企業における Microsoft 365 Apps の最新の管理へのロードマップ
Microsoft 365 Apps 管理センターには、Microsoft 365 Apps for enterprise のインストールを監視、管理、更新するための新しい管理機能が用意されています。 顧客の会話に基づいて、これらの新機能を採用する方法に関するいくつかのベスト プラクティスを次に示します。
これらの機能を採用するための明確な方法や必要な方法はありません。 ただし、この記事で説明する順序は、管理者が変更率を管理可能にしながら、利点をすばやく認識するのに役立ちます。 組織のニーズに合わせてアプローチを調整します。 ユーザー インターフェイスとオプションを事前に調べる場合は、 Microsoft 365 Apps の正常性 と 利用可能なインベントリ に関する対話型デモがあります。
数分で分析情報を取得する: Microsoft 365 Apps の正常性
良い出発点は、 Microsoft 365 Apps の正常性を採用する方法です。 この機能は、環境内の Microsoft 365 Apps の安定性、パフォーマンス、デプロイされたビルドに関する分析情報を提供します。 デバイスから送信された診断データが使用されるため、別のインフラストラクチャやソフトウェア エージェントをデプロイして使用する必要はありません。 Microsoft 365 Apps の正常性に関する分析情報を数分以内に取得できます。
Microsoft 365 Apps の正常性を有効にする方法:
- config.office.com の Microsoft 365 Apps 管理センターにサインインします。
- [正常性>Apps の正常性] に移動し、[開始] を選択して機能を有効にします。
サービスがプロビジョニングされるまでに最大 3 時間かかります。 その後、次の情報にアクセスできます。
- バージョン別にグループ化されたアプリケーションごとのレベルでのクラッシュ 率。
- アプリケーションの起動時間やドキュメントの読み込み時間などのパフォーマンス メトリック。
- 診断データを送信しているチャネルとビルドなどのチャネル メトリック。
2 つのビルドを比較することもできます。 この機能を使用すると、新しくデプロイされたビルドが以前のビルドよりも安定していて高速であるかどうかを迅速に評価できます。 その後、環境に新しいビルドをリリースした後に問題が発生するのを待つのではなく、問題に事前に対処できます。
アプリとバージョンごとに最低限必要なセッション数があります。 この最小値により、Microsoft 365 Apps の正常性で信頼性の高い分析情報を計算できるようになります。 セッションとは、アプリケーションを起動してから終了するまでの期間です。 たとえば、Microsoft Excel などのアプリから Outlook よりも多くのセッションが表示される可能性があります。
デバイスで [診断データ for Office] を無効にした場合、デバイスのサブセットのみが表示されるか、まったく表示されない場合があります。 Microsoft 365 Apps の正常性から最大限のメリットを得るには、 診断データを有効に し、レベルを [省略可能] に設定する必要があります。
デバイスごとの分析情報の取得: インベントリとセキュリティ更新プログラムの状態
もう 1 つの新機能は、インベントリです。 これは、Windows 上の Microsoft 365 Apps 用に特別に調整されています。 アクティブ化され、テナントに接続されているすべてのインストールの概要が表示されます。 管理ドメインまたはディレクトリ ドメインに関しては制限はありません。 デバイスが管理されているかどうかに関係なく、任意のディレクトリ サービスに共同 (またはそうでない) 場合でも、Inventory によって分析情報が提供されます。 Microsoft 365 Apps のバージョン 2008 以上を実行しているすべてのデバイスは、機能を有効にした後に自動的に登録されます。
- config.office.com でアプリ管理センターにサインインします。
- [インベントリ] に移動し、[作業の開始] を選択して機能を有効にします。
通常、サービスのプロビジョニングには最大 10 分かかります。 これが完了すると、デバイスはインベントリへの登録を開始し、次のようなデータ ポイントをドリルスルーできます。
- 更新プログラム チャネル
- デプロイされたバージョン
- デプロイされたアプリ
- アーキテクチャ
- インストールされているアドイン
- デバイスでマクロを使用するかどうか
また、次の概要を示す [セキュリティ更新プログラムの状態] ページも設定されます。
- デプロイされるチャネル
- 最新のセキュリティ更新プログラムにインストールされているデバイスの数
- スケジュールが遅れ、注意が必要なデバイス
Microsoft 365 Apps のインストール自体はインベントリ情報を提供するため、既存の管理ソリューションと競合しません。 たとえば、デバイスを Microsoft Intune で管理し、同時に新しいテナント ベースのインベントリに登録できます。
デバイスを月次エンタープライズ チャネルに移動する
毎月のエンタープライズ チャネルにデバイスを移動すると、毎月の機能更新プログラムと品質更新プログラム (現在のチャネルと同様) の受信と、1 か月に 1 回の更新だけで予測可能な頻度を得るバランスが取られます。
月次エンタープライズ チャネルをテストすることを強くお勧めします。 再インストールを必要とせずにデバイスを切り替えるには、次の 2 つの一般的な方法があります。
デバイスを月次エンタープライズ チャネルに切り替えるには、Microsoft 365 Apps 管理センターでインベントリのデバイス更新チャネル機能を使用することをお勧めします。 月次エンタープライズ チャネルに移動するデバイスを選択し、移動を確認します。 デバイスやユーザーを含む Microsoft エントリ ID グループを使用することもできます。 デバイスは、約 24 時間以内にチャネルの変更を実行します。
既存の管理ツールを使用して、管理対象デバイスを月次エンタープライズ チャネルに切り替えることができます。 Microsoft Intune を使用している場合は、このガイダンスを確認 してください。 Microsoft Configuration Manager を使用する環境の場合は、 マルチチャネル管理用に環境を準備 し、 Configuration Manager を使用して実際の月次エンタープライズ チャネルへの切り替えを実行する方法に関するベスト プラクティスを確認することをお勧めします。 Configuration Manager を使用していない場合は、 一般的な変更更新プログラム チャネルのガイダンスを調整できます。
アンマネージド デバイスの場合は、 Microsoft 365 管理センターで既定のチャネルを変更できます。 アンマネージド インストールは、設定されたチャネルに切り替わります。
インターネットから更新プログラムを受け取るためにネットワークを準備する
クラウド更新プログラムを使用してクラウドから直接更新プログラムを管理する場合、デバイスはインターネットから更新プログラムをダウンロードします。 ネットワークが中断せずにこのトラフィックを処理できるかどうかを判断するには、 更新プログラムのダウンロードの発行済みサイズに関するページを参照してください。 クラウドから直接更新プログラムを取得するためにネットワークを最適化するには、いくつかの方法があります。
オンプレミスのユーザーの場合は、次のオプションを考慮する必要があります。
- 配信の最適化を有効に して、デバイスが P2P メカニズムを介してコンテンツを相互に共有できるようにします。
- Configuration Manager を展開している場合は、配布ポイントで [接続済みキャッシュ] を有効にします。 クライアント設定を使用して 、デバイス がコンテンツのダウンロードに Microsoft Connected Cache サーバーを使用できるようにします。
自宅から、または VPN でリモートで作業するユーザーの場合は、次のオプションを考慮する必要があります。
- 強制トンネルではなく、選択的トンネルを使用して VPN を構成します。 VPN トンネルは、corpnet ベースのサービスにのみ使用されます。 既定のルート トラフィック (インターネットとすべてのインターネット ベースのサービス) は、Microsoft 365 Apps の更新と同様に直接送信されます。
- VPN が 例外を含む強制トンネル 用に構成されており、動的分割トンネリングに FQDN の使用をサポートしている場合 は、Office CDN の URL が除外リスト (#92) に含まれていることを確認します。 詳細については、 一般的な VPN ソリューションのハウツー ガイドを参照してください。
- VPN が強制トンネル用に構成されていて、FQDN ベースの例外をサポートしていない場合は、IP ベースの静的ソリューションを実装するためのサポートについては、Microsoft の担当者にお問い合わせください。
Cloud Update を使用してデバイスを最新の状態に保つ
Cloud Update を使用すると、デバイスの管理方法に関係なく、テナントがテナントに接続されているすべてのデバイスに対する更新プログラムのデプロイを制御できるようになります (場合によっては)。 更新プログラムの展開のスコープ内にあるデバイスを制御し、調整されたレポートを使用して進行状況を監視するルールを設定できます。
この機能を有効にするために、他のインフラストラクチャまたはソフトウェア エージェントは必要ありません。 デバイスがインベントリにプロビジョニングされている場合、その特性は Cloud Update によって評価されます。 デバイスが Cloud Update 対応更新プログラム チャネル上にある場合、Cloud Update はデバイス上の Microsoft 365 Apps 更新プログラムを管理します。 この機能を使用すると、Configuration Manager または Microsoft Intune によって管理されているテナントとデバイスに接続されている個人用または管理されていないデバイスの "BYOD" のインストールについて説明できます。
注:
現在、Cloud Update では、月次エンタープライズ チャネルと現在のチャネルの更新プログラムの管理のみがサポートされています。 これらのチャネルの 1 つにあるデバイスは、除外されていない場合は管理されます。
Cloud Update の記事には、この機能のしくみの詳細が記載されています。