久しぶりにQiitaで記事を書いてみる。
この記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2
に参加しています。
情シスSlackアドベントカレンダー2
corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2
7日目の記事です。
そのほかにもたくさんの優良Advent Calendarが情シスSlackで立ち上がっているので、そちらも
ぜひご参考になさってください。
個人アカウントで運営していた小さい会社が拡大した結果法人格についていくのに大変なので準備はお早めに
というお話です。
私の勤めている企業は、創業から10年目です。最初のころは、業界自体も特殊なので従業員が少なく、「ITになんとなく詳しい人」もしくは「PCはお役所に書類を出すためにそれぞれの部署の管轄で・・・」一つよしなに・・・でスタートしてしまう。
↑ ここで! Active Directoryなり、G Suiteにでもしておけばよかったのに。(法人登記するのと同じことだと思う)
- Microsoftの個人アカウントで運用し始める(えーーと監視業務はどうするん?)
- Googleアカウントは無料の個人のアカウントを会社が作り始めてそれで無数のスプレッドシートが量産され始める(今の伏魔殿になっている)
そうこうしているうちに8年たって、小さい会社は社員が(延べはもっといるけれど)8,000人近くなり、扱うご利用者様の数も10,000名にもなろうとしている。急に湧き出た「情報システム部」!(タイミング今じゃねー!)と思ったあなた。大正解です。
いろんなことに着手しなくてはいけなくて。
Entra IDという表記では通じない世界線と全国に配る
とりあえず、製品比較して、なにもないのだから、認証認可基板からからなのだから、Entra IDでMSに寄せた方がいいのでは?という結論になる。
- ベンダー選定 + ユーザートレーニングもやってくれるところ、もちろんMSのGold Partner的なところ
- マルチベンダーであること ー 何でもかんでもMSも万能ではないし、安価で相性の良いソリューションを同じところから調達できればなおよし
- リソースが少ないのと、プロがいないのでとりあえずフッカルなところ
これは本当に大事にしてほしい。情シスって今マジで売り手市場で雇用するの大変なので。
とりあえず、テナント作って、説明書作って、移行作業を何人かパイロットでやってもらう。手順書を何回も何回も手直しをする。
稟議が通るころには、ライセンスだけでうん千万のプロジェクトになっていた。
<Phase 1> 現状維持しつつ、Entra IDに移行してもらう
そうこうするうちに退職するだの、異動する、入社する、とても人の入れ替わりが激しい業界なのでこれで回るのかなぁと思いながら。メンバーの一人がPower Automateで500人に自動で添付(当時はPPAPだった)して、Entra IDの情報、初期パスワード、Outlook(POPなんだよなぁ、パスワード)、GoogleのアカウントのパスワードなどをExcelに記載したものと、やらなきゃいけないことをPDFにまとめたもの(みんな印刷するんだ!教材ビデオが半永久的に必要なものではなかったので、「QRコードをつけて携帯電話で見られるようにした」これがよかった)、これらをパッケージにして一斉送信した。
すぐに着手してくれればよいが、これがなかなか進まず、500人+終わるのに3か月かかってしまった。最後の方は、リモートで接続してこちらが代行して行う(Google リモートデスクトップ + Optim リモサポ)という人たちが残ったので、1人対応時間で40分くらい、1週間200件を3人でさばいていた。
Entra IDは「法人アカウント」と名前を変え、M365は「最新版Office」という表記に変わり。
HENNGE one DLP は「メール誤送信対策システム」に名前が変わっていった。
自分たちでも用語集がいるくらいである。
<Phase 2> メールサーバーを移行する
POPでGmailのサービスが終わるというのは、皆さん他の記事で読んでいると思うので、ここでは割愛。
Exchangeサーバーに移行するのです。もーー!大変です。きっと。
Googleのフォームのお知らせとか受信している人はIMAPを追加することもできるけれど、Outlookにそんなにアカウントを追加してほしくないお気持ち表明。
前のメールはどうなるんだ、Gmailで受信したのはどうするんだ(前からOutlookにしろって言っただろ)。そのために、どうせ送受信できないので事前にマニュアルを配ってExchangeサーバーの設定手順をあらかじめ入れておいてもらうように、PC用、携帯用、振り分けルールを設定している人用(※POPのルールはexchangeサーバーにそのままインポートしてうまくいく場合もありますが、作り直した方がよいと公式に書いてありましたので、バックアップを取って、作り直した方が確実です。)
・・・今度は、OWAに切り替わる、Fライセンスの人達用にメールを配信しないといけないんだ。
<Phase 3> これから
Google SpreadSheetからの脱却
つまりは無料だしね。外からURL叩いてアクセスできるのではだめなので。
全部洗いだして、Excelにエクスポートして、SharePointに入れる。(必要なものだけ)
これからマイグレーションなどを予定している方々へ少しでもお役に立てればよいと思います。
まずは、手順書大事、PowerPointからPDFにしたときにうまくいかない場合があったり。
そして、事業会社で情シスをしている方は共感していただけると思いますが、人に動いてもらうので、マイルストーンは動くと思ってください。
技術的にお役に立てる記事かどうか不安ですが、一緒に悩み考える仲間も募集していま寿司、お寿司。