業務用アプリをどこからでも利用したいという要望に応えるため、米マイクロソフトは「Office 365」を提供している。最終回である今回は、その使い方を紹介していこう。

 Office 365は、WordやExcelといったOffice 2016に含まれるアプリ、メールのExchangeやグループウエアのSharePointなどをWebブラウザーで利用できるSaaS製品である(図1)。インターネット経由でどこからでも利用できる。パソコン以外にスマートフォンやタブレットといった様々なデバイスでも利用可能だ。

図1 様々な場所から利用できるOffice 365
Office 365は、WordやExcelといったオフィスアプリおよびExchangeやSharePointといった法人向けサービスをWebブラウザー経由で利用できるクラウドサービスである。会社だけでなく、自宅や外出先など様々な場所から利用できる。
[画像のクリックで拡大表示]

Azure ADによる管理

 企業でOffice 365を使用する際には、どの社員に利用を許可するかを決めてユーザー情報を登録する必要がある。Office 365はユーザー単位の従量課金であり、ユーザーを登録してライセンスを割り当てることで利用可能になる。

 クラウドサービスのAzureでユーザーやデバイスを管理する認証サービスが「Azure Active Directory」(Azure AD)だ。Azure ADは、オンプレミスのActive Directoryと同様にLDAPデータベースで構成される。違いは「認証をフェデレーション形式で行うこと」「通信をHTTPSで行うこと」「グループポリシーなどのクライアント管理機能がないこと」である。

 Office 365では管理画面からユーザーを追加するが、裏ではAzure ADで認証を行っている。Azure ADには、ユーザーの作成・登録に加え、「デバイスの登録」という機能がある。ユーザーが自分のAzure ADアカウントを使ってデバイスを登録する。これによりデバイスからAzure ADアカウントを使ってサインインできるようになる。デバイスのOSは、Windows、iOS、Android、macOSなど幅広く対応している。

オンプレミスのADと連携

 Office 365のアクセスにはAzure ADによる管理が必要だが、オンプレミスのActive Directoryとは別に管理していては効率が悪い。また、ユーザーがアカウントとパスワードを再入力する手間を削減できれば作業効率が上がる。

 Azure ADでは「ハイブリッドAzure AD」という機能で連携を実現できる。通常使用しているオンプレミスのActive DirectoryとAzure ADの登録アカウントやコンピュータの情報を同期させる。この状態でフェデレーション認証を行うと、Active DirectoryアカウントとパスワードでOffice 365にシングルサインオンできる。

 ハイブリッドAzure ADでは「Azure AD Connect」という同期ツールを使用する(図2)。このツールは、オンプレミスのAD情報を基にAzure AD側に同じ名前のアカウントを作成する。そのうえで、オンプレミスのADアカウントとAzure ADアカウントが「同一のアカウント」として機能するようにひも付ける。

図2 Azure AD ConnectでオンプレミスとクラウドのADを同期
図2 Azure AD ConnectでオンプレミスとクラウドのADを同期
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら