検討ください。

アーカイブ方法としては徐々に「セキュリティ管理センター」 -「検索と調査」 -「電子情報開示」から行うように移行されています。

 

ただし、検索実行には権限を付与する必要があります。

Office‍ 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

このあたりの操作についてまた別途投稿しようと思います。たとえば以下のような検索結果を取得することができます。

 

何か事故が起きた際に管理者が状況を把握できることはとても大切です。
会社としてもポリシー含めぜひご検討ください。