企業でOffice365(主に「中小企業向け」プラン)を導入する前に知っておきたいこと

概要

この記事は企業でOffice365の導入を検討する立場、導入する際に機能の設計・設定を行う立場にある人の手助けになればと思い書き始めたものです。
導入前の検討事項や、導入時の設定の効率を上げるために必要な事柄を順に記述できればと考えています。
私の場合は従業員が50名ほどの企業であるため、主に「中小企業向けOffice365」、Business系統のプランについての記述となります。

免責

実体験や調査に基づきますが、更新の頻度が高いサービスであるため、記述の内容が最新で正しいという保証は致しかねます。Microsoftの公式ドキュメント¹もご確認ください。
明らかな誤りはご指摘いただけますと幸いです。

導入の前に

自社に必要なプランを把握する

Office365はそれ自体がMicrosoftの数多くのサービスを統合した巨大なものです。
そのなかから、どのサービスを誰がどのように利用するのかを、あらかじめ把握しておく必要があります。
Office365最大の利点はすべての機能がクラウド上の一つのサービスに統合されることであり、メールサーバーやファイルサーバーといったインフラ、チャットやスケジュール、ファイルを共有するコミュニケーションツール、セキュリティ対策などの機能が含まれています。その中から利用したい機能を選択するによって、適したプランが決まってきます。
一方で、利用する人数が増えるほど、利用する機能が増えるほど、設計や設定の手間は増えます。
それに対応するために、Office365と連携する別のサービスの導入を検討する必要も出てくるかもしれません。また、利用する人数が増えるほど教育やサポート対応の手間も増えます。管理者や対応する部署の規模、能力も、あらかじめ検討しておく必要があります²。

検討の項目

実際に導入する前に、以下のような項目について検討し、経営者、管理者、利用者の代表が共通した理解を持っている必要があります。

利用人数

Office365のプランのうち、中小企業向けとされる「Business」系統のプランはユーザー数が300人までとなっています。これを超えるユーザー数の場合は自動的に「Enterprise」系統のプランとなります。
Business系のプランであっても、利用人数や利用形態によっては管理機能やセキュリティ機能の強化が必要になることもあり得ます。
利用者の人数を把握していることは、コストの検討でも重要になりますので、真っ先に把握しておきましょう。

利用者の「場所」

利用者がほぼ社内に常駐しているのか、社外に出ている場合が多いのかも、検討項目となります。これは言い換えると、「現状での情報共有の難しさ」となります。現状で情報共有に問題がある、と考えているのであれば、Office365は有力なツールを数多く含んでいます。
Office365の重要な機能の柱が情報共有のツール、インフラ群です。
利用者がほぼ社内に限られるのであれば、情報共有のためのクラウド機能は必要がないかもしれませんし、セキュリティ対策も機能を限定することができます。

利用者のデバイス

利用者の場所とも関係しますが、利用者がどのような端末を使用するかも検討材料になります。これはデバイスの管理がセキュリティ対策の重要な要件になるためです。
利用者が社外から個人所有の端末を使用する場合、セキュリティを確保するために必要な要件が増大します。逆に、社内から会社保有のPCで利用する場合、確認するべきセキュリティの要件は最小限に抑えることができるでしょう。
Office365は標準機能として簡易的なMDM機能も用意されていますので、個人の端末に対してもある程度のデータの安全性を確保できます。現状で個人端末の使用が問題になっている場合、Office365はその対策になり得ます。

現在のインフラ

現在の物理的なネットワークや端末、ファイルサーバー、メールサーバー、ドメイン管理なのど状態を把握しておく必要があります。
ネットワークの回線や端末が能力不足の場合、クラウドサービスであるOffice365の利用に問題が生じる可能性が高くなります。端末や回線といった設備の強化も、併せて検討する必要があります。
一方で、Office365に付随する機能に置き換わるため不要になり、コスト削減につながるインフラも出てくるでしょう。これを把握していないと、新しく発生するライセンス料にばかり目が行き、導入に踏み切ることができなくなってしまいます。
また、これらの管理を業者に委託している場合、協力して導入を進める必要があります。あるいは、移行のために実作業を行ってもらう必要も出てくるでしょう。これらは自社だけでは把握できないコストになります。導入時に自社でインフラへの管理、実作業ができるのかどうかは、あらかじめ把握しておくことが必要になります。

管理・サポート体制

Office365は巨大なサービスではありますが、管理機能は順次、洗練されつつあります。初期設定を完了できてしまえば、管理に対する負担はそれほど大きくはありません³。
とはいえ、導入後にも利用者の数に応じたサポート体制は必要になりますし、安定した運用のためには管理体制を整える必要があります。
前述のインフラと合わせて、Office365導入サポートが可能な業者に協力してもらい、管理者を養成するか、最悪、Office365自体の管理を委託する必要があるかもしれません。いずれの場合も、コストが発生しますので、自社の能力を把握しておく必要があります。

ケーススタディ

利用者はごく少数で、社内にいる場合

Office365を導入するメリットが少ないと思われます。現状のインフラ面に不満がなく、Officeのアプリケーションが必要なだけであれば、PersonalやHome&Businessといったアプリケーションの永続ライセンスを購入した方が良いかもしれません。

利用者は少数だが、社外にいる場合

メールサーバーやファイル共有に対する要件が利用するプランの判断材料になります。

現状のメールサーバーに問題がなく、社内でのファイル共有も少ない場合

このような状態であれば、Office 365 Businessプランが有力です。
このような場合、最大の問題点は業務データを個人の端末に持ち出しているかもしれない、というセキュリティ面になります。
このプランはメールサーバーやファイルサーバーの機能は付属していませんが、個人用のクラウドストレージであるOneDriveが利用できます。利用者に会社が管理しているストレージへのアクセス権を与えるという形になるため、端末へのデータの持ち出しを防ぐことができます。また、ファイルの共有が必要な場合も、OneDriveを利用してファイルを共有することが可能です。ファイルの共有に複雑なルールがなく、頻度も多くないのであれば、このプランを選択できます。

メールサーバーがしばしば不達を発生させたり、ファイルサーバーを社外からは利用できない場合

現状で上記のような不満がある場合、Office 365 Business Premiumを選択します。
このプランは中小企業向けのOffice365で最も多機能であり、メールサーバー、ファイルサーバー、オンライン会議等のサービスが含まれ、PCやモバイル端末へのOfficeアプリのインストールも可能です。このプランであれば、おおよその利用形態に対応することができます。
一方で、既に存在しているファイルサーバーを残して連携する必要があるや、共有ファイル、メールデータの移行など、設定や移行の準備段階での検討項目は多くなります。
既存のインフラを使い続けるにせよ廃止するにせよ、かなり大掛かりな作業になりますので、社内にそれらを行う体制が整っているかを確認して、不安がある場合には業者の協力を仰ぐ必要があります。

利用者が多く、ファイル共有などに煩雑な設定が必要な場合

機能面での基本的な考え方は利用者が少ない場合と同様です。異なるのは初期設定時、運用時の管理者への負担になります。
管理対象の利用者が多くなると、利用者の間で利用形態も異なってくる場合が多くなります。それらの違いを吸収する複雑な設定を行う場合に、Office365の標準の管理機能では管理者の負担が大きすぎたり、機能が不足してくる場合があります。
特にアカウント、アクセス権の管理については、Office365の標準機能では、設定やデータの一括変更にPowerShellでスクリプトを作成する必要が出てきます。こうした管理者の負担を減らすものとして、Azure ADの有料プランがあります⁴。
特にグループやアクセス権の管理機能が強化されるほか、部分的にセキュリティの強化が可能です。必須のサービスではありませんが、数十人を越える利用者がいたり、部署ごとに別なセキュリティ要件が必要な場合などは導入を検討した方が良いでしょう。

Office 365 Business Essentialsの利用法

特殊なプランとして、Office 365 Business Essentialsがあります。
このプランではPCでのOfficeアプリケーションのライセンスがなく、会社のデータにはモバイルアプリかWebアプリによるアクセスが可能です。そのほかの機能についてはBusiness Premiumとほぼ同等となっています。
PC用アプリケーションは利用できないのにメールやファイルサーバーは利用可能というプランですが、雇用期間や業務内容が限定される従業員（事務業務は行わない現場作業員や業務委託者、アルバイト）に対して安全に連絡事項を伝達するためのプランと考えてよいのではないかと思います。
項目を埋めるだけの平易な書式のExcel、Wordのファイルであれば個人所有の携帯端末から入力も可能ですし、MDMも適用できるため、いざという時のデータ管理も可能です。個人所有のメールアカウント宛に対して業務連絡を送信する危険性を考えると、安価で有用なプランだと思います。

セキュリティ対策について

Office365のセキュリティ対策は、初期設定では無効になっているものも多く、標準機能ではあまり強力ではありません。これは主に利用者、管理者への負担や利便性を考えたものであって、ニーズを反映したものではないかと個人的には考えています⁵。
導入の前に、会社として必要なセキュリティ対策とその機能がOffice365のサービスに含まれているかを確認、検討しておく必要があります。

デバイス管理（MDM）について

Office365標準のMDMでは、ユーザーとデバイスに対して会社のデータに対するアクセス権を与えて⁶、デバイスの一部機能への制御を可能にします。

多要素認証について

Office365はWebアプリの側面を持っているため、アカウントとパスワードに対する総当たり攻撃や窃取に対してはあまり強固とは言えません。
Office365ではこれを補強するために、多要素認証を適用することが推奨されています。
多要素認証は面倒なイメージが強いですが、可能な限りその確認の数を減らすような設定や、コードの入力を簡略化するためのMicrosoft Authenticatorといったアプリも存在します。
アカウントの乗っ取り、情報漏洩を防ぐうえでは多要素認証は必要と考え、不便にならない設定や運用ルールを十分に検討するべきかと思います。

メールに対するセキュリティについて

Office365では、スパムメール、マルウェア対策、フィッシング対策などの機能が用意されています。これらの対策も初期設定ではオフになっていたり、最低限の設定になっていますので、あらかじめ設定を追加しておくか、様子を見ながら対策を強化していく必要があります。

セキュリティ対策の上位機能について

セキュリティ対策はOffice365の本質的な機能ではないため、より上位の機能を利用するためには別のサービスを導入する必要があります。
これにはデバイス管理を行うIntuneと、さらに上位のサービスであるEnterprise Mobility+Securityが存在しています。
端末の管理という点に絞ればIntuneの導入で十分ですが、ウィルス、マルウェアの侵入監視や、他社のクラウドサービスの利用に対する監視等の機能が必要になるのであれば、Enterprise Mobility+Securityが必要となります。
ただし、これらのサービスに含まれる機能と、さらにサービス範囲の広いMicrosoft365 Businessでは多くの機能が重複しています。Office365にセキュリティ対策やAzure ADの有料サブスクリプションを組み合わせる場合、利用しない機能があったとしても、Microsoft365の方が一人当たりのライセンス料が安価になることも考えられます。これについては既に他社のMDMやセキュリティサービスを導入している場合も同様です。
既存で利用しているサービス、ライセンスそのものの管理が複雑になることを避け、セキュリティ対策や端末管理の機能を一本化したい場合には、Microsoft365 Businessとして導入することを検討すると良いかと思います。
しかしながら、導入時の管理者への負担はさらに増大しますので、導入サポートや管理者の増員は検討が必要となります。

コストを考える

インフラのコスト

現状のインフラにどれだけの費用が投下されているかを把握してプランと人数を検討します。
オンプレミス環境の場合、サーバーとそれに付随する装置の費用、保守契約の費用、修理対応の費用、電気料金などが考えられます。レンタルサーバーやホスティングの場合、単純に月額の利用料金が費用です。保守や運用支援のサービスの料金、オンプレミスの場合電気料もコストに含まれていることを忘れずに計算しましょう。
Office365を導入した場合、多くの場合は個人用の保存領域が格段に増加し、同じ量の領域を他のサービスや自社設備で用意するよりも安くなります。また、稼働率99.9％をオンプレミスで実現する場合の人的コストを正しく計算すると、確実にOffice365の方が勝ります。

導入時のコスト

これまでも何度か記述しましたが、導入時の初期設定は利用形態によって非常に複雑になり得ます。
利用者ごとの利用形態を洗い出し、もれなく設定を行って導入にこぎ着けるには、利用者、管理者の間でのすり合わせに大変な時間を要します。
社内の人員で導入を行う場合には、最低でも専属の管理者2名を用意し、経営者、管理者、利用者の代表（部署の代表）で何度も打ち合わせを行う必要があります。
これらの作業も導入支援サービスに含まれますが、利用形態の洗い出しに必要となる時間を減らすことはできません⁷。

初期設定を含めて導入支援を依頼する場合、利用者のアカウント数やSharePointに作成するサイト、ライブラリやリストの数などにより、かなりの費用が発生します。
特にSharePointを単なるファイルサーバーとしてではなく、勤怠管理や社内手続きのアプリとして利用するような場合は、単なる導入支援ではなくシステム開発となってくるため、高額な費用が発生することはあらかじめ理解しておく必要があります。
オンプレミスのサーバーでも数年ごとに装置の入れ替え、ライセンスの入れ替え、アプリに対してもOSアップデートによる再開発などが発生することを考えると、これらの費用も比較対象となります。

プラン選択のまとめ

• 企業の規模が小さく、モバイル端末からOfficeアプリケーションを使用したい場合はOffice 365 Businessプランです。
• ある程度利用者が多く、現状のインフラに問題を感じている場合、Office 365 Business Premiumプランを検討します。
• 社内にオンプレミスのメールサーバー、ファイルサーバーが存在する場合、それらを存続するか廃止するかを考慮したうえで、導入支援サービスやデータ移行を業者に依頼することを検討します。
• 単にOfficeアプリケーションを利用するだけではなく、セキュリティ対策やモバイル端末の管理も必要になる場合、Microsoft365 Businessを検討します。
• Azure ADの有料プランを利用できると、管理者の負担が軽減されます。
• 電話以外の確実な連絡方法のみが必要な従業員にはOffice 365 Business Essentialsで対応することもできます。

最後に

Office365に限ったことではありませんが、システムが問題を解決する万能薬になることはありません。現状の何が問題なのかをきちんと理解し、それを解決する手助けとしてシステムが存在するべきです。
システムは魔法ではなく、システム管理者は魔法使いではありません。企業レベルの問題の解決に、数名、あるいは一人の管理者のみが立ち向かっている状況では、何も改善されないことでしょう。
情報共有のサービスの導入に情報の共有と組織の意識統一が必要になるというのも、皮肉な話です⁸。

1. 公式も最新情報になっていない記事も多いですが。 ↩

2. Microsoftのサイトには「IT の専門知識は必要ありません」という記述もありますが、軽々しく信用してはいけません。一部の複雑な設定や一括での設定変更にはPowerShellのコマンドレットが必要になったり、スクリプトを記述する必要が出てくる場合もあります。 ↩

3. 初期設定と比較してであり、検討が不十分で利用開始後に変更が頻発するようなことがあれば、当然負担は大きくなります。 ↩

4. PowerShellを利用する場面が完全になくなるわけではありませんが、手動で数十人の利用者を複数のグループへ登録するような作業は格段に減らすことができます。ミスの原因でしかないのでこのような繰り返し作業は避けるべきです。 ↩

5. セキュリティ対策は往々にして煩雑で不便を強いるものです。社内のセキュリティ意識を改革しないとこれらを導入することも難しい、という状況も予想されます。 ↩

6. 厳密にはMDMなしでもアクセスはできます。
   MDMに登録されたデバイスにはパスワードやロックなどのセキュリティ設定を要求したり、管理者の操作によって、ロック、ワイプなどを実行することができます。
   これらの機能は非常時のための対策であって、デバイスの機能に対する細かい設定や、アプリそのものを配布するなどはできません。個人所有の端末を利用する場合、標準の機能では会社として要求したいセキュリティレベルに対応できないことも考えられます。 ↩

7. むしろ関係者が増える分、長期間になりがちです。
   利用形態を把握することで、プランの割り当て、初期設定に必要な情報が収集できます。
   それを基に初期設定を行い、導入時に必要な利用者側の作業や操作方法を告知して、ようやく導入に至ります。 ↩

8. 情報よりもこの感情が共有したかったのかもしれない。 ↩