Office 365 ProPlus サポートポリシーの変更

Office 365利用企業やユーザーにとってインパクトのある情報がマイクロソフトより発表されました。多くの企業からのフィードバックを受けて変更に踏み切ったようです。

■対象とするOSの変更

(従来まで)

「2020年10月13日からは、Windows 10 SAC(半期更新チャネル)およびWindows Server 2016、つまりメインストリームサポート対象のOSのみOffice 365 ProPlusのサポートが保証されていました。

(変更後)

Windows 7のESU(拡張セキュリティアップデート:有償)であれば2023年1月まで365 ProPlusをサポートされます。

Windows 8.1も同様に2023年1月までOffice 365 ProPlusをサポートされます。

 

■Office アプリケーションの変更

 

(従来まで)

Office 365への接続は、メインストリームサポート期間のOfficeのみ可能でした。延長サポートフェーズでは許可されていなかったのでOffice 2016も接続は許可されませんでした。

(変更後)

Office 2016も2023年10月までOffice 365への接続をサポートされます。

 

詳細はマイクロソフトブログ(英語版)にてご確認ください。

2018年9月下旬にUSで開催される大型イベント:Igniteでさらに詳細が発表されるようです。Windows 7 ESUのコストも気になるところですね。

新しい情報がはいったらまたお知らせします。

 

Microsoft Teams フリー登場

従来はMicrosoft Teams を利用するには、Office 365 のセットプランを契約する必要がありました。
単品プランでの利用すらできなかったのでなかなか試すことができない方も多かったのではないでしょうか。

先日、突如あらわれました。「Microsoft Teams フリー(無料)バージョン」

製品版と比べると、フリー版は1ユーザー1TBのストレージ容量という制限やOffice アプリケーションとの連携が不可(onlineは可能)など機能に差はありますが
「まず利用してみる」というスタンスにはとても良いものだと思います。

Microsoft Teamsの対抗馬としてよくあげられる「Slack」はなんといっても無料なので。
これでMicrosoft Teamsを利用するユーザーがどこまで増えるのか楽しみです。

ただ、個人的に残念なのが機能制限でもよいので簡易的でも監査機能はつけてほしかった。
そういう意味では企業での利用というよりはプライベートでの気軽な利用といった印象に近いようです。

Microsoft Teams フリー版ダウンロードと製品版とのフリー版の比較は以下をご覧ください。

Microsoft Teams を無料で

Office 365 活用に役立つ助成金情報

政府が大々的に政策を打ち出してきていますが「働き方改革」に関する助成金について先日厚生労働省のご担当者の方とお話しする機会がありました。

Office 365などに代表されるSaaSはもちろんのことIaaSやDaaSなどいわゆる「クラウドサービス」をこれから導入、あるいはすでに利用しているがこれからテレワークに活用していきたいという企業に朗報です。

今年の厚生労働省による「時間外労働等改善助成金」には「クラウドサービス」を利用したテレワーク推進が項目として追加されました。

詳細は以下のページをご覧ください。

時間外労働等改善助成金(テレワークコース)

勉強会でお話ししたスライドはこちらへ格納してあります

提示された目標が達成できれば1企業あたり最大で150万円は交付されます。達成できなくても実施した内容によっては100万円ほど支給はされるので助かりますね。

たとえば、利活用についてきちんとコンサルティングやトレーニングを受けたいとか、プランをアップグレードして利活用を促したいがコストが懸念されていた場合など役立つのではないでしょうか?

ただし、もちろん交付金をいただくにはいくつかの書類提出や取り組みを実施した証拠の提出も必要です。

詳細は上記リンクのページにも要項などありますが、要約すると以下のような手続きが必要です。

■申請書類:Webよりダウンロード

① 時間外労働等改善助成金交付申請書

② 時間外労働等改善助成金事業実施計画

→時間外労働改善助成金事業計画詳細の決定

③ 対象労働者同意書

④ 利用予定サテライトオフィス一覧

⑤ 時間外労働等改善助成金事業実施状況報告書

⑥ 時間外労働等改善助成金支給申請書

⑦ 時間外労働等改善助成金事業実施結果報告書

■その他提出が必要な資料

① 国や地方公共団体からの他の補助金を受けている場合、他の補助金の助成内容がわかる資料

② 労働時間等設定改善委員会の設置等労使の話し合い機械について、客観的に話し合いが行われたことがわかる資料

→参加者名簿、議事録(署名入り)、会議風景写真など)

③ 労働時間等に関する個々の苦情、意見及び要望を受け付けるための担当者の選任について、いつどのように周知したのかが客観的にわかる資料

→周知文章、メール、社内報、掲示した場合はその写真など

④ 労働者に対する事業実施計画の周知についていつどのように周知したのかが客観的に分かる資料

→周知文章の写し、掲示した場合はその写真など

⑤ 費用を支出したことが確認できる書類

→領収書など

⑥ 事業を実施したことが客観的に分かる資料

→改定後の就業規則、納品書、契約書、機器の導入等が確認できる写真など

⑦ テレワークを行ったと申請する日の業務時間に就業していたことが証明できる資料

→賃金台帳、タイムカード、出勤簿、年休簿など

⑧ テレワークを行ったと申請する日の業務時間に在宅していたまたはサテライトオフィスにいたことが証明できる資料

→始業・終業メールまたはメール実績かかわる相談センターの実施報告など

⑨ 直近2年度分の労働保険料の納付・領収証書の写しを添付

⑩ 他社との導入製品の相見積

これらの書類を集めるのはなかなか工数はかかりそうです。

注意事項として、申請に係る書類の提出は2018年12月3日が締め切りです。書類に不備があると差し戻し→再提出が必要となりますので早めに準備しておきましょう。

支給までの工程フローは以下のようになります

■支給までのフロー

1.書類一式提出…2018/12/3 まで

2.計画に基づきテレワーク取組の実施…(1か月~6か月)申請者が期間を設定

3.報告書の提出

4.支給申請提出…2019/2月末まで

5.厚生労働省から支給

担当の方とお話した際、申請書類の提出後に評価を検証されますがそこでアウトになることはほぼありえないそうです。

不備があった場合も再提出に向けて丁寧に教えていただけるそうなのでまずトライしてみてもよいのではないでしょうか?

 

Microsoft365に含まれるOffice365

来る2020年1月のWindows 7サポート終了に向けて、各企業では検討や準備が進められているようです。

Windows 10 とともに情報収集されているソリューションとして「Microsoft 365」もお客様からの話題にあげられることが増えてきました。

その中で最近よく耳にするのが「Microsoft 365を契約するとOffice 365のサービスが全部使えるの?」という質問です。

Microsoft 365がメジャーになってきたなと感心しつつもこのあたりをいったん整理した方がよさそうだと感じました。今回は企業向けプランである2つのプランで確認してみます。(※あくまで現時点2018年4月中旬の情報です。)

■ Microsoft 365 Enterprise

Enterprise プランではさらにE3 / E5 の2種類に分けられます。

■ Microsoft 365 Business

従来の Office 365 のプランから主要サービスのみ抜き出したような印象です。主要サービス以外でもファンの多い「Planner」や「Flow」などは現時点では利用できません。ただそこはクラウドサービス。今後サービスが追加される可能性は高いと思います。

 

Microsoft Teams の操作ログ

Microsoft Teams をご利用されている企業が増えていることをお客様との会話のなかで実感することが多くなりました。新年度から利用を計画されている企業もあるのではないでしょうか。

今までなかったのが不思議ですが、まもなく「Teams 管理センター」が展開されるようです。私のテナントにはまだ反映されていませんが、もう間もなくのようです。詳細はこちらでご確認ください。

さて、今回はTeamsの監査方法についてです。IT管理をされる部署で必ずご質問いただくものに「ログの取得」があります。Teamsでは「チームの作成」や「チームの削除」、「変更された設定」など様々なログが取得できます。

ただし、ログ取得するには最初に設定を「有効」にする必要があります。デフォルトでは「無効」になっていますのでご注意ください。ログ取得可能なのは「有効」に設定した時点からになります。

「セキュリティ/コンプライアンス」―「検索と調査」―「監査ログの検索」をクリックし「ユーザーと管理者のアクティビティの記録を開始する」をクリックします。

設定画面

 

 

 

 

 

メッセージが表示されるので「有効」をクリックします。

 

 

 

有効になった時点から以下画面の操作ログが取得できます。

監査内容

ぜひご活用ください。

 

 

 

 

 

 

 

 

Office 365 メールに関する仕様変更にご注意ください

お知らせです。
以前からアナウンスがありましたが、Office 365 では TLSの脆弱性対策でTLS1.0 / 1.1 を無効化しTLS1.2での接続に統一されます。
2018年3月1日を予定しているそうです。

クライアント版(PCへインストールする)OutlookをWindows 7、Windows 8でご利用の場合、TLS1.2で接続できるようにレジストリの編集が必要になります。
Windows 8.1 やWindows 10 の場合は元々TLS1.2を利用するように設定されているので何の作業も必要ありません。

以下のOutlookサポートチームBlog に情報が掲載されています。
「Outlook 2016/2013/2010 から Exchange Online に接続する際に TLS 1.2 が利用されるようにする方法」

ブラウザからのメール利用は従来とかわりありません。
日数の猶予がありませんので、ご対応の検討をおすすめいたします。

※あくまで現時点(2018.01中旬)での情報です。
なにか変更情報が入手できた場合はまた更新いたします。


(追記:2018.02.13)

2018.02.10 付けで本対応を2018.10.31まで延期する旨の発表がありました。

半年強の猶予ができましたので、しっかり対策を検討できますね。

 

Skype for Business のセキュリティ対策

この投稿はOffice 365 Advent Calendar 2017 に参加しています。

さて、前回投稿からだいぶ間が空いてしまいました。気が付けば年末。今回は今年よくお客様と話す機会の多かった話題を。

Microsoft Teams との統合など話題の多い Skype for Business ですが、 Skype for Business を利用する際にどのようなセキュリティ対策ができるかをお話しする機会が増えてきました。

例えば、IM(チャット)では非常に多くの種類のファイルを送ることができます。他ベンダーのIMでは送付できるファイルの種類など限られてしまうことが多く、個人的にはとても便利に利用している機能なのですが…。

企業で利用する場合にはリスクが高いと考えられますね。 ではどうするか?

お勧めとしては、送付機能そのものを制御するのではなく、送付するファイル自体に暗号化をかけていただくことです。

Azure Information Protection(AIP)という暗号化の仕組みがあります。

ただ、別途 AIP のライセンスが必要になることや送付先のお客様へ無料とはいえ、解読のためのツールをインストールしてもらうことでハードルが上がってしまう部分もあるようです。

では、Skype for Business のみで完結できるセキュリティ対策にはどのようなものがあるのでしょうか?

■通信先を特定

Skype for Business では通信先のドメインを許可・禁止設定をすることができます。これで外部との通信を防御できます。(管理者の作業負荷具合にもよりますが)会議が決まったら申請をして許可してもらうというルールにしてしまうのがよいかもしれません。

 

■ファイル転送の無効化

IMでのファイル送付を無効にすることができます。

【コンプライアンスのため、アーカイブされていない機能はオフにする】をチェック。

ファイル共有に関しては OneDrive for Business で統一するのもありですね。管理画面からログが容易にとれるので管理はしやすくなります。

 

以下のように添付が禁止されます。

 

■監査について

アーカイブされていれば Web からのオンライン会議参加でも IM の内容を取得することができます。また、会議で利用したコンテンツに関してもどのコンテンツか確認できるようです。

Skype for Business Online のアーカイブ

アーカイブするには Exchange Online が必要になります。

※セキュリティ・監査といういことを優先される運用ではぜひ単体プランでなくセットプランをご検討ください。

アーカイブ方法としては徐々に「セキュリティ管理センター」 -「検索と調査」 -「電子情報開示」から行うように移行されています。

 

ただし、検索実行には権限を付与する必要があります。

Office‍ 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

このあたりの操作についてまた別途投稿しようと思います。たとえば以下のような検索結果を取得することができます。

 

何か事故が起きた際に管理者が状況を把握できることはとても大切です。
会社としてもポリシー含めぜひご検討ください。

 

仙台IT文化祭で登壇しました

2017/10/28~2017/10/29の2日間で仙台にある東北大学にて「仙台IT文化祭」が開催されています。

Office 365とGSuite で働き方改革をすすめるにあたり、機械学習の力をつかってより生産性をたかめることができます。

そんな話をしてきました。

資料はここにアップしてありますのでぜひご覧ください!

 

 

.NET Lab 勉強会で登壇してきました

少し間が空いてしまいました。

秋は登壇が続きます。

本日は.NET Lab 9月度勉強会に登壇してきました。

様々なテーマで勉強会を開催されておられますが今回は「Office 365」がテーマでした。

ですので、「Office 365 管理者が押さえておきたい PowerShell コマンド」というテーマお話しさせていただきました。

資料はこちらにも、上記の.NET Labさんのサイトにも掲載されておりますのでご興味ありましたらご覧ください。

ちなみに、来月は仙台で行われる「仙台IT文化祭」で登壇してきます。セッション情報やタイムテーブルなどはまもなく公開されます。Microosft MVP やMicrosoft エバンジェリストも多数登壇いたしますのでご期待ください。

仙台近郊のかたもそうでないかたもご都合よろしければぜひご来場ください。

 

 

 

 

 

シチュエーション別 Active Directory デザインパターン

先月行われた Microsoft de:code 2017 の登壇資料と動画が公開されました。

こちらになります。

今回は認証基盤をAzure ADで一本化するとどんなメリットがあるのか?ということを主体にお話ししています。

登壇の後、この構成を検討しているという企業の方からご相談もいただきました。その企業では社内 (オンプレ) にはファイルサーバーと Active Directory 環境のみだそうです。また Office 365 などの SaaS をご利用されているとのこと。

徐々にこういう構成を検討される企業は増えているようですね。