政府機関向けクラウドに Office アドインを展開するためのガイダンス

  • [アーティクル]

Microsoft は、地域、州、および国の政府機関のプライバシーに配慮したお客様に対して、政府機関向けのクラウド オプションを提供しています。 これにより、パートナーは、Office アドインを使用して重要な顧客をターゲットにする機会を得ることができます。お客様のプライバシーとセキュリティのニーズにとって重要なこれらの環境の性質が制限されているため、標準運用環境で通常使用できるすべてのリソースがこれらのクラウド内で利用できるわけではありません。

これらの制限付きクラウド環境で Office アドインを顧客に提供するパートナーにとって、考慮する必要がある標準のパブリック クラウド環境とは重要な違いがあります。 次の情報では、これらの環境の顧客を対象とする Office アドインを作成する開発者による特別な処理を必要とする詳細について説明します。

すべてのソブリン環境

すべての政府機関向けクラウド (ソブリン クラウド) 環境では、パブリック Microsoft 365 および Copilot ストアは使用できません。 つまり、エンド ユーザーはパブリック ストアから直接 Office アドインを取得できません。 また、管理者はパブリック ストアから直接 Office アドインを 管理 ポータルに展開することもできません。 代わりに、管理者と協力して、次のことを確認する必要があります。

  • ソリューションに必要なリソースとサービスは、クラウド境界内で使用できます。 テナント管理者と連携して、クラウド境界内でサービスとリソースをプロビジョニングするか、ネットワーク管理者と協力して、クラウド境界外にあるリソースへのアクセスを有効にします。

  • Office アドインがアクセスするリソースは、アクセス元の政府機関向けクラウドの要件に準拠しています。 また、ソリューションがプロビジョニングされている顧客テナントからの追加要件にも準拠する必要があります。 これらの要件には、潜在的に機密性の高いデータの転送、管理、ストレージ、コードとリソースのセキュリティとアクセスの審査手順が含まれます。

  • 特定の政府機関向けクラウドデプロイに適用されるソリューションとそのソースの場所を記述する Office アドイン マニフェストは、パートナーから取得され、管理 ポータルを介して適切なユーザーに展開するために取り込まれます。

ストアの外部でのアドインの一元展開は引き続きサポートされています。

米国政府機関コミュニティ クラウド (GCC)

すべてのソブリン クラウドに適用される要件に加えて、各ソブリン クラウド環境には、環境を対象とする Office アドインに影響する可能性がある独自の考慮事項があります。 GCC は政府のクラウド環境の中で最も制限が厳しく、アドインに必要なリソースの一部は、この環境の通常の運用エンドポイントから入手できます。 そのようなリソースの 1 つは、Office JavaScript API ライブラリです。 ソリューション パートナーは、パブリック運用ソリューションと同様に、パブリック Office.js リソースを引き続き参照できます。

GCC High (GCCH)、米国国防総省 (DOD)、またはその他のソブリン マネージド クラウド

これらの政府機関向けクラウドはインターネットに接続されたままですが、使用可能なパブリック エンドポイントのセットは厳しく制限されています。 このような制限付きエンドポイントの 1 つは、Office JavaScript API ライブラリを読み込むためのパブリック エンドポイントです。 Office.js のパブリック CDN の場所には、これらの環境内からアクセスできません。 ただし、クラウドごとの内部 Microsoft Office CDN が同じリソースでプロビジョニングされます。 つまり、Office.js にアクセスするためのエンドポイント URL は異なります。また、Office アドインを実行するには、ある程度のカスタマイズが必要な場合があります。 追加の制限を考慮すると、顧客に提供されるソリューションでは、環境内のホスティング プロバイダー サービスも必要になり、追加のカスタマイズが必要になる可能性があります。 これらの環境の境界内で実行されているサービスに課される追加の制限に準拠するように、ソリューションを顧客に提供する最善の方法を決定する必要があります。 Office JavaScript ライブラリの CDN URL は次のとおりです。

エアギャップ ソブリン クラウド

これらの政府クラウドは、本質的にパブリック インターネットから完全に切断されます。 通常パブリック リソースからアクセスされるリソースは、代わりに、これらのクラウド環境内でカスタム プロビジョニングする必要があります。 前に説明した GCCH クラウドと DOD クラウドでは、ほとんどの (すべてではないにしても) ソリューション プロバイダーは、クラウド内でサービスとリソースをプロビジョニングする必要があります。 パブリック サービスとリソースへのアクセスを許可するファイアウォールの例外を作成するオプションがあります。 ただし、このバイパスは、エアギャップされたクラウドでは不可能です。 GCCH クラウドや DOD クラウドと同様に、各クラウド環境内にプロビジョニングされた Microsoft Office CDN が、Office.js ライブラリなどの必要なリソースをホストします。 エアギャップソブリン クラウドの厳格なアクセス要件に準拠する方法でサービスとリソースを提供する最善の方法を決定するには、顧客テナント管理者と緊密に協力する必要があります。

21Vianet が運用している Office 365

21Vianet は、ライセンスを取得した Microsoft テクノロジを利用したOffice 365 サービスを運営および管理し、現地の法律や規制に準拠したOffice 365サービスを中国に提供します。 このクラウド環境内で使用するために開発されたアドインでは、対応する CDN を使用する必要があります。 標準の CDN 参照の代わりに を使用https://appsforoffice.cdn.partner.office365.cn/appsforoffice/lib/1/hosted/office.jsします。 これにより、継続的なコンプライアンスが確保され、アドインのパフォーマンスが向上します。