Azure Managed Service Column ＜Azure運用コラム＞オンプレを廃止し、Microsoft365を活用することで業務を効率化する方法

Microsoft365と連携可能なAzure ADとメール機能のユースケースをご紹介！

近年のDX推進・働き方改革を目的として、Microsoft365を導入する企業が増えています。これまで個別にインストールしていたMicrosoftのOffice製品をサブスクリプションで利用でき、クラウド上でデータ連携が可能なため、時間や場所にとらわれない多様な働き方を実現できます。

また、Microsoft365の導入をきっかけに、従来のActive Directory機能やメール機能を、オンプレミスからクラウドサービスに切り替える企業も増えています。Microsoft365はOffice製品の利用にとどまらず、統合的に業務効率や生産性を向上できる画期的なサービスと言えるでしょう。

本記事では、Microsoft365の概要・メリットや、Azure ADとの連携、メール移行のユースケースについて紹介します。

1. Microsoft365の概要

Microsoft365は、Office製品を始め様々なアプリケーションをサブスクリプションで利用できるサービスです。まずは、Microsoft365のサービス仕様、メリット、ライセンス、料金体系について解説します。

1.1 Microsoft365とは

従来、WordやExcelといったMicrosoft社製品を利用する場合、ライセンスを購入しデスクトップアプリケーションとして個別にインストールをしていました。そして一度インストールしてしまえば、その後は追加費用なく使い続けることができる買い切り型のライセンスでした。

Microsoft365は、月額料金を払ってMicrosoft社製品をサービスとして利用するサブスクリプション型のライセンスです。従来のアプリケーションに加え、オンラインストレージのようなクラウドサービスも利用できます。

1.2 Microsoft365のメリット

Microsoft365には多くのメリットがあります。その一部を紹介します。

1.2.1 利用できるアプリケーションとクラウドサービスが豊富

Microsoft365は基本的なアプリケーションに加え、沢山のアプリケーションとクラウドサービスが利用できます。従来の買い切り型のライセンスでは、主にWord・Excel・PowerPoint・Outlookが含まれたパッケージが多く販売されていました。

Microsoft365のベーシックなプランでは、Word・Excel・PowerPoint・Outlookはもちろん、Access・Publisher・SharePoint・Teams・OneDrive等、一般的なビジネスに必要とされるアプリケーションのほとんどが含まれます。

中でも特筆すべきは、クラウドサービスであるSharePointでしょう。SharePointは、チーム間でのデータの共有だけでなく、オンライン上で共同作業を行うことができます。テレワークが普及した昨今、非常に有効的なコミュニケーションツールです。このような豊富なアプリケーションとクラウドサービスがパッケージに含まれているのがMicrosoft365です。

1.2.2 導入コスト・運用コストの削減

従来の買い切り型のライセンスは、導入コストが高くなりがちです。特にパソコンを数台まとめて購入する場合などは、非常に大きな負担となるでしょう。Microsoft365は初期費が不要であるため、まとめて購入する場合でもキャッシュフローを安定させることができます。

また運用においても、従来の買い切り型ライセンスでは社員の増減を考慮する必要があり、どうしても余剰分の無駄が生じてしまいます。しかしサブスクリプション型であれば、月額単位ですぐに利用を開始でき、不要であればすぐに利用を停止できるので、最適な運用コストを実現します。ライセンスの管理においても、サブスクリプション型のライセンスは最新の割り当て状況をひと目で確認できる点がメリットでしょう

1.3 Microsoft365のライセンスと料金体系

Microsoft365のライセンスと料金体系 Microsoft365には、家庭利用向けのMicrosoft 365 Personal、ビジネス利用向けにはBusiness Basic・Standard・Premium、そして大企業向けにMicrosoft365 E3・E5・F3等のラインナップがあります。

参考までに、執筆時点（2021年10月）では、ビジネス利用向けのBasicプランが月額540円/ユーザーで利用できます。先述した通り、Microsoftの様々なアプリケーションとクラウドサービスがWeb版・モバイル版共に利用可能です。プランに応じて提供される機能や利用できるサービス範囲が異なります。利用前には必ず公式サイトでご確認ください。

※1 参考： Microsoft365価格プラン

2. Microsoft365のユースケース　～Azure ADとの連携～

ここからは、Microsoft365のユースケースについて紹介します。まずは近年、クラウドサービスの普及に伴い重要度が高まっているAzure ADとのシングルサインオンと、オンプレ環境との同期について見ていきましょう。

あわせて読む：既存Active Directoryを活用してMicrosoft 365へアクセスしたい

2.1 Azure ADとは

従来のオフィス内にパソコンや業務システムがある環境では、認証情報を取り扱うActive Directoryは、オンプレミス環境で企業内の認証に利用するのが一般的でした。近年では、クラウドサービスが業務システムの主体にシフトしています。Azure ADとは、クラウド型のActive Directoryサービスです。Microsoftが提供するクラウドサービスの認証に利用されています。

2.2 シングルサインオンとは

シングルサインオン（Single Sign-On）は、「シングル 」と「サインオン」を組み合わせた造語です。利用開始時にユーザーのログイン認証を1度行うことで、その認証情報を紐づけ、複数のシステムやアプリケーションを利用する仕組みです。

2.3 Microsoft365とAzure ADの連携

企業でMicrosoft365を利用する場合、まず管理者が組織情報を登録し、ユーザー情報を追加していきます。このユーザー情報は組織単位の管理権限をもつAzure ADに自動的に登録されます。つまり細かい設定は不要で、Microsoft365の利用登録した時点で、クラウドサービスのシングルサインオンが実現するということです。

2.4 Microsoft365とオンプレミスActive Directoryの連携

では、企業内で利用しているオンプレミスActive Directoryを利用し、Microsoft365へシングルサインオンさせることはできるのでしょうか。

それには、ADFSサーバー（Active Directory Federation Services）が必要になります。オンプレミスActive Directoryで認証したユーザー情報を、ADFSサーバーを介して Microsoft365にログオンするイメージです。この時、実際には、クラウドサービスの認証をつかさどるAzure ADに認証情報が渡されます。

メリットとして、オンプレミスActive Directoryは、ユーザー ID やパスワードだけでなく、多要素認証機能があります。オンプレミスだけでなく、クラウドサービスの管理についても厳格な運用ポリシーとセキュリティレベルを担保する必要がある場合、このようなADFSサーバーを立てる方法は大変有効です。またAzure AD Connect サーバーを利用することで、Azure ADとオンプレミスActive Directory間のユーザー情報を同期できます。

2.5 Azure ADの有償エディション

Azure ADサービスにも、セキュリティ機能が強化されたPremium P1・Premium P2という有償のエディションが用意されています。より厳格な認証、条件付きアクセス管理、不正アクセスの検出、IPアドレス単位での制御、可視化された管理機能が提供されます。価格については利用前に必ず公式サイトでご確認ください。

※1 参考：Azure AD価格プラン

3. Microsoft365のユースケース　～メール機能の活用～

近年、様々なコミュニケーションツールが登場していますが、まだまだメールによるコミュニケーションが主流と言ってよいでしょう。ここからは、Microsoft365のメール機能についてユースケースを紹介します。

3.1 Microsoft365のメール機能とは

従来のメール環境は、Exchangeサーバーなどで構築されていました。高度な運用スキルを要する点や、メール通信は様々なプロトコルの仕様変遷もあり、運用負荷が非常に高いシステムでした。Microsoft365のメール機能は、クラウドサービスとして提供されます。また従来のようにパソコンのメールアプリケーションとして設定するなど、利用者の環境に応じて利用方法を選択可能です。

3.2 メールサーバーをExchange Onlineで運用したい

Exchange Onlineは、メールの送受信を行うクラウド環境のメールサーバーです。従来のMicrosoftが提供していたExchangeサーバーをクラウドサービス化したものです。ハードウェアのメンテナンス、ソフトウェアの更新、セキュリティパッチの適用など運用作業が不要なため、管理負担の大幅な削減が可能です。

3.3 Outlook on the webでWebメールのみ利用したい

メールデータをパソコンに残すことで、セキュリティ上のリスクも高くなります。 Outlook on the webは、Exchange Onlineに含まれるWebメールの機能です。パソコンにデータを残すことなく、Webブラウザからメールを送受信できます。

3.4 使い慣れたOutlookをそのまま使いたい

従来のように、Outlookをメール送受信のクライアントソフトとして使用できます。Word・ExcelのようにMicrosoft365のプランに含まれているアプリケーションです。

3.5 メールサーバーの管理負荷削減

ここまで紹介したユースケースのように、利用者だけでなくシステム管理者にとってもメールサーバーにまつわる煩雑な管理作業が大幅に削減できるのが大きなメリットと言えるでしょう

4. まとめ

本記事では、Microsoft365のサービスの概要と、Azure AD・メール機能のユースケースを紹介しました。近年Microsoft365は、働き方改革やテレワークの普及、デバイスの多様化という時代背景から、ますます利用が広がっているサービスです。オンプレミスからの移行によって、様々な機能をクラウドサービスとして利用できるため、大幅な業務効率化が期待できます。ぜひ専門家の支援を受けながら、導入を検討してみてください。

Tag： Azure AD ID Microsoft365 オンプレ廃止

• 

  多要素認証とは？二段階認証との違いと、Azureにおける多要素認証の実現方法を解説

• 

  Windows365とは？AVD(Azure Virtual Desktop)との違いと導入メリットについて解説