Microsoft 365(企業版)を契約してメールとOfficeアプリを使うための5つのポイント

 


今どきなんでもスマホポチーっで使えるサービスばかりなのに、企業版Microsoft 365はこんなに手間がかかるんだろう?もっとカジュアルに使えるようにできなかったのかなーと思いますよね。やっぱり従来のオンプレADとWindows端末の関係とやり方をそのまま、365でも使えるようにしてみました! ということにあるんでしょう。

365と比較されるGoogleWorkspaceはしがらみがないので導入と運用はやっぱり手軽なんですよね.....。でも365も従来のオンプレはオンプレ。365は365で管理するというようにさっぱり分けてしまえばマウスポチポチだけで手軽に導入できます。ITにかかわっていると365は避けて通れない道です。

親切なことに、お試し期間は一ヶ月用意されています。期間終了時に延長申請をするとさらに一カ月使えるようになっていますので合計2ヶ月間は試せることになります。ただこれだと少し短い。。。しっかり検証するには半年ほど欲しいところです。途中で別のプランに変わっても良ければなのですが、別のプランの試用を開始してやれば実質的に期間を延長することもできました。たぶん最大半年くらい無料で使えるかもしれませんが保証はしません(笑)。1アカウントだけ継続契約してもBusiness StandardのメールとOfficeアプリで年間約2万円、Business Basicのメールだけなら年間約1万円です。あれ?ぜんぜん高くない?!個人の365も1万5千円になったのでほとんど変わらないじゃないですか。ここはひとつぜひ(笑)

申し込みはここから。(アフィリエイトリンク張ってませんので安心してください)>>> https://www.microsoft.com/ja-jp/microsoft-365/business

よくあるシナリオ:企業ドメインのメールをMicrosoft 365に移行してOfficeアプリも従業員に使ってもらう。

企業メールは従来レンタルサーバでホームページを作った時に付いてきたものを使っているのも中小では多いですが、そういうおまけのメールアドレスはSPAMやフィッシングメールが多くて困っているかと思います。なんとかならないかと上司に言われたり出入りのSIerから提案されて、FortiGateなどのUTMをルータの下に置いても年間数十万円のコストがかかる割には満足したっていう実感は得にくいですよ。だったらいっそメールはMicrosoft365やGoogleWorkSpaceに移行してしまうのがおすすめです。PCを買うたびにOfficeセットで購入していて中にはサポートの終わったOfficeが何台かのPCで動いているのがあったりでライセンス管理に困っていることもまとめて解決できます。

Microsoft 365(企業版)を申し込んで使い始めるにあたって、いくつか押さえておくポイントがあるように思いますので書いていきます。

ポイント1.オンプレADと365のアカウントは同期しない方が楽

オンプレのADのアカウント情報を365と同期できますが、それをすると一気に敷居が高くなります。たとえばオンプレADに使ってないアカウントがあると整理しないといけないとか、何年かに一度オンプレADをリプレースするときに困らないように配慮するとか、もう考えることがどんどん増えてしまいますから、管理者が楽をするなら同期しないことがおすすめです。アカウントが100も200も300もあるならオンプレADと同期するのもいいかなと思いますが、ユーザが一桁はもちろん二桁くらいなら同期なんかしないで別々に管理したほうが断然おすすめです。

それでは方針とプランが決まったら365を「1カ月間無料で試す」をクリックしましょう。「今すぐ購入」の方をクリックすると無料期間は付きませんのでご注意。

ポイント2.365の管理者アドレスは普段使うアドレスとは別に用意する

申し込みをクリックして表示される最初のページはこちら。メールを入力するよう求められます。このメールアドレスは専用の管理者アドレスになります。でもまだこの管理者メールアドレスのメールが読めなくても大丈夫です。

実際にMicrosoft365にオンラインサインアップしようとして、最初に登録する管理者アドレスをどうしたらいいか?ということで悩むかと思います。GoogleWorkSpaceでもそうなのですが、管理者アドレスと普段使うアドレスは分けるよう案内されています。この点でGoogleWorkSpaceにはないメリットとして、365では管理者アドレスにライセンス費用がかからないようにすることができます。アカウント数が少ない中小規模ではメリットです。

サブドメインにハイフンは使えない仕様なので、今回ドメインがorange-x.netだったのでorangexxx.onmicrosoft.comを作ります

カスタムドメインでメールを設定をクリック。「+既に所有しているドメインを使う」をクリック。

ここで「新しいドメインを購入」クリックもできますが他社でドメインを買った方が安いです。

ドメインを入力

ポイント3.自社ドメインのDNSレコードを編集できること。

ドメインの所有権を証明するため、DNSにTXTレコードを追加します。

365でメールを使える設定をするにはDNSレコードを編集しなければいけないので、レンタルサーバとかでDNSも自動設定で使っている場合は注意しましょう。お名前コムとかムームードメインなど大手はたいてい自分で編集できますが、念のため確認しておくことが必要です。つまり多少はDNSとメールサーバの仕組みがわかっていると、メール移行がうまく進められます。

表示された内容を、ドメインレジストラのDNSサーバに登録します。これはお名前.comの場合です。

「DNSレコードを設定する」をクリック。お名前.comでDNSを編集しようとすると有料オプションを買うよう誘導されますが無料で使えます。

TXTレコードを追加します。お名前.comではじめてDNSレコードを自分で追加するとネームサーバの変更も同時に行われますのでほんとうに48-72時間待たされます。時間の余裕を持って行います。

反映されると次に進めるようになります。管理者メールアドレスを接続したドメインでもう一度確認されます。@マークより前は同じアドレスで大丈夫です。ここでもう一度管理者メールアドレスを尋ねられるのは、自分のドメインを接続しないで使う場合もあるからですね。

入力して「更新してサインアウト」をクリックするとあらためてログインし直さなければいけません。

ポイント4.管理者はスマホアプリ「Microsoft Authenticator」登録が必要。実運用ではできればアカウントを使ってもらう従業員全員。

本人確認のためMicrosoft AuthenticatorアプリでのMFA(複数認証)が必要になっています。いまどきスマホを持っていない人はいないとは思いますから大丈夫ですよね。ほかに管理者は万が一入れなくなった時のため複数アカウント登録することも推奨されています。GoogleWorkSpaceと同様ですね。こういうのは「2段階認証」というとわかりみがありますが、厳密には2段階に限らないので多要素認証(MFA)です。

ポイント5.Microsoft AuthenticatorアプリでのMFA(複数認証)はログインのたびに毎回使うわけではないです。

デフォルトで「セキュリティの規定値」というものが全体に適用されるので、登録して本人確認が済んでしまえば、MFAが求められるのはマイクロソフトが危険なアクセスを検知した時くらいです。導入にあたって、毎回2段階認証されるから安全。と説明してしまうとあとで困りますよ。 費用的に、月額¥1,560の「Microsoft 365 Business Standard」を検討することが多いかと思いますが、社内ネットワーク以外からのアクセスをブロックするとかの「条件付きアクセス」には上位の月額の¥2,750「Microsoft 365 Business Premium」の契約が必要になっています。Premiumではユーザに配布するPCを登録して管理下に置けますので、費用なりのメリットはあるかと思います。でもちょっと高いですよね。

あとはメールが使えるようMXレコードなども追加していきます。

  • MXレコード
  • TXTレコード autodiscover >クライアントメールソフトを利用するために必要。
  • TXTレコード SPF >自分の送信したメールが迷惑メールに分類されないために必要。
  • この表示された内容を、先ほどドメインの所有権を証明したのと同じようにドメインレジストラのDNSサーバに登録します。お名前.comの場合です。

    もしこの登録したドメインでほかのレンタルサーバでメール送受信使っていたなら、この設定をすると、365にメールが届くようになります。本番ドメインの場合はこの設定は土日などの休日にすることをお勧めします。

    これで完了です。たいへんお疲れ様でした。あとは必要な従業員のメールアドレスを追加するなどすればOKです。管理者アドレスがそのままメールアドレスになっていてライセンスも消費していますが実運用でないならこのままでも大丈夫でしょう。

    まとめ

    いかがでしたでしょうか。意外と簡単だと思いませんでしたか?一度導入してしまえば、オンプレADと同期しないで、メールとOfficeアプリを使うくらいなら、ほとんど放置でも運用できます。中小で一人情シスで、レンタルサーバのおまけメールを使っていてSPAMやフィッシングメールに困っているならぜひMicrosoft 365を移行を選択肢に入れられると思います。

    オレンジでは導入と運用支援もしていますので良ければご相談ください。

    コメント

    このブログの人気の投稿

    OfficeのISOダウンロード直リンク

    FortiGateシリーズ 50E/60E/60F/80F/90E/100E/100FのCPU

    ネクストのIPv6網内折り返し通信で高速VPN