Microsoft 365 アーキテクチャの概要
Microsoft 365 は、マルチテナントのクラウドベースのサービスとしてのソフトウェア (SaaS) サブスクリプション オファリングです。 Microsoft 365 のサブスクリプションは、Exchange Online、SharePoint Online、Microsoft Teams、Office Online などといった、さまざまなオンラインサービスを提供しております。 当社のサービスは、ビジネス組織が使用するミッション クリティカルなアプリケーションとシステムに必要なパフォーマンス、スケーラビリティ、セキュリティ、管理機能、サービスレベルを提供するように設計されています。 Microsoft は、お客様の代わりにサービス インフラストラクチャを管理し、顧客データを格納するインフラストラクチャのセキュリティを保護します。 サービスのすべてのコンポーネントは、クラウド サブスクリプション モデルの一部として、定期的に Microsoft によって更新されます。
また、お客様とクラウド サービス プロバイダーが、準拠している安全なコンピューティング環境を実現する責任を共有することも大切です。 Microsoft では、責任共有モデルを使うことで、Microsoft 365 のセキュリティ上および運用上の責任範囲を定義しています。 Microsoft 365 は、基盤となるクラウド インフラストラクチャとサービスをセキュリティで保護していますが、ユーザーも、ユーザーとデータのためのセキュリティで保護されたテナント環境を確保する責任を認識している必要があります。
このモジュールでは、Microsoft 365 が、お客様に安全で強じんなサービスを提供するため、いかに設計されているかについて説明します。 ネットワーク、サービス、テナント レベルの分離することにより、お客様のデータは共有プラットフォーム上で安全に保護されます。 Microsoft は、ネットワーク、サービス、データレベルのサービスの強靭さを構築することで、サービスの可用性を障害や単一障害点から保護します。 おわりに、Microsoft は、依存関係を含むアーキテクチャの文書化と検証を管理し、Microsoft のサービスにより、新規および既存の Microsoft クラウド サービスを安全に利用できるようにします。
アーキテクチャの概要
現在、100万台近くのコンピューターが、 Microsoft 365サービスを強化するために使われています。 これらのサービスの背後にあるインフラストラクチャは、Azure、Windows、および Linux のサービス固有のハードウェアと仮想環境によって異なります。これは専用プラットフォームに限らず、マルチ テナント プラットフォームの場合も同様です。 Microsoft 365 はグローバル企業であり、Microsoft のインフラストラクチャは世界中のデータ センターに分散されており、お客様はデータの常駐および権利に関する要件を満たすことができます。 Microsoft 365 のサービスは大規模で実行されるように設計されているため、サービスの構築と保守には、何千人もの Microsoft のエンジニアが必要とされます。 インフラストラクチャのセキュリティを確保することは、Microsoft の最優先事項です。
Microsoft 365 データ センター インフラストラクチャは、Microsoft のデータセンターに格納されており、Microsoft Azure の多くの機能を活用します。 様々な機能がありますが、4つの主な機能は次のとおりです。
- SharePoint Online: 同僚や顧客とドキュメントや情報を共有するウェブサイトを作成するためのソリューション。 この情報とドキュメントのリポジトリには、OneDrive、Delve、Access Online、Project Online が含まれます。 SharePoint Online は、SharePoint Online によって管理されている、物理ハードウェアを備えた仮想マシン上にホストされています。
- Office Online: お客様がウェブ ブラウザーを使用してドキュメントを表示および編集するためのソリューション。 例には、SharePoint Online でホストされているドキュメントの閲覧と編集が含まれます。 Office Online は Azure 仮想マシンにホストされています。
- Exchange Online: 組織向けのホスト型メール。 Exchange Online は、高度なセキュリティ機能により顧客情報を保護します。オンプレミスサーバーを設定または保守する負担をかけることなく高い信頼性を維持し、どこにいてもメールを確認することができます。 Exchange online は、Exchange Online で管理されている物理サーバー上にホストされています。
- Microsoft Teams: 長時間のチャット、会議、通話、ファイル、アプリケーションを提供するチームワーク ハブ。 Microsoft Teams エクスペリエンスは、Microsoft 365 のグループ インフラストラクチャ、グローバル規模、エンタープライズ グレード、およびグラフ駆動型インテリジェンスに基づいて構築されています。 Microsoft Teams は Azure 仮想マシンにホストされています。
主な機能に加えて、Microsoft 365 は、重要なビジネス機能を提供するサポート サービスを使用して、充実した機能でカスタマー エクスペリエンス向上を実現します。 当社のサービスはそれぞれ自己完結型になっています。統合することによって機能性を強化できるように設計されていますが、展開して個別に運用することもできます。 サービスがお互いに依存しあっていないため、サービスのエラーが、Microsoft 365 の他のサービスの可用性に影響することはありません。
Microsoft 365 が、独自のサービスを設計、構築、展開している間、弊社システムは Microsoft データセンターを使用して、ネットワーク インフラストラクチャのサポート、データセンターのホスト、ネットワークの操作、および物理的/環境的な制御を行います。 Microsoft のデータセンターが提供している機能によって、サービスの可用性が強化され、エラーやエラーに対するネットワークの回復力が維持できます。 さらに、Microsoft のサービスの多くは Microsoft Azure に構築されているため、仮想ホスティングやストレージ サービスを含む、Azureのサービスとしてのインフラストラクチャ (IaaS) の機能が利用できます。 Azure サービスへの接続は、承認されたポートとプロトコルに基づいて、FIPS 140-2 互換の TLS を使って行われます。