Microsoft 365(企業版)を契約してメールとOfficeアプリを使うための5つのポイント

-

 


今どきなんでもスマホポチーっで使えるサービスばかりなのに、企業版Microsoft 365はこんなに手間がかかるんだろう?もっとカジュアルに使えるようにできなかったのかなーと思いますよね。やっぱり従来のオンプレADとWindows端末の関係とやり方をそのまま、365でも使えるようにしてみました! ということにあるんでしょう。

365と比較されるGoogleWorkspaceはしがらみがないので導入と運用はやっぱり手軽なんですよね.....。でも365も従来のオンプレはオンプレ。365は365で管理するというようにさっぱり分けてしまえばマウスポチポチだけで手軽に導入できます。ITにかかわっていると365は避けて通れない道です。

親切なことに、お試し期間は一ヶ月用意されています。期間終了時に延長申請をするとさらに一カ月使えるようになっていますので合計2ヶ月間は試せることになります。ただこれだと少し短い。。。しっかり検証するには半年ほど欲しいところです。途中で別のプランに変わっても良ければなのですが、別のプランの試用を開始してやれば実質的に期間を延長することもできました。たぶん最大半年くらい無料で使えるかもしれませんが保証はしません(笑)。1アカウントだけ継続契約してもBusiness StandardのメールとOfficeアプリで年間約2万円、Business Basicのメールだけなら年間約1万円です。あれ?ぜんぜん高くない?!個人の365も1万5千円になったのでほとんど変わらないじゃないですか。ここはひとつぜひ(笑)

申し込みはここから。(アフィリエイトリンク張ってませんので安心してください)>>> https://www.microsoft.com/ja-jp/microsoft-365/business

よくあるシナリオ:企業ドメインのメールをMicrosoft 365に移行してOfficeアプリも従業員に使ってもらう。

企業メールは従来レンタルサーバでホームページを作った時に付いてきたものを使っているのも中小では多いですが、そういうおまけのメールアドレスはSPAMやフィッシングメールが多くて困っているかと思います。なんとかならないかと上司に言われたり出入りのSIerから提案されて、FortiGateなどのUTMをルータの下に置いても年間数十万円のコストがかかる割には満足したっていう実感は得にくいですよ。だったらいっそメールはMicrosoft365やGoogleWorkSpaceに移行してしまうのがおすすめです。PCを買うたびにOfficeセットで購入していて中にはサポートの終わったOfficeが何台かのPCで動いているのがあったりでライセンス管理に困っていることもまとめて解決できます。

Microsoft 365(企業版)を申し込んで使い始めるにあたって、いくつか押さえておくポイントがあるように思いますので書いていきます。

ポイント1.オンプレADと365のアカウントは同期しない方が楽

オンプレのADのアカウント情報を365と同期できますが、それをすると一気に敷居が高くなります。たとえばオンプレADに使ってないアカウントがあると整理しないといけないとか、何年かに一度オンプレADをリプレースするときに困らないように配慮するとか、もう考えることがどんどん増えてしまいますから、管理者が楽をするなら同期しないことがおすすめです。アカウントが100も200も300もあるならオンプレADと同期するのもいいかなと思いますが、ユーザが一桁はもちろん二桁くらいなら同期なんかしないで別々に管理したほうが断然おすすめです。

それでは方針とプランが決まったら365を「1カ月間無料で試す」をクリックしましょう。「今すぐ購入」の方をクリックすると無料期間は付きませんのでご注意。

ポイント2.365の管理者アドレスは普段使うアドレスとは別に用意する

申し込みをクリックして表示される最初のページはこちら。メールを入力するよう求められます。このメールアドレスは専用の管理者アドレスになります。でもまだこの管理者メールアドレスのメールが読めなくても大丈夫です。

実際にMicrosoft365にオンラインサインアップしようとして、最初に登録する管理者アドレスをどうしたらいいか?ということで悩むかと思います。GoogleWorkSpaceでもそうなのですが、管理者アドレスと普段使うアドレスは分けるよう案内されています。この点でGoogleWorkSpaceにはないメリットとして、365では管理者アドレスにライセンス費用がかからないようにすることができます。アカウント数が少ない中小規模ではメリットです。

サブドメインにハイフンは使えない仕様なので、今回ドメインがorange-x.netだったのでorangexxx.onmicrosoft.comを作ります

カスタムドメインでメールを設定をクリック。「+既に所有しているドメインを使う」をクリック。

ここで「新しいドメインを購入」クリックもできますが他社でドメインを買った方が安いです。

ドメインを入力

ポイント3.自社ドメインのDNSレコードを編集できること。

ドメインの所有権を証明するため、DNSにTXTレコードを追加します。

365でメールを使える設定をするにはDNSレコードを編集しなければいけないので、レンタルサーバとかでDNSも自動設定で使っている場合は注意しましょう。お名前コムとかムームードメインなど大手はたいてい自分で編集できますが、念のため確認しておくことが必要です。つまり多少はDNSとメールサーバの仕組みがわかっていると、メール移行がうまく進められます。

表示された内容を、ドメインレジストラのDNSサーバに登録します。これはお名前.comの場合です。

「DNSレコードを設定する」をクリック。お名前.comでDNSを編集しようとすると有料オプションを買うよう誘導されますが無料で使えます。

TXTレコードを追加します。お名前.comではじめてDNSレコードを自分で追加するとネームサーバの変更も同時に行われますのでほんとうに48-72時間待たされます。時間の余裕を持って行います。

反映されると次に進めるようになります。管理者メールアドレスを接続したドメインでもう一度確認されます。@マークより前は同じアドレスで大丈夫です。ここでもう一度管理者メールアドレスを尋ねられるのは、自分のドメインを接続しないで使う場合もあるからですね。

入力して「更新してサインアウト」をクリックするとあらためてログインし直さなければいけません。

ポイント4.管理者はスマホアプリ「Microsoft Authenticator」登録が必要。実運用ではできればアカウントを使ってもらう従業員全員。

本人確認のためMicrosoft AuthenticatorアプリでのMFA(複数認証)が必要になっています。いまどきスマホを持っていない人はいないとは思いますから大丈夫ですよね。ほかに管理者は万が一入れなくなった時のため複数アカウント登録することも推奨されています。GoogleWorkSpaceと同様ですね。こういうのは「2段階認証」というとわかりみがありますが、厳密には2段階に限らないので多要素認証(MFA)です。

ポイント5.Microsoft AuthenticatorアプリでのMFA(複数認証)はログインのたびに毎回使うわけではないです。

デフォルトで「セキュリティの規定値」というものが全体に適用されるので、登録して本人確認が済んでしまえば、MFAが求められるのはマイクロソフトが危険なアクセスを検知した時くらいです。導入にあたって、毎回2段階認証されるから安全。と説明してしまうとあとで困りますよ。 費用的に、月額¥1,560の「Microsoft 365 Business Standard」を検討することが多いかと思いますが、社内ネットワーク以外からのアクセスをブロックするとかの「条件付きアクセス」には上位の月額の¥2,750「Microsoft 365 Business Premium」の契約が必要になっています。Premiumではユーザに配布するPCを登録して管理下に置けますので、費用なりのメリットはあるかと思います。でもちょっと高いですよね。

あとはメールが使えるようMXレコードなども追加していきます。

  • MXレコード
  • TXTレコード autodiscover >クライアントメールソフトを利用するために必要。
  • TXTレコード SPF >自分の送信したメールが迷惑メールに分類されないために必要。

    • この表示された内容を、先ほどドメインの所有権を証明したのと同じようにドメインレジストラのDNSサーバに登録します。お名前.comの場合です。

    もしこの登録したドメインでほかのレンタルサーバでメール送受信使っていたなら、この設定をすると、365にメールが届くようになります。本番ドメインの場合はこの設定は土日などの休日にすることをお勧めします。

    これで完了です。たいへんお疲れ様でした。あとは必要な従業員のメールアドレスを追加するなどすればOKです。管理者アドレスがそのままメールアドレスになっていてライセンスも消費していますが実運用でないならこのままでも大丈夫でしょう。

    まとめ

    いかがでしたでしょうか。意外と簡単だと思いませんでしたか?一度導入してしまえば、オンプレADと同期しないで、メールとOfficeアプリを使うくらいなら、ほとんど放置でも運用できます。中小で一人情シスで、レンタルサーバのおまけメールを使っていてSPAMやフィッシングメールに困っているならぜひMicrosoft 365を移行を選択肢に入れられると思います。

    オレンジでは導入と運用支援もしていますので良ければご相談ください。

    コメント

    コメントを投稿

    このブログの人気の投稿

    OfficeのISOダウンロード直リンク

    -
    Outlookの動作検証用に、各バージョンのOfficeのISOインストーラが必要になりました。以下のMicrosoftサイトのリンクからISOファイルをダウンロードできます。 どれも試用版ではなくリテール製品版です。認証しないでインストールする場合は、5日間試用できるようでした。助かりました。   検証の結果ですが2016以降のバージョンだと、Outlookはどのバージョンのものをインストールしても、もちろんインストール直後のアップデート前の挙動は当然違うのですが、 しばらく放置してアップデートがかかると結局全部同じバージョンの最新版になることがわかりました。Office365のOutlookも同じです。いやほんとびっくりです。そういうものなんですね。 Office 2021 ProPlus https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2021Retail.img https://officecdn.microsoft.com/db/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2021Retail.img Office 2019 ProPlus https://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/ja-jp/ProPlus2019Retail.img https://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/media/en-us/ProPlus2019Retail.img Office 2016 Pro https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C7C6DDF67D60/media/ja-jp/ProfessionalRetail.img https://officecdn.microsoft.com/db/492350F6-3A01-4F97-B9C0-C7C6DDF6
    続きを読む

    FortiGateシリーズ 40F/50E/60E/60F/80F/90E/100E/100F/200FのCPU

    -
    イメージ
    FortiGate使いやすくていいですね。でも機種選定するときメーカー公表のファイアウォールスループットだけでは、性能差がわかりにくいんですよね。サイジング難しい。 カタログ値だと50Eと60Eで同じだし。CPUとメモリはどうなってるの?と確認しようと思っても書いてない。。。。 というわけで実機にあたって調べてみたのがこれ。 機種 カタログ FWスループット ASIC CPU コア数 メモリ 40F 5Gbps SOC4 ARMv8 4コア 1918MB 50E 3Gbps なし ARMv7 2コア 2024MB 60E 3Gbps SOC3 ARMv7 4コア 1866MB 60F 10Gbps SOC4 ARMv8 8コア 1919MB 80F 10Gbps SOC4 ARMv8 8コア 3718MB 90E 4.0Gbps なし Atom C2338@1.74GHz 2コア 2010MB 100E 7.4Gbps SOC3 ARMv7 4コア 3039MB 100F 20Gbps SOC4 ARMv8 8コア 3616MB カタログ数値だけだと50Eも60Eも90Eも変わらなそうでしたがCPUが50Eは2コアなのが60Eは4コアに加えてASICも積んでるし! 90EのCPUはAtomの2コアでSOCなしってことはCPUパワーだけでゴリゴリするマッチョな機種。100Eは60Eと構成同じ。。。と興味深いです。世代が変わると60Fはいきなり8コア。100Eのスペック越えてきたけどホントかな。ルータやFWってカタログ値では劣る上位機種の方がやっぱりCPU性能が良くてトラブル発生時や高負荷に耐えられるとかままあるのでカタログ数値だけ鵜呑みにするのは危険だよね。高スループットは専用チップで負荷がオフロードされる時というのを忘れないようにします。 200FもXeonだ!!!D-1627 90Eまではランチボックス形状でファンレス。100Eからはラックマウントでファン付きです。100Eは結構ファン音しますからサーバ室に設置必須です。一方新しい100Fのファンはさすが静音化していて起動が完了するとファン音はほぼ聞こえなくなっています。これなら事務室にも置けますよ。90Eはあっとい
    続きを読む

    ネクストのIPv6網内折り返し通信で高速VPN

    -
    (2021/04/08 ネクストをとりまく状況も変わっていますので書き直しました)  ネクストでは半固定で割り当てられるIPv6アドレスの網内折り返し通信が可能です。西日本では「v6オプション」の申込みが必要だったのが2021年5月11日の新規開通分からはデフォルト有効になり申込みの必要も無くなります。東日本では以前からデフォルト有効。 IPv6アドレス半固定 というのが若干問題 ですが最近のRTXシリーズではFQDNで張れば大丈夫です。 別途ダイナミックDNSを登録してFQDNでVPN、、、という記事もありますが、NTT西日本のサイトをよく読むと「v6ネーム」はIPv6アドレスが変わっても追従すると書いています。うちでも、ひかり電話を契約したり解約したり、IPv6プロバイダーを契約したり解約したり別のプロバイダーからもらい直したりを繰り返しそのたびにIPv6アドレスが変わりましたが、ちゃんと追従してくれていました。安心して「v6ネーム」を使って大丈夫。 以下はいまさらデフォルトゲートウェイがPPPoE設定ですが、汎用性があるということでそのまま残しておきます。いまうちで実際に運用サポートしているユーザ企業は、IPoEプロバイダーと固定IPv4の契約をしてIPv6とIPv4のVPNを2重化する構成で自動切り替え設定もしていますがまたそれは別途。良ければ声をかけてください。 Luaスクリプトの動くヤマハでないとIPoE系プロバイダで固定IP使えないし、古いRTXはこの際一掃して現行モデルを使います。今買うならRTX830/RTX1210。RTX1200もいい機種でしたがEMFS(メモリファイルシステム)使えないからlua入れるのが面倒だしそろそろメインからは引退。 RTXの設定 対向拠点の設定は192.168.1を192.168.0に入れ替えるだけで同じ。ひかり電話なし契約IPv6はRAです。ひかり電話があってもホームゲートウェイのLANポートに接続するのでこの例で大丈夫です。テストではホームゲートウェイの型番が400シリーズ以降なら速度低下はないようです。ひかり電話オフィスは別途。 <IPv4LAN関係> ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 ip route 19
    続きを読む