清水理史の「イニシャルB」

Win10+O365+簡易版Intuneで機能も料金もちょうどいいさじ加減 「Microsoft 365 Business」に加入してみた

 「Microsoft 365 Business」は、2017年末にサービスの提供が開始された中小企業向けのクラウドサービスだ。従来の「Microsoft 365 Enterprise」から機能を絞り込むことでリーズナブルな価格を実現したサービスだが、Office 365に、Windows 8.1/7 Proから「Windows 10 Business」へのアップグレードライセンスと、デバイス管理ツール「Microsoft Intune」の簡易版を組み合わせたサービスと考えることもできる。実際にサービスに加入してみた。

【お詫びと訂正 6月28日 18:16】
 記事初出時、「Microsoft 365 Business」にWindows 10 BusinessのOSライセンスが付属する旨を記述しておりましたが、Microsoft 365 Businessに付属するのは、Windows 8.1 Pro、Windows 7 ProfessionalからWindows 10 Proへのアップグレードライセンスのみです。お詫びして訂正いたします。

セットアップを通じて管理のストーリーが見えやすく

 確かに、Microsoft 365 Enterpriseと比べれば、管理機能やセキュリティ周りを中心として、それなりに機能は絞り込まれている。

 しかし、機能が厳選されたおかげで、マイクロソフトのクラウドサービス特有の「ごちゃっ」とした感じや、機能ごとにいろいろなポータルを行き来するややこしさが姿を消し、シンプルでストーリーが見渡しやすいサービスになった。

 2017年末にサービスの提供が開始されたMicrosoft 365 Businessの印象は、こんなところだ。

Microsoft 365 Businessのポータル(管理)画面

 Office 365にしろAzureにしろ、Microsoftのクラウドサービスは、今や機能が盛りだくさんすぎて、それなりに勉強して導入に取り組まないと、どの機能をどう使うべきかが非常に悩ましい。だが、Microsoft 365 Businessには、こうした迷いが少ない。

 もちろん、Microsoft FlowやYammerなど、使い方自体が悩ましいサービスもあるが、クライアントを展開/管理するというMicrosoft 365ならではのサービスに関しては、機能がシンプルで、初めて使う場合でも、何をすればいいのかが明確になっている。

 例えば、店頭で購入してきたPCを、Windows AutoPilotで法人仕様にセットアップし、Azure AD(Active Directory)に接続して最低限のポリシーを適用したり、Officeを自動インストールした上で、会社の情報を私用メールなどに貼り付けられないように制限する――。また、社員の私物のスマートフォンからでも、会社のデータに安全にアクセスできるようにセットアップし、紛失などの万が一の場合に会社のデータだけリモートから削除する――。

 などといったような、PCやスマートフォンの初期導入と最低限の運用管理がセットアップしやすい。Enterpriseでは「セキュリティ」画面からの設定が必要なデバイス管理機能なども、管理画面の「ホーム」からアクセス可能だ。

 逆に言えば、高度な管理は省かれているので、フルに機能をセットアップすることが、基本的な管理のストーリーを自然となぞることにもなる。このため、数多くあるサービスから自分で必要なものを選んでいく、妙な「目利き」のようなものが必要なくなっている。

 Office 365の各種アプリケーションサービスだけでなく、OSのライセンス、PCやスマートフォンの展開と管理を手軽に実現したいという場合には、最適なサービスと言えそうだ。

Office 365 Business Premium+EMS+Windows 10 Pro

 Microsoft 365 Businessは、これまで提供されてきた中小企業向けの「Office 365 Business Premium」に、「EMS(Enterprise Mobility+Security)」で提供されるセキュリティ機能やデバイス管理機能、およびWindows 8.1/7 Proから10 Proへのアップグレードライセンスを組み合わせたサービスだ。

 月額の利用料金は1ユーザーあたり2180円だが、追加機能を考慮するとOffice 365 Business Premium(1ユーザーあたり月額1360円)よりもお得感が高い。筆者は、これまでOffice 365 Enterprise E3を契約していたが、この価格は1ユーザーあたり月額2180円で、Microsoft 365 Businessとまったく同じだ。

 高度なセキュリティ機能やコンプライアンスツールなどが必要なく、Microsoft 365 Businessの管理機能で十分と割り切れるなら、こちらの方がリーズナブルと言えるだろう。

Microsoftのウェブサイトに掲載されている機能の違い。Microsoft 365 Businessでは、デバイス管理やセキュリティの機能が利用可能

主な機能を実際に使ってみた~サービスの加入からデバイス登録まで

 それでは、Microsoft 365 Businessのポイントになりそうな部分をいくつか紹介していこう。

加入はパートナー経由かメールでの問い合わせが必須

 Microsoft 365 Businessで最も分かりにくいのは、どこから加入すればいいのか? という点だ。サービスの紹介ページなどを見ても、問い合わせはできるが、加入申し込みページへのリンクはない。

 既存のOffice 365ライセンスなどを別途保有していれば、サブスクリプションとして追加することは可能だが、基本的にMicrosoft 365 Businessはパートナー経由での販売となっており、個人向けサービスのように、ウェブページから加入を申し込むことはできない。

 では、どうすればいいかというと、問い合わせをするしかない。問い合わせページから電話番号を参照し、そこに電話をかけて法人名やメールアドレスなどを伝える。筆者の場合、当日は担当者不在だったため、翌日に担当者から折り返しの電話があり、そこで1ライセンス購入したいことを伝えたところ、さらに翌日、メールで見積もり書が送られてきた。

 この見積もり書には、申し込みページへのリンク(ユーザーごとに個別)が記載されているので、このページからクレジットカード情報などを入力して申し込むことで、Microsoft 365 Businessのサービスに加入できる。

 ちなみに、申し込み時に「Micorosoft 365のサービスについて何か分かりにくいことはございましたか?」と聞かれたので、「とにかく加入方法がさっぱり分からない」と伝えておいた。

電話で問い合わせると、このような見積もり書が届く。PDFのリンクをクリックすると、専用の加入ページへと誘導される

サービス加入後の初期設定

 加入後の初期設定は、通常のOffice 365と同じだ。ユーザーを追加してライセンスを割り当て、ホーム画面のガイドに従って独自ドメインなどを設定する。

 筆者がOffice 365 Enterpriseに加入していた数年間は、独自ドメインの設定などが分かりにくいものだったが、ヘルプなどを参照しながら、ドメイン事業者側の設定画面でパラメーターを設定していけば、簡単に設定できるようになっていた。

 また、ウィザード形式の初期設定では、独自ドメインの設定などに加え、モバイルデバイスでの作業ファイルの保護、Windows 10デバイスの構成など、Microsoft 365 Businessならではのデバイス管理機能の初期設定も同時に実行される。

 「Microsoft 365 Businessを使うということは、当然、管理機能も使うよね」という配慮がなされており、実質的には簡単なポリシーを設定できるだけなのだが、ウィザードの流れの中で自然に設定できるようになっているのは、とてもありがたい。

かつては、もっと面倒だった記憶があるドメインも、ウィザードで簡単に設定可能。DNS事業者別の設定例も記載されており、迷わず利用できる

Windows 10 Proのインストール

 Microsoft 365とOffice 365の最大の違いは、OSのライセンスが付属する点だが、実際のOSインストールには、特別な仕組みが用意されているわけではない。

 Microsoft 365 BusinessのホームからWindows 10のインストールを選択すると、一般的なWindows 10のダウンロードページへと誘導され、そこからコンシューマー向けPCでも見慣れた「Windows 10セットアップ」ツールを使って、インストールイメージのダウンロードやUSBメディアの作成、もしくはその場でのアップグレードなどが実行される。

 これにより、Windows 8.1 ProやWindows 7 Professional搭載のPCも、Windows 10 Pro(実際にMicrosoft 365 Businessの管理下になるとWindows 10 Businessになる)へと簡単にアップグレードすることができる。

Windows 10 Proは、リンクから一般と同じダウンロード先に誘導されるだけ
一般的な方法と同様にイメージをダウンロードしてインストールする

Microsoft 365への参加

 Windows 10 ProをインストールしたPCをMicrosoft 365 Businessに参加させるには、Azure ADへの接続が必要になる。[設定]の[アカウント]から[職場または学校アカウントのセットアップ]を選択し、ここからMicrosoft 365 Businessのアカウントを指定して接続すればいい。

 接続後、Windows 10にMicrosoft 365 Businessのアカウントでサインインし、ポリシーが同期されると、OSのエディションがWindows 10 Businessへと変更される。

 なお、Office 2016に関しては、Microsoft 365 Businessの管理ページから手動でインストールすることもできるが、ポリシーでOffice 2016の自動インストールを有効化しておけば、Windows 10の接続後、自動的にインストールされる。

Windows 10から職場または学校のアカウントをセットアップすると、Azure ADに接続できる
接続が完了すると、ポリシーなどが自動設定され、OSのエディションもWindows 10 Businessに切り替わる

ポリシーの設定

 Microsoft 365 Businessでは、管理画面に[デバイス]という項目が追加されており、ここからWindows AutoPilotやポリシーなどのデバイス管理が可能になっている(Office 365 Enterpriseでは[セキュリティ/コンプライアンス]から設定)。

 ポリシーといっても、設定できる項目は非常にシンプルで、Windows 10であればWindows Defenderの有効化、Cortanaのアクセス許可、アイドル時のデバイス画面オフ時間など7項目、iOSやAndroid端末であればデバイスの紛失に対する保護(作業ファイルの暗号化やアクティブでない期間が経過したら作業ファイルを削除)、Officeドキュメントに対するアクセス制御などのみとなる。

 とは言え、セキュリティを保ったり、会社の情報が外部に漏えいすることを防止するための最低限の対策が可能となっている。

 中小企業であればこれだけでも十分で、むしろ、これ以上高度な設定ができたとしても運用し切れない可能性が高い。少なくとも、社内のPC、スマートフォン、タブレットが無法地帯になることを防止できるだけでも、メリットは大きいだろう。

 もちろん、端末のリモート削除が可能になっており、Microsoft 365 Businessの管理画面から、端末を出荷時設定にリセットしたり、会社のデータのみを削除することができる。

 なお、会社のデータの削除は、PCの場合はアカウント(Microsoft 365アカウントのプロファイル)の削除、スマートフォンの場合はMicrosoft 365にアクセスするためのアプリの削除によって実現される。

 このため、例えば、社員の私物のPCやスマートフォンであっても、完全データ削除によってプライベートな情報は削除することなく、会社のデータのみを確実に削除することができる。こういったあたりも、中小企業での実際の利用状況がよく考えられている印象だ。

Windows 10、Android、iOSのポリシーを設定可能
リモートワイプでは、デバイスから会社のデータのみを削除できる
リモートワイプ実行後のPCの動作。会社のアカウントが削除されるので、OneDrive for Businessなどの会社のデータにアクセスできなくなる
情報漏えい防止のためのRMS(Rights Management Service)も設定される。会社のデータを私的なメールに貼り付けようとしても禁止される

Windows AutoPilot

 Windows AutoPilotは、PCの導入を簡単にする機能だ。従来、法人向けのPCは、標準機からマスターを作成し、そのイメージを配布するといった方法で展開するのが一般的だったが、AutoPilotでは、こうしたイメージの展開が必要なく、Windows 10の初期設定プロセスによってPCを企業向けの環境に自動構成することができる。

 イメージの展開と違い、アプリなどがインストールされた状態でPCを展開することはできないが、AutoPilotを利用することで、家電量販店などで購入した家庭向けのPCであっても、企業向けのPCとして楽に導入することができる。

 AutoPilotに関しては初期設定が面倒で、Microsoft 365 BusinessからPCを識別できるようにするために、PCのシリアル番号などが含まれた構成情報をMicrosoft 365 Businessに登録しなければならない。

 実際には、スクリプトが用意されているので、これを走らせるだけでいいのだが、初めて利用する場合は、このあたりの仕組みから学ぶ必要があり、若干、分かりにくい。

 ただ、構成情報さえ登録できれば、後は特に何もする必要がない。

 その後にPCを出荷時状態に復元し、初期設定ウィザードを走らせると、通常の家庭向けPCとは異なり、いきなり「職場または学校のアカウントでのサインイン」が求められ、Cortanaのセットアップなどもスキップされる。

 AutoPilotを使わない場合、管理者は、前述したAzure ADへの接続やWindows 10 Proへのアップグレードなどを手動で実行しなければならないが、AutoPilotであれば、こうしたセットアップを初期設定で自動的に実行してくれることになる。

 このため、例えば社内の人事移動などで、退職した人のPCを新しい人に引き渡す場合でも、AutoPilot管理下のPCであれば、単に出荷時状態に復元しておくだけでいい。PCを渡された人は、初期設定で自分のMicrosoft 365 Businessのアカウントを入力するだけでAzure ADに接続され、Windows 10 Businessになり、Office 2016がインストールされ、ポリシーが自動的に適用される。会社のアカウントで受信したメールの情報を、プライベートなアカウントのメールにコピーしようとしても警告が表示され失敗するようになるわけだ。

 中小企業であれば、ここまでの作業を自動的にできるだけでも、管理者の負担がかなり減ることだろう。

AutoPilotの難関は、端末の情報を取得すること。用意されているPowerShellのスクリプトを使えば簡単だが、古いPCだと情報の一部を取得できないこともある
スクリプトから出力されたCSVからポータルにデバイスを登録
ウィザードを使ってプロファイルを作成する
初期化した端末では、自動的に指定プロファイルを用いて初期セットアップが開始される。通常のMicrosoftアカウントの設定やCortanaの設定はスキップされ、いきなり組織のアカウントでのサインインが要求される

中小企業向けのアプリも充実

 このように、Microsoft 365 Businessでは、中小企業の現場で、実際に運用できる範囲の管理機能を自然に使えるように工夫されている。月額2160円という価格も、ここまでできることを考えると、かなりお得に思える。

 また、今回はあまり触れなかったが、中小企業向けのアプリもいくつか提供されており、業務に活用できるのも大きな魅力だ(Office 365でも利用可能)。

 例えば、店舗などで顧客からの予約を受け付け管理することができる「Microsoft Bookings」、チームでのタスクを管理できる「Microsoft Planner」、店舗などでのスタッフ配置を管理できる「Microsoft StaffHub」などが利用できる。

 実際に業務で使えるかどうかは、業種や規模などにもよるが、スマートフォン向けのアプリも提供されており、予想以上に使い勝手はいい。美容室や飲食店などであれば、実際の業務に活用できる可能性も高い。

 海外では、請求書管理ができる「Microsoft Invoicing」やメールマーケティングツールの「Microsoft Connections」も使えるようなので、早く、日本でも使えるようになって欲しいが、これらの実務的なアプリも出揃えば、Microsoft 365 Businessだけでオフィスや店舗の日常業務がこなせるようになりそうだ。今後の進化にも大いに期待したいところだ。

StaffHubなど、小規模なオフィスや店舗などですぐに使えそうなアプリも用意される。Invoicingが使えるようになれば、個人的にはかなりうれしい

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。