月間アクティブ ユーザー数 2.7 億を超える Microsoft Teams は開発者に、コラボレーティブ アプリ構築という他にはない機会を提供しています。2020 年初頭に比べて、Teams 内のカスタム構築またはサードパーティのアプリの月間アクティブ ユーザー数は 10 倍以上に増加しています。Teams 対応アプリの数は 1,400 を超え、ますます多くの独立系ソフトウェア ベンダー (ISV) が、Teams と Microsoft 365 のサービスを基盤とするアプリを開発してそのユーザーからの多額の年間収益を生み出しています。将来に目を向けると、今後登場するテクノロジがデジタルと物理の世界をひとつにまとめると考えられます。その一例が Microsoft Mesh for Teams ですが、こうして Teams でのコラボレーティブなエクスペリエンスに参加する新しい機会が開かれることが期待されます。 

今年の Build 2022 では、Teams と Microsoft 365 に対応するコラボレーティブ アプリ開発に関する多数の新機能と機能強化を発表しています。私と Charles Lamanna の基調講演「Innovate with collaborative apps and low code」(イノベーションをコラボレーティブ アプリとロー コードで) でハイライトをご覧ください。このブログでは、Build での発表の要約を 3 つのセクションに分けて紹介します。ユーザーを満足させる豊かなコラボレーティブ エクスペリエンス、開発者の生産性拡張とユーザー エンゲージメントの増大、そしてアプリの収益化です。これらのイノベーションを使って皆さまがどのようなものをビルドされるのか、非常に楽しみです!

ユーザーを満足させる豊かなコラボレーティブ エクスペリエンス

Live Share のご紹介: Teams 会議の中での対話型アプリ エクスペリエンス

このたび発表する Live Share は、開発者が作成するアプリで受動的な画面共有だけでなく参加者の共同視聴、共同編集、共同作成などを Teams 会議の中で実現するための機能です。Teams SDK の新しい拡張機能 (プレビュー中) を使用して簡単に、既存の Teams 向けアプリを拡張して会議の中に Live Share エクスペリエンスを作り出すことができます。Live Share を支えている "流動フレームワーク" は、状態、メディア、コントロール アクションの高度な同期をサポートするものであり、必要な開発はフロントエンド側のみです。 この同期は、Teams によってホストされ管理される Microsoft Azure Fluid Relay サービス インスタンス上で実行されますが、利用料金は発生しません。Frame.io、Hexagon、Skillsoft、MakeCode、Accenture、Parabol、Breakthru などのパートナー各社が既に Live Share エクスペリエンスを構築しています。Live Share のオンデマンド セッションをご覧になり、新しい Teams SDK 拡張機能をお試しください。

図 1. Hexagon の Live Share プロトタイプを使って、エンジニアたちが Teams 会議の中でブレーンストーミングしながら 3D のモデルとシミュレーションに注釈を付けたり、編集したりしています。

流動フレームワークと Azure Fluid Relay の一般提供

流動フレームワーク (Fluid Framework) はオープンソースのクライアントサイド JavaScript ライブラリの集合であり、Live Share のリアルタイム コラボレーション機能を支えています。Azure Fluid Relay は、流動フレームワーク クライアントをサポートする完全マネージド型のクラウド サービスです。開発者は流動フレームワークと Azure Fluid Relay を使用して、開発するアプリでのリアルタイムの対話を Microsoft Teams 会議以外の場所でも実現することができます。流動フレームワーク、Azure Fluid Relay サービス、そしてこれに対応する Azure Fluid クライアントサイド SDK が実稼働シナリオへの準備を整えて提供を開始するのは 2022 年中盤の予定です。最新情報については Microsoft Developer Blogs をご覧ください。こちらのオンデマンド セッションで、流動フレームワークと Azure Fluid Relay を使用するコラボレーティブ Web アプリの構築についてさらに学ぶことができます。

アダプティブ カードを更新して Loop コンポーネントを作成

Microsoft Loop コンポーネントはライブの、アクション実行可能な生産性単位であり、常に同期を保って Microsoft 365 のアプリ間を自由に移動します (最初は Teams チャットと Microsoft Outlook)。本日、開発者が Loop コンポーネントを作成できるようになりましたことを発表します。これで、簡単に既存のアダプティブ カードを Loop コンポーネントに進化させることや、新しいアダプティブ カード ベースの Loop コンポーネントを作成することができるようになります。加えて、アダプティブ カード ベースの Loop コンポーネントを "エディター" の画面に表示することができます。これに使用される Context IQ はインテリジェントな機能の集合であり、Microsoft のアプリやサービスのバックグラウンドで稼働するので、ユーザーはメール新規作成の流れを止めずに続けることができます。Zoho Projects はこのアダプティブ カード ベースの Loop コンポーネントを利用して、同社の顧客のインシデント応答時間を向上させてサービス停止時間を短縮するとともに SLA (サービス レベル アグリーメント) を基準とする全体的なパフォーマンスを高めるためにユーザーがこれらのタスクを Teams でも Outlook でも実行できるようにしています。Zoho Projects と ServiceDesk Plus Cloud はいち早く Microsoft 365 のアプリと統合して Microsoft Loop を実装した製品の例です。この機能の開発者プライベート プレビューは 2022 年 6 月に開始します。最新情報については、Microsoft Developer Blogs をご覧になるか Twitter で @Microsoft365Dev をフォローしてください。

図 2. Zoho Projects はアダプティブ カードをライブの、アクション実行可能な Loop コンポーネントに発展させて Teams と Outlook の両方で動作するようにしました。

Microsoft Azure Communication Services サンプル アプリ ビルダーのご紹介

Microsoft Azure Communication Services と Teams との相互運用性を利用すると、カスタム アプリや Web サイトを利用する顧客と Teams で仕事をしている従業員との、シームレスなコミュニケーションをサポートするエクスペリエンスを作り出すことができます。たとえば Teladoc Health はこの種としては初の、カスタム完全統合型臨床/管理バーチャル ヘルスケア ソリューションであり、Teams の中でケア チームのコラボレーションと関連する臨床データへの直接アクセスを可能にするとともに、カスタム アプリから参加した患者にシームレスにバーチャル ケアを提供することができます。

図 3. Teladoc Health はケア提供者の作業とつながりを Teams からできるようにしました。患者は Azure Communication Services を使用して開発されたカスタム アプリから参加できます。

本日、Azure Communication Services サンプル アプリ ビルダーを発表します。開発者が簡単に、バーチャル アポイントメントのためのサンプル アプリケーションをビルドしてデプロイできます。所要時間はほんの数分で、コーディングは一切不要です。このサンプル アプリを通して、顧客はアポイントメントの予約を入れることができます (これには Microsoft Bookings の機能が使用されます)。Teams 会議に参加するためのカスタム Web アプリには、会社のブランドを反映でき、スタッフはスケジュールされたアポイントメントに Teams を使用して参加します。このサンプル アプリは完全オープン ソースであり、開発者はそのコードを利用してさらにカスタマイズできます。Github で詳細情報をご覧ください。

Microsoft Graph API の機能強化でチャットとチャネルのメッセージを開発者のアプリに埋め込み可能に

Microsoft Graph チャット API を利用すると、開発者が Teams のチャットを自分のアプリケーションに埋め込むことができます。これでユーザーがコラボレーションをシームレスに、アプリ間の切り替え不要でできるようになります。このたび、多数の新しい API のプレビュー開始を発表します。これで、フェデレーション ユーザー (たとえばテナント外のユーザー) とのチャットが可能になり、他にもメッセージが現在のユーザーによって既読か未読かを特定することや、ユーザー チャットとメンバーシップの変更をサブスクライブすることができるようになります。これらの新しい API の一般提供開始は 2022 年中盤を予定しています。詳細については、Docs のチャット メッセージのリソースの種類のページとオンデマンド セッションをご覧ください。

SharePoint Framework と Microsoft Viva コネクション

SharePoint は、きわめて柔軟なコンテンツ コラボレーション プラットフォームとして Microsoft 365 のさまざまなエクスペリエンスにパワーを与えています。SharePoint Framework で、パーツやページを SharePoint のサイトや Teams のアプリなどの中に作成できるようになりました。このフレームワークを中心として、新しい従業員エクスペリエンス プラットフォーム Microsoft Viva コネクションの拡張性機能が構築されています。こちらのセッションで、Viva コネクション対応の独自の従業員エクスペリエンスを構築して Teams のアプリと直接統合する方法をご覧ください。

図 4. サンプルの Microsoft Viva コネクション アプリが Teams とモバイル デバイスの両方で実行されています。

"承認" の拡張性

Microsoft Teams の中の "承認" は、現場の最前線で働く従業員からオフィス ワーカーまであらゆる人々が、承認の作成、管理、共有を簡単に、仕事の流れの中で直接行うのに役立ちます。このたび、承認の作成、読み取り、更新、削除 (CRUD) の API を発表します。開発者はこの承認 API を使用して承認機能を基幹業務アプリに取り込むことや、Webhook を使用して Teams の "承認" での変更追跡とワークフロー推進ができるようになります。承認 API は 2022 年中盤にプレビュー開始を予定しています。最新情報については Microsoft Developer Blogs をご覧ください。詳細については、こちらのオンデマンド セッションをご覧ください。

開発者の生産性をスケーリング

ビルド 1 回で Teams と Microsoft 365 のどこにでもデプロイ

本日、新しい Teams SDK の一般提供開始を発表します。これを利用すると Teams、Outlook、Office に対応するアプリを単一のアプリケーション & デプロイメント モデルで構築することや、各製品に関係する機能を活用するコラボレーティブ アプリを構築することができます。開発者は最新の Teams JS SDK v2 とアプリ マニフェスト v1.13 にアップグレードできるようになりました。これで実稼働用の Teams 対応アプリを作成することや、フルスケールのパイロットを Outlook と Office のプレビュー チャネルのユーザーを対象として実施することができます。こうしてフィードバックを集めて、Outlook と Office で動作するアプリの配布 (本年中に可能になる予定です) に備えることができます。

これらの更新には後方互換性があるため、開発済みの Teams 対応アプリはすべて改変不要で今後も Teams の中で動作し、実稼働レベル サポートが受けられます。Teams 開発者向けエクスペリエンス (Microsoft Teams 開発者ドキュメント、ツール、サポート、コード リポジトリなど) は、拡張されたアプリをサポートするように更新されています。シングルテナントとマルチテナントの両方のアプリを、既存の Teams エクスペリエンスを使用して配布できるようになります。詳細については、Teams 対応アプリを Microsoft 365 の他の部分でも利用できるようにすることについてのオンデマンド セッションをご覧ください。

図 5. MURAL の Teams 対応アプリにある個人用タブと検索ベースのメッセージ拡張機能が他の Microsoft ホスト アプリでも利用可能になります。

MURAL はパートナーの中でも早くから、Teams、Outlook、Office をつなぐコネクテッドなエクスペリエンスを実現するアプリを提供しています。上記の例では、MURAL の検索ベースのメッセージ拡張機能が Outlook のメッセージに直接、対話型のアダプティブ カードとして挿入されています。MURAL の他にも Adobe、eCare Vault、go1、monday.com、Polly、ServiceNow、SurveyMonkey、Zoho など多数のパートナーの協力を得てこれらのツールが完成し、このたび一般提供開始となりましたことを Microsoft Build で発表しました。

Teams Toolkit for Visual Studio Code と CLI の一般提供開始

Teams Toolkit for Visual Studio、Visual Studio Code、コマンドライン インターフェイス (CLI) は、Teams と Microsoft 365 のためのアプリを短時間で構築するためのツールです。Teams プラットフォームの経験がない方もベテランの開発者も、Teams Toolkit を使うことがアプリの作成、ビルド、デバッグ、テスト、デプロイの最善の方法です。本日、Teams Toolkit for Visual Studio Code と CLI の一般提供 (GA) 開始を発表します。開発者はシナリオベースのコード スキャフォールドを足掛かりとして通知とコマンド & レスポンスのボットを作成することや、最新バージョンの Teams SDK へのアップグレードを自動化することや、Outlook や Office のアプリを直接デバッグすることができます。Teams Toolkit を使ったアプリ構築は今すぐ始めることができます。

図 6. Microsoft Teams 用の通知アプリを、Teams Toolkit for Visual Studio Code を使用して構築しています。

Power Apps でのコラボレーション コントロール

このたび発表する "Power Apps でのコラボレーション コントロール" は、Power Apps で構築されるカスタム アプリの中から直接 Microsoft 365 のコラボレーション機能 (Teams のチャット、会議、ファイル、Tasks by Planner など) をドラッグ アンド ドロップできるようにするものです。コラボレーション コントロールのプレビュー開始は 2022 年中盤を予定しています。詳細については、こちらのオンデマンド セッションをご覧ください。最新情報については、Power Apps のブログをご覧ください。

開発するアプリでのユーザー エンゲージメントと収益化を成長させる

Microsoft 365 用アプリ コンプライアンス自動化ツール

Microsoft 365 アプリ コンプライアンス プログラムの目的は、アプリケーションがどれだけ信頼できるかを評価して対外的に示すことであり、この基準にはセキュリティ、プライバシー、データ取り扱い方法についての業界標準、たとえば SOC 2、PCI DSS、ISO 27001 などが使用されます。このたび、Microsoft 365 用アプリ コンプライアンス自動化ツールのプレビューを発表します。Azure 上で構築されたアプリケーションが対象であり、アプリのコンプライアンスの行程を加速するのに役立ちます。このツールで、開発者はかなりの数のタスクを自動化できるので、認定を短時間で、簡単に達成できるようになります。このツールにはレポート生成機能もあり、開発者が簡単に共有できるので、IT 部門がアプリのセキュリティとコンプライアンスを可視化するのに役立ちます。詳細については、Docs の Microsoft 365 用アプリ コンプライアンス自動化ツールのページをご覧ください。

アプリの管理と発見しやすさを向上

Teams Store はユーザーが適切なアプリを見つけるのに役立ちます。アプリ カテゴリが更新され、アプリのコレクションがキュレーションされ、人気の注目アプリが一覧表示され、ユーザーの同僚や仲間の使用状況に基づいてインテリジェントにおすすめが提示されます。今年の Microsoft Build では、Teams Store における中央エクスペリエンスを発表します。さまざまな Teams とグループ チャットで使用しているアプリをユーザーが自分で追跡するのに役立つとともに、そのアプリでどのアクセス許可が必要かがわかります。また、タブ、メッセージ拡張機能、コネクタを通したアプリの発見を、コンテキスト重視でできるようにします。これでユーザーが適切なアプリを見つけやすくなり、Teams の中で動作する ISV のアプリの使用を増やすのに役立ちます。たとえば、メッセージの新規作成というコンテキストでは、メッセージ拡張機能からの提案がタスクとアクション別にまとめられ、ユーザーはここから選択して実行できます。最後に、皆さまが開発したアプリをモバイル デバイスのユーザーが直接、たとえばリンクや QR コードから追加できるようになりました。

Teams 対応アプリのアプリ内購入

パートナーと開発者の皆さまからのご要望としてトップに挙げられるものの 1 つが、開発する Teams 対応アプリに課金システムを組み込むことです。これで、無料版アプリをフリーミアム版に転換できるようになり、アプリのユーザーにサブスクリプションで利用するかどうかを尋ねることができます。この新しいアプリ内購入機能は本日から提供を開始し、数行のコードを書くだけで呼び出すことができます。詳細については、Docs のアプリ内購入のページをご覧ください。

図 7. 数行のコード追加で、フリーミアム アップグレードが Teams の中で直接できるようになります。

Teams アプリ ライセンス管理

もう 1 つ、購入済みライセンスの管理と割り当てをユーザーができるようにするという点でも今回大きく前進しています。以前は、ライセンス管理コンポーネントをソリューションに組み込むかどうかは開発者に任されていました。方法としては、ランディング ページや、アプリの中で直接行うというものがあります。ライセンス管理のエクスペリエンス効率化に役立つように、間もなく、ライセンス管理の負担を開発者から Microsoft に移せるようにします。これで、ユーザーがライセンスの管理と割り当てを Teams の中で直接行うことができます。Teams でのライセンス管理のプレビュー開始は 2022 年中盤を予定しています。

新しいコラボレーティブ アプリが Teams に登場

ISV 各社から、革新的なコラボレーティブ アプリが次々と Teams に登場し、そのシナリオは広範にわたっています。ここでは、本日または近日中に提供を開始する新しいアプリの例をご紹介します。

• MURAL アプリ for Teams は、あらゆる場所のチームが共有コラボレーション スペースを Microsoft Teams に取り込めるようにするものです。ユーザーは非同期の視覚的コラボレーションでチームワークを向上させることができます。エンゲージメントできていない会話を変革して、生産的で全員が積極的に参加できる会議やワークショップにするための多数のテンプレートと、実証済みのガイド付きメソッドが用意されており、チームが画期的な成果を達成するための力となります。MURAL は Microsoft プレビュー パートナーであり、MURAL アプリは Teams、Outlook、Office のすべてで単一のコネクテッド エクスペリエンスとして動作します。
• Observable アプリ for Teams は、企業がそのデータ、コンテキスト、ロジックを 1 つの場所にまとめて、インサイト発見をコラボレーション型で行うとともにデータ駆動の意思決定を組織全体で加速することを可能にします。 Observable の新しい更新プログラムが 2022 年 6 月に予定されており、Observable でのコメントを通してコラボレーションするときに Microsoft Teams 通知を利用できるようになります。
• SAP S/4HANA operational purchaser chatbot は、Microsoft Teams のコラボレーティブ機能を SAP S/4HANA ユーザーが会話型ユーザー エクスペリエンスの中で利用できるようにするものです。これには Microsoft Azure Active Directory (Azure AD) 認証が使用され、Microsoft Graph API が利用されているため、ユーザーが他の関係者を呼び出すことやビジネス パートナーとの Teams 会議のスケジュールを設定することが、認証済みビジネス ユーザーのコンテキストでボットの中から直接できるようになります。これは SAP 内のスタンドアロン アプリの中での Teams のコラボレーション エクスペリエンスの緊密な統合を提供するものであり、ユーザーに必要な接続性とコラボレーションをもたらします。
• ServiceDesk Plus Cloud アプリは Zoho のエンタープライズ IT 管理部門である ManageEngine から提供されています。Microsoft Teams を利用してビジネスと IT のサービス デリバリーを効率化し、IT のインシデント解決を管理してスピードアップし、エンタープライズ全体でサービス エクスペリエンスを向上させます。間もなく、ServiceDesk Plus Cloud アプリの既存の静的なアダプティブ カードが Loop コンポーネントで拡張されます。これで、チケット関連の仕事をする人全員が、最新の更新情報を入手してサービス デスクのタスクをトリガーすることがタブの切り替え不要でできるようになります。
• Figma はコラボレーティブなデザイン プラットフォームですが、ここに導入される新しいアプリで、チームが Figma と FigJam のファイルの共有、プレゼンテーション、コラボレーションをリアルタイムで、Teams 会議の中でできるようになります。このアプリでは新しいアダプティブ カード機能も利用されているため、ユーザーが Figma または FigJam のファイルへのリンクを Teams チャットの中で共有するとカードが展開し、ユーザーがそのファイルを Teams の中から開くことができます。ファイルの通知を見て応答することも、Teams の中から直接行うことができます。Figma アプリは 2022 年中に Teams アプリ ストアでの提供を開始する予定です。

詳細情報

ここでは、Microsoft Teams と Microsoft 365 の上で動作するコラボレーティブ アプリの開発についてさらに学ぶための主なリソースをまとめます。

• コラボレーティブ アプリに関する Microsoft Build での基調講演、ブレークアウト、集中セッションの録画をご覧ください。
• 今回の発表の詳しい内容を Build オンデマンド セッションでご覧ください。
• Microsoft Teams デベロッパー センターにアクセスして、Teams で動作するコラボレーティブ アプリの構築を開始します。
• Microsoft Graph デベロッパー センターにアクセスして、開発するアプリを Microsoft 365 のデータおよび AI と接続します。
• Live Share のブログを読み、このテクノロジと、開発者がこれを使用してできることについてさらに詳しく学びます。
• ローコードを再定義する Power Platform の新しい製品と機能についての Charles Lamanna によるブログをご覧ください。
• Microsoft 365 ISV プログラムに参加すると 1 対 1 のサポートなどの特典を利用できます。

The post コラボレーティブ アプリを Microsoft Teams とともに構築する appeared first on Microsoft 365 Blog.

いくつかの地域がこの 18 か月間の困難と混乱から抜け出そうとしている今、新しい働き方の世界が登場しようとしています。至るところで、組織がバーチャル プロセスとリモート コラボレーションを通して自らの変革を遂げています。そして、人々はハイブリッド ワークを取り入れています。再び出勤するようになった人も、引き続き在宅勤務する人も、その両方を組み合わせる人もいます。その結果として物事が再び、まったく違ったものになるでしょう。

仕事を、必要なときいつでも、どこでも、どのような方法でもできることは新常態となりました。どの従業員も、親しみのある使いやすいテクノロジをどのデバイスでも使えることを求めています。史上最高に複雑化したサイバーセキュリティ環境の中で、企業に必要なソリューションとは、その従業員のコラボレーション、共有、創造に役立つと同時に、データの安全とセキュリティを保つものです。 

私たちは、この新しいハイブリッド ワークの世界の力となるツールをデザインする機会を手にしています。これを可能にしているのは新しい視点、そしてクラウドのパワーとセキュリティです。 

本日発表する Windows 365 は、Windows 10 または Windows 11 (本年中に一般提供開始予定) を新しい方法で体験していただけるクラウド サービスです。インターンと契約業者からソフトウェア開発者と工業デザイナーに至るまで、企業で働く人々のためのソリューションです。 Windows 365 ではオペレーティング システムが Microsoft Cloud に配置され、Windows エクスペリエンス全体 (すべてのアプリ、データ、設定) がここから安全にユーザーのデバイスにストリーミングされます。デバイスは私物でも、会社所有でもかまいません。このアプローチで、まったく新しいパーソナル コンピューティングのカテゴリが、このハイブリッドな世界専用に作られます。それが "クラウド PC" です。

本日は、なぜクラウド革命をパーソナル コンピューティングに取り入れることがお客様の働き方の未来にとって一つの節目となると私たちが考えているか、そしてこのことがパートナーの皆様にとってどのような機会を生み出すかを紹介します。

パワフルで一人一人に合わせた完全な Windows エクスペリエンスをクラウドから、どのデバイスでも

私たちが最近実施した Work Trend Index で、労働者の 73% が柔軟なリモート ワークという選択肢の継続を求めていることが明らかになりましたが、同時に 67% はパンデミック (感染症の世界的大流行) 終息後は対面のコラボレーションが増えることを望んでいます。これがハイブリッド ワークのパラドックスを作り出し、世界中の組織に難問をぶつけています。つまりハイブリッドの世界でどのようにしてつながり、働く人々が組織のリソースに自宅でも、オフィスでも、その他どこでもアクセスできるようにするかという問題です。

Microsoft は他の製品にもクラウドを取り入れてきましたが、Windows 365 クラウド PC でも同様に、Windows を体験する新しい方法をクラウドのパワーを通して実現するというビジョンを掲げています。それと同時に、組織が抱える課題を新旧どちらも解決したいと考えています。この新しいパラダイムのねらいは、リモート アクセスの実現とセキュリティ保護だけではありません。ユーザー エクスペリエンスは、人材を集めて定着させ、生産性を向上し、セキュリティを確実にするために、これまで以上に重要性を増しています。

クラウド PC は、クラウドのパワーとデバイスの能力を引き出してパワフル、シンプル、安全な Windows 10 または Windows 11 の完全なエクスペリエンスを実現するものであり、組織が従業員のために、場所やデバイスを問わず働ける環境を用意するのに利用できます。Windows 365 の特長の 1 つであるインスタントオン ブートで、ユーザーそれぞれのアプリケーション、ツール、データ、設定すべてをクラウドからどのデバイスにでもストリーミングできます。これには Mac、iPad、Linux デバイス、Android も含まれます。デバイスの種類にかかわらず、Windows エクスペリエンスは同じです。クラウド PC の状態は、ユーザーがデバイスを切り替えても変わらないため、前回終了したところからすぐに再開できます。同じ作業をホテルの部屋でノート PC を使って行うことも、アポイントメントの合間に自動車の中でタブレットを使って行うことも、オフィスでデスクトップを使って行うこともできます。ビジネスのニーズに応じて臨時従業員を雇用する場合にも便利です。繁忙期に増員するときでも、新しいハードウェアの供給に伴う複雑な手配とセキュリティの課題とは無縁です。さらに、専門職に最適な装備をそろえることができます。つまり、クリエイティブ、分析、エンジニアリング、科学研究などの職務のために、より大きなコンピューティング パワーと必要なアプリケーションを用意することができます。 

Windows 365 は、ビジネスに使用されているアプリ、つまり Microsoft 365、Microsoft Dynamics 365、Microsoft Power Platform に加えて、基幹業務アプリなどもサポートします。Windows 365 でのアプリ互換性も App Assure でお約束します。このサービスはユーザー数 150 以上のお客様を対象として、アプリの問題が発生した場合にその修復を追加費用なしでお手伝いするものです。

使い慣れたツールでさらにシンプルに

Windows 365 の最重要の設計原則の 1 つがシンプルさです。クラウド PC のサイズは使う人のニーズに合わせて選択でき、価格はユーザー単位の月額です。2 つのエディションがあり、どちらも完全クラウド ベースです。複数のクラウド PC 構成の中から、必要なパフォーマンスに応じて選ぶことができます。そのエディションとは、Windows 365 Business と Windows 365 Enterprise です。

IT 担当者の皆様のために、Windows 365 は、皆様が現在物理的デバイスを管理しているのと同じ方法で管理できるように作られています。皆様が管理するクラウド PC は、物理的デバイスとともに Microsoft エンドポイント マネージャーに表示され、管理とセキュリティのポリシーを他のデバイスと同様に適用することができます。

Windows 365 は Azure Virtual Desktop を基盤としていますが、仮想化の利用方法をシンプルにするように構築されているため、すべての詳細はお客様の代わりに Microsoft が処理します。お客様は、最高のユーザー エクスペリエンスが得られるようにクラウド PC の処理能力をスケーリングしてパフォーマンスを監視することができます。分析機能も組み込まれているため、接続の正常性をネットワーク全体にわたって見ることができます。これで、組織のクラウド PC ユーザーは、生産性を発揮するのに必要なものすべてに、確実にネットワーク上で到達できるようになります。エンドポイント分析ダッシュボードからは、ユーザーが求めるパフォーマンスを達成していないクラウド PC 環境を簡単に特定できます。推奨事項が提示されるだけでなく、その環境をアップグレードすることも簡単です。ボタンを 1 回タッチするだけで、即座に適用されます。新しい "ウォッチドッグ サービス" による診断も継続的に行われるため、接続が常時稼働している状態にするのに役立ちます。診断の結果が不合格の場合は、IT 担当者にアラートが送られるとともに、その問題の修復方法についての推奨事項も提示されます。 

カスタマイズの幅と柔軟性が求められるとき、特に組織内に仮想化のエキスパートがいる場合は、Azure Virtual Desktop をおすすめします。この製品は、クラウドでの VDI のモダン化を進める多数の組織に導入されています。Microsoft がさらに Azure Virtual Desktop に力を入れていることについては、本日の Tech Community ブログで詳しく解説しています。

管理エクスペリエンスの詳細については、Scott Manchester 執筆の Tech Community ブログをご覧ください。

ゼロ トラストが後押しするクラウド セキュリティ

ゼロ トラスト アーキテクチャに重点を置いて、Windows 365 は今日の重要なセキュリティの課題の解決にも役立つように設計されており、情報はデバイス上ではなくクラウドに保存されてセキュリティで保護されます。クラウド PC に対するログインやアクセスの試行を、多要素認証 (MFA) で明示的に検証します。これは、Microsoft Azure Active Directory (Azure AD) との統合によって実現しています。また、Microsoft エンドポイント マネージャーの中で MFA に Windows 365 専用の条件付きアクセス ポリシーを組み合わせて、ログインのリスクをセッションごとに即座に評価することができます。また、ユーザーと管理者のエクスペリエンスは、最小特権アクセスの原則を中心として設計されています。たとえば、特定のアクセス許可 (ライセンス付与、デバイス管理、クラウド PC 管理など) の委任を、特定のロールを使用して行うことができるので、グローバル管理者になる必要がなくなります。Windows 10、Microsoft Defender for Endpoint、Microsoft Edge のセキュリティ ベースラインも、現在物理的デバイスに使用しているのと同様に使用でき、クラウド PC 固有のセキュリティ ベースラインも構築済みのため、すぐに使用を開始するのに役立ちます。 

組織のデバイスの保護に Microsoft Defender for Endpoint が使用されている場合は、このソリューションがクラウド PC に対してもシームレスに機能します。Microsoft エンドポイント マネージャーを使用すると、Defender for Endpoint での管理対象のデバイスと同じようにクラウド PC のオンボーディングを簡単に行うことができます。クラウド PC が保護されるだけでなく、セキュリティのリスクを下げるための推奨事項も提示されます。また、セキュリティ インシデントをすばやく発見して調査するのにも役立ちます。

最後に、暗号化が全面的に使用されています。クラウド PC を実行する管理対象ディスクはすべて暗号化され、保存されるデータはすべて暗号化され、クラウド PC との間のネットワーク トラフィックもすべて暗号化されます。

Windows 365 とはパートナーにとっての新しい機会

Windows 365 は、Microsoft エコシステムを構成するあらゆるタイプのパートナーにとって、Windows エクスペリエンスをクラウドから届けるという新しい機会となります。

独立系ソフトウェア ベンダー (ISV) は引き続き Windows のアプリを構築でき、完成したアプリをこれからは、より広い対象者にクラウドで届けることができます。Windows 365 は、開発者にとっての新しい機会も作り出します。パートナーは API を活用して、独自のイノベーションを市場に送り込むことができます。実際に、Tech Community のブログでご紹介しているように Nerdio、UKG、Service Now、Net App などのソリューション ISV が Windows 365 でのさまざまなユーザー シナリオをサポートすることを本日発表しています。

お客様が Windows 資産全体を最大限に活用できるように、システム インテグレーターやマネージド サービス プロバイダーから追加サービスが提供されます。Microsoft のパートナーである Accenture/Avanade、Atos、Crayon、Content and Cloud、Convergent、Coretek、DXC、Glueck & Kanja GAB、Insight、Netrix などから市場に投入される予定です。中小規模企業向けには、Iconic IT LLC、MachineLogic LLC、Nitec Solutions などのパートナー各社が既に Windows 365 をサポートしており、追加サービスでの支援も提供しています。OEM (相手先ブランド供給) メーカーは、広範なサービスのポートフォリオに Windows 365 を組み込んで、自社製デバイスの堅牢な機能と安全なハードウェアとともに提供するという機会を手にします。

クラウド PC が体現しているのは、クラウド コンピューティングにおける次の大きな一歩であり、これによって Microsoft Cloud と個人用デバイスがパワフルな新しい方法でつながります。Windows 365 の発表に合わせて、私たちは組織、従業員、パートナーの皆様に Windows とそれぞれのデバイスでのエクスペリエンスを再想像していただきたいと考えています。そして、あらゆる地域のユーザーのために新しいシナリオを作ることを楽しみにしています。

ハイブリッドな世界のためのハイブリッド Windows

クラウドのパワーを通して皆様のすべてのデバイスにお届けするという、この新しい方法での Windows 10 または Windows 11 (後日提供開始予定) のエクスペリエンスをご紹介できることを嬉しく思います。このことは、規模を問わずあらゆる組織にパワー、シンプルさ、セキュリティを与えると信じています。これらは、ハイブリッド ワークを採用する組織で働く人々のニーズの変化に対処するために必要となるものです。

Windows 365 の提供はあらゆる規模の組織を対象として 2021 年 8 月 2 日に開始します。Windows 365 についての詳しい情報をこちらでご覧ください。

お客様とともにこの道のりを歩めることを嬉しく思います。そして Windows 365 を使って仕事を遂行する新しい方法についてお聞かせいただけることを楽しみにしています。

The post ハイブリッド パーソナル コンピューティングの新時代の到来: Windows 365 クラウド PC appeared first on Microsoft 365 Blog.

1 日あたりのアクティブ ユーザー数 1.45 億 (増加を続けています) の Microsoft Teams は、人々が一日の仕事を開始してスムーズに進める場となっています。この 18 か月あまりの間に、Teams は会議、チャット、通話、コラボレーションのツールとして頼りにされるようになり、ビジネス プロセス自動化のための使用も増えています。きわめて現実的な形で、Teams は新しい働き方の世界の新しいフロントエンドになりました。しかし、柔軟な働き方ができるように人々をエンパワーメントするのは簡単ではありません。どの組織も、すべての人、場所、プロセスを包含する新しいオペレーティング モデルを作る必要があります。

今年の Inspire で、私たちは次の 3 つのイノベーションを発表しました。そのねらいは、新しいハイブリッド ワークの世界のための新しいカテゴリを Microsoft Cloud で作ることです。

• 新しい Dynamics 365 + Microsoft Teams エクスペリエンスはコラボレーティブ アプリのパワーを実証するものです。この機能は追加のライセンス費用なしで使用できます。
• Windows 365 で PC をクラウドに移行します。ユーザーは特定のデバイス 1 台に限定されることなく、自分のコンテンツ、アプリケーション、データ、設定に接続できるようになります。
• Microsoft Viva との新しいパートナー統合で、従業員エクスペリエンスがさらに拡大します。

Microsoft 365 におけるその他のイノベーションも発表します。たとえば、新しいセキュリティ機能、マーケットプレースでの新しいアプリ収益化機能、および Microsoft 365 Lighthouse です。働き方の世界は変化していますが、これらの発表がパートナーの皆様とお客様に新しい機会をもたらします。さっそく見てみましょう。

コラボレーティブ アプリ: Teams の中の Dynamics 365 で仕事のフローをアクティブ化

ハイブリッド ワークには、新しいクラスのアプリが必要です。仕事を遂行するあらゆる場所、つまりチャット、チャネル、会議の中で、リッチな方法で前面に現れるアプリです。このようなアプリは、人とビジネス プロセスの融合であり、私たちはこれを "コラボレーティブ アプリ" と呼んでいます。 これはパートナーの皆様にとっても、Teams の 1 日あたり 1.45 億人のアクティブ ユーザーとつながって自らの "獲得可能な最大市場規模" (TAM) を拡大するという、途方もない機会となります。

Dynamics 365 と Teams が一体となって、パワフルな新しい形で組織の全員がシームレスにアイデアの交換と捕捉を、仕事の流れの中で直接できるようになります。本日発表するのは、Dynamics 365 と Teams 双方の長所をひとつにまとめる新しいコラボレーティブ アプリです。また、この種の統合を組織が敬遠する原因となっていたライセンスの負担も軽減します。つまりこれらのエクスペリエンスは Teams の中でどのユーザーも、追加費用なしで利用することができます。

他のどのテクノロジ ベンダーも、この種の統合と組織全体でのアクセスのしやすさを、複数のソフトウェア ライセンスへの支払い不要で実現できてはいません。

Dynamics 365 のレコードの閲覧と編集を直接 Teams ワークフローの中で

Dynamics 365 ユーザーは、組織内の誰でも招待して顧客レコードの閲覧と共同作業を Teams のチャットまたはチャネルのフローの中で直接できるようになりました。適切な人が次の最善のアクションを取ることが、より速く効率的にできるようになります。複数のアプリやデータ ソースを切り替える必要はありません。販売担当者の場合は、たとえば営業案件、顧客履歴、顧客リレーションシップの健全性、主要連絡先などの詳細情報を共有できます。顧客サービス担当者の場合は、顧客ケース レコードの共有、トラブルシューティング ステップの入手、フォローアップ タスクの追跡などが考えられます。

Teams 会議を予定に追加してノートを記録

Dynamics 365 ユーザーがアポイントメントの予定を作成するときに Teams 会議を追加できるようになりました。これで、Teams 通話中に主要顧客情報にアクセスできるようになります。また、ノートの記録を直接 Teams 通話で行うこともできます。このノートは自動的に Dynamics 365 レコードのタイムラインの中に保存されます。適切な許可を持つユーザーだけがこのデータにアクセスできるので、最も適切な従業員だけが顧客レコードの閲覧、操作、共有を行うようにするのに役立ちます。 

常にレコードの最新情報を知るための自動化通知とコネクテッド ワークフロー

レコードでの共同作業を行う従業員が増えるにつれて重要になるのは、変更が行われると同時に利害関係者に伝えることです。自動通知を利用すると、利害関係者が更新の情報をすぐに受け取ることができます。ユーザーはどのチャットやチャネルを通してどの通知を送るかを選択でき、通知の頻度も指定できます。加えて、通知の種類に基づいて特定のアダプティブ カードを送信する機能もあり、さらにつながった (コネクテッド) ワークフローが実現します。  

障壁を解消するコラボレーティブ アプリをパートナーから

Teams と Dynamics 365 との新しい統合型エクスペリエンスは、コラボレーティブ アプリの一例にすぎません。本日、Atlassian Confluence、SAP Sales Cloud、Salesforce、ServiceNow、Workday をはじめとする独立系ソフトウェア ベンダー (ISV) パートナーからの多数の新しいコラボレーティブ アプリも発表しました。これらの統合はどれも、構造化ビジネス プロセスとデータの両方をコラボレーション型の仕事に取り込むものです。

エンタープライズ企業全体の Teams アプリ購入の管理をさらに簡単に

ISV は間もなく、自社のアプリを直接 Teams の中で販売することもできるようになります。新しい経済的機会が得られ、Teams IT 管理者にとってはエクスペリエンスがシンプルになり、組織用のアプリやサブスクリプションを Teams 管理センターで直接購入することができます。

Windows 365 クラウド PC: ハイブリッドな世界のためのハイブリッド Windows

この 1 年間で私たちは、人々がつながり、生産性を発揮し、安全を保ちながら仕事、創造、学習を進めていくために PC が中心的役割を果たしていることを実感しました。先月発表された Windows 11 は、オペレーティング システムからストアまでのすべてを再想像して真の選択肢をユーザーに提供するものです。

本日、Windows 365 を発表しました。Windows 10 または Windows 11 (本年中に提供開始予定) を新しい形で体験するためのクラウド サービスです。インターンと契約業者からソフトウェア開発者と工業デザイナーに至るまで、Windows 365 はユーザーが自分のアプリ、データ、設定にどのデバイスとどのエンドポイントからでもつながるための媒介役となります。これによって、クラウド PC という新しいカテゴリが誕生します。これはクラウドのパワーとデバイスの能力を組み合わせて、一人一人に合わせた完全な Windows エクスペリエンスを、場所を問わず実現するものです。

自分のクラウド PC にどのデバイスからでもログオン

インスタントオン ブートで、ユーザーは自分のアプリケーション、ツール、データ、設定のすべてをクラウドから、どのデバイスにでもストリーミングできます。つまり現在お使いの Windows 10 でも、本年中に提供開始予定の Windows 11 でも、常に同じ Windows エクスペリエンスをどのデバイスでも利用できます。クラウド PC の状態は、ユーザーがデバイスを切り替えても変わらないため、前回終了したところからすぐに再開できます。

クラウド PC のプロビジョニングは数分で、仮想化の経験不要

クラウド PC のプロビジョニングは、Microsoft エンドポイント マネージャーのダッシュボードから行うことができます。プロビジョニング ポリシーを使用して、複数のクラウド PC を数分でプロビジョニングできます。このポリシーで Windows のバージョンを指定し、特定のユーザーやグループを割り当てます。

Windows 365 はエンタープライズ企業だけのものではありません。規模を問わず、あらゆる企業が利用できるように作られています。中小規模企業向けには、シンプルに使えるツールが用意されており、専任ではない管理者が自社のクラウド環境を選択して構成するのに役立ちます。誰もが確実に、適切な PC を選ぶ機会を手にしてクラウドのパワーをユーザーに利用させることができます。

どこでクラウド PC にアクセスする場合でも常に保護

Windows 365 はゼロ トラストの原則に基づいており、セキュリティが初めから組み込まれているので、今日の避けては通れないセキュリティの課題の解決に役立ちます。情報はデバイス上ではなくクラウドに保存されてセキュリティで保護されます。Windows 365 では多要素認証 (MFA) が活用されており、クラウド PC に対するログインやアクセスの試行が明示的に検証されます。これは、Microsoft Azure Active Directory (Azure AD) との統合によって実現しています。また、Microsoft エンドポイント マネージャーの中で MFA に Windows 365 専用の条件付きアクセス ポリシーを組み合わせて、ログインのリスクをセッションごとに即座に評価することができます。

Windows 365 なら、コラボレーティブ アプリ、Microsoft Teams、Dynamics 365、Power Platform、そして自分のセキュリティとアイデンティティ資格情報をいつでも、どこにでも持ち運ぶことができます。クラウド PC へのアクセスは自宅でも、オフィスでも、作業現場でも、移動中でも、どこからでも可能です。Windows 365 の一般提供開始は 2021 年 8 月 2 日を予定しています。詳しくは Wangui McKelvey による Microsoft 365 ブログをご覧ください。

Microsoft Viva: 従業員エクスペリエンスを仕事の流れの中で

Microsoft Viva は、人を中心に置いて会社の情報、コミュニケーション、ワークプレイス インサイト、知識、学習とつなぐことによって、その人が自身のベストを達成することを手助けします。Microsoft 365 上で動作する Viva は、既存のソリューションと連携するように設計された従業員エクスペリエンス プラットフォームであり、カスタマイズも簡単です。会社のポートフォリオに組み込んで文化の変革推進に役立てることができます。本日、新しいパートナーシップ、開発ツール、従業員エクスペリエンスについての調査などを発表しました。Microsoft Viva のモジュールである Viva ラーニング、Viva コネクション、Viva トピックのニュースをご覧ください。 

従業員エクスペリエンスをさらに豊かにする新しい Viva パートナー統合

今年、多数の Viva パートナー統合を発表しました。コンテンツ プロバイダーから学習管理システム、そしてウェルビーイングのツールに至るまで多岐にわたっていますが、組織の従業員と、その人が毎日使うソリューションとを結び付けるのがこれらの統合で容易になります。本日、21 の新しいパートナー統合を発表しました。これには Workday、Qualtrics、ServiceNow が含まれています。本年発表済みのものに加えて、これらのパートナー統合も本年中に提供を開始する予定です。

開発したソリューションを Viva に取り込む

パートナーと開発者の皆様のソリューションを Viva に統合し、さらに拡大していくのに役立つ新しいツールも発表しました。本年中に提供開始予定の Viva コネクション API で、パートナーの皆様が Viva コネクションのダッシュボードと統合できるようになります。パートナーのツールを Viva のエクスペリエンスの中で見つけて利用するのが簡単になります。Viva ラーニング API (本年中にプレビュー開始予定) を使用すると、ラーニング プロバイダーからのコンテンツを、学習管理システムからの期限や割り当て済みコンテンツともに統合することができます。これで、そのコンテンツに Teams、Office.com、SharePoint で、および Bing での Microsoft Search でアクセスできます。

Viva を導入するお客様の勢いを目の当たりにして、嬉しく思っています。たとえば、Old Mutual は PwC とのコラボレーションで Viva を使用していますが、マネージャーが従業員の行動を理解するための力となっており、よりインクルーシブでつながった職場エクスペリエンスを促進しています。

パートナーの皆様が Teams と Viva のためのアプリを構築して販売するのに役立てていただけるように、Microsoft 365 アプリ構築の新しい特典も発表します。この特典に含まれるものとしては、Microsoft テクノロジへのアクセス、Microsoft のエキスパートとの 1 対 1 のコンサルティングでの設計のお手伝い、コラボレーティブ アプリケーションと従業員エクスペリエンス ソリューションの構築などがあります。新しい顧客を獲得するためのマーケティング リソースも利用できます。共同販売ステータス獲得もサポートしており、獲得すれば 15,000 を超える Microsoft のフィールド セラーを通して認知度を高めることができます。

ハイブリッド ワークが私たちの新常態となりつつありますが、従業員がエンゲージメントを実感し、バランスの取れた生活を送り、場所を問わず最高の状態になれるようにすることは、成功のために不可欠です。最近の調査によれば、クラス最高の従業員エクスペリエンス プログラムを採用している企業は同種の企業と比べて財務目標を超える可能性が 2.2 倍、従業員のエンゲージメントと定着の可能性が 5.1 倍となっています。詳しくは、Microsoft から Josh Bersin Academy への委託で作成されたレポートのエグゼクティブ サマリーをご覧ください。

デジタル トランスフォーメーションをセキュリティ保護する

パートナーの皆様がお客様との信頼を築くことができるように、新しいセキュリティ機能を導入します。これはインクルージョン、アクセシビリティ、持続可能性を優先するものです。ここではそのハイライトをご紹介します。全容については、Vasu Jakkal のブログをご覧ください。

お客様のセキュリティ態勢管理を大規模に行う

本日、Microsoft 365 Lighthouse がプレビューに移行したことを発表しました。これは、Microsoft 365 Business Premium を使用している中小規模企業を顧客とするマネージド サービス プロバイダーのためのソリューションです。顧客のデバイス、データ、ユーザーのセキュリティ保護を 1 つの場所で行うことができ、標準のセキュリティ構成テンプレートも用意されています。Microsoft 365 Lighthouse は特に、パートナーの皆様が脅威、変則的サインイン、デバイス コンプライアンスのアラートをすばやく特定して対処するための力となります。パートナーの皆様が規模を拡大するときの管理の複雑さを軽減するとともに、お客様間の標準化を推進することによって、先回り式でリスクを管理してお客様のセキュリティ態勢を向上させることができます。Microsoft 365 Lighthouse について詳しくは、本日の Tech Community ブログをご覧ください。

エンド カスタマーを詐欺から守る

Azure AD B2C (business-to-consumer) のお客様のアプリに対する ID とアクセスの管理をサポートしているパートナーのために、保護のスコープを拡大して詐欺活動も含めることとなりました。これは Dynamics 365 Fraud Protection と Azure AD B2C との統合によって実現します。

さらに多くのアプリケーションの可視性を獲得

Microsoft Cloud App Security のアプリ ガバナンス アドオン機能のプレビューを本日開始します。Microsoft Cloud App Security をお客様の代理で管理しているパートナーの皆様は、アプリ ガバナンスを使用して Microsoft 365 のアプリの監視、保護、ガバナンスを行い、リスクのある行動をすばやく特定し、アラートを発信し、防止することができます。

重要な地位にあるユーザーのリスク行動を特定する

インサイダー リスク管理の優先ユーザー グループ機能を拡張して、粒度の高いロールベースのアクセス制御 (RBAC) を追加しました。これも現在プレビュー中です。この機能によってアクセス許可が優先ユーザー グループに追加されるので、アラートとケースへのアクセスをグループ全体ではなく特定の個人だけに限定できます。

規制関連のアセスメントを固有の要件に合わせてカスタマイズ

Microsoft 以外のクラウドのための新しいユニバーサル規制テンプレートがコンプライアンス マネージャーに追加され、パートナーの皆様が 300 種を超えるテンプレートを活用できるようになりました。さまざまなクラウドとアプリでのお客様のコンプライアンス態勢を管理するのに利用できます。

働き方の未来

この途方もない課題の時代から抜けだそうとしている今、私たちは、柔軟な働き方という未来に向けて世界中の人々の力になれると楽観的に考えています。私たちが向かおうとしている時代では、人々が子供たちと朝食を取りながら、出席できなかった会議の内容をすばやく確認することができます。組織はその規模にかかわらず、たとえば地元密着の自転車店でも巨大な多国籍企業でも、クラウドのパワーをフルに、どこからでも活用できます。そして、働く人それぞれが、インクルージョンとエンゲージメントを実感します。職場に出勤するか、リモート ワークか、その両方の組み合わせかにかかわらず。

The post Microsoft Teams のコラボレーティブ アプリから Windows 365 まで――Inspire で発表した Microsoft 365 の新機能をご紹介します appeared first on Microsoft 365 Blog.

開発者はこの変革の中心であり、そのことが Microsoft Cloud の上に構築されたアプリの中に現れているのを私たちも目の当たりにしています。本日発表する Microsoft 365 と Microsoft Teams の新しい機能とツールは、新しい働き方のためのソリューションを構築する開発者の力となります。

ハイブリッド ワークのために作られた新しいアプリのクラス: コラボレーティブ アプリ

ハイブリッドでグローバルな働き方を可能にするには、アプリの構築と扱いの方法に対する構造的な変化が必要です。私たちが必要としているのは、個人の生産性向上ではなくコラボレーションを中心とする、新しいクラスのアプリです。そのアプリとは、同期モードと非同期モードのコラボレーションを実現するものであり、そのためのリアルタイムの会議、アドホックのメッセージング、ドキュメント共同作業、ビジネス プロセス自動化のすべてを、単一のオーガナイジング レイヤーで提供するものです。

Microsoft Teams は、まさにコラボレーションの実現を目的として構築されました。毎日 1.45 億人を超える人々が Teams を利用しており、Teams は仕事や学習のためのデジタル プラットフォームとなっています。このことは開発者にとって、創造性を発揮して新たな収益を得る機会となります。つまり、コラボレーションを中心に据えた次世代のアプリを構築する機会です。Microsoft は、この新しいアプリケーションのクラスを "コラボレーティブ アプリ" と呼んでいます。

コラボレーティブ アプリを使って、エンド ユーザーはプロジェクトを完了するための共同作業をいつでも、どこからでも簡単に行うことができます。いくつものアプリやデータの間で切り替える必要がないため、仕事の流れを止めずに進めることができます。また、Fluid のコンポーネントを使用してエンドユーザーが自分で共同作業型のエクスペリエンスを作り、これを Teams や Office のさまざまなアプリでリアルタイムで編集して共有することができます。

開発者の皆様がコラボレーティブ アプリの構築を簡単にできるようにするために、私たちは次のことを重視しています。 

• 開発者の既存のスキルを使う: 開発者の既存のアプリ ソリューションを Teams と簡単に統合します。標準的な Web テクノロジ、JavaScript といくつかの Teams API を使用して Teams のメッセージ、チャネル、会議にすばやく簡単に組み込むことができます。ServiceNow、Workday、Adobe、SAP をはじめとする多数の独立系ソフトウェア ベンダー (ISV) がこのことを既に、Microsoft のプラットフォーム上で行っています。
• 開発をシンプルにする:アプリを Teams 用にビルドすると、そのアプリは多数のプラットフォームで、つまり Windows、macOS、Web、iOS、Android、Linux で動作します。私たちが目指しているのは、開発者がアプリの次の波を作り出すのに必要な学習や作業の量を大幅に軽減することです。ビルドは 1 回で、どこでもデプロイできます。
• 開発者の選択をサポートする:Microsoft Cloud は、コラボレーティブ アプリを構築するためのフル スタックのテクノロジを提供します。新しいアプリを構築する開発者は、そのニーズに応じて Power Platform、Azure、Graph などのテクノロジを選択できます。

Microsoft Cloud 上に構築されるコラボレーティブ アプリのビジョンの詳細については、Jeff Teper によるテクニカル キーノート セッションと、Rajesh Jha による Into Focus のセッションをご覧ください。

コラボレーティブ アプリを Microsoft Teams とともに構築する

コラボレーティブ アプリの構築をさらに支援するために、オーガナイジング レイヤーである Teams のための新しい統合の機会と、機能強化された開発者ツールをご紹介します。

よりリッチなエクスペリエンスを実現する会議用アプリを作る

最高のエクスペリエンスを会議の参加者全員に、リモートか対面かを問わず提供することが重要です。ここでご紹介する新しい機能を利用すると、Teams 会議用に開発するアプリに、よりリッチな会議エクスペリエンスを組み込むことができます。

• 共有ステージの統合: 現在プレビューとして提供されている "共有ステージの統合" は、開発者のアプリから Teams 会議のメイン ステージにアクセスするための機能であり、アプリのマニフェストの中で単純な構成を行うだけで利用できます。これによって作られる新しい作業場所で会議アプリのためのリアルタイムのマルチユーザー コラボレーション エクスペリエンスが可能になり、ホワイトボード、デザイン、プロジェクト ボードなどのアプリに利用できます。

• 新しい会議イベント API : 現在プレビューとして提供中です。会議関連のワークフローを、会議開始や会議終了などのイベントを通じて自動化することができます。その他のイベント API についても、本年中に提供開始が予定されています。

• Together モードの拡張性: 今夏提供開始予定の "Together モードの拡張性" を利用すると、Teams 会議のための独自のカスタム シーンを作成して共有できるようになります。Teams 開発者ポータル内で簡単にデザインできるので、会議への積極的な参加を促進するようなカスタム シーンを作成することや、カスタム シーンで会議を組織に合わせてパーソナライズすることができます。私たちのチームが作成したカスタム シーンをご紹介しますので、ぜひ今すぐお試しください。

メディア API とリソース固有の同意: 今夏提供開始予定のこの機能で、音声とビデオのストリームにリアルタイムでアクセスして、文字起こし、翻訳、ノート記録、インサイト収集などのシナリオを構築することができます。これらの API では "リソース固有の同意" が有効化されているため、IT 管理者がこれらのアクセス許可を Teams 管理センターで見ることができ、アプリからアクセスできるのはそのアプリが追加された会議のみであることの検証もできます。

先日リリースされた Azure Communication Services と Teams との相互運用性で、Teams ユーザーが顧客やパートナーなど、組織外の重要な人々と簡単にやり取りできるようになります。開発者が構築するカスタム アプリケーションで Azure Communication Services (音声、ビデオ、チャットなど) を使用するときに、Teams との組み込みの相互運用性を活用できます。これを利用して開発されたカスタム アプリケーションを使用して、Teams ユーザーが会議に参加し、顧客やパートナーとやり取りすることができます。さらに、Azure Communication Services がバックエンドで Microsoft Teams に接続されているため、Teams アプリ ユーザーについては VoIP とチャットの使用料が無料になるという利点があります。¹

Azure Communication Services と Teams との相互運用性は現在プレビューとして提供中です。ぜひご利用ください。

クロスプラットフォームでのコラボレーティブ エクスペリエンスを実現する

私たちが Teams を作ったのはコラボレーションを可能にするためです。そこで、ユーザーどうしのコラボレーションを Teams の中で、およびその他のプラットフォームでもできるようにするための新しい機能をここで紹介します。

Microsoft Teams の中での Fluid コンポーネントは、現在プライベート プレビューとして提供されており、今後数か月のうちにさらに多くのお客様に拡大される予定です。Fluid コンポーネントを Teams チャットの中で使用すると、エンド ユーザーが送信するメッセージに表、アクション アイテム、またはリストを添付し、これを全員がインラインで共同編集することや、Outlook などのさまざまな Office アプリケーションで共有することができます。チーム間の足並みをそろえて作業を効率的に進めるために、Teams チャット間でコンポーネントをコピーして貼り付けることもできます。Fluid コンポーネントを使用すると、ユーザーが一緒にアイデアを出し合い、創造し、決定することができる一方で、会議の回数を減らし、長々と続くチャット スレッドの必要性を最小限に抑えることができます。

メッセージ拡張機能がまもなく Outlook でサポート開始: 統一された開発エクスペリエンスで、メッセージ拡張機能を Microsoft Teams と Outlook on the web の両方で動作させることができます。ユーザーがメッセージを作成するときに、検索に基づくメッセージ拡張機能一覧が新しいメニューとして提示され、ここから選択できます。たとえば、メールを作成するときに、自分の Teams アプリからのタスクの状態を伝えるメッセージ拡張機能を選択して、チームメートに送信することができます。

Teams 内または Teams 用のローコードのアプリ、ボット、フローを簡単に構築できるようにすることに加えて、ローコードのソリューションをエンドユーザーに配布することも簡単になります。まもなく、Microsoft Power Virtual Agents を使用して構築されたボットをセキュリティ グループと広く共有できるようになります。Power Apps を使用して作成されたアプリでは、このことが既にできるようになっています。また、複数の Microsoft Dataverse for Teams 環境の間で一方の環境のアプリ、ボット、フロー、表などの関連リソースを他方で利用することも簡単にできるようにしました。これで、これらの資産を新たなシナリオに確実に活用できます。また、Power Apps のサンプル アプリも継続的にリリースしており、これから Power Apps での開発を開始するのにご利用いただくことができます。

Teams アプリを構築して管理するための開発者ツールキットとリソース

ハイブリッド ワークをサポートする次世代のコラボレーティブ アプリを開発者の皆様が構築するのに合わせて、私たちは皆様の生産性を高めるためのツールやリソースに投資しています。

機能を強化した Microsoft Teams Toolkit for Visual Studio と Visual Studio Code を現在プレビューとして提供中です。これらを利用すると、どの開発者も、開発する Teams アプリを Microsoft スタックと相互作用させ、デスクトップとモバイルの両方で動作させることが簡単になります。開発者が React、SharePoint Framework (SPFx)、.NET のどれを使うかにかかわらず、このツールキットは開発者が熟知して使用しているフレームワークに対応できるように作られています。主な更新点には、シングルライン認証、Azure Functions の統合、SPFx の統合、シングルラインの Microsoft Graph クライアント、IDE と CLI への効率的なホスティングなどがあります。

Teams Toolkit の詳細情報を参照して Visual Studio Marketplace から今すぐインストールしてください。

コードを書くことは最初のステップですが、開発者はアプリの管理と構成も行う必要があります。そのための Microsoft Teams 向け開発者ポータルのプレビューを発表します。この開発者ポータル (旧称 App Studio) は、開発者専用のアプリ管理コンソールとなります。Web 経由で、または Teams の中でアクセスでき、自分のアプリの登録と構成を 1 つの中央の場所から行うことができます。新しい機能は次のとおりです。

• どの Web ブラウザーとデバイスからでもアクセスでき、ナビゲーションも簡単です。
• 環境構成を管理します。環境別にいくつものマニフェストを管理する必要がなくなります。
• 他の開発者とコラボレーションするために、アプリへの読み取り/書き込みアクセス権を他の人に付与します。アプリの共同作業や更新を協力して行うことができます。
• ISV がサービスとしてのソフトウェア (SaaS) オファーを自社のアプリにリンクさせることができます。新たな Teams 内購入エクスペリエンスを実現できます。
• アプリの使用状況に関する有益な分析情報を収集できます (プレビュー中)。

今すぐ開発者ポータルの使用を開始しましょう。

プラットフォームとしての私たちの成功は、皆様の成功と結びついています。革新的なアプリを Teams 上で構築してきたパートナーの皆様に感謝しています。私たちは、パートナーの皆様が成功できるようにすることをお約束しています。そのために、ユーザーがアプリを簡単に見つけて展開し、導入できるしくみを用意しています。そして、まもなくユーザーがパートナー アプリのサブスクリプションを Teams Store や Teams 管理センターから直接購入できるようになります (請求書またはクレジット カードによる支払い)。これで、ユーザーがアプリを入手して導入するのがさらに簡単になると同時に、パートナーの皆様にとってはソリューションの収益化の機会が増えることになります。

データ、インサイト、セキュリティを中心としたエクスペリエンスを届けるための Microsoft Graph

Teams はコラボレーティブ アプリのためのオーガナイジング レイヤーですが、そのアプリ エクスペリエンスの重要な面の 1 つが、Microsoft Graph からの豊富なデータ セットです。Microsoft Graph によって管理されるデータは、コミュニケーション、コンテンツ、人の、数兆件にも及ぶつながりから生成されたものであり、プライバシー、セキュリティ、コンプライアンス、検索がこれに付随しています。これを可能にしているのは、高度な機械学習です。

本日は、Microsoft Graph のエキサイティングな新機能のいくつかをご紹介します。

今年、Microsoft Viva が発表されました。このねらいは、世界中の組織が従業員のエクスペリエンスを最適化し、従業員が新しい働き方で活躍できるようにすることです。Viva はプラットフォームとなるように構築されたものであるため、多数の拡張性ポイントが計画されていますが、その第一弾をここで発表します。Viva コネクション カードは現在プレビューとして提供中で、SharePoint Framework (SPFx) は早期アクセスにサインアップした開発者向けに提供しています。これで、開発者が既製またはカスタムの Web パーツを使用して Viva コミュニティ ダッシュボード、ニュースフィード、従業員向けリソースを構築し、どのプラットフォームやデバイス向けにも最適化することができるようになりました。

SPFx の次期リリースへの早期アクセスのサインアップを受け付けています。Viva コネクションのためのネイティブ モバイル エクスペリエンス構築をお考えの場合は、ぜひご利用ください。

誰が組織のデータにアクセスできるかを考えるときは、認証とセキュリティが常に念頭に置かれます。これが理由で、多くの開発者が Microsoft Graph を利用しています。 Microsoft Graph は、Azure Active Directory (Azure AD) のエンタープライズ グレードのセキュリティと認証の能力を中核として構築されています。本日ご紹介する新機能は以下のとおりです。

• 継続的アクセス評価: 現在プレビュー中のこの機能は、Azure AD による継続的なリソース監視でセキュリティ脅威の発見を可能にするものです。アクセス トークンの失効を、単に短いトークン有効期間に依存するのではなく、重要なイベントやポリシー評価に基づいて行うことができます。 
• 新しい認証方法 API : 開発するアプリ内でのデータとリソースへのアクセスの管理を、プライマリ、2 段階、またはステップアップ認証を使用して行うことができます。セルフサービス パスワード リセット プロセス (SSPR) を起動することもできます。
• 外部 ID API の一般提供を開始: 開発するアプリで安全な B2C (business-to-consumer) ユーザー インタラクションを確立できるようになります。これには事前定義済みの、構成可能なポリシーを使用します。ユーザーは、日常的に使用しているアカウントでソリューションに登録できます。

お客様やパートナーの皆様から最もよく寄せられる要望の 1 つは、データを Microsoft Graph に取り込んで Microsoft 365 のさまざまな場所で表面化できるようにすることです。このような理由から、Microsoft Graph コネクタが作られました。これを利用すると、Microsoft 365 内の既存のデータ セットをエンリッチメントするメタデータのオンボード、インデックス作成、表面化ができるようになり、Microsoft Search や電子情報開示などの中核的なエクスペリエンスへの参加が可能になります。 Microsoft Graph コネクタについては、次のように多数の更新を近日中に行うことをお知らせします。

• AAD 以外のソースからの人物プロファイルのエンリッチメントのサポート。管理者が Microsoft Graph コネクタからのプロパティを組織内の Microsoft 365 人物カードにマッピングできるようになります。
• 新しい Jira と Confluence のコネクタ。これらは Microsoft が構築したものであり、本年中に提供を開始します。
• Search の結果を Microsoft Teams のモバイルとデスクトップのクライアント、および Windows Search Box にも拡張します。
• Graph コネクタでの電子情報開示サポートの開発者プレビューを 2021 年夏に開始予定です。

また、Microsoft Graph データ接続がプレビューとして Azure での提供を開始したこともお知らせします。Microsoft Graph データ接続はセキュリティと高スループットを特長とするコネクタであり、特定の Microsoft 365 生産性データセットを Azure テナントにコピーすることを目的としています。開発者やデータ サイエンティストが組織的な分析の作成や、AI と機械学習モデルのトレーニングを行う場合に理想的なツールです。ほとんどの Microsoft 365 製品は、ユーザー単位/月単位で料金が設定されていますが、Microsoft Graph データ接続は従量制課金サービスとして提供されます。したがって、開発したソリューションで使用されたデータの分だけをお支払いいただくことになります。

Microsoft Graph データ接続の詳細については、技術ドキュメントをご覧ください。

最後に、私たちは皆様が、人を中心とするエクスペリエンスを Microsoft 365 プラットフォーム全体にわたって作成できるようにしたいと考えていますが、Microsoft のさまざまな製品で動作させるために別々のコードを書くことが最善ではないことも理解しています。そのような理由から、アダプティブ カードのユニバーサル アクションの提供を開始することになりましたことをお知らせします。これで、Azure Bot Framework を使用してアダプティブ カードを 1 つだけ構築して実装し、これを Teams と Outlook のモバイルとデスクトップのクライアント間でシームレスに同期させることができます。

詳しくは、Microsoft Graph ブログの全文をご覧ください。

どのエンドポイントでもシームレスに動作するモダンな Windows アプリを構築する

リモート ワークへの、そして今ではハイブリッド ワークへの移行に伴い、PC はこれまで以上に欠かせない存在となっています。13 億台を超えるデバイスで Windows 10 が稼働していますが、Windows 上で構築されたモダン アプリは、ユーザーが生産性を維持するために不可欠なものとなっています。Windows は、働く人々が常につながって生産性を維持するために不可欠であり、開発者にとっては、限界を押し広げ、人々を助けるための新しい革新的な方法を見つけるチャンスです。

Windows の開発者の皆様は、Project Reunion の重要性を既にご存知のことと思います。Project Reunion では、モダンな Windows テクノロジや新機能に加えて、既存のデスクトップ (Win32) の優れた機能にアクセスできます。一貫性のある、モダンなインタラクションとユーザー エクスペリエンスを WinUI 3 で実現することに加えて、優れたシステム パフォーマンスとバッテリー駆動時間をアプリで利用できます。このような理由から、本日 Project Reunion 0.8 のプレビューを発表します。これで、開発する Windows アプリをクライアントとクラウド両方のエンドポイントに対してシームレスに作成し、モダン化することができます。デバイスのハードウェアに合わせて最適化されたエクスペリエンスを構築することができ、アプリの発見と管理も簡単になり、将来を考えて Arm64 にも対応しています。主な更新内容は以下のとおりです。

• Windows 10 バージョン 1809 へのダウンレベル サポート: このバージョンは、Windows エコシステムの中の巨大な市場であり、長期サービス ブランチの 1 つです。
• .NET 5 のサポート: 開発者の現在のニーズに応えるのに役立ちます。これには WPF や WinForms も含まれます。
• WinUI 3 と WebView 2 でモダンな、互換性のある UI 開発がサポートされます。Windows の構築に使用されているのと同じテクノロジを使用します。

詳細情報をご覧になり、Windows アプリのモダン化を Project Reunion 0.8 プレビューで開始しましょう。

私たちは、多くの開発者がコマンドライン ツールとシェルを使用していることを理解しています。たとえばコマンド プロンプト、PowerShell、Windows Subsystem for Linux (WSL) です。Windows ターミナルで、開発者は美しく洗練された、モダンなコマンドライン エクスペリエンスを Windows で利用することができます。そして今年、これを既定のターミナル エミュレーターとして設定できるようになりましたことをお知らせします。これで、すべてのコマンドライン アプリを Windows ターミナル経由で起動できるようになりました。また、Quake モードという新機能もリリースしました。新しいターミナル ウィンドウを Windows 内のどこからでも、シンプルなキーボード ショートカットで開くことができます。

Windows ターミナルの新機能をぜひご利用ください。

また、Windows Subsystem for Linux (WSL) で GUI アプリがサポートされるようになりました。これで、ツールとワークフローのすべてをシームレスに、自在に使用することができます。Windows では、開発者が望む方法で作業できます。どのワークフローともシームレスに統合し、GUI アプリ、Linux、GPU アクセラレーションを使用した機械学習トレーニングを実行できます。

WSL の更新情報についての詳細情報をご覧ください。

ロボティック プロセス オートメーション (RPA) に注目する組織がますます増えています。その目的は単純な繰り返しのタスクから複雑なワークフローまで、ビジネス プロセスを効率化することです。Ignite で、Power Automate Desktop を Windows 10 ユーザーに追加費用なしで提供することを発表しましたが、その後の月のダウンロード数が前月比で 6 倍に増加しました。これは、お客様が自分で繰り返し型のタスクやワークフローを自動化するのに役立つノーコード RPA に未開拓の可能性があることを証明しています。現在私たちは、自動化に最も適したプロセスに優先順位を付けることをさらに簡単にしようとしています。このたび一般提供を開始したプロセス アドバイザーはプロセス マイニングの機能です。人々がどのように作業するかについてのインサイトが提示されるので、自動化から当て推量を排除できます。これで、ワークフローのタスクのマッピング、組織のボトルネックの発見、自動化に最も適した時間のかかるタスクの特定などをすべて、Microsoft Power Automate の中から行うことができます。

Power Automate Desktop とプロセス アドバイザーの詳細については、こちらをご覧ください。

学ぶ。つながる。コードを書く。

今週の Microsoft Build が皆様にとって素晴らしい時間となることを願います。Microsoft 365 プラットフォーム全体を網羅した素晴らしいセッションの数々をご用意しています。

ハッピー コーディング!

その他のリソース

Microsoft 365 での開発についての詳細は、以下のリソースをご覧ください。

• Microsoft Build のデジタル セッション「Build the next generation of collaborative apps for hybrid work」をご覧ください。
• Microsoft Build での Microsoft Teams に関する発表のブログで、Microsoft Teams の新機能の要約を紹介しています。
• Microsoft Build での Microsoft 365 開発者向けの発表のブログで、Microsoft 365 の新機能の要約を紹介しています。
• Microsoft Teams デベロッパー センターには、Teams アプリの開発を開始するためのドキュメント、ブログ、ツールなどにアクセスできます。
• Microsoft Graph デベロッパー センターでは、Microsoft Graph アプリの開発を開始するためのドキュメント、ブログ、ツールなどにアクセスできます。
• Microsoft デベロッパー センターでは、Windows アプリの開発を開始するためのドキュメント、ブログ、ツールなどにアクセスできます。

¹Microsoft Teams エンドポイントでの VoIP とチャット利用は、Microsoft 365 のライセンスに含まれています。

The post ハイブリッド ワークに対応した次世代のコラボレーティブ アプリの構築 appeared first on Microsoft 365 Blog.

今月の製品ニュースをお知らせする前に、この取り組みを支えるいくつかの新しいリソースを紹介したいと思います。最近、「職場におけるレジリエンス」という Web ページを公開しました。ここでは Microsoft のソリューションがどのようにお客様の従業員、チーム、そして組織のレジリエンスを強化するのに役立つかを紹介しています。併せてリモート チームワークのガイドも公開し、皆様の組織で働く人々がどこからでも安全に生産性を発揮できるようにするために Microsoft 365 と Microsoft Teams を活用する方法を紹介しています。そして今週、WorkLab をスタートしました。このデジタル刊行物の目的は働き方の未来に光を当てることであり、その根底には調査と、始まって 1 年になるパンデミックからの教訓があります。ぜひ、この 3 つのリソースをご覧になり、感想をお聞かせください。

では、ニュースに進みましょう。

Microsoft Teams でのブレークアウト ルーム、タスク発行、承認など

このたびお知らせする Microsoft Teams の新しい機能で、大人数の会議に全員が積極的に参加するのが簡単になり、組織がつながりやすくなり、小売の最前線で働く人々に力を与えることができます。

大人数のオンライン会議の参加者が有意義なつながりを持てるようにする: 多くのご要望をいただいていた Microsoft Teams の新機能の 1 つが、一般提供開始となりましたことをお知らせします。ブレークアウト ルームを利用すると、会議の参加者を少人数グループに分けるのが簡単になり、ディスカッション、ブレーンストーミング、グループ学習を促進することができます。開催者がブレークアウト ルームに飛び込み参加することや、全ブレークアウト ルームに同時にお知らせを送ることも簡単にでき、全員をメインの会議に戻すこともいつでもできます。会議のすべてのアセット (会議のファイル、ホワイトボード、レコーディング、トランスクリプトなど) を開催者が確認して使用することができます。

本社から現場の最前線までをつなぐタスク発行: Teams の "タスク" に新しい発行機能が追加され、これで大規模な組織でのタスク実行方法をすべての事業拠点で統一できるようになりました。本社や各地域のリーダーがタスクを作成し、あらかじめ構成しておいた関係する拠点 (たとえば特定の小売店舗) に送り、その進捗を自動リアルタイム レポートで追跡することができます。マネージャー用には、担当する店舗での活動を簡単に指示できるツールがあり、現場担当者はシンプルな優先度順のリストで次に何をすべきかを正確に知ることができます。タスクのターゲット指定、発行、レポートの機能は既に一般提供を開始しています。組織で "タスク" を使えるようにセットアップする方法については、チームのターゲット階層の設定に関するドキュメントをご覧ください。

Microsoft Teams での人員管理を統合するための新しいパートナーシップ: Microsoft のパートナーである Blue Yonder と Reflexis からの、新しい人員管理機能についてお知らせします。この新しい統合で、Microsoft Teams でのより豊かで、より統一された人員管理エクスペリエンスが可能になります。従業員どうしがシフトを見て交換することや、スケジュールを確認し、変更を加えることなどが、Teams の中でできるようになります。

承認の追跡と管理を Microsoft Teams の中で直接行って成果達成までの時間を短縮する: 一般提供を開始した "承認" 機能で、承認の作成、管理、共有を Teams の中で直接行うことができるようになりました。チャットを送信するのと同じ場所から、またはチャネル会話の中で承認フローをすばやく開始することも、承認アプリそのものから開始することもできます。承認の種類を選択し、詳細情報を追加し、ファイルを添付し、承認者を選択するだけの簡単さです。提出された承認に対しては、確認し、必要に応じて応答することができます。承認アプリを今すぐインストールして始めましょう。

タスク、リスト、関数をシンプルに

新しい機能で、タスクの優先度付けと整理や、外出先でのリストへのアクセスが簡単になります。カスタム関数を Microsoft Excel のブックで使うこともできるようになります。

リストをどこにでも持ち出せる iOS 用 Lists モバイル アプリ: 新しい Lists モバイル アプリ (iOS 用) で、iPhone から自分のリストにアクセスしてフル機能を利用できるようになりました。この新しいエクスペリエンスで、これまで以上に簡単に既存のリストを開いてすばやく確認し、リスト項目を思いつくと同時に追加または編集し、新しいリストを一から、または既製のテンプレートから作成することができます。このアプリは Apple App Store からダウンロードできます。

インテリジェンスでタスクの管理をさらに簡単に: To Do Web 版の英語ユーザーを対象として、Microsoft To Do で AI が使用されるようになりました。一日の計画を立てて、自分にとって重要なタスクに専念するのに役立ちます。To Do の AI は、重要と思われるタスクをキーワードと期限に基づいて特定し、"今日の予定" の中で提示します。ユーザーが重要なタスクを常に把握して毎日、より多くを達成するのに役立ちます。こちらから Microsoft To Do を今すぐ始めましょう。 

Excel の数式をカスタム関数に変換する: 新しい LAMBDA 関数を使うと、作成した数式を簡単に、再利用可能な関数に変換することができます。数式をカスタム関数に変換して独自の名前を付けておき、自分のスプレッドシートで簡単に再利用できます。Office Insider プログラムに参加してベータ チャネルを選択すると、Excel の LAMBDA に早期アクセスできます。

美しい図を作成する

Visio で、新しいおなじみのアイコンを図に追加できるようになりました。

アイコンを Visio のファイルに挿入する: 今月、ご要望をいただいていた機能更新のいくつかを発表します。1 つ目は、豊富なコンテンツのライブラリにアクセスしてアイコンや画像を簡単に Visio の図に直接挿入できるようになったことです。選択したコンテンツの回転、色の変更、サイズの変更を行っても、画質が低下することはありません。この機能は Visio for the web と Visio デスクトップ アプリの両方で利用できます。2 つ目は、ページのサイズを簡単に、Visio の図面に合わせて調節できるようになったことです。この "図面に合わせる" 機能は現在 Visio for the web で利用できます。

Azure アーキテクチャを視覚的に表現する図を Visio で最新の図形を使用して作成する: インフラストラクチャのアーキテクチャを図で表現すると、チームで再設計、実装、文書化などを行うときにきわめて有益です。2 年前に、Azure の図形が Visio に追加されてネットワーク トポロジ、仮想マシン構成、運用などの図を簡単に作成できるようになりました。このたび、250 点を超える最新の Azure の図形をリリースしましたことをお知らせします。これらの一新されたアイコンは、Microsoft Fluent デザインに沿うものとなっており、IT の図を作成するときに Azure のモダンなクラウド サービス、ツール、フレームワークを正確に表現することができます。使用を開始するには、Visio Web アプリのホームページに移動してください。好みの図テンプレートを選択してすぐに Azure インフラストラクチャの視覚化を開始することができます。デスクトップ アプリでは、[ファイル] > [新規] > [テンプレート] > [ネットワーク] > [Azure の図] を選択します。

今月のその他の新機能

Application Guard は、デスクトップ ユーザーの安全を保ち、生産性を高めるのに役立ちます。Microsoft Word、Excel、または PowerPoint のファイルを仮想化コンテナーの中で開くことができる、この機能の一般提供を開始しました。Microsoft E5 または E5 Security のサブスクリプションのすべてのユーザーが利用できます。

大人数の Teams オンライン会議での全員の積極的な参加に役立つブレークアウト ルームから、人員管理エクスペリエンスの統一を可能にする新しいパートナーシップ、そして集中とフローの維持に役立つ To Do の AI に至るまで、これらのエクスペリエンスはどれも、お客様の組織の人々が新しい働き方の時代に向かうための力となることを目的としています。今後も多数の新しいお知らせをお届けしてまいりますので、ご期待ください。

The post Microsoft Teams のブレークアウト ルームから To Do の AI まで――Microsoft 365 の 1 月の新機能を紹介します appeared first on Microsoft 365 Blog.

本題に入る前に開発者の皆様にお伝えしたいことがあります。独自のアプリを開発するときも、Microsoft Teams または Outlook での使用を目的としたソリューションを作るときも、今回発表する多数のイノベーションがお役に立ちます。今週の Build で発表する多数の機能は、皆様のアプリをさらに統合しやすく、パワフルに、そして直感的にするのにご利用いただけます。また、今回発表する開発と管理のための新しいツールで作成と検出がさらに簡単になります。Build で発表した Microsoft 365 プラットフォームを使用することによって開発者の皆様が手にする新しい機会の説明もぜひご覧ください。それでは始めましょう。

Build 2020 の最新情報

Microsoft Teams

Teams は、チームワークのハブとして会議、通話、チャット、コラボレーションを 1 つに集約したものであり、チーム全員が状況を常に理解し、最新の情報を入手することができます。

生産性

カスタマイズ可能なテンプレートやタスク関連の新しい機能など、生産性を維持するための新しい方法を Teams に導入しています。

チームをすばやく作成するための、カスタマイズ可能なテンプレート: 新しいチームを作成するときに、カスタマイズ可能なさまざまなテンプレートから選択できるようになります。イベント管理や危機対応などの、ビジネスにおける一般的なシナリオ向けのテンプレートだけでなく、病院の病棟や銀行の支店など、業種固有のテンプレートも用意されています。各テンプレートには、チャネル、アプリ、ガイダンスがあらかじめ定義されています。管理者が新しいカスタム テンプレートを作成して組織内の既存のチームをテンプレート化することもできるので、チーム構造を標準化し、関連するアプリを提示し、ベスト プラクティスを広めることができます。Teams のテンプレートのロールアウトは今後数か月にわたって行われ、自動的に表示されるようになります。

自動化

Teams との統合と規模の拡大を容易にする Power Platform の機能拡張を発表します。

Teams でのチャットボットの作成と管理を簡単に: Teams との統合も、これまで以上に簡単になります。使いたいボットを選択して [Teams に追加] をクリックするだけです。さらに利便性を高めるために、Power Virtual Agents でシングル サインオン (SSO) がサポートされるようになりました。これで、ユーザーが Teams を初めて使用するときに再認証する必要はなくなります。

カスタム アプリや自動化ワークフローを Teams にすばやく追加: Power Apps で独自開発したアプリケーションを、[Teams に追加] ボタンを 1 回クリックするだけで Teams に追加できるようになります。この機能を使用するには、make.powerapps.com を開き、公開したいキャンバス アプリの横にある […] をクリックし、[Teams に追加] を選択します。

また、Teams 向けの新しい Power Automate ビジネス プロセス テンプレートも提供されます。この作成済みのテンプレートを使用してワークフローを効率化することも、これをベースとして自由にカスタマイズすることもできます。最後は、Teams 専用の新しいトリガーとアクションです。独自のメッセージ拡張機能を作成するのに利用でき、他にも @メンションとチャネルへのメッセージ投稿の自動化や、ボット名のカスタマイズなどが可能になります。これらの機能はまもなくリリースされる予定です。

Power BI レポートを Teams で共有: Power BI で作成したレポートやレポートの中の特定のグラフを Teams で共有するための、新しい [Teams で共有] ボタンが追加されました。受信者の注意を特定のレポート内の特定のグラフに向けさせることや、チーム全員と共有することもできます。この機能を利用するには、Power BI ポータルで [Teams で共有] を選択し、共有相手となるチームの名前を入力します。

会議とイベント

組織の活動では、タイム ゾーンの違いを越えて、そしてソーシャル ディスタンスを取りながら、大小さまざまなグループでつながり、コラボレーションすることが必要になります。Teams の新しい機能は、どのような場面でも最高のエクスペリエンスを設計するのに役立ちます。

バーチャル面会のスケジュールを Teams の Bookings で予約: B2C (企業と消費者の間) のバーチャル面会のスケジュール設定、管理、実施に、新しい Microsoft Teams での Bookings アプリ統合を利用できるようになりました。1 つのスケジューリング アプリで複数の部署や場所を管理でき、人事採用面接や学生の相談受付から、資産コンサルティングや医師の診察に至るまで、どのような面会もセキュリティを維持しながら実施できます。Teams は HIPAA コンプライアンスをサポートしており、HITRUST 認証済みです。医療の分野だけでも、この 1 か月間の Teams での会議は 3,400 万件を超えており、これにはオンライン診察も含まれています。本日発表する Microsoft Cloud for Healthcare がどのように、医療機関の俊敏性を維持するとともにその得意とする領域、つまりより良い体験、インサイト、ケアの提供に集中するのに役立つかを、ぜひご覧ください。

イベントの配信やスタジオ制作を可能にする Teams のバーチャル ステージ: 多くの組織がリモート ワークに移行し、出張の数は記録的な少なさを見せていますが、対面でのプレゼンテーションや面談の魅力を完全リモートでも再現するには、どうすればよいでしょうか? Teams での NDI (Network Device Interface) のサポート開始と、Skype TX との相互運用をご紹介します。パブリックでもプライベートでも、独自の大規模な映像配信のための、より本格的な制作方法を選択できるようになります。

近日公開予定の NDI for Microsoft Teams で、Teams での会議がバーチャルなステージに変身します。各参加者の映像がそれぞれ独立したビデオ ソースに変換されるので、これを好みの制作ツール (OBS、Wirecast、Xsplit, StreamLabs など) で利用できます。この機能を使用すると、Teams 会議を他の方法で、たとえばプロの番組配信にも利用できるようになります。

セキュリティを維持しながらリモートでスケジュール設定

シフト アプリを利用すると、現場の最前線で働く従業員とそのマネージャーがモバイル デバイスでスケジュールを管理し、連絡を取り合うことができます。

Teams のシフト アプリを拡張: 新機能が追加されて、シフト アプリでできることがさらに拡大し、既存のシステムとの統合も可能になりました。まず、シフト アプリ用の Graph API の一般提供が開始し、他の外部従業員管理ツールとの統合ができるようになりました。もちろん、独自開発された従業員管理システムとの統合も可能です。さらに、Power Automate の新しいアクションでシフト アプリから情報を取得できるようになりました。他のアプリとのワークフローをカスタマイズする、あるいは大規模なオペレーションを実行するときに利用できます。最後に、新しく追加されたトリガーとテンプレートが、時間の節約とプロセス最適化のさまざまなシナリオのサポートに役立ちます。たとえば、シフトのリクエストについてマネージャーの承認が必要ない場合に自動承認を有効にすることができます。

流動フレームワーク

Ignite 2019 で、Microsoft 流動フレームワークのパブリック プレビューを発表しました。このフレームワークを構成する新しいテクノロジと一連のエクスペリエンスは、アプリ間の障壁をなくすことによってコラボレーションをシームレスにすることを目指しています。

コラボレーションのための流動コンポーネントとワークスペースを Outlook と Office.com で: 流動フレームワークが目指しているのは、仕事の適応性と集中を高めることです。Microsoft 365 での最初の流動フレームワーク統合は、Outlook と Office.com を予定しています。動的なコンテンツでの共同作業が可能になるほか、接続されたコンポーネントを作成して複数のアプリで同時に、シームレスに共有することができます。表、グラフ、タスク リストを簡単に Outlook on the web に挿入できるので、売上の数値、プロジェクト タスク、調査レポートなどを常に最新の状態に維持することができます。Office.com の中では、流動ワークスペースを作成して管理することができます。たとえばドキュメントのアクティビティ フィード、おすすめリスト、@メンションの中に作成できます。あるいは、Office.com 全体で検索することもできます。流動フレームワークのコンポーネントは軽量であるため、編集は瞬時に反映され、このことはすばやく柔軟に仕事するための力となります。これらのエクスペリエンスは、Microsoft 365 エンタープライズ ライセンスのお客様を対象として次の数か月の間に提供を開始する予定です。

流動フレームワークの主要インフラストラクチャ (現在はオープン ソース) をアプリケーション開発に使用: “流動” の Web ベースのフレームワークを使用して、アプリを瞬時にコラボレーション可能にすることができます。このフレームワークに含まれるデータ構造は低待機時間の同期を実行し、リレー サービスがエンドポイントを接続します。開発するアプリの静的データ構造を “流動” のデータ構造で置き換えると、リアルタイムのコラボレーションをサポートできるようになります。

流動フレームワークの可能性を完全に引き出すには、多様性に満ちた、オープンで活気のある開発者コミュニティを作ることが不可欠です。そのような理由から、Microsoft は流動フレームワークをオープンソース化します。これで、流動フレームワークの主要インフラストラクチャを独自のアプリケーション開発にご利用いただけるようになります。開発者のための追加のドキュメントとツールのリリースと併せて、このオープンソース化で開発者の皆様を流動フレームワークの構築とリリースのための Microsoft との共同作業にお招きする準備が整うことになります。

Project Cortex

Project Cortex を Ignite 2019 で発表しましたが、この一般提供を 2020 年初夏に開始することになりました。この強力な新しいサービスは、人工知能 (AI) と Microsoft Graph を応用して知識ネットワークを構築します。このネットワークが、Microsoft 365 の中のお客様のコンテンツを接続し、さらに外部のソースも組み合わせて、コンテンツと専門知識を複数のシステムやチームにまたがって組織化します。これで、お客様の情報の管理とプロセスの合理化ができるようになり、セキュリティとコンプライアンスの高度なコントロールも適用され、さらにワークフローの自動化も可能です。

新しい開発者ツールのプライベート プレビューを開始: 本日、Microsoft Graph の新しい開発者用 API を Project Cortex と Managed Metadata Services (MMS) 向けに発表します。併せて、Azure の Language Understanding サービスとの新しい統合も発表します。現在、このプライベート プレビュー プログラムは参加組織数が 75 を越えるほどに拡大しており、Unilever、Arla Foods、Siemens Healthineers などから無数のドキュメントや動画からの知識を提供していただいています。今後も新しいマイルストーンに到達するたびに情報をお届けします。

Outlook

世界中のお客様が Outlook で日々のスケジュールを管理し、連絡を取り合っています。新しく追加された機能で、このアプリの中でより多くのことができるようになり、お客様の生産性をさらに高めます。

Outlook でのキーボード操作を減らす: Outlook on the web でメール メッセージを作成するときに予測入力を使用できるようになりました。インテリジェントなテクノロジが意味と意図を推測するので、Outlook でのメール メッセージ作成時間を短縮し、誤字脱字を防ぎ、洗練されたメッセージを作り上げることができます。

Yammer の最新情報を Outlook で見る: Outlook for Windows、Outlook for Mac、Outlook モバイルの受信トレイの中で、Yammer の会話、投票、質問、称賛を読んで返信できるようになりました。この機能は、ユーザーが Yammer からのメール通知をオンにしていれば自動的に使用できるようになります。

Microsoft Edge

今年の Build では、Microsoft Edge についても多数の新機能を発表します。Web 開発者によるカスタマイズのオプションが増え、ツールの機能も向上しています。

関連する Pinterest コレクションをすばやく探索: Pinterest からのおすすめをコレクションの一番下に表示できるようになりました。追加の類似コンテンツを見つけるのがさらに簡単になります。おすすめの 1 つをクリックすると、類似の、トレンドのピンを集めたボードが開くので、自分に関係するアイデアをすばやく見つけて追加することができます。コレクションでは、”OneNote に送る” のサポートも間もなく開始し、コレクションを OneNote ページにエクスポートするのが簡単になります。

検索するときの時間を節約: 今回発表するサイド バー検索を利用すると、何かを探すときに新しいウィンドウやタブを開く必要がなくなります。また、Microsoft Edge を仕事とプライベートの両方に使用している方のために、プロファイルの自動切り替えをご紹介します。ユーザーが開こうとしているリンクが職場の資格情報を必要としている場合に、そのことを自動的に検出して、認証済みの仕事用プロファイルに切り替えることができます。

プレビュー段階の開発者オプションを拡張: 開発者の皆様は私たちにとって大切です。そのため、プレビューを拡張して .NET と UWP (WinUI 3.0) での開発のための新しいオプションを追加することにしました。これを利用すると、Chromium ベースの Edge WebView を WinForms、WPF、UWP/Win UI 3.0 のアプリケーションに埋め込むことができます。さらに、DevTools に 3D ビューを追加しました。ドキュメントと入門ガイドをご覧ください。Visual Studio を開いて WebView2 パッケージをダウンロードすると、使用を開始できます。

Microsoft Lists

Microsoft Lists は、Microsoft 365 全体にわたって情報をスマートに追跡するアプリです。Lists を利用すると、常に最新情報を把握するためのデータと情報の追跡が簡単になります。

Microsoft Lists で情報を追跡: 問題追跡やステータス報告などのデータと情報の作成、共有、追跡を、Microsoft Teams、SharePoint、そして近日リリース予定の Lists モバイル アプリから直接実行できるようになりました。誰でも簡単にリストを作成してカスタマイズできるように、テンプレート、色分け、If/Then ワークフローなどの機能を備えています。Microsoft Lists の詳細については、こちらをご覧ください。

前例のない変化が起きている今、私たちは皆、新しい時代の働き方にすばやく適応しようとしています。ソフトウェア開発者から、医療従事者、警察と消防、そして多国籍企業の経営幹部に至るまで誰もが、仕事を共にするときでも離れてするときでも生産性を維持して常につながるための、新たな方法を探し求めています。本日発表した新しい機能はどれも、世界中のお客様のすばらしい成果の達成を支えることを目的としています。私たちはこれからも、世界中の人々の仕事を前進させるためのツールを作ることをお約束します。それはこの危機的な時期だけでなく、これを乗り越えた後も続けていきます。

The post Microsoft Teams から流動フレームワークまで – Microsoft 365 の新機能と近日リリース予定の機能のご紹介 appeared first on Microsoft 365 Blog.

生産性

Microsoft 365 の生産性向上ツールは、AI を使用して、ユーザーによる創作、コラボレーション、文章作成、プレゼンテーション、整理、仕事の管理をお手伝いします。中核的な生産性におけるイノベーションは、2 つの機会に焦点を当てています。最新のイノベーションを活用するまったく新しいエクスペリエンスを創出することと、使い慣れたアプリと強力なクラウド サービスのエクスペリエンスに新たな命を吹き込むことです。

Microsoft Teams

Microsoft Teams は、チームワークを実現するためのハブです。Teams のお客様からの要望に応えて、プライベート チャネル、マルチウィンドウ チャット、会議と通話、チャネルのピン留め、To Do や Planner とのタスク統合が実現したことをお知らせします。Outlook と Teams とのコラボレーション能力を改善する作業を行っており、これによってメール スレッドを Teams チャネルに送信してディスカッションを続けることが簡単になります。

また、Yammer のアプリを Teams に組み込んでいます。ユーザーがこのアプリを左側のレールにピン留めできるようになり、Teams が少数精鋭のチーム コラボレーションと広くオープンなコミュニティの両方に最適なハブになります。さらに、業種に合わせたイノベーションとエクスペリエンスとして、医療機関と現場担当者向けのツールを導入します。医療機関が B2C のバーチャル診察をスケジュールして実施するための機能として “仮想コンサルティング” を導入しました。また、SMS サインインやグローバル サインアウトなどの新しい機能によって、現場担当者が各自のモバイル デバイスから Teams に、すばやく簡単にアクセスできます。

新しい Microsoft Edge

Microsoft Edge と Microsoft Bing は、ビジネスに最適な Web ブラウザーと検索エンジンです。こちらでお知らせしているように、まったく新しい Chromium ベースの Microsoft Edge ブラウザーの一般提供の目標が 2020 年 1 月 15 日に決定しました。リリース候補はこちらからダウンロードできます。

このまったく新しい Microsoft Edge の特徴は、新しいタブ ページです。ここから Microsoft 365 のファイル、サイト、インターネット検索に直接アクセスできるので、タブを開くたびに生産性向上へのポータルが開くことになります。さらに、新たに Microsoft Search が Bing で統合され、仕事での情報検索が Web 検索と同じくらい簡単になりました。ファイル、人、オフィスの座席表、略語定義などの会社情報を Microsoft 365 エコシステム全体から検索する作業を、検索バーから直接実行できます。

最後に、Microsoft Edge にあらゆるデバイスからアクセスできるようになりました。これには Windows 10、Windows 8x、Windows 7、macOS、iOS、Android が含まれます。パスワードとお気に入りがすべてのデバイスでシームレスに共有されます。そして、Azure Active Directory (Azure AD) ネイティブ サインインを使用して、仕事用のファイルをスマートフォンから直接検索できます。

Office モバイル アプリ

誰もが外出先でモバイル デバイスから作業できることを求めています。また、このエクスペリエンスをシンプルにして改善する方法を常に模索しています。本日、Office の新しいモバイル エクスペリエンスを発表します。これは、Office スイートで特に人気の高い 3 つのアプリ、Word、Excel、PowerPoint を 1 つの外出用アプリにまとめて、モバイルの生産性を向上させるものです。これで、これらのアプリを別々にダウンロードする必要はなくなり、外出先で生産性を発揮するのに必要なものすべてを手に入れることができます。また、新しい “アクション” ウィンドウでは、外出先でよく行う操作、たとえば PDF の作成や署名、デバイス間のファイル共有などを直感的に行うことができます。

この新しい Office アプリでは、モバイル デバイス独自の利点が活用されているため、コンテンツの作成が簡単になります。ドキュメントを撮影して編集可能な Word ファイルに変換することや、印刷物の中の表を Excel スプレッドシートに変換することができます。本日パブリック プレビューとして公開を開始した Office アプリは、Android 版は Google Play ストアから、iOS 版は Apple の TestFlight プログラムから入手できます。

Fluid Framework

Build 2019 で、Fluid Framework を発表しました。この新しいテクノロジと一連のエクスペリエンスは、シームレスなコラボレーションを実現するためにアプリ間の障壁を取り除くものです。主な特長は 3 つあります。まず、Fluid Framework に基づくエクスペリエンスでは、複数の人が Web やドキュメント コンテンツで共同編集するときの速度と規模が業界トップクラスになります。2 つ目は、コンポーネント化されたドキュメント モデルです。作成者はコンテンツを共同作業しやすいようなビルディング ブロックに分解し、さまざまなアプリケーションでこれらのビルディング ブロックを編集したら、再び 1 つのドキュメントにまとめるという方法で、より柔軟性の高い新しい種類のドキュメントを作ることができます。3 つ目は、Fluid Framework ではインテリジェントなエージェントが活動するスペースがあり、人が作業する傍らでテキストの翻訳、コンテンツの取得、編集の提案、コンプライアンスのチェックなどを行います。

本日は、Fluid Framework のエンド ユーザー エクスペリエンスのパブリック プレビューと、開発者向けのプライベート プレビューを発表します。将来的には、これらの機能が Microsoft 365 全体のエクスペリエンス、たとえば Teams のチャット、Outlook のメール、SharePoint のポータル、OneNote のノート、Office のドキュメントなどの中で活躍することを期待しています。

Cortana

AI は、Outlook でのパーソナライズされたエクスペリエンスを作り出し、Cortana をユーザー専属の生産性アシスタントにしています。本日発表する iOS 版 Outlook の “メール メッセージを再生” は、未読メールの処理をハンズフリーでできるようにする機能です。新しい自然音声言語認識を搭載した Cortana が、新着メールをインテリジェントに読み上げ、その日の予定の変更を教えてくれます。また、”メール メッセージを再生” では男性の声も選べるようになり、生産性向上パーソナル アシスタントのエクスペリエンスをさらにカスタマイズできます。また、Outlook のスケジューラーのプレビュー版リリースも発表します。これを使用すると、会議のスケジュール設定と参加者の調整を Cortana に任せることができます。

来月からは、毎日その日の準備も Cortana がお手伝いできるようになります。会議の要約、その日に関係するドキュメント、メールで行った約束のフォローアップを忘れないようにするリマインダーが、ブリーフィング メールとして送信されます。

Office での AI

ユーザーは忙しく、考えることがたくさんあります。そして、To Do リストにはさらにたくさんの項目が並んでいます。このことを理解して、ここ 1 年の間に AI の魔法を Office に取り入れ、ユーザーがさらに多くを達成できるようにしました。イノベーションによって、たとえばデジタル ペンで Excel にデータを入力することや、Word での音声文字起こし (新規または既存の音声ファイルを文字に変換します) ができるようになります。PowerPoint 用 Presenter Coach (Web 用のパブリック プレビュー段階) は、ビジネス プロフェッショナル、教師、学生のプレゼンテーションの効果を高めます。このようにして Office に AI を導入し、ユーザーの生産性向上のお手伝いに取り組んできました。

本日も、その取り組みが続いています。Excel で自然言語クエリがサポートされるようになりました。人間に話しかけるようにデータに関する質問を行い、すぐに答えを得ることができます。数式を書く必要はありません。Office Insider 参加者が利用できるこの新しい自然言語機能で、ユーザーは Excel 経験レベルにかかわらず、データのインサイトと可視化をさらに利用しやすくなります。

また、仕事から離れる時間を計画しやすくし、仕事に関するベスト プラクティスも引き続き改善していきます。たとえば、MyAnalytics には、ユーザーが休暇に備えるための機能として、不在通知設定の自動化や、コラボレーション相手への不在時間の連絡、不在で出席できない会議に関する問題の解決などがあります。Outlook の [インサイト] ウィンドウに統合された MyAnalytics は、ベスト プラクティスを提示できるようになりました。たとえば会議の迅速な予約、議題の追加、会議のフォロー アップなどがあり、さらに AI に基づく新しい推奨事項が Outlook に追加され、ユーザーがメールを送信するときに受信者の稼働時間外の場合はその配信を遅らせることができます。

Microsoft Project

先週、新しい Microsoft Project の一般提供により、私たちはプロジェクト管理に関する新たなビジョンの実現に向かって大きな一歩を踏み出したことを発表しました。新しい Project の特徴は、シンプルで直感的な、デザインを一新したユーザー エクスペリエンスです。Teams ですばやく新しいメンバーを追加してタスクをセットアップしてから、グリッド、ボード、タイムライン (ガント) チャートを簡単に切り替えて進行状況を追跡することができます。Project は Microsoft 365 ファミリの一部であるため、Teams や Office などの使い慣れたアプリ内部での接続を通してプロジェクト チームが時間を節約し、生産性を向上させることができます。さらに、新しいサービスによってプロジェクトの可視性が高まり、強力なツールによって将来のニーズに備えることができます。魅力的な対話型レポートを Power BI で作成し、各プロジェクトのあらゆる面を可視化してひとめで理解することができます。さらに、組織内のすべてのプロジェクトの全体像をビジュアルな対話型カードで把握できます。

次の 1 年間に、リソース管理、予算分析、時間と費用の追跡など、新しい Project 用のさらにすばらしい機能を続々リリースする予定です。これらの強力な機能によって、より複雑なイニシアティブをすっきりと整理できるようになり、ビジネスにおける ROI の最大化に役立ちます。

知識

Microsoft 365 の新しい投資分野をお知らせします。それは、知識です。生産性インフラストラクチャのクラウドへの移行には、コストの節約やオペレーションの効率化など、多くの利点があります。さらに、新しいシナリオも可能になります。Microsoft 365 では AI を使用して、組織全体にわたって知識を特定、整理、配信できるようになりました。適切な情報だけが、適切なタイミングで提供されます。生産性とは、効率の向上だけではありません。組織の集合知を集めて適用することも重要です。互いに協力して、より多くを達成できるようにするためです。

Project Cortex

本日、Project Cortex を発表します。これは、Teams の提供開始以来となる、Microsoft 365 の新しいサービスです。Project Cortex は AI を使用して知識ネットワークを作成します。このネットワークでは、組織のデータに対して推論を行い、プロジェクトや顧客などの共有トピックに自動的にまとめます。また、関係する知識を組織内の人々に届けるために、その人が毎日使うアプリの中にトピック カードやトピック ページを表示します。

さらに Project Cortex は、ビジネス プロセスの効率化を実現するために、組織のコンテンツを対話型の知識リポジトリに変換します (イノベーションによってスマートなコンテンツ取り込みが可能です)。ドキュメントを分析してメタデータを抽出し、洗練されたコンテンツ モデルを作成できます。マシン ティーチング機能によって、専門家がシステムに、準構造化されたコンテンツを理解する方法を教えることができます。知識検索 (knowledge retrieval) によって、ドキュメント、会話、会議、ビデオなどに埋もれていることが多い貴重な知識に人々がアクセスしやすくなります。既に SharePoint にあるコンテンツに基づき、Project Cortex は Microsoft 365 全体と外部システムにわたってコンテンツを結びつけます。ユーザーは、セキュリティ、コンプライアンス、ワークフローが組み込まれた状態で、情報を管理し、プロセスを整理できます。

新しい Yammer

Yammer のデザインが一新され、多数の新機能で人々がつながり、コミュニティを構築し、組織全体で知識を共有できるようになりました。新しい Yammer では美しくインテリジェントなエクスペリエンスが各種のデバイスにわたって実現し、Teams、SharePoint、Outlook との新たな統合が導入されます。Yammer を使用して、ライブやオンデマンドのイベントをブロードキャストできるようになりました。Web カメラやデスクトップ共有を利用する効率的なプロダクション オプションもあります。また、短編のビデオを Yammer モバイル アプリから直接共有することもできます。さらに、電子情報開示、データ ガバナンス、Yammer の管理を Microsoft 365 管理センターに一元化しました。

Microsoft Search

本日、生産性を向上する Microsoft Search の新しいイノベーションを発表しました。情報、インサイト、人を見つけやすくなり、検索中心のアプリケーションの開発が可能になり、Microsoft Search の利点を Microsoft 365 以外のコンテンツにも広げることができます。検索機能は、組織全体の情報が 1 か所に集まったときに最大の効果を発揮できることを私たちは認識しています。Microsoft とパートナーが提供する 100 以上の新しい Microsoft Search コネクタを使用して、異種システムからの情報を単一の Microsoft 365 検索エクスペリエンスに集約できるようになりました。

また、新しい Graph API を使用して、Microsoft Search の上にカスタム アプリケーションを開発し、検索を組織のニーズに合わせることもできます。さらに、より強力な検索エクスペリエンスも Microsoft 365 に導入され、属性やスキルを使用した高度な人物検索や、ビデオ検索、頭字語検索、セマンティクス検索が可能になります。

Microsoft Stream

ビデオは、知識と学習を記録して共有するためのメディアとして、ますます強力になっています。Microsoft Stream では、AI の応用によってビデオの中のコンテンツを引き出します。これには会議の録画も対象であり、そのための機能として自動文字起こしが追加されています。AI によって、新しい音声補正機能も実現しています。背景の雑音が除去されるので、話されている言葉に集中できます。また、短いビデオをモバイル デバイスから作成して Yammer、Teams、PowerApps で共有できるようになったため、ビデオがコミュニケーションと学習のコンテンツ タイプの新たな主流になります。

Workplace Analytics

Workplace Analytics によって、人々の働き方と、ビジネスや組織の成果への影響に関する知識の獲得がさらに簡単になります。ビジネス リーダーはインサイトをひとめで把握し、会議の文化、マネージャーの習慣、組織のネットワーク、顧客リレーションシップをすばやく理解して改善できます。業種ベンチマークは、生産性に影響を与える一般的なパターン (たとえば、フォーカス時間や、稼働時間外に仕事から離れられることなど) について、状況を把握するために役立ちます。さらに、アナリスト ツールセットも強化しました。AI ドリブンのプロセス分析では、「四半期のビジネス レビュー」などのキーワードを使用して、特定のビジネス活動に投じられた時間とリソースを明らかにし、長期的な改善を実現することができます。

ワークフロー

ワークフローのイノベーションによって、ビジネス プロセスの効率化と改善を、コードを書かずに実施できるようになります。このアプローチでは、時間とコストを節約できるだけでなく、現実の仕事の進行に最も関係の深い人々がプロセス オートメーションを実行できるようになります。

Power Platform と Teams との統合

Power Platform では、ユーザーがルーチン タスクを自動化し、カスタム アプリを作成し、データを簡単に扱うことができます。Power Platform と Teams との統合によって、これらのツールをユーザーが発見してアクセスしやすくなります。また、会話というアプローチで生産性の向上を図ることができ、たとえばマネージャーがチャットで直接承認することや、カスタム アプリをチームが必要とする場所にピン留めするといったシナリオが考えられます。

本日、これらの能力を強化する新しい機能を発表しました。Power Apps で作成したアプリを Teams アプリとして公開できるようになりました。また、そのアプリをユーザーが各自の左側レールにピン留めできるようになりました。また、Power Automate トリガーとアクションを新しく追加しました。ユーザーはカスタム メッセージ アクションの設定や通知の送信など、チームや個人の一般的なタスクの実行を効率化できるようになります。さらに近日中には、リッチな Power BI プレビューを Teams チャットで参照する機能が搭載され、Power BI タブの機能が強化される予定です。ユーザーは Teams ですべてのデータを参照し、データに関する議論を簡単に実行できるようになり、データ ドリブンな意思決定が加速します。

Office Scripts

Office Scripts では扱いづらいプロセスを単純化し、繰り返し作業を自動化できるため、少ない労力でより多くを達成できます。本日、Excel にスクリプトを導入しました。この新しいプロセス オートメーション機能で、ワークブック内でのアクションを記録してスクリプトとして保存できます。保存したスクリプトを Power Automate と統合して、自動実行のスケジュールを設定することや、より大きなフローに統合することができます。Office Scripts については、年内にパブリック プレビュー版の提供を開始する予定です。

セキュリティ

AI を利用した新機能によって、組織の貴重な資産のセキュリティを維持しながら従業員が自由にコラボレーションすることが簡単になります。

Microsoft Authenticator

Azure AD プランのお客様は (これには無料プランも含まれます)、Microsoft Authenticator アプリを使用して、Microsoft アプリと Microsoft 以外のアプリの両方に、パスワードレスで安全にアクセスできるようになりました。パスワードは、サイバーセキュリティにおける最も弱いリンクであり続けています。Azure AD と Microsoft Authenticator を使用すると、パスワードレスに移行してユーザー エクスペリエンスの向上とサポート コストの節減を実現するとともに、2 要素または多要素認証 (MFA) を実装してセキュリティを高めることができます。MFA を導入すると、フィッシングやその他のアイデンティティ ベースの攻撃リスクを最大 99.9% 削減できるので、セキュリティ向上の最善策といえます。また、150 シート以上のお客様は Microsoft にお問い合わせいただけば、FastTrack 経由でこの機能をセットアップすることもできます。

Azure AD の新たな価値

Azure AD Cloud Provisioning によってクラウドへのアイデンティティの移動が簡単になりました。オンプレミス同期サーバーが不要になり、代わりに軽量のオンプレミス エージェントを使用します。この方法では、複数の、接続されていないオンプレミス Active Directory (AD) フォレストからのプロビジョニングが可能になります。また、クラウドのパワーを活用して、ディレクトリに関する一般的な課題、たとえば同期の複雑さやデータ変換ロジックなどに対処できるようになります。この機能は、複雑な組織や M&A を管理する大企業のお客様における最上位のニーズに対処するものであり、可用性を高めるとともに、実装と運用のコストを削減します。

Microsoft Defender Advanced Threat Protection (ATP)

Microsoft Defender ATP のエンドポイント検出と対応 (EDR) 機能を、プレビュー版として macOS デバイスで利用できるようになりました。Linux サーバーのサポートを次に追加する予定です。これは、脅威対策ソリューションにおける複数プラットフォーム対応を拡大するという Microsoft のコミットメントの一環です。Microsoft の世界レベルのエンドポイント保護と EDR 機能は Windows に対して既に利用されていますが、大企業のお客様の多くは、さまざまなテクノロジ プラットフォームの複雑な組み合わせを管理しており、これには多数のオペレーティング システムも含まれています。その環境全体に対する保護が必要です。この継続的な投資によって、お客様が必要としている幅広い保護が得られ、1 つの統合ビューを管理者とセキュリティ対策担当者の両方が利用できるので、セキュリティ インシデント発生時のエンタープライズ全体の調査と対応が可能になります。

Application Guard for Office

現在プライベート プレビュー中の Application Guard for Office は、悪意のある可能性を秘めた Word、Excel、および PowerPoint ファイルに対するハードウェア レベルのコンテナー ベース保護を実現します。Microsoft Defender ATP を活用して、ドキュメントが悪意のあるものか、信頼できるものかを明らかにします。

コンプライアンス

新しいイノベーションでリスク管理をシンプルにし、自動化します。これには AI を利用して威力を何倍にも高めます。複雑化が進むコンプライアンス要件と、ますます増加する内部関係者による脅威に先回りします。

内部関係者によるリスクの管理

過去 12 か月間に内部関係者による攻撃を受けた組織は、驚きの 53% にのぼります。これらのリスクや違反を特定するために必要な労力は決して小さくなく、セキュリティ、人事 (HR)、法務の効果的なコラボレーションに加え、プライバシーとリスク管理の間のバランスが取れたアプローチが必要になります。本日発表する Microsoft 365 の Insider Risk Management は、Office、Windows、Azure、および人事システムなどのサード パーティ システムにわたって、内部関係者による脅威、リスク、倫理規定違反の迅速な特定と修復を支援します。Insider Risk Management は、Microsoft Graph やその他のサービスを活用して、複数の信号をインテリジェントに関連付けて隠れたパターンや潜在的なリスクを特定し、ファイル アクティビティ、コミュニケーションにおける感情、そして通常とは異なるユーザー行動に関するインサイトをリアルタイムで提示します。Insider Risk Management には一連のプレイブックが含まれており、デジタル知的財産の盗難や機密性の侵害といったリスクに合わせて構成できるので、脅威を効果的に特定して行動を取るのに役立ちます。また、プライバシーを考慮して設計しているため、調査の初期段階では、リスクのあるユーザーの表示名を既定で匿名化することができます。

コンプライアンス スコア

コンプライアンスとリスク管理チーム全体でリスクの評価と管理を効果的に行うために必要な知識とツールを備えることは、これまでになく重要になっています。より効果的なデータ保護コントロールの実施に役立つように、Microsoft コンプライアンス スコアのパブリック プレビューを発表します。これは、リスク評価をシンプルにして自動化を可能にするものです。Microsoft コンプライアンス スコアを使用すると、データ保護管理の評価と監視を継続的に実施できるようになります。スコアを向上させる方法の明確なガイダンスを受け取り、組み込みのコントロール マッピングを活用してコンプライアンスの取り組みをさまざまな規制や標準に拡大することができます。

一般データ保護規則 (GDPR) や ISO 27001 などの複雑な規制の専門家でなくても、コンプライアンスに必要なアクションをすばやく学び、進歩に貢献することができます。また、米国カリフォルニア州の消費者プライバシー法 (CCPA) やその他の GDPR スタイルの規制に対応する新しい評価も導入しました。コンプライアンス スコアは現在パブリック プレビュー中で、すべての Microsoft 365 エンタープライズ プランの Microsoft 365 コンプライアンス センターで利用できます。

管理

管理に関する新しいイノベーションによって、Microsoft 365 はクラウドと AI を活用し、組織が保有するすべてのデバイスについて、セットアップ、セキュリティ保護、監視、管理を支援します。

Microsoft エンドポイント マネージャー

Microsoft エンドポイント マネージャーは、組織のテクノロジ資産に含まれるすべてのエンドポイントを一元化した形で安全に管理するための、統合されたソリューションです。Microsoft Intune と System Center Configuration Manager の機能とデータを組み合わせて、新しいインテリジェントなアクションと分析を追加したエンドポイント マネージャーは、シームレスでエンドツーエンドの管理を Windows、Android、Apple のデバイス、アプリ、ポリシーに対して行うものであり、移行時の複雑さや生産性の阻害はありません。今後数か月の間に登場する Microsoft エンドポイント マネージャーの機能とエクスペリエンスにご期待ください。また、すべてのお客様が Microsoft エンドポイント マネージャーの利点を活用できるように、Intune を既存の SCCM のお客様の Windows PC 管理に利用できるようにします。2019 年 12 月 1 日から、これらのデバイスを Microsoft エンドポイント マネージャーで共同管理し、Autopilot や Desktop Analytics などクラウドを利用した機能を使い始めることができます。

Microsoft 生産性スコア

Microsoft 生産性スコアは 2 つの分野に焦点を当てます。従業員のエクスペリエンスと、テクノロジのエクスペリエンスです。どちらも、組織がどのように機能しているかを可視化し、エクスペリエンスの改善が可能なところを特定するためのインサイトが得られ、スキルやシステムを向上させるためのアクションが提示されるので、すべての人々が最善の仕事をできるようになります。

従業員のエクスペリエンスは、従業員の生産性とエンゲージメントを高めるために Microsoft 365 がどのように役立っているかを示します。人々がどのようにコンテンツ上でのコラボレーションを行っているか、場所を問わず仕事ができているか、会議の文化を育てているか、そして互いにコミュニケーションを取っているかを数値で表すことで、仕事を完了するためのさまざまな方法が見えてきます。一方、テクノロジのエクスペリエンスは、組織の環境内のポリシー、デバイス設定、ハードウェアとアプリケーションのパフォーマンスを評価してインサイトを提示するとともに、Microsoft エンドポイント マネージャーでアクションを提案します。

Managed Meeting Rooms

生産性の高い会議は、モダン ワークプレイスでの成功に不可欠です。リモート コラボレーションの急激な普及も相まって、会議の効果を高めるには適切な会議室テクノロジと環境が必要と考えるビジネス リーダーが増えています。本日、Microsoft の新しい会議室管理サービス、Managed Meeting Rooms のプライベート プレビューを発表します。このクラウドベースの IT 管理とセキュリティ監視サービスで、Teams 会議室のセキュリティが確保され、最新バージョンに保たれ、先回り方式で監視が行われるため、優れた会議室内エクスペリエンスが実現します。これまで、100 社を超えるお客様にご利用いただき、1,500 を超える会議室を管理してきました。現在はプライベート プレビューとなり、さらに多くのお客様にご利用いただくことができます。参加に関心をお持ちの場合は、お知らせください。

グローバル閲覧者

セキュリティ態勢を改善するために、管理者としてのアクセス許可は業務上必要なユーザーだけに与えられるようにしたいという要望をいただいています。実のところ、お客様からのご要望の中でも上位に入ります。このたび発表する Azure AD と Microsoft 365 管理センターでの新しい管理者の役割は、組織内の全体管理者の数を減らすのに役立ちます。たとえば、グローバル閲覧者という役割を付与された管理者は Microsoft 365 全体の情報を見ることができますが、設定やデータの変更を行うことはできません。これからは、グローバル閲覧者の役割を割り当てると、組織内のレポート、計画、監査、調査をサポートする管理者に必要以上の特権を与える必要がなくなります。また、グローバル閲覧者の役割を他の管理者の役割 (たとえば Exchange 管理者) と組み合わせると、組織内での管理者特権の割り当ての管理をさらに細分化してスコープを定めることができます。

オンボーディング ハブ

Microsoft からセキュリティと管理効率の向上のための指針を示してほしい、というご要望もいただいています。Microsoft 365 管理センターのセットアップ領域にあるオンボーディング ハブに追加された新しいエクスペリエンスが、Microsoft 365 全体にわたって機能を発見し、学習し、利用するのに役立ちます。この機能には、Azure AD やその他の管理者用ポータル、たとえばセキュリティ/コンプライアンス センターなども含まれます。お客様の現在の構成と管理アクティビティに基づいて推奨事項がインテリジェントに提示されるので、セキュリティ態勢の改善、データ規制に対するコンプライアンスの維持、アプリの最新状態の維持、コストの削減に役立ちます。

Microsoft 365 管理センター (admin.microsoft.com) での新しい推奨事項。

グローバル閲覧者の役割を使用したオンボーディング ハブへのアクセスは、Microsoft 365 で計画や監査のアクティビティを実行する強力で安全な方法です。グローバル閲覧者は推奨事項を見て評価し、実装手順とユーザーへの影響を学習し、現在の管理権限の割り当てを見ることができますが、テナントや構成変更を加えることはないからです。

Office 365 グループ

Office 365 グループは、Microsoft 365 全体におけるコラボレーションを強化してチームワークを推進するメンバーシップ サービスです。これは、Teams、SharePoint、Outlook、Yammer、Microsoft Stream など 20 を超えるアプリケーションの中核的な土台となる機能です。グループの管理エクスペリエンスに多数の改善を実施し、新たにライフサイクル管理とコンプライアンスの機能を追加したことをお知らせします。たとえば、グループに対してチームをすばやく作成する、削除済みグループを一覧表示して復元する、グループ メールの別名を編集する、秘密度ラベルを使用するといったことができます。また、セルフ サービスのグループ作成と管理を有効にすることもできます。これで、IT 部門が設定した保護枠とポリシーによる制御の下で、ユーザーがチームや Yammer チャネルを作成できるようになります。

フィードバックをお送りください

世界の生産性向上クラウドである Microsoft 365 でのイノベーションはどれも、お客様とお客様の組織が新たな形で生産性を発揮してより多くを達成するのに役立つように設計されています。これらの新機能をお客様と共有できることをうれしく思います。そして、フィードバックとインサイトをお待ちしています。

The post 新しい Microsoft Teams エクスペリエンスからまったく新しい Project Cortex まで — Microsoft 365 の近日公開予定の機能 appeared first on Microsoft 365 Blog.

Windows Virtual Desktop を昨年 9 月に発表し、パブリック プレビューを 3 月に発表して以来、多数のお客様がこのサービスを試用し、Windows 10 マルチセッションを活用してきました。そして、サービスの中核部分としてのこの機能の重要性が認められています。この試用に参加されたお客様はあらゆる業種、あらゆる地域にわたっており、Microsoft はさまざまな組織タイプと場所からのフィードバックを得ることができました。その結果として、本日付けでこのサービスの一般提供を全世界で開始することとなりました。加えて、Windows Virtual Desktop クライアントが Windows、Android、Mac、iOS、HTML 5 で利用できるようになっています。

“Windows Virtual Desktop の導入によって、従業員がどこでも安全に仕事できるようになりました。Windows Virtual Desktop ならば、従業員が使い慣れている Windows 10 デスクトップをさまざまなデバイスや Web ブラウザーで利用できます。”
—Jake Hovermale 氏 (BEI Networks 最高技術責任者)

Windows 7 延長サポートは 2020 年 1 月に終了しますが、お客様によっては Windows 10 への移行と並行して Windows 7 レガシ アプリケーションのサポートが引き続き必要となっていることも Microsoft は理解しています。このような要望に対処するために、Windows Virtual Desktop を使用して Windows 7 デスクトップを仮想化できます。そのための無料の Extended Security Updates (ESU) を 2023 年 1 月まで提供します。現在 Windows 10 への移行が進行中で、アプリ対応性に関する支援を必要としている場合は、そのためのサービスである Desktop App Assure プログラムの詳細情報をご覧ください。

生産性向上のお役に立てるように、Microsoft は仮想化環境における Office のエクスペリエンスに多大な投資を行い、ネイティブでの改善を加えるとともに FSLogix を買収しました。7 月に、FSLogix のテクノロジを Microsoft 365、Windows 10 Enterprise、RDS で利用できるようにしました。本日、FSLogix のすべてのツールが完全に Windows Virtual Desktop に統合され、最もスムーズでパフォーマンスの高い Office 仮想化のエクスペリエンスをご利用いただけるようになりました。

展開と管理に関するアーキテクチャの大幅な改良に加えて、アプリ デリバリーをシンプルにするために、MSIX 形式でパッケージされたアプリを恒久的にインストールする代わりに動的に仮想マシンに “アタッチ” できるようにしました。このことが重要であるのは、ストレージの所要量が大幅に削減されるとともに、管理者によるアプリの管理と更新が容易になるからですが、ユーザーのエクスペリエンスはきわめてスムーズです。

次の新しいビデオをぜひご覧ください。この中で、Windows Virtual Desktop のプリンシパル エンジニアリング リード Scott Manchester がアプリの “アタッチ” について詳しく解説しています。

Windows Virtual Desktop を拡張する

Microsoft はパートナー エコシステムとも緊密に協力し、お客様が Windows Virtual Desktop を拡張して既存の仮想化への投資を最大限に活用するためのお手伝いをしています。

• 本日より、Citrix が Windows Virtual Desktop を全世界で拡張できるようになりました。これには Windows 10 マルチセッション、無料 Extended Security Updates による最長 3 年間の Windows 7 サポート、無料 Extended Security Updates による Azure 上での Windows Server 2008 R2 のサポートも含まれます。
• 本年中に、VMware Horizon Cloud on Microsoft Azure が Windows Virtual Desktop の拡張を開始し、その利点である Windows 10 Enterprise マルチセッションや Windows 7 の無料 Extended Security Updates による最長 3 年間のサポートなどを利用できるようになります。プレビューの提供を本年中に開始する予定です。
• Microsoft は他にも、ハードウェア メーカーをはじめとするパートナー各社と提携しています。システム インテグレーター (SI) からはすぐに使える DaaS (サービスとしてのデスクトップ) 製品が提供され、付加価値ソリューション プロバイダーからは印刷、アプリケーション レイヤリング、アセスメント、モニタリングなどの機能を追加する製品が Azure Marketplace で公開されています。Windows Virtual Desktop パートナーの詳細については、ドキュメントのページをご覧ください。

Windows Virtual Desktop の一般提供は始まりにすぎません。これからも、デスクトップとアプリの仮想化の迅速なイノベーションと投資を続けていきます。今後数か月にわたって新しいニュースをお届けするのを楽しみにしています。それまでは、製品ページにある詳細情報をご覧ください。Windows Virtual Desktop の使用を今すぐ開始するには、こちらをご覧ください。

パートナー企業向けの Windows Virtual Desktop の詳細情報については、Azure パートナー ゾーンの Windows Virtual Desktop のページをご覧ください。

The post Windows Virtual Desktop の一般提供を全世界で開始 appeared first on Microsoft 365 Blog.

しかし、有能な金融機関は今、このパラダイムの先を行き、サイバーセキュリティへのモダンなアプローチを採用しています。それが、ゼロ トラスト モデルです。ゼロ トラスト モデルの中心的な教義は、既定では誰も信頼しない (内部か外部かを問わず) というものであり、アクセスを許可する前にすべての人とデバイスを厳密に検証するというものです。

城の境界は引き続き重要ですが、石垣をもっと頑丈に、堀の幅をもっと広くするための投資を増やす代わりに、ゼロ トラスト モデルではよりきめ細やかなアプローチでこの仮想の城内でのアイデンティティ、データ、デバイスへのアクセスを管理します。したがって、内部の人物が悪意を持って、あるいは不注意で行動を取ったときも、正体不明の攻撃者が城壁を突破してきたときも、データへのアクセスが自動的に許可されることはありません。

“城と堀” アプローチの限界

現代の企業のデジタル資産を保護することに関して、城と堀のアプローチには致命的な限界があります。それは、サイバー脅威の出現によって防御と保護の意味が変わったためです。銀行のような大組織では、データとアプリケーションのネットワークが分散しており、従業員、顧客、パートナーが行内から、またはオンラインでアクセスします。このことが、城の境界保護をさらに難しくしています。そして、堀が効果を発揮して敵の侵入を防いだとしても、ユーザーの身元情報を盗まれた場合や、城壁の内側に潜むその他の内部的な脅威にはあまり役に立ちません。

次のようなことはどれも、露出の原因を作るものですが、セキュリティに関して城と堀アプローチに頼っている銀行ではよく行われていることです。

• アプリケーションへのスタッフのアクセス権のレビューが年 1 回だけである。
• アクセス権ポリシーがあいまいで矛盾があり、マネージャーの裁量に任されていて、スタッフが異動したときのガバナンスも不十分である。
• 管理者特権アカウントを IT 部門が過剰に使用している。
• 顧客データが複数のファイル共有に保存されており、誰がアクセスしているかがほとんどわからない。
• ユーザー認証に関してパスワードへの依存度が高すぎる。
• データ分類と報告の機能が欠落しているため、どのデータがどこにあるかを理解できない。
• 機密性の高いデータが含まれるファイルを移動するときに USB フラッシュ ドライブが頻繁に使われている。

ゼロ トラスト モデルはどのように銀行と顧客の力になるか

ゼロ トラスト アプローチの利点は明確に文書化されており、巧妙化したサイバー攻撃をこのアプローチで防ぐこともできた実世界の例も増えています。しかし、今日でも多くの銀行は、ゼロ トラストの原則からかけ離れたやり方に従っています。

ゼロ トラスト モデルの採用は、銀行のセキュリティ態勢強化に役立ち、従業員と顧客により高い柔軟性を与えるようなイニシアティブを安心してサポートできるようになります。たとえば、顧客と接する従業員 (リレーションシップ マネージャーやファイナンシャル アドバイザーなど) が自席だけでなく、銀行の外でも顧客と会えるようにしたいと銀行が考えているとします。現在では多くの金融機関が、このような地理的な俊敏性を可能にする手法としてアナログ ツールに頼っており、たとえば助言内容を紙に印刷したものを持参しています。しかし、銀行員も顧客も、リアルタイム データを使用した、より動的なエクスペリエンスを期待するようになっています。

セキュリティについて城と堀アプローチに頼る銀行は、データを物理ネットワークの外に分散させることに消極的です。そのため、実証済みで規範に従った投資戦略の動的なモデルを銀行員やファイナンシャル アドバイザーが活用できるのは、顧客との面談を行内で行う場合に限られます。

これまで、銀行員やファイナンシャル アドバイザーが訪問先でリアルタイムにモデルを更新して見せたり、他の行員やトレーダーと積極的にコラボレーションしたりするのは簡単ではなく、少なくとも VPN がなければ不可能でした。しかし、この俊敏性こそが、健全な投資判断と顧客満足の重要な牽引役となります。ゼロ トラスト モデルの下では、リレーションシップ マネージャーやアナリストが市場データ提供者からのインサイトを活用して、自分が作ったモデルと合成することができ、時と場所に応じてさまざまな顧客シナリオに動的に対応できるようになります。

朗報は、インテリジェント セキュリティの新時代が到来していることです。クラウドとゼロ トラスト アーキテクチャが支えるこのセキュリティによって、銀行のセキュリティとコンプライアンスを合理化し、モダン化することができます。

Microsoft 365 は銀行のセキュリティの変革に役立ちます

Microsoft 365 ならば、銀行はゼロ トラスト セキュリティに向けてただちに踏み出すことができます。その鍵となる戦略は次の 3 つです。

• アイデンティティと認証: まず、最も重要な点として、銀行は各ユーザーが自称しているとおりの人物であることを確認し、その役割に応じてアクセス権を与える必要があります。Azure Active Directory (Azure AD) を使用すると、シングル サインオン (SSO) が可能になり、認証済みユーザーがどこからでもアプリに接続できるようになります。外回りを担当する従業員も、生産性を落とさずにリソースに安全にアクセスすることができます。

また、2 要素認証や、パスワードなしの多要素認証 (MFA) などの強力な認証方法を展開するこもでき、侵害のリスクを 99.9% 減らすことができます。Microsoft Authenticator は、Azure AD に接続されたアプリに対して、プッシュ通知、ワンタイム パスコード、生体認証をサポートします。

銀行の従業員用の Windows デバイスについては、Windows Hello を使用すると、安全で便利な顔認証でデバイスにサインインできます。最後に、Azure AD Conditional Access を使用すると、適切なアクセス ポリシーを適用することによって、銀行のリソースを疑わしいリクエストから保護することができます。Microsoft Intune と Azure AD を組み合わせると、管理対象で規則に準拠しているデバイスだけが Office 365 のサービス (これにはメールやオンプレミス アプリも含まれます) にアクセスできるようにするのに役立ちます。Intune を通じて、デバイスのコンプライアンス状況を評価することもできます。条件付きアクセス ポリシーは、ユーザーがデータへのアクセスを試行した時点におけるデバイスのコンプライアンス状態に従って適用されます。

条件付きアクセスの図。

• 脅威対策: Microsoft 365 では、攻撃に対する防御、検出、対応の能力を強化することもできます。そのための Microsoft Threat Protection は、セキュリティを統合して自動化します。Microsoft インテリジェント セキュリティ グラフから得られる世界最大級の脅威シグナルと、人工知能 (AI) を利用した高度な自動化を活用して、インシデントの特定と対応が強化されるので、セキュリティ チームが脅威の解決を正確に、効率的に、迅速に実行できるようになります。Microsoft 365 セキュリティ センターは、Microsoft 365 のインテリジェントなセキュリティ ソリューションを一元管理してフルに活用するためのハブであり、この専用のワークスペースからアイデンティティとアクセスの管理、脅威対策、情報保護、セキュリティ管理を行うことができます。

Microsoft 365 セキュリティ センター。

• 情報保護: サイバー攻撃で脆弱性が狙われるのは主にアイデンティティとデバイスですが、サイバー犯罪者が最終的に求めているのはデータです。Microsoft Information Protection を利用すると、銀行の機密情報がどこに保管されているときでも、あるいは伝送中でも保護を強化することができます。Microsoft 365 ならば、1) 機密データを特定して分類し、2) 柔軟な保護ポリシーを適用し、3) リスクにさらされている機密データを監視して修復できます。

分類と保護のシナリオの例。

ゼロ トラストでセキュリティ管理をシンプルに

Microsoft 365 は、モダンなゼロ トラスト アーキテクチャでセキュリティ管理をシンプルにするのに役立ち、サイバー犯罪と戦うのに必要な可視性、規模、インテリジェンスを活用できます。

現代の “城” をどのように保護するかを考えるにあたって、ゼロ トラスト環境は現代のサイバーセキュリティ上の脅威に対処するのに最適です。ゼロ トラスト環境を実現するには、誰が何に、いつ、どこからアクセスしているか、そしてその人物にアクセス権を与えるべきかについて、リアルタイムでの監視が必要です。

Microsoft 365 のセキュリティとコンプライアンスの機能は、組織がユーザーまたはデバイスを信頼する前の検証に役立ちます。さらに、Microsoft 365 はチームワークと生産性の向上に必要なものをすべてそろえたソリューションでもあります。これらすべてによって、Microsoft 365 は銀行が顧客とイノベーションに焦点を当てるのに役立つ、包括的なソリューションとなります。

The post 銀行がサイバーセキュリティに対するモダンなアプローチを採用している理由 — ゼロ トラスト モデル appeared first on Microsoft 365 Blog.

この記事では、7 月に追加された新機能をご紹介します。

セキュリティを強化しながらプロセスをシンプルに

サイバーセキュリティの脅威の防御、検出、修復に役立つ新しい機能が追加されています。

パスワードレスに移行してリスクを軽減しアカウントのセキュリティを強化 — 今月、Azure AD での FIDO2 セキュリティ キー サポートのパブリック プレビューを発表しました。FIDO2 のテクノロジを利用して、ユーザーがシームレスかつ安全に、パスワード不要で、Azure AD に接続されたすべてのアプリとサービスにアクセスできるようになります。加えて、管理者はパスワードレス資格情報をユーザーやグループに割り当ててセルフサービス サインアップを許可することができます。この機能を利用するには、Azure AD へのパスワードレス サインインを有効にする手順の詳しい解説をご覧ください。

脆弱性の発見、優先順位付け、修復をリアルタイムで — 先月、Microsoft Threat & Vulnerability Management (TVM) の一般提供開始を発表しました。TVM はまったく新しい、クラウドを活用した高度なエージェントレスの機能の集合であり、継続的でリアルタイムかつリスク ベースの脆弱性管理を行います。既に Microsoft Defender ATP をお使いの場合は、TVM ソリューションを Microsoft Defender ATP ポータルの中でご利用いただけます。サブスクリプションをお持ちでない場合は、Microsoft Defender ATP の試用版にサインアップしてください。この中に TVM も含まれています。

生産性とコラボレーションを向上させる

Microsoft 365 の新しい機能で、他の人とのコラボレーションがさらに簡単になり、タスクが整理され、質問の答えがすばやく見つかるようになります。

コミュニケーションとコラボレーションをさらに簡単にする Microsoft Teams の新しい機能 — 今月、いくつかの新しい機能を Teams に追加しました。既読確認と優先通知は、急ぎのメッセージが確実に読まれて優先処理されるようにするのに役立ちます。併せて発表した新しい “お知らせ” 機能では、重要なニュースを目立たせることができます。また、1 つのメッセージを複数のチャネルに投稿できるようになりました。

最後に、新しい業務時間記録機能が現場担当者のための Teams に追加され、出退勤の記録が “チームのシフト” モジュールでできるようになりました。また、対象限定コミュニケーション機能によって、メッセージを特定の役割の全員に送信できるようになりました。たとえば、1 つの店舗のレジ係全員に、あるいは 1 つの病院の看護師全員に同じメッセージを送ることができます。

Teams のこれらの機能更新は、次の数か月の間にロールアウトされます。

Outlook のメールへの投票の追加と、Outlook on the web での会議室予約 — 今月、Outlook on the web の 2 つの機能の一般提供開始を発表します。Microsoft クイック投票機能で、投票を直接 Outlook のメールに追加できるようになりました。受信者はそのメールの中で直接投票することも、リンクをクリックしてブラウザー ウィンドウで投票することもできます。この機能を利用するには、Outlook 用のクイック投票アドインをダウンロードしてください。

加えて、会議室の予約も Outlook on the web で簡単にできるようになりました。会議を作成するときに、どの会議室が空いているかを、都市名または会議室名で検索してすばやく確認でき、定期的なイベントの各回の会議室空き状況も見ることができます。

Yammer での Q & A をさらに発見しやすく — Yammer での質問と回答を目立たせるために、他のディスカッションとは異なる、独自の新しいスタイルが適用されるようになりました。投稿作成者とグループ管理者は、質問への返信の中から最も良いものを “ベスト アンサー” と指定できるので、ユーザーが答えを見つけるのが簡単になります。これらの変更は現在プライベート プレビュー中であり、今夏中にすべての Office 365 サブスクリプションのお客様にロールアウトされる予定です。

Microsoft To-Do でタスクの共同作業 — 同じ To-Do リストを共有する人にタスクを割り当てることができるようになりました。共同で作業すれば、タスクを片付ける時間を短縮できます。この機能を利用するには、タスクを割り当てる相手を @メンションします。そのリストを共有している人全員に、そのことが表示されます。

IT 管理を合理化

データ駆動型のツールが、仮想化環境での Office のシームレスなソフトウェア展開と改善に役立ちます。

ソフトウェア展開の質と信頼性を高める — 今月、Desktop Analytics のパブリック プレビューを発表しました。このクラウド ベースのサービスでは、組織で使用する Windows クライアントの更新準備状況を、新しい Windows 10 の展開に先立ってインテリジェントに判断するのに役立ちます。Desktop Analytics は System Center Configuration Manager と組み合わせて使用するよう設計されており、組織内で実行される Windows アプリのインベントリを作成するとともに、Windows 10 の最新の機能更新にアプリが適合しているかどうかの評価を行います。Desktop Analytics は現在、Office 365 のサービスの 1 つとして提供されており、利用するには Azure AD テナント内に Office 365 サブスクリプションが必要です。この機能を使用するには、Configuration Manager コンソールで Desktop Analytics を有効にしてください。

仮想環境での Office アプリのエクスペリエンスを向上 — 今月、仮想環境でのユーザー エクスペリエンス向上に役立つ新しい機能を発表しました。1 つは FSLogix で、これはマルチユーザー仮想環境での Office 365 ProPlus のパフォーマンスを向上させるテクノロジです。Microsoft 365 のお客様は追加費用なしで利用できます。2 つ目は、Windows Server 2019 での Office 365 ProPlus と OneDrive ファイル オンデマンドのサポートで、今後数か月のうちに開始する予定です。最後は、仮想化環境でのユーザー エクスペリエンスを向上させる Outlook、OneDrive、Teams の新しい機能です。

デジタル トランスフォーメーションを促進する新しい Microsoft クラウド リージョン — Microsoft Office 365 のサービスを提供するクラウド リージョンを新たに、南アフリカとアラブ首長国連邦 (UAE) に設置しました。これらのローカル データセンターによって、さらに多くの組織がクラウドのメリットを手にできるようになり、回復性のあるクラウド サービスがデータ所在地、セキュリティ、コンプライアンスに関するニーズを満たすのに役立ちます。

その他の更新

• Teams が毎月の Office 365 既存ユーザー向け更新に含まれるようになり、インストール済みの Office 365 へのロールアウトが今後数週間にわたって行われます。
• Web 版の Office アプリについて、“Online” のブランディングを廃止しました。製品画面の中では、この変更はアプリ ヘッダー、プラットフォーム固有コマンド、ヘルプ メニューなどに反映されます。この変更は、Office がデスクトップ、Web、モバイル デバイスのどのアプリでも利用できる、クラウド接続型のエクスペリエンスであることを強調するものです。
• 先頃、OneDrive パーソナル Vault を発表しました。これは、OneDrive の中に作られる保護領域であり、アクセスするには強い認証方法または第二のステップによる本人確認が必要になります。
• こちらの Outlook モバイルの 5 つのヒントは、小規模ビジネスのオーナーが時間を節約してより多くを達成するのに役立ちます。

The post Microsoft 365 の 7 月の最新情報まとめ — Azure AD、Microsoft Teams、Outlook などの更新情報 appeared first on Microsoft 365 Blog.

南アフリカのローカル データセンターから提供される Office 365 を使用すると、お客様はリアルタイムのコラボレーションとクラウドを活用したインテリジェンスを利用してモダン ワークプレイスを実現し、従業員の生産性を向上させることができます。セキュリティ、コンプライアンス、顧客データの国内の所在地は維持されたままになります。Office 365 の新しい地域として南アフリカが追加されたことにより、安全性とクラウド生産性を高めるサービスのオプションが増えました。また、3 地域の追加も同時に発表され、顧客データの所在地が世界中で 16 地域になりました。

コアの顧客データのデータ所在地が国内にあることは、Office 365 をご利用のお客様が規制要件を満たす上で役に立ちます。このことは特に、医療、金融サービス、政府機関などの業界において特に重要です。そのような組織では、地域の要件に準拠するために、特定のデータを国内で保管することが求められているためです。顧客データの所在地により、組織や企業のデータ プライバシーと信頼性がさらに高まります。コアの顧客データは、指定されたデータセンターの地域 (Geo) にのみ保存されます。この場合は、南アフリカ国内にあるクラウド データセンターです。

Altron や Gauteng Provincial Government などのお客様は、Office 365 を利用してワークプレイスを一変させました。この最新の開発により、Altron や Gauteng Provincial Government、および Office 365 を採用するその他の組織や企業は、デジタル トランスフォーメーションへの行程を加速することができるでしょう。

「Altron は、最新のコラボレーションを通じてお客様により良いサービスを提供し、従業員に力を与えるクラウドファーストな企業になるため、インフラストラクチャの改善と戦略の採用に取り組んでいます。Office 365 に移行してから、違いをはっきりと感じています。」
—Debra Marais 氏 (Lead、IT Shared Services at Altron)

「Office 365 により、政府機関向け ICT インフラストラクチャやサービスの最新化が加速しています。手ごろな費用で先駆的なソリューションを開発でき、業務管理の全体的な改善を図ることができます。同時に、透明性が高まり、説明責任も改善しています。」
—David Kramer 氏 (Deputy Director General、ICT at Gauteng Provincial Government)

最近 Microsoft は、新しいクラウド データセンター地域を開設したことで、アフリカ大陸からクラウド サービスを提供する最初のグローバル プロバイダーとなりました。Office 365 が Azure に加わり、アフリカから利用できるインテリジェントなクラウド サービスが拡大しています。次世代のインテリジェントなビジネス アプリケーションである Dynamics 365 と Power Platform は、2019 年の第 4 四半期から利用可能となる予定です。

Azure、Office 365、Dynamics 365 を含む包括的な Microsoft クラウドを、指定された地域のデータセンターから提供することで、顧客データの所在地、セキュリティ、コンプライアンスの必要性を満たしつつ、スケーラブルで利用可能、かつ回復性の高いクラウド サービスを企業や組織に提供します。Microsoft には、業界のコンプライアンス認証と構成証明を広範囲に提供するなど、セキュリティとプライバシーに関する広範な要件を満たすための、データを保護し世界中のお客様を支援するための深い専門知識があります。

南アフリカの新しいクラウド リージョンは、Microsoft のグローバル ネットワークを介して Microsoft のその他のリージョンと接続されています。Microsoft のグローバル ネットワークは世界最大かつ最も革新的なネットワークで、10 万マイル (161,000 km) 以上に広がる地上ファイバーと海底ケーブル システムでお客様にサービスを提供しています。Microsoft は、インドとヨーロッパを結ぶアラビア横断ルート、および大西洋をまたぐケーブルとしては最大容量を誇る Marea を含む大西洋横断システムを通じて、アフリカの組織や市民がより身近にグローバル クラウドを利用できるようにしています。

Microsoft は、数々のイニシアティブを通して、アフリカ大陸全土でデジタル トランスフォーメーションを加速させるための取り組みを行っています。また、最近発表された Microsoft 初となる Africa Development Centre (ADC) (アフリカ開発センター) にも力を入れており、最初の 2 拠点 (ケニアのナイロビ、ナイジェリアのラゴス) を開所しました。ADC は Microsoft 最高のエンジニアリング センターとしてサービスを提供します。ここでは、世界最高レベルのアフリカの人材が集まり、地域にも世界にも影響を与えるソリューションを生み出しています。新しいクラウド データセンター リージョンである ADC、そして 4Afrika のようなプログラムによって、アフリカ地域は発展し、これまで以上に世界に影響を与えられるようになると、Microsoft は信じています。

詳細については、Office 365 および 中東・アフリカ での Microsoft をご覧ください。

The post Microsoft Office 365 を南アフリカの新しいクラウド データセンターから利用できるようになりました appeared first on Microsoft 365 Blog.

ここでは、6 月に追加された新機能についてご紹介します。

組織を保護する

新しい機能は、会社のデータの保護、アクセスの監視、セキュリティ体制の強化に役立ちます。

Cloud App Security でシャドウ IT を検出 – IaaS および PaaS サブスクリプションを Microsoft Azure、アマゾン ウェブ サービス、または Google Cloud Platform のいずれで利用している場合でも、そこで実行されているアプリおよびサービスを検出します。これらのアプリとサービスについて、アクセスしているユーザー、トランザクション数、IP アドレス、送信されているトラフィック量などが表示されます。使用を開始するには、Cloud App Security ポータルの [検出されたリソース] タブをクリックするか、または今すぐ無料試用版をお試しください。

会社のリソースへのアクセス方法を管理 – 今月 Microsoft は、中小企業向けサブスクリプションをお持ちのお客様を対象に、Microsoft 365 Business 用 Azure AD 条件付きアクセス ポリシーの提供を開始することを発表しました。条件付きアクセス ポリシーにより、Office 365 環境や、会社のリソースへのアクセス方法を管理することができます。たとえば、モバイル デバイスから Exchange Online へのサインイン接続を評価する条件付きアクセス ポリシーや、従業員に対して、仕事用のメールや予定表に正常にアクセスできるように Outlook for iOS または Outlook for Android の使用を義務付ける条件付きアクセス ポリシーを定義することができます。 Microsoft 365 Business をご使用のお客様は、Azure AD で条件付きアクセス ポリシーを有効にすることができます。

カスタマイズされた推奨事項で組織の ID セキュリティを強化 – 一般提供が開始された ID セキュリティ スコアは、組織の ID セキュリティの強化を計画するために役立ちます。推奨事項と、セキュリティ管理者が推奨事項を実装するために必要なガイダンスとワークフローが表示されます。使用を開始するには、Microsoft Azure portal の [ID セキュリティ スコア] に移動します。

強力な新機能で厳しいコンプライアンス義務に取り組む

Microsoft 365 の新機能は、コンプライアンス要件を満たすために役立ちます。

Teams の情報バリアで利害の対立を回避 – 情報バリアを使用することで、Teams 内のユーザー グループ間でやり取りされる情報を制限して、情報の開示範囲を限定できるようになりました。これは、倫理的境界要件、および関連するその他の業界標準や規制に従う必要がある組織にとって、特に有用です。たとえば、営業部門が調査チームとコミュニケーションを取らないようにする必要がある場合などです。今すぐ使用を開始するには、情報バリアのポリシーを定義する方法について説明したドキュメントをご覧ください。

Yammer でデータ所在地要件を満たす – Yammer では、ローカルのデータ所在地が提供されるようになりました。これにより、EU 域内の組織がデータ所在地要件を満たすことができます。この機能は、EU 域内のテナントに関連するすべての Office 365 新規ユーザーを対象に提供されます。今後数か月のうちに、電子情報開示の検索にも Yammer のコンテンツが表示され、Office 365 グループに接続された Yammer グループに高度なセキュリティおよびコンプライアンス機能が提供されるようになります。

Office 365 Multi-Geo Capabilities でデータ所在地のニーズに対応 – 今月から、Office 365 の Multi-Geo Capabilities を使用するために必要な最小シート数が、2,500 シートから 500 シートに削減されます。このライセンス更新により、地域、業界固有、または組織のデータ所在地要件への対応を目指している、さらに幅広い範囲の組織で Multi-Geo Capabilities を使用できるようになります。

ワークフローを改善する

Microsoft 365 全体の新機能は、共同作業やドキュメントの作成を効率化するのに役立ち、時間を節約できます。

PowerPoint のデザイナーで会社ブランドのテンプレートを使用して、本格的なプレゼンテーションを作成 – 今月に入って、Microsoft は、PowerPoint について複数の更新情報を発表しました。デザイナーで会社ブランドのテンプレートを使用できるようになりました。これにより、ブランドのイメージに合ったプレゼンテーションを簡単に作成できます。さらに、デザイナーでは、スライドにテキストを追加するだけで、商用利用が許可されている高品質の写真の背景に加えて、プレゼンテーションのテーマ スタイルや補色が推奨されるようになりました。ブランド テンプレートのサポートは、Windows 10 および Mac 版の Office 365 Insider 参加者を対象に提供されます。また、テーマの更新は、Office 365 のサブスクリプションをお持ちのすべてのユーザーを対象に展開中です。

ドキュメントをすばやく検出し、以前のバージョンをデバイス間でシームレスに表示 – 今月 Microsoft は、Microsoft Office デスクトップ アプリでおすすめのドキュメントがサポートされるようになったことを発表しました。これは、厳選された一連のドキュメントを表示するもので、すばやくファイルを検出して作業を再開するのに役立ちます。おすすめのドキュメントは、iOS と Mac で既に利用できます。Win32 版は現在展開中です。さらに、Web 版 Office にバージョン履歴の機能が追加されることも発表しました。これにより、加えられた変更を確認し、必要に応じて以前のバージョンに戻すことができます。バージョン履歴は、Web 用 PowerPoint から順に現在展開中です。

Outlook の手描き入力でクリエイティブな感覚を維持 – Word、Excel、PowerPoint、OneNote の手描き入力機能を Windows 用 Outlook でも提供します。Outlook の手描き入力機能により、デジタル ペンや指を使って注釈を付けたり、メモを作成したりすることができます。また、メールで簡単に写真や画像を直接マーク アップすることもできます。使用を開始するには、リボンで [描画] タブを選択します。すべての新しいペンが表示され、手描き入力を開始できます。

iOS 用 Outlook で最近使用したファイルを共有 – iOS 用 Outlook で最近使用したファイルを共有できるようになりました。Office 365 のアプリおよびサービス内のファイル、SharePoint および iCloud の最近使用したファイル、iOS デバイス上のローカル ファイルで一貫したエクスペリエンスを作成できます。OneDrive for Business、OneDrive、Google ドライブ、Box、Dropbox クラウド ストレージのファイルも引き続き、メールを介して共有できます。また、メールにファイルを添付する代わりにリンクを追加することを選択した場合、そのリンクへのアクセス許可は、会社で設定されたアクセス許可に合わせて自動的に設定されます。この機能は、現在、iOS ユーザーを対象に展開中です。

その他の更新

• Microsoft To-Do アプリを Mac App Store で入手できるようになりました。使用を開始するには、Mac App Store からダウンロードしてください。
• Microsoft Whiteboard で、共同作業者に対して、そのコンテンツに同意することを「サムズアップ」で示すことができるようになりました。この機能は、今後数週間以内に、Windows 10 および iOS 向けの Microsoft Whiteboard で提供が開始される予定です。
• Excel でナスダックとリフィニティブのデータを取り込めるようになりました。たとえば、米国のすべての上場株に関する現在の金融情報 (ナスダック株式市場の株価など) を Excel の [株式] データ型に直接取り込むことができます。
• Azure AD では、最大 256 文字の長さのパスワードがサポートされるようになりました。このため、長いパスワードを作成してハッキングしにくくすることで、組織のセキュリティを強化することができます。

The post Microsoft 365 の 6 月の最新情報まとめ – Microsoft Cloud App Security、PowerPoint、Outlook などの更新情報 appeared first on Microsoft 365 Blog.

この記事では、4 月に追加された新機能をご紹介します。

リスクの評価と軽減、機密データの保護

コンプライアンス関連のリスクを評価してポリシーを管理し、組織内外の機密データを保護できるように設計された、新しいソリューションをリリースします。

リスクの高い機密データを管理: Microsoft は本日、多数の新しいコンプライアンス機能の提供開始を発表しました。これらの機能により、組織全体でデータ プライバシーをより厳密に制御することができます。コンプライアンス マネージャーで、組織で使用されているどのアプリケーションについてもリスク評価を独自に作成できるようになりました。Office 365 Advanced Message Encryption により、管理者は暗号化されたメールを失効させ、期限切れにすることができます。さらに、Office 365 セキュリティ/コンプライアンス センターの新しいデータ調査機能により、危険性の高いコンテンツ (フィッシング詐欺メールや機密データの漏洩など) を検索して、リスクを修復するための処置を講じることができます。

Office 365 の Multi-Geo Capabilities でデータ所在地のニーズに対応: Multi-Geo Capabilities を使用することにより、お客様は Exchange および OneDrive のデータに加えて、SharePoint チーム サイトおよび Office 365 グループのコンテンツを格納する場所を制御できるようになりました。多国籍企業では、Multi-Geo Capabilities を使用して各従業員の Office 365 コンテンツの格納場所を制御することにより、Office 365 の地域、業界固有、または組織のデータ所在地要件に容易に準拠することができます。詳細については、Microsoft の担当者にお問い合わせください。

組織のセキュリティ ニーズに合わせたセキュリティ ポリシーを展開: セキュリティ ポリシー アドバイザーは、行動ベースの分析を使用する新しいサービスで、IT 管理者は、カスタマイズしたポリシーを適用することによるリスクとメリットを数量化して、ポリシーの正常性を経時的に監視することができます。管理者はワンクリックでポリシーを展開することができ、ポリシーの更新やロール バックも簡単に行うことができます。さらに、IT 管理者はこれらの機能を使用して、ワークフローを効率化し、ポリシー全体を管理することができます。このサービスは、Office 365 ProPlus をお持ちのすべての組織を対象に、プレビューとして使用できるようになりました。使用を開始するには、Office クライアント管理ポータルにアクセスします。

Azure AD パスワード保護でセキュリティ体制を強化: 今月初め、Microsoft は Azure AD パスワード保護の一般提供を開始することを発表しました。Azure AD パスワード保護により、ユーザーが安全性の低い脆弱なパスワードを選択できないようにして、パスワード スプレー攻撃によるセキュリティ侵害のリスクを低減させることができます。使用を開始するには、全体管理者のアカウントで Azure ポータルにサインインします。

より多くのユーザーとつながる

さらに多くのユーザーとつながり、複数の言語でより魅力的なコンテンツを作成することができる新しい機能をご紹介します。

Microsoft Kaizala で組織内外のユーザーとつながり、連携する: 今月初め、Microsoft は Office 365 をご利用の世界中のお客様を対象に、Microsoft Kaizala を展開することを発表しました。Kaizala は、シンプルかつセキュリティで保護された作業管理およびメッセージング用アプリで、今後 12 か月から 18 か月をかけて Microsoft Teams に統合される予定です。Kaizala により、組織のディレクトリ外の大規模なグループ (契約社員、ベンダー、パートナー、お客様など) と安全につながり、連携することができます。電話番号ベースの ID を使用することで、簡単にオンボードでき、シンプルなモバイル ユーザー エクスペリエンスで操作できます。Microsoft Kaizala は、iOS と Android のストアから今すぐダウンロードできます。

PowerPoint のエディター向け複数言語サポートにより言語の壁を打破する: どんな言語がスライドに含まれていても、文法、単語の選択、簡潔さについて修正候補が表示されます。PowerPoint のエディターでは、同じスライド上で複数言語がサポートされるため、全員参加のグローバルなプレゼンテーション、レッスン計画、インクルーシブな学習に最適です。PowerPoint のエディター向けの複数言語サポートは、今月から Office Insider 参加者を対象に展開が開始されます。

その他の更新

• IT 管理者は、Office から Microsoft に送信される診断データと関連データのレベルを決定できるようになりました。これらのデータは、Office アプリを最新の状態に保ち、セキュリティで保護し、想定どおりの動作を実現するために使用されます。
• OneNote でコンテンツを強調表示すると、コンテキスト書式設定ツールを含む新しいミニ ツール バーがテキストの上に表示され、すばやく編集できるようになりました。
• Office 365 全体で、アイコンを挿入するときに選択できるアイコンに、アクセシビリティ、休日、プロセスなどのカテゴリが新たに追加され、選択可能なアイコンが約 350 個増えました。
• Office 365 の 3D ガイドラインが新しくリリースされました。これは、Office エコシステムとともに使用できるカスタムの 3D オブジェクトを作成する際に役立ちます。

The post Microsoft 365 の 4 月の最新情報まとめ – コンプライアンスを効率化し、コラボレーションをインクルーシブで魅力的なものにする新しいツール appeared first on Microsoft 365 Blog.

本日、次の段階として、Microsoft Windows Virtual Desktop のパブリック プレビューを発表します。シンプルな管理、マルチセッションの Windows 10 エクスペリエンス、Office 365 ProPlus の最適化、そして Windows Server リモート デスクトップ サービス (RDS) デスクトップとアプリのサポートを提供する、この唯一のサービスを、すべてのお客様にご利用いただけるようになりました。Windows Virtual Desktop を使えば、組み込みのセキュリティで安全を確保しながら、お使いの Windows デスクトップやアプリを Azure で数分のうちにデプロイおよびスケーリングできます。

プライベート プレビューを通して、お客様やパートナーの皆様と一丸となり、この新しいサービスを作り上げてきました。この結果により達成できた、Warner Music Group の 1 社、X5 Music Group でのすばらしい成果についてご紹介します。

「音楽業界では、膨大で複雑なメタデータへの安全なアクセスや、管理と保存が求められます。Windows Virtual Desktop は、アプリケーションを書き直すことなく、データ量の大きいアプリケーションを自分たちのクラウド プラットフォームに移行することができる、優れた方法です。さらに、Windows Virtual Desktop には、アプリケーションが攻撃にさらされる面を最小限に抑えながら、ユーザー数を簡単にスケーリングできるなどの利点もあります。」
—Klas Broman (CTO and Developer Lead, X5 Music Group)

パブリック プレビューの開始にともない、2019 年後半の一般提供を目指し、皆様のニーズにお応えできるよう、ご意見に耳を傾け、取り入れていきます。

きたる 2020 年 1 月に Windows 7 延長サポートを終了しますが、Windows 10 への移行にあたり、Windows 7 レガシ アプリケーションのサポートを必要とするお客様もいらっしゃいます。このニーズにお応えし、Windows Virtual Desktop を使った Windows 7 デスクトップ仮想化を実施できるように、2023 年 1 月まで無料の Extended Security Updates (ESU) を提供します。このサポートにより、お使いの Windows 10 および Windows Server デスクトップとアプリに加えて、Windows 7 に対しても包括的な仮想化ソリューションが提供されます。

Windows Virtual Desktop 拡張に向けたソリューション

2018 年 11 月、デスクトップやアプリの仮想化への対応に必要なリソース、時間、労力を軽減する次世代のアプリプロビジョニング プラットフォームを手掛ける FSLogix を買収しました。FSLogix のテクノロジにより、Outlook または OneDrive にアクセスする非常駐ユーザーの読み込み時間を短縮します。FSLogix のテクノロジは、クライアントとサーバーの両方の RDS デプロイをサポートします。これにより、オンプレミスのお客様は Windows Virtual Desktop により簡単に移行することができ、ハイブリッド シナリオのお客様にも優れたソリューションが提供されます。

また、主要パートナーにより、次のような Windows Virtual Desktop の拡張や強化が行われます。

• Citrix は、Citrix Cloud サービスで Windows Virtual Desktop 機能を拡張します。
• Samsung とのパートナーシップを通じ、Windows Virtual Desktop を使用することで、移動の多い、現場の最前線で働く従業員は Samsung DeX を使用して Windows 10 や Office 365 ProPlus にアクセスすることができます。
• ソフトウェア プロバイダーおよびサービス プロバイダー各社は、Windows Virtual Desktop を拡張し、Azure Marketplace で対象ソリューションを提供します。
• Microsoft Cloud Solution Provider (CSP) 各社は、エンドツーエンド Desktop-as-a-Service (Daas) の提供や付加価値のあるサービスをお客様にお届けします。

Windows Virtual Desktop を利用するには

仮想化環境をデプロイし、管理するには、Azure サブスクリプションを設定するだけです。自分の環境に合った仮想マシン (VM) とストレージの種類を選択します。予約インスタンス (最大 72% 割引) を利用し、マルチセッションの Windows 10 を使用して、コスト最適化を図ることができます。

Windows 10 および Windows 7 デスクトップとアプリを使用し、既存の Microsoft 365 F1/E3/E5、Windows 10 Enterprise E3/E5、または Windows VDA をご利用のお客様は、追加の費用はかかりません。Windows Server デスクトップとアプリについては、既存の Microsoft RDS クライアント アクセス ライセンス (CAL) をご利用のお客様は、追加の費用はかかりません。

Windows Virtual Desktop でのパブリック プレビューの概要

Windows Virtual Desktop は、ユーザーに提供する Windows デスクトップとアプリ、および Azure 上のサービスとして Microsoft によってホストされる管理ソリューションから構成されます。パブリック プレビュー期間中、デスクトップとアプリはすべての Azure リージョンの VM 上にデプロイされ、これらの VM に対する管理ソリューションとデータは米国 (米国東部 2 リージョン) に属します。これにより、パブリック プレビューでサービスをテストしている間は、米国に向けたデータ転送が行われる場合があります。

一般提供を手始めに、すべての Azure リージョンに対して管理ソリューションやデータ ローカリゼーションのスケール アウトを実施します。作業開始、および最適なデプロイのガイダンスに関する考慮事項、サービスのプレビューに対するフィードバック送信の詳細については、Windows Virtual Desktop プレビュー ページをご覧ください。

The post Windows Virtual Desktop パブリック プレビューのお知らせ appeared first on Microsoft 365 Blog.

この記事では、2 月に追加された新機能をご紹介します。

脅威に先回りして安全に共同作業する

新しい機能とサービスが、複雑な脅威の状況の管理に役立つとともに、コミュニケーションとコラボレーションのセキュリティを維持します。

社内セキュリティ チームの能力を拡大する Microsoft 脅威エキスパート — 管理された脅威の捜索サービスとして新しい「Microsoft 脅威エキスパート」という機能では、先回りして脅威を探索して優先度を付け、Windows Defender Advanced Threat Protection (ATP) を最大限に活用するのに役立ちます。このサービスでは、難しい調査に直面したときにエキスパートの協力を得ることができ、そのための Ask a Threat Expert ボタンが新規追加されています。Windows Defender ATP の設定ページからパブリック プレビューにお申し込みいただけます。

医療従事者が安全にコミュニケーションとコラボレーションを行うための機能 — 今月発表した Microsoft Teams の新しい機能は、医療組織においてセキュリティを維持しながらメッセージングやコラボレーションのワークフローを実現するものです。優先通知を利用すると、臨床担当者が緊急のメッセージに集中して患者治療を管理できます。加えて、FHIR 対応の電子健康記録 (EHR) データを Teams と統合できるので、セキュリティを維持しながら臨床担当者が患者記録にアクセスし、他のチーム メンバーとチャットし、さらにはビデオ会議を始めることもできます。このすべてを、チームワークのための 1 つのハブの中で実現します。これらの機能は現在プライベート プレビュー段階です。Microsoft 365 と医療のページとパートナー サイトで、Teams と Microsoft 365 がどのように医療チームの力となるかをご覧ください。

自信を持ってモダン デスクトップとクラウドに移行するための Desktop App Assure と Microsoft FastTrack — Microsoft FastTrack の新しいサービス Desktop App Assure は、Windows 10 と Office 365 ProPlus へのアプリ適合のサービスです。FastTrack では他にも、Exchange Online Protection、Office 365 Advanced Threat Protection、Office 365 Message Encryption、データ損失防止のポリシーを構成する方法に関するガイダンスを提供するようになりました。これらのサービスは既にグローバルでの提供を開始しており、150 シート以上購入されたお客様は追加費用なしで利用できます。開始するには、Microsoft FastTrack にサインインしてサポート要求フォームに記入してください。

Microsoft アカウントのセキュリティ アラートをスマートフォンで受け取る — 個人の Microsoft アカウントでの重要なイベントに関するセキュリティ通知を Microsoft Authenticator アプリで受信できるようになりました。プッシュ通知を受け取ったときに、自分のアカウントの活動をすばやく確認でき、アカウントを保護するためのアクションも必要に応じて実行できます。Microsoft Authenticator は、アカウントのセキュリティを強化する 2 段階認証にも利用できます。開始するには、Microsoft Authenticator アプリをダウンロードして個人用アカウントを追加してください。

タスク管理とデータの取り込みを簡単に

自分のすべてのアプリとファイルへのアクセスが簡単になり、データの取り込みと変換や、タスクの背景情報の追加もできるようになりました。

すぐに仕事に取りかかれる新しい Office アプリ (Windows 10 用) — 新しい無料の Office アプリは、シンプルな操作で利用を開始して Office を最大限に活用することができます。誰でも、職場や学校のアカウントまたは個人の Microsoft アカウントでサインインするだけで、利用権を持つアプリすべてと、自分に最も関係するファイルやドキュメントにすばやくアクセスできます。サードパーティ アプリとの統合もできるので、ユーザーが組織全体のドキュメントや人物を検索できるようになるほか、表示画面を組織独自のブランディングでカスタマイズすることもできます。この Office アプリは Microsoft Store からダウンロードできますが、利用するには最新バージョンの Windows 10 が必要です。任意の Office 365 サブスクリプション、Office 2019、Office 2016、Office とともに使用できます。

写真から直接 Excel にデータを追加 — Android デバイスで、Excel アプリを使用して印刷物のデータ表を撮影すると、画像が自動的に Excel のテーブルに変換され、あらゆる編集が可能になります。この新しい画像認識機能を利用すると、電子化されていないデータを手作業で入力する必要がなくなります。この機能のロールアウトは Excel Android アプリを対象として開始しており、iOS のサポートも近日中に開始します。

Microsoft To-Do のタスクに写真やファイルをすばやく追加 — ファイルや写真を添付すると、タスクの背景がわかるのでアクションが取りやすくなります。多くのご要望をいただいていたこの機能は、現在すべてのプラットフォームで利用できます。お使いのデバイスすべての間で同期するので、新しいファイルが添付されたタスクを外出先でも見ることができます。

その他の更新

• Azure Active Directory (Azure AD) からの新しいワンタイム パスコード (OTP) 機能で、共有とコラボレーションがどのユーザーも、どのアカウントでもシームレスにできるようになります。
• Azure AD で Workday の自動ユーザー プロビジョニングがサポートされるようになりました。短時間で効率的にユーザー情報を作成できるので、従業員が Microsoft 365 のアプリやその他の重要なリソースのすべてに入社初日からアクセスできます。
• 今月から、Office 365 ProPlus の新規インストール時に Teams デスクトップ アプリがその他のアプリとともにインストールされます。
• SharePoint 移行ツールの機能が更新され、所有する情報をクラウドに移動するのがさらに簡単になりました。たとえば、Web パーツ、ページ、サイト ナビゲーションの移行ができるようになっています。

The post Microsoft 365 の 2 月の最新情報まとめ — セキュリティを前進させ、モダン ワークプレイスを促進する appeared first on Microsoft 365 Blog.

Microsoft 365 をお客様が採用する大きな要因となるのが、サイバーセキュリティの脅威が日々巧妙化する時代のセキュリティとコンプライアンスのソリューションに対するニーズと、一般データ保護規則 (GDPR) のような規制から生じる複雑な情報保護のニーズです。これらのニーズに対応するため、2019 年 2 月 1 日から発売される、Microsoft 365 のセキュリティとコンプライアンスの新製品を 2 つご紹介します。

• Identity & Threat Protection—この新しいパッケージには Office 365、Windows 10、EMS のセキュリティ機能が 1 つの製品として統合されています。Microsoft の脅威対策 (Azure Advanced Threat Protection (ATP)、Windows Defender Advanced Threat Protection、脅威インテリジェンスを含む Office 365 ATP) などの先進的な脅威対策サービスと Microsoft Cloud App Security、Azure Active Directory の最高の組み合わせが含まれています。この製品は、ユーザー 1 人あたり月額 $12 で利用できます。*
• Information Protection & Compliance—この新しいパッケージには Office 365 Advanced Compliance と Azure Information Protection が組み合わされています。コンプライアンスおよび IT チームが Microsoft Cloud サービス全体の継続的リスク評価を実行するうえでサポートを行い、機密データをそのライフサイクルにわたって自動的に保護して統制し、インテリジェンスを活用して規制の要望に効率よく対応します。この製品は、ユーザー 1 人あたり月額 $10 で利用できます。*

これらの新製品のすべての機能は、Microsoft 365 E5 スイート製品の一部として引き続き利用できます。Microsoft 365 E5 スイート製品には、ビジネス分析や Microsoft の企業向け電話システムおよび電話会議も含まれています。Microsoft 365 E5 スイート製品には、セキュリティとコンプライアンスの機能だけでなく、Power BI をはじめとするビジネス分析の機能や、電話会議や先進的な電話システムによる通信の機能も含まれています。セキュリティとコンプライアンスのコンポーネントは、引き続き単体で購入することもできます。

この変更に伴う価格やサービスの変更はありません。新しい Identity & Threat Protection と Information Protection & Compliance の製品は、このようなセキュリティとコンプライアンスのワークロードをお客様がよりシンプルに購入、展開、導入できるように設計されています。

今後の業務についてお客様のお話をうかがうと、セキュリティとコンプライアンスは組織の優先順位の中で特に高いことがわかります。これらの新製品がお客様のセキュリティとコンプライアンスの目標の達成に役立つことを願います。

*Microsoft 365 E3 のお客様にボリューム ディスカウントが適用される前の価格です。

The post Microsoft 365 の新しい先進的なセキュリティとコンプライアンスの製品のご紹介 appeared first on Microsoft 365 Blog.

Microsoft の Identity Division に所属しているすべてのメンバーは、お客様が従業員、パートナー、顧客の生産性を向上できるように、またお客様の企業リソースへのアクセスを簡単かつ安全に管理できるように、日々取り組んでいます。

だからこそ、Microsoft が最近、アクセス管理部門で 2018 年の Gartner Peer Insights Customers’ Choice を受賞し、世界的に認められたことを非常に嬉しく思っています。

この発表に際して、Gartner は「Gartner Peer Insights Customers’ Choice は、実績のあるエンドユーザーの専門家がこの市場のベンダーを評価するもので、レビュー件数と総合的なユーザー評価も考慮されています」と説明しています。 評価の公正さを確保するために、Gartner は、顧客満足度の高いベンダーを認定するための厳格な基準を設けています。

この受賞は、これからの大きな励みになります。これは、私たちがお客様にプラスの影響を与えていること、そして今年 Azure Active Directory (Azure AD) に追加された技術革新がお客様から高く評価されていることの強力な証しです。

この認定を受けるには、ベンダーは、最低でも 50 件の公開レビューと 4.2 ポイント以上の平均総合評価を獲得する必要があります。

以下は、お客様が Microsoft について書いたレビューから一部を引用したものです。

「Azure AD は、わが社が直面する ID とアクセスの問題の大半をそれだけで解決できるソリューションになってきました。」
– 運送業界のエンタープライズ セキュリティ アーキテクト。レビューの全文を読む。

「Azure Active Directory により、高可用性のユビキタスなディレクトリ サービスに向けて大きな一歩を踏み出しました。」
– サービス業界の最高技術責任者。レビューの全文を読む。

「複数の機関のニーズを満たす ID ソリューションを実装する際、[Microsoft は] すばらしいパートナーでした。SSO や、レガシー アプリケーションと新しく開発されたアプリケーションの統合を進めるためのロードマップを提供してくれました。また、SaaS アプリケーションの認証とアクセスの基準を設定することもできました。」
– 政府機関の技術責任者。レビューの全文を読む。

他のMicrosoft に関するレビューもお読みください。

今日、Azure AD Premium は 89 か国の 90,000 社を超える企業で使用されており、1 日あたり 80 億件以上の認証を管理しています。エンジニアリング チームは、高い信頼性と拡張性、サービスに対する高い満足度を提供するために、24 時間体制で仕事をしているので、Customers’ Choice として認定されたことは、大きな励みになります。多くのお客様が、Microsoft の ID サービスを利用してすばらしい成果を収めていることは、嬉しい限りです。

Azure AD の作業に携わっているメンバー全員を代表して、このたびの認定に対し、お客様に感謝の意を表します。Customers’ Choice を受賞できるよう、今後も経験と信頼を積み重ねていきたいと思います。

Gartner Peer Insights Customers’ Choice のロゴは、Gartner, Inc. およびその関連会社の商標およびサービス マークであり、同社の許可を得て使用しています。All rights reserved.ここで詳しく説明したとおり、Gartner Peer Insights Customers’ Choice 賞は、個々のエンドユーザーの利用体験に基づく主観的な見解、Gartner Peer Insights に公開されたレビュー件数、市場におけるそのベンダーに関する総合的な評価によって決定されるものであり、Gartner やその関連会社による見解を表すものではありません。

お読みいただき、ありがとうございました。

Alex Simons (@Twitter: @Alex_A_Simons)
Corporate VP of Program Management
Microsoft Identity Division

The post Microsoft がアクセス管理部門で 2018 年 Gartner Peer Insights Customers’ Choice を受賞 appeared first on Microsoft 365 Blog.

Microsoft 365 は、月間ユーザー数が 1 億 3,500 万人を超える Office 365 を強力な基盤として、飛躍的に成長を遂げています。Windows 10 は、約 2 億台の商用デバイスで使用されており、Enterprise Mobility + Security (EMS) のインストール ベースは 8,200 万を突破しています。本日、オーランドで開催中の Microsoft Ignite カンファレンスでは、すべてのユーザーが最大限の成果を達成できるようお手伝いする、Microsoft 365 の新しい機能をご紹介します。

1. Microsoft 史上最速の勢いで成長しているビジネス アプリ Microsoft Teams

Microsoft Teams は、発表からわずか 2 年足らずで、世界 32 万 9,000 社以上の組織 (うち Fortune 100 企業 87 社) に採用されました。そのうち、ユーザー数が 10,000 人以上の企業は 54 社もあり、Accenture では、ユーザー数 10 万人を突破しました。少し前に無料版が発表されたことで、Teams の普及は一気に加速しました。

Microsoft では、チームワークと共同作業を促進する強力な新機能を随時追加しています。その一例として、新しい人工知能 (AI) ベースの会議機能の一般提供が開始されました。これには、背景のぼかし機能、会議の録画機能が含まれています。背景のぼかし機能では、顔認識により、ビデオ会議中に背景をぼかすことができます。会議の録画機能では、録画した会議コンテンツをいつでもキャプション付きで再生できるほか、タイムコード付きの検索可能なトランスクリプトも提供されます。

年内には、Microsoft 365 でのライブ イベント機能の一般提供が世界中でスタートします。これにより、Teams、Yammer、Microsoft Stream でストリーミング ライブやオンデマンド イベントを作成し、世界中の顧客や従業員にイベントを通知して参加してもらえるようになります。10 月より、従業員は、iOS/Android 向けの Stream モバイル アプリのオフライン表示機能を使って、外出中もビデオを視聴することができます。Microsoft は、デバイス パートナーと協力して、Teams での会議または通話向けに最適化された新しいデバイス (新しい Surface Hub 2 など) を提供していく予定です。Surface Hub 2 は、ダイナミックなチームワークに最適なツールです。軽量で洗練されたインテリジェントなデザインは、あらゆるワークスペースにフィットします。Surface Hub 2 の最初の段階として、2019 年の第 2 四半期には、Surface Hub 2 S をリリースします。

会議中に背景をぼかす

2. Teams をさらに活用して、あらゆる業界、あらゆる職務の従業員を支援

Teams を使って、規制の厳しい業界でもワークフローの安全性を確保できる一例として、Microsoft は医療従事者が患者管理の調整を行うための安全性の高いハブとなる、新しい患者管理ソリューション (現在プライベート プレビューとして提供中) を提供しています。この患者管理ソリューションは、電子カルテ (EHR) システムと統合され、医療従事者は Teams の安全性の高いプラットフォームで即時に患者管理についてメッセージをやりとりできます。Microsoft は、特に医療従事者に役立つ 2 つの新しいセキュア メッセージング機能—画像アノテーション (現在一般提供中) と優先通知の提供を開始します。これらは Teams のすべての法人のお客様向けに今年中にご提供できる予定です。これらの機能は HIPAA に準拠し、医療従事者の個人チャット アプリ使用中のプライバシーのリスクを回避しながら、医師、看護師、その他の医療関係者が患者管理の調整を行うことができます。

シフトの交換、休暇の申請、他の従業員のシフトの確認が容易

3. Microsoft Search で必要な情報をすばやく検索

Microsoft Search は、作業フローを妨げることなく必要な情報を簡単に検索できる、新しい検索機能です。Edge、Bing、Windows、Office アプリのいずれも、わかりやすい場所に検索ボックスがあるため、いつでもワンクリックで検索できます。この検索ボックスには複数の便利な機能が備わっています。人や関連コンテンツをすばやく検索できるだけでなく、業務の遂行に必要なアプリのコマンドにアクセスしたり、他のコンテンツに移動したりすることもでき、しかも検索ボックスにキーワードを入力しなくても検索することができます。ユーザーは情報のエコシステム内で作業を行います。このため、Microsoft Search を拡張して、Microsoft 365 内外の組織データにもアクセスできるようになっています。Microsoft Graph は、ユーザーの毎日の作業パターンを学習し、組織のブレーンとして、エクスペリエンスをパーソナライズします。Microsoft Graph と Bing の AI テクノロジの連携により、ユーザーの業務内容により適した未来のエクスペリエンスが提供されます。たとえば、世界中から収集した情報と企業のドキュメントの内容を組み合わせるマシン リーディング機能により、「出張に妻子を同行させることができるか」のような質問に自動的に回答することができます。Microsoft Search のプレビューは、本日から Office.com、Bing.com、SharePoint モバイル アプリから利用できます。Edge、Windows、Office では、さらに多くの機能を利用できるようになる予定です。

Microsoft Search で必要な情報をすばやく検索

4. Microsoft 365 で優れたコンテンツを作成

AI を活用して優れたコンテンツを作成できる 3 つの新機能が Microsoft 365 に追加されます。”アイデア” はユーザーが作成中のドキュメントの内容を把握してインテリジェントな提案を行う新機能です。たとえば、PowerPoint では、最適なデザイン、レイアウト、画像を提案してくれます。Excel では、トレンドの認識、グラフの提案、データ内の外れ値の特定を行います。アイデアは Excel で本日から一般提供されます。PowerPoint Online をはじめとするその他のアプリでもプレビューとして提供が開始される予定です。Excel に追加された新しいデータ型では、株式や地理データをリッチ エンティティに変換し、強力な対話型のスプレッドシートを作成することができます。”株式” および “地理” のデータ型は本日一般提供が開始され、最新の株価情報、企業情報、人口、地域に関する情報などを簡単に取得できます。Excel の新しい画像認識機能では、手書きや印刷したデータ テーブルを Excel スプレッドシートに変換できます。これにより、データ入力が写真撮影と同じくらい簡単になります。

アイデア—PowerPoint プレゼンテーションに最適なデザイン、レイアウト、画像を提案

5. Office を Mac で活用

Office はあらゆるデバイスにおける生産性を高めます。Mac も例外ではありません。Microsoft は Mac を最高クラスのエンドポイントと考え、この 1 年間プラットフォームへの多大な投資を行ってきました。たとえば、Mac バージョンと Windows バージョンのアプリを同一バージョンのコードに移行したり、毎月 Mac 向けの新機能を発表したりするなどの取り組みを続けています。また、Touch Bar の統合など、Mac 向けの新しいカスタム エクスペリエンスも用意しました。

本日は、OneDrive ファイル オンデマンド for Mac を発表します。これは、クラウドにあるすべての個人用ファイルや仕事用ファイルを Finder に表示する方法です。記憶域は使用せず、必要な場合にのみファイルをダウンロードします。ファイル オンデマンドにより、Mac とクラウドのインテリジェントな接続が可能になりました。これは、Mac プラットフォームにおける Office の活用方法のほんの一例に過ぎません。Mac ユーザーへの提供に先だってプレビューを見る

OneDrive ファイル オンデマンド for Mac で Finder にすべての OneDrive ファイルを表示、必要に応じてダウンロード可能

6. Outlook、Office Web アプリで LinkedIn ネットワーク全体を活用

日々のワークフローの中で LinkedIn ネットワークを活用する新しい方法を 2 つご紹介します。LinkedIn アカウントを Office 365 に接続するとすぐに、LinkedIn ネットワーク内の他のユーザーと Word、Excel、PowerPoint ファイルを共同編集できるようになります。また、LinkedIn ネットワーク内の他のユーザーに Outlook から直接メールを送信できるようになります。こうして企業のディレクトリと LinkedIn ネットワークを連携すれば、社内、社外の協力者といつでも連絡が取れます。LinkedIn で会議に招待した人々のハイライトも表示できます。会議の出席者の情報を事前に把握できるので、重要な会議の準備をすばやく簡単に行うことができます。これらの機能を使うと、業務フロー内で直接、情報やつながりが確認でき、重要事項に専念しやすくなります。これらの機能は段階的に提供される予定です。

7. Azure によるモダン デスクトップの提供

多くの企業は、固有のニーズにより、仮想デスクトップを必要としています。本日ご紹介する Windows Virtual Desktop は、マルチユーザーの Windows 10 エクスペリエンスを実現する唯一のクラウドベース サービスです。Office 365 ProPlus 向けに最適化されており、無料の Windows 7 延長セキュリティ更新プログラムが含まれています。Windows Virtual Desktop では、ビルトイン セキュリティを備え、コンプライアンスに準拠した Windows と Office を Azure 上にすばやく展開し拡張することができます。サインアップすると、プレビュー提供開始の通知を受け取ることができます。

8. Microsoft 365 管理センターで環境の管理が容易に

先日の新しい Microsoft 365 管理センターのリリースに続いて、Office 365、Windows 10、EMS を組み合わせた Microsoft 365 サブスクリプションにおけるアプリケーション、サービス、データ、デバイス、ユーザーの監視と管理に役立つ新機能を発表します。Microsoft 365 管理センターに、インサイトに基づく推奨機能、より一貫性の高い UI、管理者別のカスタム ビューなど、環境の管理に役立ついくつかの新機能を用意しました。これらの機能のパブリック プレビューは現在対象の管理者に提供されており、まもなくすべての管理者の方が利用できるようになります。これらの機能は、admin.microsoft.com からお試しいただけます。

Microsoft 365 管理センターで環境の管理が容易に

9. EU 一般データ保護規則 (GDPR) をはじめとする最新の規制への準拠を支援

複雑な規制やプライバシー基準が厳しくなっていく中、事前に社内のコンプライアンスを徹底させるため、多くのお客様から Microsoft 365 に組み込みのインテリジェント機能を望む声が寄せられています。そこで、コンプライアンス マネージャーを拡張し、複数の業界に適用可能な 12 の評価を追加しました。また、セキュリティ/コンプライアンス センターで統一されたラベル付けを行えるようになりました。セキュリティ/コンプライアンス センターで唯一ポリシーを作成、設定し、自動的に適用することができ、確実に機密データを保護し、管理することができます。

コンプライアンス マネージャーに複数の業界に適用可能な 12 の評価を追加

10. IT プロフェッショナル向けの高度なセキュリティ

Microsoft は、セキュリティへの取り組みを通じて、幅広い視点でセキュリティの課題を捉え、独自の役立つ機能を開発しています。Microsoft では、ユーザーに最適なセキュリティの運用、エンタープライズクラスのテクノロジの構築、さまざまな世界におけるパートナーシップの推進という 3 つの分野に重点を置いています。本日は、Microsoft のインテリジェント クラウドとオペレーショナル ラーニングを利用して組織のユーザー、デバイス、データを保護するいくつかの新しいエンタープライズ機能をご紹介します。

Microsoft Authenticator アプリにより、Azure Active Directory に接続された日常的に業務で使用する多数のアプリにおいて、パスワード不要でサインインできるようになりました。データ損失のほとんどは、パスワードのハッキングによって起こります。もうパスワードとは決別しましょう。Microsoft はどこよりもパスワードの廃止に力を入れています。

Microsoft Secure Score は、サイバーセキュリティを評価する唯一の動的なレポートです。このレポートを使って評価を行い、推奨事項に従えば、ハッキングに遭うリスクを 30 倍も削減することができます。Secure Score は、多要素認証 (MFA) による管理アカウント/ユーザー アカウントの保護、クライアント側のメール転送ルールの無効化などの方法を指示します。本日から、Secure Score は Microsoft 365 をすべてカバーするようになります。たとえば、Azure Security Center のハイブリッド クラウド ワークロードにも Secure Score を使用できるようになります。これにより、クラウド ワークロード全体を完全に把握できるようになります。

最後に、Microsoft Threat Protection をご紹介します。Microsoft Threat Protection を使うと、Microsoft 365 管理コンソールから、エンドポイント、メール、ドキュメント、ID、インフラストラクチャから脅威を検出、調査し、問題を修復する統合エクスペリエンスを提供します。日常的なセキュリティ タスクが自動化されるため、アナリストの業務時間を大幅に節約することができます。

Microsoft Secure Score が Microsoft 365 全体をカバー

これまでにご紹介した新機能により、お客様が創造性を発揮し、高度なセキュリティを実現して、より大きな成果を上げられるようにお手伝いしたいと思っています。Microsoft の発表についての詳細は、Microsoft Ignite セッションのライブ/オンデマンド ストリーミングをご覧いただくか、Microsoft Tech Community から Microsoft のエキスパートにお問い合わせください。

The post モダン ワークプレイスでより多くの成果を達成する 10 の方法 appeared first on Microsoft 365 Blog.

Microsoft は本日、近年重点的に投資を行っている人工知能 (AI) と機械学習を、OneDrive for Business および SharePoint に保存されたコンテンツでも利用できる機能を今後順次提供していくことを発表しました。これにより、生産性を向上し、より多くの情報に基づいた意思決定を行い、より高度なセキュリティを維持することができるようになります。

生産性の向上

高い生産性を維持するには、コンテンツを一から作り直すのではなく、既存のコンテンツをいかに活用するかが鍵となります。歴史的に見てこれは、デジタル コンテンツ (特に画像、ビデオ、オーディオ ファイルを含むコンテンツ) が急増している中で、簡単に行えることではありませんでした。これまでは、このような種類のリッチ ファイルは管理が面倒で、多くの情報から取捨選択して必要なときに必要な情報を見つけ出すのが非常に困難でした。

ビデオとオーディオの書き起こし – 今年後半以降、OneDrive および SharePoint 内のビデオ ファイルやオーディオ ファイルで自動書き起こしサービスが標準で利用できるようになる予定です。これは、Microsoft Stream で利用可能な AI テクノロジと同じテクノロジを使用しています。ビデオを見る、またはオーディオ ファイルを聞いていると、完全な音声情報の書き起こし (アクセシビリティと検索機能の両方を改善する) が、業界をリードするビューアーに表示されます。サポートされるファイル形式は、320 種類を超えます。これにより、個人のビデオやオーディオの資産を利用できるだけでなく、他のユーザーと共同作業して、最高の作品を制作することもできます。

ビデオを組織全体で広く利用するための準備が整ったら、それをアップロードして Microsoft Stream に発行することができます。今後も引き続き、書き起こしサービスに加えて、ビデオ内の顔検出や自動キャプションなど、AI を利用したその他の機能も入手できるようになります。重要な点は、オーディオおよびビデオのコンテンツは、Microsoft Cloud から移動しないということです。つまりコンテンツは、コストが高く安全ではない可能性のあるサードパーティ サービスを通過することはありません。

オーディオ、ビデオ、画像の検索 – 昨年 9 月に発表したとおり、OneDrive および SharePoint に保存された写真や画像の価値を引き出すための取り組みを行っています。写真の撮影場所の判断、被写体の認識、写真内のテキストの抽出には、ネイティブの安全な AI を使用します。この認識機能とテキストの抽出機能により、画像もドキュメントと同じように簡単に検索できます。たとえば、スキャンしたレシートのフォルダーを検索して、「寿司」と記載されたレシートを見つけ出すことができます。 さらに、前述の書き起こしサービスにより、ビデオやオーディオのファイルもすべて検索できるようになります。

インテリジェントなファイルの候補 – 今年中に、関連ファイルの候補を表示する新しいファイル ビューを OneDrive と Office.com のホーム ページに導入する予定です。候補となるファイルの選択には、Microsoft Graph のインテリジェンスが利用されます。Graph が Microsoft 365 全体でのユーザーの作業のやり方、共同作業の相手、共有されているコンテンツに対するアクティビティを理解し、それに基づいてファイルが選択されます。ユーザーの行動や共同作業者間の関係性を深く理解できる機能は Microsoft 365 特有のものであり、OneDrive や SharePoint 内のコンテンツで共同作業を進めるに従って強化されていきます。

AI の機能により既存のコンテンツを再利用することで、新しいドキュメントの作成もさらに容易になります。Word 2016 および Outlook 2016 のタップ機能は、現在の作業状況を理解して、OneDrive および SharePoint に保存されているコンテンツの候補をインテリジェントに表示します。これにより、新しい文書またはメールの作成中に、別のファイルの段落、表、グラフィック、グラフなどを再利用することができます。

より多くの情報に基づいた意思決定

革新的な AI を利用することで、OneDrive と SharePoint ではコンテンツでの作業が容易になり、より多くの情報に基づいて意思決定を行うことができます。

ファイルの分析情報 – 今年初め、ファイル カードの更新がロール アウトされ、OneDrive および SharePoint に保存されたファイルについて、アクセス統計情報が提供されるようになりました。これにより、誰がファイルにアクセスし、どんな操作を行ったかを確認できるようになり、次のアクションを決定するのに役立ちます。今年中には、これらの有益なファイル統計情報をネイティブの Office アプリケーションの操作環境から直接アクセスできるようにする予定です。

さらに、ファイル カードに追加の分析情報が導入されます。文書を読み終えるために要する時間や文書の要点などの重要な情報が、「サマリ」を使ってひと目でわかるように表示されます。これにより、ユーザーは、文書を読み進めるか、または保存して後で読むかを選択できます。

インテリジェントな共有 – 今年中に、関連コンテンツを会議参加者と簡単に共有できるオプションを提供する予定です。たとえば、PowerPoint を使用してプレゼンテーションを行った場合、会議終了後、そのプレゼンテーションを他の参加者と共有するかどうかを確認するメッセージが表示されます。また、OneDrive モバイル アプリでは、同じ会議中に撮影された写真 (たとえば、同僚と新しいアイデアのブレーンストーミングを行ったホワイトボードの写真など) を共有するかどうかを確認するメッセージが自動的に表示されます。これらはすべて、Outlook の予定表に従って行われます。この種の実世界インテリジェンスを使用すれば、全員が常にすばやく情報を把握し、すぐに次の作業に進むことができ、OneDrive および SharePoint にコンテンツを保存すれば特に活用できます。

データ分析情報 – 今年初めの SharePoint Virtual Summit で、Microsoft Flow の柔軟性と Azure Cognitive Services の能力を利用して、すばやく OneDrive および SharePoint のコンテンツにインテリジェンスを導入する方法を紹介しました。これらのサービスでは Microsoft Azure の機能が利用されているため、感情分析、キーワード抽出はもちろん、カスタム画像認識の機能を利用できます。しかも、Microsoft Cloud 内でコンテンツがセキュリティ保護され、コストが高く安全ではない可能性のあるサードパーティ サービスを通過することはありません。さらに、Microsoft Flow と緊密に連携することで、これらの認識サービスで提供される情報を使用して、画像の整理、通知の発信、またはより幅広いビジネス プロセスの呼び出しを行うカスタム ワークフローを、OneDrive および SharePoint 内で直接設定することができます。

セキュリティの向上

ファイルを OneDrive や SharePoint に保存する場合、コンテンツの保護、コンプライアンスの確保、悪意のある攻撃の阻止にも AI が役立ちます。

OneDrive Files Restore – 今年初め、Microsoft は Windows Defender ウイルス対策との統合を含む OneDrive Files Restore をリリースしました。これは、違反を識別し、修復とファイルの回復の手順をガイドすることで、ランサムウェアの攻撃から守ります。30 日間の完全なファイル履歴と洗練された機械学習により、潜在的な攻撃を早期に発見できるので、OneDrive に格納されるファイルはすべて安全に保護されます。特に、Known Folder Move により、OneDrive へのファイルの移行がこれまで以上に簡単になりました。

インテリジェントなコンプライアンス – 前述の画期的なテクノロジにより、OneDrive および SharePoint に保存されたテキスト コンテンツに対して、ネイティブのデータ損失防止 (DLP) ポリシーを適用でき、またネイティブの電子情報開示検索を実行できますが、今年中に、これらの重要なコンプライアンス機能をオーディオ、ビデオ、画像でさらに簡単に使用できるようになります。まもなく、写真から抽出されたテキストや、オーディオ/ビデオの書き起こしテキストを利用して、これらのポリシーを自動的に適用し、そのコンテンツを保護することもできるようになります。

始めよう

以上のとおり、Microsoft は AI の分野に業界トップの投資を行っており、それを活かすことで、Microsoft 365 の OneDrive および SharePoint はコンテンツの最もスマートな格納場所になりました。実際、Microsoft は Gartner 社の「コンテンツ共同作業プラットフォーム マジック クアドラント レポート」と「コンテンツ サービス プラットフォーム マジック クアドラント レポート」の両方でリーダーとして認められています。それだけでなく、Forrester 社の「Forrester Wave™: 企業向けファイル同期/共有プラットフォーム部門 2017 年第 4 四半期」のレポートで、クラウドとハイブリッドの両方でもリーダーとして認められています。

Fortune 500 企業の MGM Resorts International、Walmart、Johnson Controls International、Textron と同様、コンテンツを OneDrive および SharePoint に移行すれば、上記のメリットはもちろん、その他多くのメリットをすぐに実現できます。Microsoft では今後も引き続き、これらの機能や他の新しい AI 機能に投資を行い、お客様がその価値を活かしてより多くのことを達成できるよう、支援を続けてまいります。

Microsoft は、コストを削減し、コンプライアンスとセキュリティを向上すると同時に、ファイル、動的な Web サイトとポータル、ストリーミング ビデオ、AI、複合現実を含む、モダン ワークプレイスのためのコンテンツ コラボレーションを変革するという大胆なビジョンを持っています。フロリダ州オーランドで開催される 2018 年の Microsoft Ignite (9 月 24 日から 28 日まで) にぜひご参加ください。モダン ワークプレイスで AI を利用してコンテンツの共同作業を促進する方法をさらに詳しく発表する予定です。この模様は、オンデマンドでもご覧いただけます。

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, July 3, 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, October 5, 2017.

Gartner 社の免責事項:
Gartner は調査結果に記載された特定のベンダー、製品、サービスを推奨するものではありません。また、技術ユーザーに、高い評価を得たベンダーのみを選択するよう助言するものでもありません。Gartner の調査結果は Gartner の調査組織の意見で構成されており、事実の表明として解釈すべきではありません。Gartner は、明示または黙示を問わず、本調査の商品性や特定目的への適合性を含め、保証するものではありません。

The post コンテンツを Microsoft 365 に格納してスマートに活用 appeared first on Microsoft 365 Blog.

この数週間は、ID 標準とセキュリティ標準の世界にとって、非常に心躍る時間でした。業界全体の幅広い分野の専門家の方々による努力のおかげで、さまざまな標準の新規策定や改訂の作業は飛躍的に進展し、最終段階に入っています。これらの標準により、クラウド サービスおよびデバイスのセキュリティとユーザー エクスペリエンスは共に向上することになるでしょう。

これらの中で最も重要な改善の 1 つは、トークン バインディング ファミリの仕様です。この策定作業は、インターネット技術標準化委員会 (IETF) で最終的な承認に向けて順調に進んでいます (トークン バインディングの詳細については、Brian Campbell 氏によるこのすばらしいプレゼンテーションをご覧ください)。

Microsoft では、トークン バインディングは、世界中の開発者が幅広く簡単にアクセスできる高いレベルの ID と認証を保証することで、企業と消費者の両方のセキュリティを大幅に向上できると確信しています。

Microsoft は、この効果の大きさを考えて、コミュニティと密接に連携して、トークン バインディング ファミリの仕様の策定と採用のための作業を進めています。

仕様は承認段階に近づいているので、次の 2 つの行動喚起を発表したいと思います。

1. トークン バインディングの試用と展開計画を開始する。
2. ブラウザーとソフトウェアのベンダーに連絡して、まだであれば、トークン バインディング実装をすぐに出荷するよう要求する。

Microsoft は、トークン バインディングは重要なソリューションであり、今まさにその時代が来たと唱える多数の企業のうちの 1 つです。

トークン バインディングが重要である理由をさらに詳しく知りたい方のために、ここからは、Microsoft の Identity Standards on the Azure AD チームのディレクターである Pamela Dingle に説明をお願いします。ご存知の方も多いと思いますが、彼女は、企業の声の主導者です。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

—————————————————————————————————————————–

Alex、ありがとうございます。皆さん、こんにちは。

私も Alex と同じように興奮しています。何年もの時間と労力を費やした仕様が完成したのです。まもなく、新しい RFC 標準として発表されるでしょう。アーキテクトの方は、トークン バインディングによってもたらされる ID とセキュリティの特別な利点について調べてみてください。

トークン バインディングの一体何が優れているのだろうと疑問に思っていませんか? トークン バインディングは Cookies を作成し、OAuth はトークンにアクセスしてトークンを更新します。OpenID Connect ID トークンは、発行されたクライアント固有の TLS コンテキスト外では使用できません。通常、このようなトークンはベアラー トークンで、トークンの所有者であればだれでもトークンをリソースと交換できますが、トークン バインディングは、確認メカニズムを階層化して、トークン発行時に収集される暗号材料を、トークン使用時に収集される暗号材料と比較検証することにより、このパターンを改善します。適切な TLS チャネルを使用する適切なクライアントのみが、このテストを通過します。トークンを提示するエンティティに対して自身の証明を強制するこのプロセスは、「所有権証明」と呼ばれています。

Cookies とトークンは、あらゆる種類の悪意のある方法で、オリジナルの TLS コンテキスト外で使用できることがわかっています。それは、乗っ取られたセッション Cookies、漏洩したアクセス トークン、または高度な MiTMである可能性があります。これが、IETF OAuth 2 Security Best Current Practice のドラフトでトークン バインディングが推奨されている理由であり、Microsoft がつい最近、Identity Bounty Program の報奨金を倍増した理由でもあります。所有権証明を要求することにより、便乗または周到な準備による、意図しない方法での Cookies またはトークンの使用を防ぎ、攻撃者にとって攻撃を試みるのが困難で高くつくものにします。

所有権証明メカニズムと同様、トークン バインディングでも、徹底した防御策を構築することができます。トークンを紛失しないように努力することはできますが、安全であるかどうかだけでも確認することもできます。クライアント証明書などの他の所有権証明メカニズムとは異なり、トークン バインディングは、自己完結型で、ユーザーに透過です。さらに、面倒な処理の大半はインフラストラクチャによって実行されます。最終的には、だれもが高いレベルの ID 保証での運用を選択できるようになることを期待していますが、当初は、所有権証明を求める規制が既にある政府機関や金融垂直市場の需要が急増すると見込んでいます。一例として、NIST 800-63C の AAL3 分類を要求する人はこの種のテクノロジも要求します。

トークン バインディングは長い道のりになります。ここまで 3 年かかりました。仕様の承認はすばらしい大きな一歩ですが、それでもなお、エコシステムとして構築しなければならないものが数多くあり、この仕様をベンダーやプラットフォームで無事に運用する必要もあります。今後数か月にわたって、セキュリティ上の利点や、この機能の利用によって生まれるベスト プラクティスが公表されるため、非常に興奮しています。このテクノロジが必要であれば、ぜひ私たちの主張にご賛同ください。

お読みいただき、ありがとうございました。

– Pam

The post トークン バインディング時代の到来 appeared first on Microsoft 365 Blog.

仕事の仕方の合理化

Office 365 ユーザー エクスペリエンスの強化: Microsoft は、Word、Excel、PowerPoint、OneNote、Outlook の更新プログラムを発表しました。これらは、Office 365 の機能を広範かつ細部にわたって更新し、ユーザー インターフェイスの簡素化とアクセシビリティの向上を図っています。具体的には、ユーザーが集中して作業し、コラボレーションできるようにするためのリボンの簡素化、レンダリングとアクセシビリティを高めるための新しい色とアイコン、関連情報をすばやく表示するための AI を活用した検索などがあります。これらの変更は、今後数か月以内に Microsoft 365 および Office 365 のサブスクリプションをお持ちのお客様向けにロール アウトを開始する予定です。

Office 365 グループと SharePoint サイトとの接続: Office 365 グループを既存の SharePoint サイトに接続できるようになりました。これにより、新しく作成する Office 365 グループを既存の SharePoint インフラストラクチャに統合することができます。グループをサイトに接続すると、最新のページ、ライブラリ、リストが含まれる、コンテンツ、チームのニュース、コミュニケーションを 1 か所で探すことができます。以前のコンテンツやアクセス許可が失われることはありません。

Outlook for Android の効率アップ: Outlook for Android に “取り込み中” 設定が導入されました。これにより、余計な作業に煩わされることなく、より多くの作業をやり遂げることができます。サブスクリプションをお持ちのお客様は、メールの受信や予定表の通知を一時停止する時間を、タイマー設定することも、設定期間をスケジュールすることもできます。複数の Outlook アカウントを持っている場合、メール アドレスごとに “取り込み中” 設定をカスタマイズできるので、フォーカス時間の使い方をきめ細かく制御できます。

Microsoft To-Do による進捗管理: 今月、Microsoft は Microsoft To-Do に「ステップ」機能を導入しました。これは、タスクをより小さな段階的手順に分割できる新しい機能で、大規模なプロジェクトでもより簡単に管理できるようになります。To-Do アイテムを作成する際に、完了まで追跡できる詳細な手順の範囲を設定できるようになりました。さらに、To-Do リストを共有する機能も導入されました。これにより、同僚や友人と一緒にタスクで作業したり、プロジェクトを完了したりすることができます。

OneNote のディクテーション機能: Office 365 サブスクリプションをお持ちの Windows 10 ユーザーは、OneNote で 9 か国語によるハンズフリーの音声入力機能を利用できるようになりました。ディクテーション機能は簡単かつ革新的な機能で、アイデアの表現やメモのキャプチャを音声だけで行うことができます。また、録音を一時停止せずに、キーボードを使用して編集することもできます。[ディクテーション] アイコンをクリックまたはタップして、話しかけるだけです。

Office 365 と Adobe PDF との統合: 昨年 9 月 Microsoft は、Adobe Sign と Office 365 製品 (Microsoft Teams、SharePoint、Outlook など) の統合に重点を置くため、Adobe との戦略的パートナーシップを拡張しました。今月、Adobe Document Cloud チームは、OneDrive および SharePoint 向けの 新機能を発表しました。これらの機能により、PDF ドキュメントで作業する際の再現性が向上します。PDF サービスが管理者によって統合されると、OneDrive および SharePoint サイトで PDF ドキュメントの機能豊富なプレビューが表示され、複数のファイルをドキュメント ライブラリ内の単一の PDF にまとめることができます。

モダン ワークプレイスのセキュリティの強化

組織の ID ドリブン セキュリティを強化し、重要なデータの安全性を確保するために、以下の重要な機能が新たに導入されました。

組織のセキュリティを強化する Azure Active Directory のベースライン セキュリティ ポリシー: Azure AD のベースライン セキュリティ ポリシーのプレビュー版が発表されました。これは、特権アカウントの多要素認証を強化するものです。この新しいポリシーは、Azure Active Directory を使用しているすべての組織に適用され、テナントで最も重要なアカウントをセキュリティ保護するのに役立ちます。ベースライン保護ポリシーは、プレビュー段階でオプトインできますが、一般提供では既定でオプトインされる予定です。ただし、いつでもオプトアウトできます。

Azure Active Directory 条件付きアクセス制御で従来の認証をブロック: 今月 Microsoft は、レガシ認証をブロックするための条件付きアクセスのサポート (プレビュー) を発表しました。これにより組織は、先進認証を使用していないアプリにユーザーがアクセスするのを防止できます。パスワード スプレー型などの ID 攻撃の多くは、これらの古いクライアント アプリを特に標的にしています。この機能は、最新の認証メカニズムに対応したより新しいクライアントにユーザーを移行することにより、IT 環境全体のセキュリティを向上します。

組織全体のデータ分類の強化: Office 365 の新しいラベル アクティビティのエクスプローラーでは、組織内のデータにどのようなラベルが付けられているかがすばやく表示されるので、危険または異常なアクティビティを調べることができます。組織のコンテンツのライフサイクル全体でラベル付けを簡単に管理できるように、[データ ガバナンス] ツールボックスなどの新機能で [データ ガバナンス] ダッシュボードを強化し、一般的なデータ ガバナンス タスク用のリンクとツールを追加しました。また、ガイダンス用のリソースも提供しています。

その他の更新

• Microsoft Teams は、FedRAMP Moderate Compliance を達成し、2018 年 7 月 17 日に米国政府機関の Government Community Cloud (GCC) ユーザー向けにロール アウトを開始します。
• Microsoft Teams で Visio Online を利用できるようになりました。アプリを切り替えずに、チームまたはチャネル内から Visio Online 図面で共同作業できるようになりました。
• SharePoint Swoop – Microsoft の新しい企業向けリアリティー番組: Microsoft 365 のあるユーザーが、MVP エキスパートの支援により、わずか 3 日間で最新のイントラネットを構築するまでの過程を特集しています。
• Microsoft は Computex 2018 で、インテリジェント エッジ デバイスおよびソリューションを構築するためのパートナー企業との提携について、ビジョンの概要を発表しました。

The post Microsoft 365 の 6 月の最新情報まとめ – チームワークの効率化とセキュリティの強化 appeared first on Microsoft 365 Blog.

本日はすばらしいニュースをお届けします。Gartner は 2 年連続で、2018 年アクセス管理マジック クアドラント (全世界) において、Microsoft を “リーダー クアドラント” に認定しました。これは、アクセス管理市場において Microsoft のビジョンの完全性と実行能力が認められたことによるものです。こちらの無料版レポートで、その理由をご覧ください。

Gartner によると、”リーダー” は、テクノロジ、手法、提供方法に関して期待される要件に対し、確実な実行力があることを証明します。さらに “リーダー” は、関連製品や類似製品の集まりの中で、アクセス管理がどのような役割を果たすかについての証拠も示します。

リーダー クアドラントで最高のビジョン

Microsoft は、2 年連続でリーダー クアドラントのビジョンの完全性で最高評価を与えられました。実行能力における Microsoft の評価が上がったことで、現在の組織が抱える問題を支援し、個人識別情報に関する将来のニーズに組織が備えることができるような戦略に基づいて実行することを、Microsoft がいかに重視しているかも示されます。

Microsoft では、最高レベルの ID とアクセス管理ソリューションの重要な機能として、条件付きアクセス ポリシーと ID に対する脅威対策を推進しています。Windows 10、Office 365、および EMS による機能豊富なエコシステムの一環として、Microsoft は製品全体のセキュリティ ポリシーを統合して、すべてのユーザー エクスペリエンスを把握、制御できるようにすることに注力してきました。さらに今年は、お客様からのご意見とフィードバックを取り入れ、エクスペリエンスを改善し、すべての ID を 1 か所で簡単に取得できるようにしました。Microsoft では、従業員、パートナー、お客様のための革新的かつ包括的な ID およびアクセス管理ソリューションを提供するべく努めていきます。

お客様やパートナーからのご意見とご支持がなければ、この部門のリーダーであり続けることはできませんでした。感謝いたします。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

注:

このグラフィックは Gartner, Inc. によって、大規模な調査文書の一部として発行されており、文書全体のコンテキストで評価する必要があります。Gartner の文書は、Microsoft からの要求に基づいて入手できます。

Gartner は調査結果に記載された特定のベンダー、製品、サービスを推奨するものではありません。また、技術ユーザーに、高い評価を得たベンダーのみを選択するよう助言するものでもありません。Gartner の調査結果は Gartner の調査組織の意見で構成されており、事実の表明として解釈すべきではありません。Gartner は、明示または黙示を問わず、本調査の商品性や特定目的への適合性を含め、保証するものではありません。

The post ビジョンと実行力: Microsoft はアクセス管理で再び Gartner マジック クアドラントの “リーダー” に認定 appeared first on Microsoft 365 Blog.

5 月の Microsoft 365 の更新内容は次のとおりです。

創造力豊かなチームワークを促進する

Office 365 でのアクセシビリティの高いコンテンツの作成 – 障碍のある方にとってアクセシビリティが高い、高品質のコンテンツを作成するプロセスを効率化できるように、アクセシビリティ チェックを強化しました。これによりアクセシビリティ チェックでは、ドキュメント内でより幅広い範囲の問題を特定できるようになりました。たとえば、テキストのコントラストが低すぎて背景色と区別しづらく読みにくい、などの問題も特定できます。さらに、アクセシビリティ チェックに [おすすめアクション] メニューが表示されるようになりました。これには AI が利用されており、画像に関する説明の提案など、改善点に関するインテリジェントな候補が表示されるので、フラグが付けられた問題をワークフロー内でより簡単に修正できます。

アクセシビリティ チェックは、障碍のある方がコンテンツにアクセスするときに問題となる箇所を、リアルタイムで通知します。

SharePoint による複合現実での作業 – 今月、SharePoint スペースを発表しました。これはイマーシブな複合現実エクスペリエンスを SharePoint 上に構築するものであり、今までにない方法でコンテンツを操作し、探索できるようになります。Microsoft 365 のサブスクリプション ユーザーは、3D モデル、360 度動画、パノラマ画像、組織図、視覚化、イントラネット上の情報を利用してイマーシブな複合現実エクスペリエンスを作成できるようになりました。SharePoint スペースを使用すると、ポイント アンド クリックだけで簡単に仮想環境を作成できます。ここでは、現実世界や 2 次元環境では量が多すぎたり複雑すぎたりするために理解できないような情報を、理解して自分のものにすることができます。

SharePoint スペースを使用すると、イマーシブな仮想環境を数秒で作成できます。

SharePoint での関連コンテンツの検索を高速化 – SharePoint モバイル アプリの新しい [検索] タブでは、専門知識、コンテンツ、アプリ、リソースを外出先で探しているときに、必要な情報により簡単にアクセスできるようになりました。[検索] タブでは AI が利用されており、あらゆるデバイスで最近作業したドキュメントやサイトなど、ユーザーにとって関連性の高いサイト、ファイル、ニュース、人が自動的に表示されます。検索する必要はありません。さらに、入力するのと同時に検索結果が絞り込まれます。また AI を利用することで、イントラネット全体からの情報に基づいて、質問に対する回答が即座に返されます。

AI は、既存のコンテンツと組織全体の知識を学習して、回答を即座に返します。つまり、検索の結果を具体的な行動へと変化させます。

Microsoft Teams による会議進行の効率化 – 今月の Build では、Microsoft Teams で今後予定されているさまざまな新機能のデモンストレーションを行いました。これらの機能では AI が利用されており、時間の経過とともに会議がより効率的になり、より直感的に操作できるようになります。たとえば、リアルタイムの議事録作成、Teams 対応デバイスでの Cortana による音声での操作、自動メモ作成などがあります。本日、モバイル ユーザー向けの新機能が発表されました。これらの機能により、外出先でも簡単に会議に参加することができます。モバイル デバイスから直接、他の会議参加者と画面を共有したり、自分のライブラリから画像やビデオをアップロードしたりできるようになりました。これらの機能強化により、使用するデバイスに関係なく、誰でもどこにいても何不自由ない会議参加が可能になります。

ソース ビデオ.

会議機能を拡張する Surface Hub 2 – 今月、Surface Hub 2 を発表しました。これは、どの組織のチームも使用できるように一から設計されたデバイスです。Surface Hub 2 には Teams、Microsoft Whiteboard、Office 365、Windows 10、インテリジェント クラウドが統合されているためシームレスな共同作業が可能になります。あらゆるミーティング スペースの機能を拡張し、相手が同じ部屋にいるか数千キロ離れているかにかかわらず、共同作業を行うことができます。

安全でコンプライアンスに対応した職場環境の構築

Microsoft Cloud による GDPR 準拠の達成 – 2018 年 5 月 25 日に一般データ保護規則 (GDPR) が施行され、個人のプライバシーの権利にとって歴史に残る一日となりました。これまでの数か月間、Microsoft は Microsoft Cloud 全体での新機能を発表してきました。これらは、組織が個人のプライバシーの権利を保護するために適切な手順を踏んでいることを、効果的に証明するのに役立ちます。これらの機能の詳細については、GDPR 準拠と個人のプライバシーの権利の保護を支援するために、Microsoft が行っている投資についてまとめたブログ「GDPR の下で個人のプライバシー権を安全に守る Microsoft のインテリジェント クラウド」を参照してください。

Microsoft 365 のお客様である INAIL は、Azure Information Protection を利用して、機密データの分類、ラベル付け、保護を行っています。

Microsoft 365 での外部パートナーとの安全な共同作業 – Azure Active Directory 企業間 (B2B) コラボレーションの新機能がいくつか発表されました。これらの機能により、Microsoft 365 テナント外部のユーザーとも安全かつ簡単に共同作業することができます。B2B コラボレーションを使用すると、管理者は会社の企業データを完全に制御しながら、内部のリソースやアプリケーションへのアクセスを外部パートナーと共有することができます。今月から、外部ユーザーがテナントに初めてアクセスするときのエクスペリエンスが新しくなり、同意フローが改善されます。組織が設定した使用条件への同意の操作が簡単になります。

さらに、企業-消費者間 (B2C) コラボレーションの改善も行われました。コンシューマー メール アカウント (たとえば Outlook や Gmail) を使用する外部パートナーを招待するときに組織のデータを保護するのが簡単になり、アクセス ポリシーの設定プロセスも改善されます。

ユーザーが承諾するタイミングを追跡することにより、Azure Active Directory B2B での使用条件の同意状況を把握します。

その他の更新

従業員が最高の仕事をするために支援しようと努めている企業にとって、文化の変革は必然であるだけでなく、不可欠です。Microsoft は今月、生産性、応答性、創造性、安全性に優れたモダン ワークプレイスの構築を促進するために、Microsoft がお客様とどのように連携しているかについてまとめたホワイト ペーパーを発表しました。詳細については、ホワイト ペーパー「New Culture of Work」 (新しい働き方の文化) を参照してください。

Microsoft 365 では他にも、次のような更新が行われています。ぜひ詳細情報をご覧ください。

• Word の履歴書アシスタントは、Word Online での無料提供を開始します。
• Active Directory フェデレーション サービス (AD FS) に関するリスクの高い IP レポートは、エクストラネット攻撃から防御するためのインフラストラクチャの監視と監査に役立ちます。
• Office Lens で、画像に注釈を付けるインク注釈がサポートされるようになりました。

The post Microsoft 365 の 5 月の最新情報まとめ – ユーザーの支援と保護 appeared first on Microsoft 365 Blog.

複雑性はセキュリティと生産性に対する明確な敵です。生産性とセキュリティのソリューションがシンプルであればあるほど、IT 部門は管理とセキュリティの維持が容易になり、ユーザー エクスペリエンスは洗練され、使いやすいものになります。Microsoft が世界中の 200 を超えるクラウド サービスの構築、運営から学んだことは、本当の意味で最先端かつ安全なサービスはシンプルなものであるということです。

Microsoft 365 は、複雑性の問題を解決して簡素化できるように作成されています。しかし、ここで明確にしておきたいのは、簡素化により堅牢性や機能は低下しないということです。

私たちはお客様との数千に及ぶ対話から、Windows PC、モバイル デバイス、クラウド サービス、オンプレミス アプリの全体にわたって、IT 部門がユーザーをサポートする方法を簡素化することが重要であることを学んできました。Microsoft 365 は、従来よりもシンプルでありながら、より強力でインテリジェントな統合ソリューションとして、これらを全面的に実現します。

お客様の働き方や業務の進め方が Microsoft にとって大きな意味を持つため、私たちの仕事に終わりはありません。Microsoft は、革新、改善、新しく優れた方法の追求を絶え間なく進めることで、お客様の組織がより多くの成果を上げられるようにお手伝いいたします。本日は、次の新しい機能と更新が近日中に Microsoft 365 に登場することを発表します。

• モダン デスクトップ
• Firstline Worker 向けソリューション
• 効率化されたデバイス管理とコストの削減
• 統合管理環境
• コンプライアンスの組み込み

これらの各新機能により現代の職場が簡素化され、それがユーザーの満足と強化につながり、ひいては IT 部門が会社の資産を防御し、安全に保つことができるようになります。

時代はモダン デスクトップへ

「モダン デスクトップ」とは何を意味しているのでしょうか?

モダン デスクトップは、Windows 10 と Office 365 ProPlus に支えられており、クラウドを利用した分析情報とセキュリティによって常に最新バージョンにアップデートされます。数年間の改良を経て、Microsoft はこれが企業にとって最も生産性が高く安全なコンピューティング環境であると考えています。きわめて充実したユーザー エクスペリエンスが提供されるだけでなく、IT 部門もデバイスとデータを従来よりも低コストで管理できます。

本日は、モダン デスクトップの管理のために提供する機能拡張を 2 つ発表します。

1 つ目の配信の最適化は、Windows 10 April 2018 Update に含まれます (詳細については Yusuf のブログで、こちらも今日から確認できます)。

配信の最適化は、1 台のデバイスで更新プログラムがダウンロードされると、ローカル ネットワークを使用してその更新プログラムを他のデバイスにも配信できるというものです。これによって帯域幅を大幅に (最大 90%) 削減でき、ネットワーク上の全員のエクスペリエンスが向上します。

Windows 10 April 2018 Update では、Windows Analytics を使用することにより、有効になっているデバイスの数や節約できた帯域幅など、配信の最適化の状態を監視できます。

Windows Analytics を使用した配信の最適化

2 つ目は、先日発表した Readiness Toolkit for Office (RTO) です。これは、Office VBA、マクロ、アドインの互換性を高めます。Application Health Analyzer (AHA) ツールは、社内で開発したアプリの依存関係を調べることができ、Windows 10 の更新プログラムとの互換性を維持するために役立ちます。今後数か月のうちにパブリック プレビューが開始されます。

ConfigMgr もまた、多くのユーザーがサービス プロセスを管理していることを考えると、重要な役割を果たします。実際に今週、1 億 1,500 万台のデバイスが ConfigMgr の管理下に置かれたことを記録しました。ConfigMgr の新しい 1802 リリースでは、フェーズ化展開リングを実行する機能が追加されます。この機能は Windows 10 および Office 365 ProPlus の保守の自動化をさらに進めるもので、IT 部門が定義したグループが 1 つずつ更新され、最初の展開が正常であると確認されると、自動的に次のグループの更新が開始されます。

ただし、クラウドへの移行の段階は組織によって異なるということも認識しています。近い将来にクラウドに移行する準備がまだ十分に整っていないお客様をサポートするために、Office 2019 を 2018 年の後半にリリースします。Windows 10 上の Office 2019 アプリケーションの法人向けプレビューは、本日から開始します。

最後に、2 月にお知らせしましたとおり、あと 2 年で Windows 7 と Office 2010 の延長サポートが終了します (2020 年の 1 月と 10 月)。今こそ、Microsoft 365 によるモダン デスクトップ環境への移行とアップグレードを計画し、加速する絶好の機会です。

Firstline Worker 向けソリューションとキオスク

ロビーにいる顧客に対する場合でも組織の Firstline Worker 向けでも、Windows キオスク デバイスが組織のブランド、製品、サービスを表す最初の存在になることは珍しくありません。IT 部門は、Firstline Worker と顧客対面型のどちらのキオスクについても、デバイスを設定、管理するためのより簡素化されたプロセスを必要としています。

今回、割り当て済みアクセス権の機能を Windows 10 向けに拡張したため、Microsoft Intune を使用して、1 つまたは複数のアプリ シナリオに合わせてキオスク デバイスを簡単に展開、管理できるようになりました。これには、Microsoft Store から入手できる新しい Kiosk Browser も含まれます。Kiosk Browser は、小売業や電子看板などのシナリオで、信頼性の高いカスタマイズされたブラウジング環境を提供する場合に適しています。

Kiosk Browser は Microsoft Store から入手できます。

Microsoft は来年にかけて、キオスク展開の効率を上げ、信頼性の高い Firstline Worker 環境を実現するためのキオスクの初期機能を提供するための機能を追加します。これらの投資の詳細については、Windows IT Pro ブログをお読みください。

キオスクと Firstline Worker デバイスは、Windows 10 を S モードで展開した場合に安全性、弾力性、性能が最も高くなります。Windows 10 April 2018 Update により、Windows 10 Enterprise は S モードに設定できるようになるため、Credential Guard と Application Guard の両方を展開でき、Microsoft Store、Cortana などを一元管理することができます。これらすべてを Microsoft 365 サブスクリプションで利用できます。

さらに、ライセンスも簡素化して、iOS および Android 向け Office モバイル アプリを Office 365 E1、F1、Business Essential の各ライセンスに含めます。この変更により、Firstline Worker など、Microsoft 365 および Office 365 のライセンスを持つすべてのユーザーは、Office モバイル アプリを使用して外出先でも仕事を進めることができます。現在、iOS および Android 版 Outlook が利用できます。Word、PowerPoint、Excel、OneNote のモバイル アプリは、今後数か月の間に提供を開始します。

デバイス管理を低コストで合理化

最新の管理手法によってデスクトップ イメージの管理プロセスが劇的に削減、簡素化され、貴重な時間と費用を節約できます。

Windows AutoPilot は、現代の職場で必要とされる柔軟なデバイス管理手法の主要部分にあたります。新しいデバイスを用意し、電源を入れ、資格情報を入力したら、後はクラウドから設定と管理が行われるのを待つだけで、ユーザーや IT 部門の手間は最小限で済みます。イメージを管理する必要はありません。

Windows 10 April 2018 Update から、Windows AutoPilot には登録状態のページが用意されます。このページを使用すると、ユーザーがデスクトップを開き、デバイスを操作する前に、デバイスに初期設定のポリシー、設定、アプリを展開できます。これによって IT 部門は、すべてのデバイスのコンプライアンスとセキュリティを使用前に整えることができます。

Windows AutoPilot の登録ステータスのページ

Lenovo は、他社に先駆けて Microsoft OEM PC パートナーになって Windows AutoPilot の登録サービスと直接連携することを発表しました。Lenovo は世界中で利用できるように準備中で、初期のパイロット版の顧客と共同で作業を進めています。Dell も現在、米国といくつかの国の顧客向けに Windows AutoPilot を搭載した Windows PC を出荷しており、顧客に代わってデバイスをプロビジョニング用に工場で登録しています。HP、東芝、パナソニック、富士通は、秋には各社の Windows PC で Windows AutoPilot を通じて顧客に Windows 10 をシームレスに展開できるように、引き続き取り組んでいます。

Windows AutoPilot は、現在の状況を根底から変えます。これによって展開がどのように簡素化され、ハードウェアのプロビジョニングにかかる大量の時間と費用を削減でき、ユーザーがそのシンプルさを歓迎するか、ぜひご確認ください。

統合管理環境

構築しているクラウド サービスに関して Microsoft が持つビジョンは、さまざまなユーザー、デバイス、アプリ、サービスを対象とする統合された直観的な管理環境によって、業務を簡素化するということです。

今年の 3 月、Microsoft 365 の実装全体に対する共通の管理エントリ ポイントとなる Microsoft 365 管理センターの発表により、私たちはこの方向に大きく踏み出しました。本日は、この統合された直観的な管理環境を Office 365 ユーザーにも拡張します。

Microsoft 365 管理センター

Office 365 と Microsoft 365 のどちらのユーザーも、同じ管理センターにアクセスして同じ機能を利用できるようになりました。Office 365 ユーザーにとっては、管理エクスペリエンスがシンプルになり、他に利用している Microsoft サービスとの統合が容易になりますが、機能や制御はすべてこれまで同じです。

Microsoft 365 の管理は、admin.microsoft.com にアクセスするだけです。今までは、Microsoft 365 を管理している IT 担当者は、複数のコンソールを使用する必要がありました。それが解消されるのです。

組み込みのコンプライアンス

コンプライアンスを管理する複雑さと難しさは、大きな組織では、ときに手に負えなくなることがあります。Microsoft は、データのアーカイブ、保持、廃棄、分類、検出を規定する規制に沿った機能を Microsoft 365 に組み込み、継続的に更新していくことにしました。これらの新機能は、コンプライアンス ワークフローの複雑さを軽減する大きな力になります。

Microsoft 365 セキュリティ/コンプライアンス センターが中心的な場所であり、Azure Active Directory、Microsoft Exchange、SharePoint、Teams と統合されています。ここで、保持やコンテンツ検出を目的としたデータのインポートを、複数のクラウド サービスにまたがって行うこともできます。

Microsoft 365 セキュリティ/コンプライアンス センター

先日、私たちはセキュリティ/コンプライアンス センターに次のような新機能を追加しました。

• [データのプライバシー] タブ。一般データ保護規則 (GDPR) のために満たす必要がある要件の一部として、データ主体要求を実行できます。
• Privileged Access Management。Microsoft 365 での管理者ロールとタスクに Just-In-Time アクセスを提供することにより、永続的な管理者特権を回避できます。
• Microsoft 365 の Multi-Geo Capabilities。データにとって適切な地球上の場所とコンプライアンスのニーズに基づいて、データの保管場所をユーザーごとに制御できます。
• 新しいアドバンスト データ ガバナンス制御。イベントに基づいて保持と廃棄を実行します。

セキュリティ/コンプライアンス センターに加えて Microsoft 365 の各アプリも、必要なレベルのコンプライアンスに適応しています。このリストに加わる最新のアプリケーションが、調査、質問、投票を作成できるシンプルなアプリである Microsoft Forms です。お客様が必要としてくださることに支えられ、Forms は教育分野で 300 万人を超える人々に利用されており、昨年法人向けプレビューに移行しました。SOC コンプライアンスを受け、Forms はプレビュー期間に 5 万社を超える企業からフィードバックをいただき、大企業にも対応できるようになり、すべての法人ユーザーに一般提供されています。詳細については、Forms Tech Community を参照してください。

IT の簡素化

本日このような機能をお知らせできることを、心から嬉しく思います。これらの更新内容は、デスクトップ、デバイス、サービス、コンプライアンスに関して Microsoft 365 の利用方法を進化させるものであり、IT 組織が管理する多くの対象でメリットを直接感じることができるでしょう。

ここでは、IT 管理を簡素化するために今すぐできることをいくつか示します。

• Windows 7 と Office 2010 のサポート終了 (それぞれ 2020 年の 1 月と 10 月) に備えて、モダン デスクトップにアップグレードする。
• Windows Analytics に申し込み、Upgrade Readiness を有効にし、デバイスを登録して、最新の Windows にアップグレードする。
• Windows AutoPilot の展開を始める計画を立て、実行する。
• 新しい Microsoft 365 管理センター環境に慣れる。
• セキュリティ/コンプライアンス センターとコンプライアンス マネージャーの使用を開始して、規制に対するコンプライアンスとコントロールを追跡する。

また、Microsoft 365 による IT 管理の簡素化を進める過程では、Microsoft FastTrack が役立つということも覚えておいてください。

簡素化すると、管理、設定、連携、セキュリティ保護の対象が減り、ひとことで言えば分析の対象が少なくて済みます。これは、誤りの発生する場所が減り、設定の間違いから生まれる攻撃者が入り込める場所が減ることを意味します。これによってユーザー エクスペリエンスも IT 部門による制御も向上します。

IT の簡素化は、より低いコストでセキュリティを高めること、そして、より少ないリスクで生産性を高めることにつながるのです。

The post 現代の職場における IT の簡素化 appeared first on Microsoft 365 Blog.

おそらく多くの方が既に、Azure Active Directory (Azure AD) B2B コラボレーションを使って外部のパートナーとともに仕事をしていることと思います。Azure AD B2B 機能を 1 年前にリリースして以来、800,000 を超える組織が Azure AD B2B を使用してパートナーと共同作業をしており、800 万ものゲスト ユーザー アカウントが追加されています。驚くべきことではありませんか?

よくいただくフィードバックの 1 つに、B2B コラボレーションを自社のアプリすべてに利用できるようにしたいというものがあります。ハイブリッド組織で、オンプレミスのアプリとクラウドのアプリを使っているような場合にもです。たとえば、既に B2B コラボレーションを使用してパートナーを招待し、Azure や Office 365 のアプリに外部資格証明を使用してアクセスできるようにしているけれども、組織が保有している高価値のオンプレミス アプリをクラウドに移行する準備がまだできていないということもあるでしょう。

本日お知らせするのは、Azure AD B2B ユーザーにオンプレミス アプリへのアクセスを許可できるようにする機能のパブリック プレビュー開始です。ユーザーのためのオンプレミス アカウントを手作業で作成する必要はなくなります。

このオンプレミス アプリでは、SAML ベースの認証を使用することも、統合 Windows 認証 (IWA) を Kerberos の制約付き委任 (KCD) とともに使用することもできます。つまり、パートナー企業の従業員が、日常業務に使用しているのと同じ職場アカウントと資格情報を使用して簡単かつ安全に、あなたの会社のクラウドとオンプレミスのアプリすべてにアクセスできるということです。さらに、Azure AD の条件付きアクセス ポリシーやライフサイクル管理ポリシーによるリソースの保護も、自社の従業員を対象にするのと同様に行うことができます。

始めるには、こちらのドキュメントをご覧になることをおすすめします。従業員とパートナーがシームレスにコラボレーションできるようにすることは、ハイブリッド組織でも決して難しくはありません。

そしていつものように、フィードバック、ご意見、ご提案がありましたらお気軽にお寄せください。 お待ちしています。

お読みいただき、ありがとうございました。
Alex Simons (@Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division 

The post ハイブリッド組織向けの Azure AD B2B コラボレーション appeared first on Microsoft 365 Blog.

本日は、現在作業中の便利な新機能についてお知らせします。きっと、皆様にも喜んでいただけるでしょう。具体的には、次のような内容です。

1. FIDO2 セキュリティ キーを使用したパスワードなしでのサインインが、Windows 10 の次の更新プログラム (今春を予定) の限定プレビューで利用できるようになります。
2. Windows Defender Advanced Threat Protection によるレポートのとおり、Azure AD 条件付きアクセス ポリシーでデバイスの正常性チェックができるようになりました。
3. Azure AD アクセス レビュー、Privileged Identity Management、利用規約の各機能がすべて一般公開になりました。
4. ドメインの許可/拒否リストを追加することで、共同作業するパートナー組織を Azure AD B2B コラボレーションで制御できるようになりました。

詳細を確認するには、引き続きスクロールしてください。

FIDO2 セキュリティ キーを使用したパスワードなしでのサインインが、Windows 10 の次の更新プログラム (今春を予定) の限定プレビューで利用できるようになります。

セキュリティ対策の大幅な強化、フィッシング攻撃のリスクの軽減、パスワード管理のコスト削減を望んでいるようでしたら、きっと Windows 10 への FIDO2 の導入を喜んでいただけるでしょう。

Windows 10 の次の更新プログラムで、FIDO2 セキュリティ キー サポートの限定プレビューを追加します。この新機能により、従業員はユーザー名やパスワードなしで、Azure Active Directory に参加している Windows 10 PC にサインインできるようになります。必要な作業は、お使いの USB ポートとタブに FIDO2 準拠のセキュリティ キーを挿入するだけです。これで、自動的にデバイスにサインインし、Azure AD で保護されたすべてのクラウド リソースにもシングルサインオンでアクセスできるようになります。

そのしくみについては、こちらのビデオをご覧ください。

委任キー作成のサポートやハイブリッド環境のサポートの追加など、他にも多くの作業を行う必要があります。ですが、これはパスワード入力を永遠になくすための非常に大きなステップになるため、とても興奮しています。

Windows Defender Advanced Threat Protection によるレポートのとおり、Azure AD 条件付きアクセス ポリシーでデバイスの正常性チェックができるようになりました。

Intune と Windows Defender Advanced Threat Protection との新しい統合による Azure AD 条件付きアクセスの主要な改善点についてもお知らせします。Windows 10 のエンドポイントで検出されたリスク レベルに基づいてアクセス ポリシーを作成できるようになりました。これで、信頼できるデバイスを使用している信頼されたユーザーのみが、企業のデータにアクセスできるようになります。この新しい統合により、ドメイン参加デバイスの疑わしいアクティビティに関するインテリジェンスを Azure AD 条件付きアクセスで受信して、そのようなデバイスが企業のリソースにアクセスしないように自動的にブロックできるようになりました。

この統合のしくみの詳細がわかるビデオをご用意しています。

更新情報はまだまだあります。

他にも皆様に喜んでいただけるような更新情報があります。

Ignite 2017 で、Azure AD アクセス レビュー、Azure の Privileged Identity Management (PIM)、利用規約の公開プレビューをお知らせしましたが、ついにこの 3 つの機能が Azure AD Premium で一般公開されることになりました。

• アクセス レビュー: アクセス権の動向を経時的に管理できるように、アクセス レビューを作成しました。一般公開により、アクセス レビューが定期的に実行されるようにスケジュールできるようになりました。レビュー結果は自動的に適用されるため、クリーンなコンプライアンス レビューが実現します。
  
• Azure AD PIM (Azure リソース向け): Azure AD PIM の期限付きアクセスと割り当ての機能を使用して、Azure リソースへのアクセスをセキュリティ保護できるようになりました。たとえば、ユーザーが仮想マシン共同作成者の役割への昇格を要求する場合はいつでも、多要素認証や承認ワークフローを強制することができます。
  
• 利用規約: 特に 2018 年 5 月 25 日の GDPR の施行により、多くのお客様から、従業員やパートナーがアクセスするデータの用途を制御する手段が必要だという声が届いています。今回、Azure AD 利用規約が一般公開になりました。複数言語を使用した規約構成のサポートや、特定のユーザーがいつ、どの利用規約に同意したかを示す新しい詳細なレポートが追加されています。
  

ドメインの許可/拒否リストを追加することで、共同作業するパートナー組織を Azure AD B2B コラボレーションで制御できるようになりました。

Azure AD B2B コラボレーションで、どのパートナー組織と共有や共同作業を行うかを指定できるようになりました。これは、特定の許可/拒否ドメインのリストを登録することで指定します。ドメインがこの機能によってブロックされると、従業員はそのドメインのメンバーに招待状を送信できなくなります。

これは、リソースへのアクセスの制御に役立ちます。承認されたユーザーに対しては、スムーズな動作が実現します。

この B2B コラボレーション機能は、すべての Azure Active Directory ユーザーが利用でき、条件付きアクセスや ID 保護のような Azure AD Premium 機能とともに使用できます。外部の法人ユーザーによるサインインとアクセスがいつどのようにして行われるかを、より詳細に制御できるようになります。

詳しくは、こちらをご覧ください。

まとめ

ついに、パスワードの管理、ID の保護、脅威の軽減のための新たな手段を提供できることになりました。Azure AD の機能を使用した Windows へのパスワードなしでのサインインは間もなく限定プレビューとなりますが、順番待ちリストへの登録をご希望の場合はお知らせください。

また、フィードバックや提案についても、ぜひお寄せください。皆様からのご連絡をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division、Virtual Machine Contributor

The post FIDO2 を使用して、Windows 10 と Azure AD にパスワードなしでサインインできるようになります (他にも朗報あり) appeared first on Microsoft 365 Blog.

Microsoft では、Windows 10 の非常に早い段階から、パスワード不要のサインインに向けて懸命に取り組んできました。この取り組みは、Windows Hello や、iOS と Android で利用可能な Authenticator モバイル アプリによって大きく前進しました。しかし、これまでのところ、すべての業界プラットフォームやブラウザーで機能する相互運用可能なソリューションは実現されていません。

私が、今週 FIDO アライアンスと World Wide Web コンソーシアム (W3C) から届いたニュースに非常に興奮しているのはそのためです。  火曜日、W3C は、Web 認証の仕様 (WebAuthn) を勧告候補に進めました。  WebAuthn は、ブラウザーやサイトが FIDO 標準に基づいた外部認証キーを使用できるようにする Web API を定義するものです。つまり、パスワードを使用しない強力な認証機能を提供するためのクロスプラットフォーム オプションを実装できるようになります。 さらに、私たちは、Google、Microsoft、Mozilla の各ブラウザーで WebAuthn の実装を開始すれば、標準としての採用は広い範囲で急速に普及すると前向きに考えています。  WebAuthn は、もう 1 つの FIDO 標準である Client Authentication Protocol (CTAP) と組み合わせて使用されます。  CTAP は、外部セキュリティ キーおよびクライアント デバイスとの通信に関するプロトコルを規定します。  CTAP が策定されれば、Yubico、HID、Infineon、Feitan などの革新的な企業が既に取り組んでいる、コスト効率の高いさまざまなセキュリティ キー オプションとフォーム ファクターの早期実現も期待できます。

FIDO2 のアーキテクチャ コンポーネントの概要

Microsoft が FIDO アプライアンスに参加してから 4 年以上が経ちました。この間、Microsoft は、FIDO2 標準セットの策定に大きく貢献し、Windows 10 での CTAP のフル サポートと Edge ブラウザーでの WebAuthn のフル サポートを追加することに注力してきました。今後、Microsoft の ID 関連の製品とサービスでも FIDO をサポートする予定です。  このような進展により、Microsoft の ID (個人の Microsoft アカウントと Azure Active Directory ベースの組織の ID の両方) を使用しているお客様は、すべての FIDO2 互換デバイスやブラウザーで、FIDO デバイスを使用して、パスワードの入力なしでサインインできるようになります。

パスワードレス機能の開発は急速に進んでおり、その実現が待たれるところです。

この画期的な発表の詳細な内容については、https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/ をご覧ください。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post パスワード不要のサインインに向けて大きく前進: FIDO2/WebAuthn が勧告候補に! appeared first on Microsoft 365 Blog.

ブログをフォローされている方は、Azure AD の条件付きアクセス (CA) により、Office 365 や、Azure AD で使用する他のすべてのアプリへのアクセスを簡単に保護できることをご存知でしょう。Azure AD の条件付きアクセスは、これまでで最も成長の早い機能であり、現在、2,300 万を超えるユーザーが条件付きアクセス ポリシーで保護されています。条件付きアクセス (CA) はあっという間に普及し、条件付きアクセスの今後予定されている強化やお客様が期待される機能について多くのフィードバックをいただきました。

その中で最も要望の多かった機能の 1 つは、Intune Managed Browser との統合です。そこで本日は、次の 2 つの機能強化をパブリック プレビューで提供することをお知らせします。

• Intune Managed Browser の SSO: 従業員は、すべての Azure AD 接続アプリ向けのネイティブ クライアント (Microsoft Outlook など) や Intune Managed Browser でシングル サインオンを使用できます。
• Intune Managed Browser の条件付きアクセスのサポート: 従業員に対して、アプリケーションベースの条件付きアクセス ポリシーを使用して、Intune Managed Browser を使用するよう求めることができるようになりました。

以下で詳細に説明します。

Intune Managed Browser 内で Azure AD 接続アプリにシングル サインオンが可能

iOS および Android 上の Intune Managed Browser アプリケーションで、Azure AD に接続されているすべての Web アプリ (SaaS およびオンプレミス) に SSO を利用できるようになりました。Microsoft Authenticator アプリが iOS 上または Android の Intune ポータル サイト アプリ上に存在する場合、Intune Managed Browser のユーザーは、資格情報を再入力する必要なく、Azure AD に接続されている Web アプリにアクセスできます。

以下で説明する手順を実行するだけで、iOS デバイスのサインイン エクスペリエンスを簡単に向上させることができます。

• 最新の Intune Managed Browser をインストールします。このアプリを初めて使用する場合、シングル サインオンを利用するには、Microsoft Authenticator アプリをインストールする必要があります。この手順を完了します。

• サインインして、シングル サインオンを利用するいずれかの Azure AD 接続アプリケーションに移動します。すべてのアプリケーションにシングル サインオンを提供するデバイスの登録を求められます。以上で完了です。

  この機能は、以前お知らせした Azure AD アプリケーション プロキシと Intune Managed Browser の統合を拡張したものです。

素晴らしいでしょう?

条件付きアクセスと Intune Managed Browser を使用して安全なモバイル ブラウザー アクセスを実現

Azure AD に接続された Web アプリへのモバイル ブラウザー アクセスを、Intune Managed Browser のみに制限して、Safari や Chrome などの他の保護されていないブラウザーからのアクセスをブロックできるようになりました。

これにより、アクセスをセキュリティで保護して、保護されていないブラウザー アプリケーションを介したデータの漏洩を防止することができます。この保護は、Exchange Online や SharePoint Online などの Office 365 サービス、Office ポータル、さらに Azure AD アプリケーション プロキシを介して公開されているオンプレミス サイトにも適用できます。

アクセスをセキュリティで保護するには、Azure AD のアプリケーションベースの条件付きアクセス ポリシーと、Intune Managed Browser のアプリ保護ポリシーを設定する必要があります。

その方法を次に示します。

Azure AD

ブラウザー アクセスを Intune Managed Browser に制限する Azure AD 条件付きアクセス ポリシーは、簡単に作成できます。Azure AD でアプリベースの条件付きアクセス ポリシーを設定する方法については、こちらをご覧ください。次のスクリーンショットは、ブラウザー アクセスを対象とするポリシーを示しています。

Intune

設定完了まで、後もう少しです。Intune App Protection ポリシーを作成し、すべてのユーザーを Managed Browser アプリケーション の対象とします。Intune App Protection ポリシーを設定する方法の詳細については、こちらをご覧ください。次のスクリーンショットは、Managed Browser アプリケーションを対象とする方法を示しています。

以上で、設定は完了です。ユーザーが Safari や Chrome などの管理対象外のブラウザーを使用しようとすると、Intune Managed Browser を使用するように要求されます。初めて使用する場合は、iOS に Microsoft Authenticator をインストールするか、Android に Intune ポータル サイトをインストールするように要求されます。次のスクリーンショットは、iOS で Safari を使用した場合にアクセスがブロックされた状態を示しています。

これらの新しい拡張機能を今すぐお試しください。使用を開始するために役立つクイック リンクを以下に示します。

クイック リンク

• Azure AD アプリケーション プロキシの使用方法
• 条件付きアクセスの作成
• アプリベースの条件付きアクセスの技術ドキュメント
• Intune App Protection ポリシー
• Intune Managed Browser ポリシーの設定

今回も、皆様からのフィードバックやご提案をお待ちしております。ここにアクセスして、ご感想をお寄せください。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Intune Managed Browser の Azure AD SSO と条件付きアクセスをサポート開始! appeared first on Microsoft 365 Blog.

今まで、パスワードを作るたびに、それを推測しようとする人々が必ず現れました。このブログでは、最近きわめて頻繁に目にするようになった一般的な攻撃について説明し、それから身を守るためのベスト プラクティスをご紹介します。この攻撃は、一般的にパスワード スプレーと呼ばれています。

パスワード スプレー攻撃を行う攻撃者は、使用されることの多いパスワードによるアクセスを大量のアカウントやサービスに対して試み、パスワード保護されている資産を入手しようとします。通常、これはさまざまな組織や ID プロバイダーが標的になります。たとえば、攻撃者は Mailsniper などの一般的に手に入るツールキットを使用して、複数の組織に属するすべてのユーザーを列挙し、すべてのアカウントでパスワード “P@$$w0rd” と “Password1”を試します。わかりやすく示すと、次のような攻撃が行われます。

この攻撃パターンは、個々のユーザーまたは会社の立場からはログインの失敗にしか見えないため、ほとんどの検出手法をすり抜けてしまいます。

攻撃者の立場からすると、これは数当てゲームのようなもので、非常によく使用されるパスワードがいくつか存在するということがわかっているという状態です。そのような非常によく使用されるパスワードを使っているアカウントは全体のわずか 0.5 から 1.0% にすぎませんが、攻撃者にとってみれば 1,000 回の攻撃につき数回を成功させることができれば、それで十分効果的なのです。

攻撃者はそのアカウントを使って、メールからデータを入手したり連絡先情報を取得したりでき、またフィッシング リンクを送り付けたり、またはそのままパスワード スプレー攻撃の標的グループを拡大したりできます。彼らは、最初の標的がどのような人物であるかはあまり気にしません。何らかの手掛かりを得て、それを利用していくのです。

ありがたいことに、Microsoft は既にこのような攻撃の威力を失わせる多くのツールを実装して利用可能な状態にしており、今後も追加されていきます。このまま読み進めて、パスワード スプレー攻撃を食い止めるために現在できること、そして今後数か月でできるようになることをご確認ください。

パスワード スプレー攻撃を阻止するための 4 つのステップ

ステップ 1:クラウド認証を使用する

クラウドでは、毎日 Microsoft のシステムに数十億件のサインインが行われています。Microsoft のセキュリティ検出アルゴリズムは、攻撃をその場で検出し、ブロックできます。このリアルタイムの検出および保護のシステムはクラウドから実行されるため、クラウドで Azure AD 認証 (パススルー認証も含む) を実行している場合にのみ使用できます。

Smart Lockout

クラウドでは、Smart Lockout を使用することにより、正当なユーザーによると考えられるサインインの試行と、攻撃者である可能性のあるサインインとを区別します。攻撃者をロックアウトしつつ、正当なユーザーは引き続き自分のアカウントを使用できるようにすることができます。これにより、ユーザーに対するサービス拒否を防ぎ、さらに執拗なパスワード スプレー攻撃は食い止めます。これは、ライセンスのレベルに関係なくすべての Azure AD サインインに、また、すべての Microsoft アカウントによるサインインに適用されます。

Active Directory フェデレーション サービス (AD FS) を使用しているテナントは、2018 年 3 月から Windows Server 2016 の AD FS で Smart Lockout をネイティブで使用できるようになります。Windows Update を通じて入手できるこの機能を使用することを検討してください。

IP ロックアウト

IP ロックアウトは、先ほど述べた数十億のサインインを分析して、Microsoft のシステムにアクセスする各 IP アドレスからのトラフィックの質を評価することによって機能します。この分析により、IP ロックアウト機能は悪意のある動作をしている IP アドレスを見つけ、サインインをリアルタイムでブロックします。

攻撃シミュレーション

Office 365 脅威インテリジェンスの一部としてパブリック プレビューが始まった攻撃シミュレーターを使用すると、お客様は自社のエンド ユーザーに対して攻撃のシミュレーションを実行して、攻撃が発生したときにユーザーがどのように行動するかを見きわめ、ポリシーを更新したり適切なセキュリティ ツールを確実に用意したりすることで、パスワード スプレー攻撃などの脅威から組織を保護できます。

今すぐ実行することを推奨:

1. クラウド認証をお使いの場合、対応は不要です。
2. AD FS、または別のハイブリッド シナリオを使用している場合は、2018 年 3 月の AD FS のアップグレードに合わせて Smart Lockout の使用を検討してください。
3. 攻撃シミュレーターを使用してセキュリティ体制を事前に評価し、調整を行います。

ステップ 2: 多要素認証を使用する

パスワードはアカウントにアクセスするための鍵ですが、巧妙なパスワード スプレー攻撃では、攻撃者は正しいパスワードを推測してしまいます。これを食い止めるには、アカウント所有者と攻撃者とを区別するために、パスワードを超えるものが必要です。これには次の 3 つがあります。

リスクベースの多要素認証

Azure AD Identity Protection では、上で説明したサインイン データを活用し、高度な機械学習およびアルゴリズムベースの検出と組み合わせて、システムにアクセスするすべてのサインインのリスク スコアを決定しています。大企業のお客様はこれを使用して、ユーザーまたはセッションに対してリスクが検出された場合にのみ第 2 要素を使って認証するように要求するポリシーを Identity Protection 内に作成することができます。これにより、ユーザーの負荷を軽減しつつ、攻撃者の侵入経路をふさぐことができます。詳細については、Azure Active Directory Identity Protection とはをご覧ください。

多要素認証の常時使用

さらにセキュリティを高めるために、Azure MFA を使用して、クラウド認証と AD FS の両方で常にユーザーに多要素認証を行うように要求することができます。この場合、エンド ユーザーは常にデバイスを手元に用意する必要があり、また、多要素認証を要求される頻度も高くなりますが、企業のセキュリティを最大限に高めることができます。組織のすべての管理者に対しては、これを有効にしてください。Azure の多要素認証についてはこちら、AD FS での Azure MFA の設定方法についてはこちらで詳細をご確認ください。

プライマリ認証としての Azure MFA

ADFS 2016 では、Azure MFA をパスワード不要の認証のプライマリ認証として使用することができます。これは、パスワード スプレー攻撃やパスワード窃取攻撃からの防御として優れたツールです。パスワードが存在しなければ、推測することもできないからです。これは、さまざまなフォーム ファクターを備えた、あらゆる種類のデバイスで大きな効果を発揮します。さらに、Azure MFA によってワンタイム パスコードが有効と確認された場合にのみ、パスワードを第 2 要素として使用することができます。パスワードを第 2 要素として使用することの詳細については、こちらをご覧ください。

今すぐ実行することを推奨:

1. Microsoft は、組織のすべての管理者、特にサブスクリプションの所有者とテナント管理者については、多要素認証の常時使用を有効にすることを強くお勧めします。ぜひ今すぐ実行してください。
2. それ以外のユーザーに対しては、最適なパフォーマンスでご利用いただくために、Azure AD Premium P2 ライセンスで使用可能なリスクベースの多要素認証をおすすめします。
3. または、クラウド認証と AD FS に対して Azure MFA を使用することもできます。
4. AD FS で、Windows Server 2016 の AD FS にアップグレードして、Azure MFA をプライマリ認証として使用します。特に、すべてのエクストラネット アクセスに対しては必ず行います。

ステップ 3: 全員が優れたパスワードを設定する

これらをすべて実行した上でも、パスワード スプレー防御の最も重要な部分は、すべてのユーザーが推測されにくいパスワードを使用することです。推測されにくいパスワードの作成方法をユーザーが知らないことは珍しくありません。Microsoft では、以下のツールによってこの点をサポートしています。

禁止パスワード

Azure AD では、パスワードのすべての変更およびリセットに対して、禁止パスワード チェッカーが実行されます。新しいパスワードが送信されると、絶対に使用するべきでない単語のリストとファジー比較が行われます (leet-speak から l33t-sp3@k への変換なども検出されます)。リスト内の単語と一致した場合、ユーザーは推測されにくいパスワードを選ぶように要求されます。Microsoft は、攻撃されやすいパスワードのリストを作成し、頻繁に更新しています。

カスタム禁止パスワード

禁止パスワードをさらに活用するために、テナントが禁止パスワードのリストをカスタマイズできるようにすることを予定しています。管理者は、自分たちの組織にとってなじみのある単語、たとえば有名な従業員や創立者、製品、場所、各地の名物などを選び出して、ユーザーのパスワードに使用されるのを防ぐことができます。このリストは全体のリストへの追加として適用されるため、どちらか片方だけを選ぶ必要はありません。この機能は現在、限定プレビューの段階で、今年中に公開される予定です。

オンプレミスでのパスワード変更での禁止パスワード

今春、Microsoft は、企業の管理者が Azure AD と Active Directory のハイブリッド環境で禁止パスワードを設定できるツールをリリースします。禁止パスワードのリストがクラウドからオンプレミス環境に同期され、エージェントがインストールされているすべてのドメイン コントローラーに適用されます。これにより管理者は、ユーザーがクラウドとオンプレミスのどちらでパスワードを変更しても、常にパスワードを推測されにくいものにすることができます。この機能は、2018 年 2 月に一部のお客様にプライベート プレビューとして公開され、今年中に一般公開される予定です。

パスワードに対する認識を改める

優れたパスワードの条件として一般に考えられているものの多くは、間違っています。計算上はうまくいくはずでも、実際にはユーザーの行動を予測しやすくなることもあります。たとえば、特定の文字種や定期的なパスワード変更を要求することは、どちらもパスワードのパターンを固定化することにつながります。詳細については、パスワード ガイダンス ホワイトペーパーをご覧ください。Active Directory と PTA または AD FS を組み合わせて使用している場合は、パスワード ポリシーを更新してください。クラウド管理アカウントを使用している場合は、パスワードを無期限に設定することを検討してください。

今すぐ実行することを推奨:

1. Microsoft 禁止パスワード ツールがリリースされたら、オンプレミスにインストールして、ユーザーが優れたパスワードを作成できるようにします。
2. パスワード ポリシーを見直し、パスワードを無期限に設定して、ユーザーが周期的なパターンに沿ってパスワードを作成することがないようにします。

ステップ 4: AD FS と Active Directory のさらに高度な機能

AD FS と Active Directory のハイブリッド認証を使用している場合、パスワード スプレー攻撃から環境を守るために実行できるアクションは他にもあります。

最初のステップ: ADFS 2.0 または Windows Server 2012 を実行している組織の場合、できるだけ早く Windows Server 2016 の AD FS に移行することを計画してください。最新バージョンは更新がより迅速に行われ、Extranet Lockout など、強力な機能を備えています。重要: Windows Server 2012R2 から 2016 へのアップグレードはとても簡単です。

エクストラネットからのレガシー認証のブロック

レガシー認証プロトコルには MFA を強制する機能がないため、最適なアプローチはエクストラネットからのレガシー認証をブロックすることです。これにより、パスワード スプレーの攻撃者がレガシー認証プロトコルに MFA がないことを悪用するのを避けることができます。

AD FS Web アプリケーション プロキシでの Extranet Lockout の有効化

AD FS Web アプリケーション プロキシで Extranet Lockout を実行していない場合は、実行される可能性のあるパスワードのブルートフォース攻撃からユーザーを保護するために、できるだけ早くこの機能を有効にする必要があります。

AD FS への Azure Active Directory Connect Health の展開

Azure AD Connect Health は、不正なユーザー名またはパスワードによるリクエストとして AD FS ログに記録された IP アドレスを取得し、さまざまなシナリオに関して追加的なレポートを作成して、サポート担当エンジニアが問い合わせを処理する際の参考になる知見を提供します。

展開するには、最新バージョンの AD FS 用 Azure AD Connect Health Agent をすべての AD FS サーバー (2.6.491.0) にダウンロードします。AD FS サーバーは、サポート技術情報 KB 3134222 がインストールされた Windows Server 2012 R2、または Windows Server 2016 上で実行する必要があります。

パスワードを使用しないアクセス方法

パスワードがなければ、推測されることもありません。パスワードを使用しない認証方法は、AD FS と Web アプリケーション プロキシで使用できます。

1. 証明書ベースの認証では、ユーザー名とパスワードで特定されるエンドポイントをファイアウォールで完全にブロックすることができます。AD FS での証明書ベースの認証について、詳細はこちらをご覧ください。
2. 上で説明したとおり、Azure MFA はクラウド認証と ADFS 2012 R2 および 2016 の第 2 要素として使用できます。しかし、AD FS 2016 ではこれを第 1 要素として使用して、パスワード スプレーの可能性を完全に排除することもできます。AD FS に Azure MFA を設定する方法については、こちらをご覧ください。
3. Windows 10 で使用でき、Windows Server 2016 の AD FS でサポートされている Windows Hello for Business は、ユーザーとデバイスの両方に結び付けられた強力な暗号化キーに基づいて、完全にパスワードなしのアクセスを、エクストラネットからのアクセスも含めて実現しています。これは、企業が管理する Azure AD 参加または Hybrid Azure AD 参加しているデバイスに加えて、設定アプリで [職場または学校アカウントの追加] を使用して参加した個人用デバイスでも使用できます。Hello for Business の詳細については、こちらをご覧ください。

今すぐ実行することを推奨:

1. 更新を早く受け取るために ADFS 2016 にアップグレードしてください。
2. エクストラネットからのレガシー認証をブロックします。
3. すべての AD FS サーバーに AD FS 用 Azure AD Connect Health エージェントを展開します。
4. Azure MFA、証明書、Windows Hello for Business など、パスワードなしのプライマリ認証方法を使用することを検討してください。

追加メリット: Microsoft アカウントの保護

Microsoft アカウントをお使いの場合:

• お客様は既に保護されています。Microsoft アカウントには Smart Lockout、IP ロックアウト、リスクベースの 2 段階認証、禁止パスワードなども組み込まれています。
• ただし、2 分ほど時間を取っていただき、Microsoft アカウントのセキュリティ ページにアクセスし、[セキュリティ情報の更新] をクリックして、リスクベースの 2 段階認証に使用されるご自分のセキュリティ情報を確認してください。
• アカウントのセキュリティを最大限に高めるために、こちらで 2 段階認証を常に有効にすることをご検討ください。

最高の防御は、このブログで紹介している推奨事項に従うことです。

パスワード スプレーはインターネット上でパスワードを使用しているすべてのサービスにとって深刻な脅威ですが、このブログで示したステップを実践すれば、この種の攻撃に対して最大限の防御が得られます。また、さまざまな種類の攻撃が似たような特徴を持っているため、有効な防御のヒントにもなります。お客様のセキュリティは常に私たちの最優先事項です。Microsoft は、パスワード スプレーなど、広がりを見せるさまざまな種類の攻撃に対し、新しく先進的な保護の開発に取り組み続けます。ここまでに示した方法を今すぐ採用し、インターネット上の攻撃者から身を守るための新しいツールが公開されていないか、小まめに確認してください。

この情報がお役に立てば幸いです。今回も、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD と ADFS のベスト プラクティス: パスワード スプレー攻撃からの防御 appeared first on Microsoft 365 Blog.

本日の記事では、気軽に楽しめる読み物として、デジタル ID の将来について今後期待される展望を簡単にまとめてみました。楽しんでいただければ幸いです。

Microsoft では、過去 1 年間にわたり、ブロックチェーン (およびその他の分散型台帳技術) を使用して新種のデジタル ID (個人のプライバシー、セキュリティ、コントロールを強化するために新規に設計された ID) を作成するためのさまざまなアイデアを検討してきました。その過程で学んだことや、培われたパートナーシップは、今後大いに役立つことが期待されます。本日はこの機会を利用して、私たちの考えや今後の方向性を皆さんにお伝えしたいと思います。このブログはシリーズ記事の一部であり、Peggy Johnson が投稿した、Microsoft が ID2020 イニシアチブに参加したことを発表したブログ記事に続くものです。Peggy の記事をまだお読みになっていない方は、まずその記事をお読みになることをおすすめします。

チームのプロジェクト マネージャーであり、分散型デジタル ID に関する検討を率いる Ankur Patel に、それをテーマとした議論を開始するよう依頼したところ、彼は以下の記事を投稿しました。この記事では、私たちがこれまでに学んだ中核的な教訓と、これらの教訓から生まれた、この分野を進展させるための投資を促進する際に利用している原則を共有することに重点が置かれています。

今回も、皆様からの感想やフィードバックをお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

こんにちは、皆さん。Microsoft Identity Division の Ankur Patel です。今回、ブロックチェーン/分散型台帳をベースとする分散型 ID について検討を重ねる中で学んだ教訓と、今後の方向性を皆さんにお伝えする機会を持てたことを非常に光栄に思っています。

私たちの見解

多くの方々が日々体験されているように、世界では今、グローバルなデジタル トランスフォーメーションが進んでおり、デジタルな現実と物理的な現実が現代的な生活様式として 1 つに融合され、その境目があいまいになってきています。この新しい世界では、新しいタイプのデジタル ID が必要です。それは、物理的な世界とデジタルな世界全体にわたって、個人のプライバシーとセキュリティを強化するものでなければなりません。

Microsoft のクラウド ID システムは既に、何千もの開発者や組織、何十億人ものユーザーの仕事や遊び、生産性の向上を支援するために利用されています。しかし、このような支援のために私たちができることはまだ数多くあります。今なお何十億人もの人々が、信頼できる ID を持たずに生活していますが、Microsoft は、子供の教育、生活の質の向上、新規事業の立ち上げなど、誰もが抱いている夢を叶えることができる世界を目指しています。

このビジョンを実現するには、個人が自分のデジタル ID のすべての要素を所有および管理できるようになることが必要不可欠であると考えています。人々が求めているのは、無数のアプリやサービスの使用条件にほぼ無条件に同意して、自分の ID データを多数のプロバイダーに拡散することではなく、ID データを保管して、それに対するアクセス許可を簡単に制御できる、安全で暗号化されたデジタル ハブです。

私たちは、自分で所有するデジタル ID、つまり、すべてのデジタル ID の要素を個人で安全に保管できるデジタル ID が必要です。  この自己所有 ID は、簡単に使用でき、ID データへのアクセス方法と使用方法を完全に制御できる必要があります。

このような自己主権型のデジタル ID の実現は、どんな企業や組織による ID 管理よりも意義深いことです。私たちは、お客様、パートナー各社、コミュニティと緊密に協力して、デジタル ID をベースとする次世代のエクスペリエンスを提供することに注力しており、この分野に大きく貢献している業界内の多くの方々と提携できることを楽しみにしています。

これまでに学んだ教訓

私たちは、分散型 ID について検討する過程で、つまり誰もがデジタル ID を所有および管理できるようにするとともに、充実したエクスペリエンスの実現、信頼性の向上、摩擦の軽減を目指した取り組みの中でさまざまな教訓を学び、それを基に最高の考えを導き出しました。その考えをここでお伝えしたいと思います。

1. ID の自己所有と自己管理。 現在、ユーザーは、無数のアプリやサービスを利用する際、個人情報の収集、使用、保持について包括的に同意することを余儀なくされています。データ侵害や個人情報の盗難は、手口が巧妙さを増し、その発生頻度も高まる一方です。このような状況から、ユーザーは自分の ID を自分で所有し、管理する方法を必要としています。分散型ストレージ システム、合意プロトコル、ブロックチェーン、さまざまな最新の標準を検証してみると、ブロックチェーンのテクノロジとプロトコルは、分散型 ID (DID) の実現に非常に適していることがわかりました。
2. 新規の設計によるプライバシーの確保。
   現代のアプリ、サービス、組織は、ID にバインドされたデータに基づいて、利便性が高く、予測可能で個別にカスタマイズできるエクスペリエンスを提供しています。そこで必要となるのは、ユーザーのプライバシーやユーザーによる制御を尊重しながらユーザー データを操作できる、安全で暗号化されたデジタル ハブ (ID ハブ) です。
3. 個人で獲得し、コミュニティで築き上げる信頼。
   従来の ID システムは、その大半が認証とアクセス管理を目的として構築されています。これに対して、自己所有 ID システムでは、確実性とコミュニティで信頼を確立する方法を、より重視しています。分散化システムでは、信頼は構成証明 (他のエンティティによって承認される主張) に基づき、構成証明は個人の ID のさまざまな面を証明するのに役立ちます。
4. ユーザー中心に構築されるアプリやサービス。
   現在、最も魅力的なアプリおよびサービスは、ユーザーの個人を特定できる情報 (PII) へのアクセス許可を得て、そのユーザー向けにカスタマイズされたエクスペリエンスを提供するものです。開発者は、DID や ID ハブを使用することで、より適格な構成証明セットにアクセスすることができ、法的リスクやコンプライアンスリスクを処理しながらそのリスクを軽減し、ユーザーの代わりにそのような情報を管理する必要がなくなります。
5. オープンで相互運用可能な基盤。
   誰もがアクセスできる信頼性の高い分散型 ID のエコシステムを構築するには、標準、オープン ソース テクノロジ、プロトコル、リファレンスを基盤として構築する必要があります。この 1 年間、Microsoft は、分散型 ID 認証ファウンデーション (DIF) に参加し、この課題に同じように意欲的に取り組んでいる個人や組織と協業してきました。現在、次の主要コンポーネントの開発に共同で取り組んでいます。
   

• 分散型識別子 (DID) – 分散型識別子の状態を記述する共通の記述に用いる共通の文書形式を定義する W3C の仕様。
  
• ID ハブ– メッセージ/意思伝達、構成証明管理、ID 固有の計算エンドポイントを備えた、暗号化された ID データストア。
  
• Universal DID Resolver – ブロックチェーン全体の DID を解決するサーバー。
  
• Verifiable Credential – DID ベースの構成証明をエンコードするための文書形式を定義する W3C の仕様。
  

6. 世界規模の実現に向けた準備。
   ユーザー、組織、デバイスの広大な世界をサポートするために、基盤となる技術は、従来のシステムと同程度の拡張性とパフォーマンスを備える必要があります。パブリック ブロックチェーン (Bitcoin [BTC]、Ethereum、Litecoin など) の中には、DID のルーティング、DPKI 運用の記録、構成証明の確立を行うための強固な基盤を提供するものもあります。一部のブロックチェーン コミュニティは、ブロックサイズの増加など、チェーン上での取引容量を増加させていますが、この方法は通常、ネットワークの分散化状態の低下を招き、システムが世界規模で 1 秒間に生成する取引が数百万件に達した場合、対処できなくなります。これらの技術的な障壁を克服するために、私たちは世界規模の DID システムの属性を維持しながら、これらのパブリック ブロックチェーン上で実行される、分散型レイヤー 2 プロトコルの開発に共同で取り組んでいます。
   
7. 誰でもアクセス可能。
   現在のブロックチェーン エコシステムは、依然としてその大半が初期の採用者です。初期の採用者は、キーの管理やデバイスのセキュリティ保護に時間や労力、エネルギーを費やすことを厭わない人たちです。このようなことは、主流となる人たちが行うべきことではありません。私たちは、キーの回復、交換、安全なアクセスなどの課題を克服して、キーの管理を直観的で絶対的かつ確実なものにする必要があります。
   

次のステップ

多くの場合、新しいシステムや大規模な計画は、ホワイトボード上では道理にかなったもので、すべての線がつながり、想定に間違いはないように見えます。しかし、製品チームやエンジニアリング チームは、出荷の段階になってほとんどのことを学びます。

現在、既に数百万のユーザーが日々 ID を証明するために Microsoft Authenticator アプリを使用しています。そのため、次のステップとして、この Microsoft Authenticator に分散型 ID のサポートを追加して試用する予定です。Microsoft Authenticator は、ユーザーの同意を得て、ユーザー エージェントとして機能し、ID データと暗号化キーを管理することができます。この設計では、ID のみがチェーン上にルーティングされ、ID データは、暗号化キーを使用して暗号化された、オフチェーンの ID ハブ (Microsoft 側からは見えない) に格納されます。

この機能を追加すると、段階的な同意を要求することにより、共通のメッセージング コンジットを使用してユーザーのデータを操作することができます。当初は、選択されたグループの DID 実装をブロックチェーン全体でサポートし、将来的に対象を追加していく予定です。

今後の予定

このような大きな課題に挑戦することに、身の引き締まる思いと期待感を覚えますが、これは Microsoft だけで達成できないことも承知しています。このため、今後も引き続き、アライアンス パートナー、分散型 ID 認証ファウンデーションのメンバー、さらに設計者、ポリシー立案者、ビジネス パートナー、ハードウェアおよびソフトウェア ビルダーから成るさまざまな Microsoft エコシステムによるサポートや情報提供を期待しています。さらに、最も重要なのは、最初のシナリオ セットのテストを開始した後にお客様から提供されるフィードバックです。

これは、分散型 ID への取り組みに関する最初の記事になります。今後の記事では、上記の重要な分野に関する概念実証および技術の詳細についてお伝えする予定です。

この挑戦的な取り組みにぜひご参加ください。

主要なリソース:

• Twitter で @AzureAD をフォローする
  
• 分散型 ID 認証ファウンデーション (DIF) に参加する
  
• W3C Credentials Community Group に参加する
  

お読みいただき、ありがとうございました。

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post 分散型デジタル ID とブロックチェーン: 将来の展望 appeared first on Microsoft 365 Blog.

Azure AD 条件付きアクセス (CA) はあっという間に世の中に広まりました。世界中の組織が、アプリケーションへのアクセスの安全性とコンプライアンスを確保するために Azure AD CA を使用するようになり、今では、毎月 1 万を超える組織と 1 千万人を超えるアクティブ ユーザーを保護しています。多くのお客様にすばやく導入していただいたことを非常に嬉しく思っています。

条件付きアクセスがユーザーに与える影響について、多数のフィードバックをいただきました。特に、この優れた機能をすぐに使用するには、さまざまなサインインの条件下で、CA ポリシーがユーザーにどのような影響を与えるかを確認する方法が必要になります。

お客様の声にお応えして、本日、条件付きアクセスの “What If” ツールのパブリック プレビューを発表しました。What If ツールは、指定された条件下でポリシーがユーザーのサインインに与える影響を把握するのに役立ちます。What If ツールを使用すれば、ユーザーからの報告を待たずに、簡単に状況を把握できます。

利用を開始するには

ツールを使用する準備はできましたか? 次の手順を実行するだけです。

• [Azure Active Directory]、[条件付きアクセス] の順に移動します。
• [What If] をクリックします。

• テストしたいユーザーを選択します。

• [省略可能] 必要に応じて、アプリ、IP アドレス、デバイス プラットフォーム、クライアント アプリ、サインインのリスクを選択します。
• [What If] をクリックすると、ユーザーのサインインに影響を与えるポリシーが表示されます。

「どのポリシーが適用されるか」ではなく、「どのポリシーが適用されないか」を知りたい場合があります。 “What If” ツールは、その答えもわかります。[適用しないポリシー] タブに切り替えると、ポリシー名と、より重要な項目である、ポリシーが適用されない理由が表示されます。素晴らしいと思いませんか?

What If ツールの詳細情報

ご意見をお聞かせください

これはまだ始まったばかりです。Microsoft では、この分野のさらなる技術革新に既に取り組んでいます。いつものように、このプレビューまたは Azure AD 条件付きアクセス全般について、フィードバックやご提案をお待ちしております。What If に関する短いアンケートを作成しました。ご協力をよろしくお願いします。

皆様からのご意見をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post パブリック プレビュー: Azure AD 条件付きアクセス ポリシーの “What If” ツール appeared first on Microsoft 365 Blog.

テクノロジの進化とクラウドの革新により、データが幅広く活用されるようになったことで、デジタル変革が一気に加速しました。企業では、デジタル変革のあらゆる側面を活用することで、顧客との関係強化、従業員の支援、製品やサービスの開発や提供の最適化などを実現できます。しかし、ユーザー エクスペリエンスのカスタマイズに個人データを使用されることが多くなった今日、一般データ保護規則 (GDPR) などのコンプライアンス法が、テクノロジ環境に欠かせないポリシーの要素となっています。Microsoft では、GDPR 準拠に最適なクラウド ソリューションである Microsoft 365 と、コンプライアンス リスクの評価と管理を行うコンプライアンス マネージャーを提供することでお客様を支援いたします。

テクノロジに対する信頼を築いて、イノベーションを促進するコンプライアンス

GDPR の根幹にあるのは、EU 域内での個人のプライバシー権の強化であり、企業に対して、個人データを本人が制御できるようにすることを要求しています。テクノロジによる顧客データの管理に必要な信頼を構築し、維持していくために、企業は、所有する個人データの内容と、そのデータの管理や保護の方法をより厳格に制御する必要があります。また、データの違法な使用の防止、個人データに関する本人からの要求への対応、侵害発生の迅速な通知を可能にするために、システムやプロセスを最新にしておくことも必要です。

企業が求める付加価値のあるクラウド

Microsoft が行った調査によると、顧客データの保護による信頼構築という長期的な価値を求めているだけでなく、コンプライアンス投資が生産性や共同作業などの他のビジネス分野にも効果をもたらすと考えている企業には、*— 生産性やコラボレーションなどのその他の分野でもよい影響がもたらされます。ヨーロッパや米国の企業で、IT に関する意思決定者を対象に、GDPR の準拠における最大の懸念事項について調査したところ、最も多かった回答は「顧客データの保護」で、「罰金の回避」は 8 位にとどまりました。また半数以上が、GDPR は共同作業、生産性、セキュリティの分野にもメリットがあると回答しています。準拠することでメリットが得られると企業が考える大きな理由の 1 つは、Microsoft 365 などのクラウド ソリューションにあります。回答者の 41% は、GDPR 準拠のために、社内インフラストラクチャのクラウド移行をさらに進める可能性があると答えています。また、大手クラウド ベンダーの中で、Microsoft (28%) が最も信頼できるという結果となり、2 位以下の IBM (16%)、Google (11%)、Amazon (10%) に大差を付けています。GDPR 準拠への対応に自信があるかどうかという質問では、主にクラウドにデータを保存している企業の 92% が「ある」と答えたのに対し、オンプレミスを主に利用している企業では 65% にとどまりました。

Microsoft 365 は GDPR 準拠に最適なクラウド ソリューション

最も広範なコンプライアンス認定ポートフォリオ、設計段階から安全性が組み込まれたサービス、業界最多を誇る世界各地のデータセンター数など、Microsoft Cloud は、GDPR 準拠の支援で随一の地位を築いています。

Microsoft のクラウド ソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security を 1 つにまとめた Microsoft 365 は、AI を活用した幅広い統合ソリューションを提供し、コンプライアンス リスクの評価と管理、重要データの保護、プロセスの合理化を実現します。

コンプライアンス マネージャー プレビューによるコンプライアンス リスクの評価と管理

企業全体でのコンプライアンスの達成は簡単ではありません。最優先で行う必要があるのは、コンプライアンス リスクの把握です。今回リリースされたコンプライアンス マネージャー プレビューを使用すると、これを簡単に行うことができます。

コンプライアンス マネージャー (英語) は、Microsoft Cloud サービス全体で使用できるソリューションで、企業が GDPR などの複雑な遵守義務に簡単に対応できるようにすることを目的に設計されています。–Microsoft クラウド サービスを使用するときに、データ保護規制に対するコンプライアンス対応状況を反映してリスク評価をリアルタイムで実行し、推奨される措置や詳細な手順を提示します。詳細については、「Compliance Manager and how to access the preview」(コンプライアンス マネージャーの概要とプレビューの利用方法) を参照してください。

最も機密性の高いデータの保護

コンプライアンス リスクの把握に続いて重要なことは、個人データとその他の機密コンテンツの両方を保護することです。

Microsoft の情報保護ソリューションでは、分類、ラベル付け、保護のエクスペリエンスが統合されており、デバイス、アプリ、クラウド サービス、オンプレミスなど、保存場所に関係なく、機密データの永続的なガバナンスと保護を可能にします。

たとえば、Office 365 アドバンスト データ ガバナンスでは、機械的に導きだされるインサイトを利用して、組織にとって最も重要なデータの分類、ポリシー設定、保護を Office 365 で自動的に行うことができます。

Azure Information Protection スキャナーでは、自動的にラベルを付けて、Windows Server のファイル共有でドキュメントを保護するためのポリシーを構成できるようにすることで、ハイブリッド環境とオンプレミス環境に対処します。スキャナーの詳細については、「Azure Information Protection scanner in public preview」(Azure Information Protection スキャナーのパブリック プレビュー) を参照してください。

Microsoft は、Windows 10 デバイス、オンプレミスのインフラストラクチャ、Azure 基盤のインフラストラクチャ、Office 365 をはじめとするクラウド サービスなどのさまざまなワークロードへのサイバー攻撃を防止および検出する、外部脅威防止ソリューションも提供しています。

その 1 つが Windows 10 に組み込まれている Windows Defender Advanced Threat Protection です。デバイス上の脅威の視覚化、脅威の範囲に関するインサイト、ワンクリックで脅威を即座に分離する機能などにより、高度な標的型攻撃を特定するのに役立ちます。

プロセスの合理化

GDPR は、企業に対して、個人データを識別し、格納場所を明確にできることを求めています。この要件を満たすため、スケーラブルな調査や、監査に対応できるプロセスを確立することが最優先の課題です。

Office 365 の電子情報開示機能であるコンテンツ検索では、個人に関するデータを Office 365 で簡単に検索することができます。検索結果には大量のデータや企業の機密データが含まれることがありますが、Advanced eDiscovery の機械学習を使用してデータを最小化することで、GDPR に則ったデータのみを表示することができます。

最後に、カスタマー ロックボックスでは、問題の修正中に個人データがアクセスされた日時を示す監査証跡を確認することができます。

Microsoft 製品で GDPR 対応を今すぐ始める

GDPR への取り組みのあらゆる段階で、Microsoft Cloud と Microsoft 365 のインテリジェントなコンプライアンス ソリューションが、お客様の取り組みを支援いたします。

– Ron Markezich

*YouGov PLC が 2017 年 10 月 31 日から 2017 年 11 月 8 日の間に実施したオンライン調査。 サンプルの規模:1,542 名の IT に関する意思決定者。

The post Microsoft 365 とコンプライアンス マネージャー プレビューで企業の信頼の向上とイノベーションの強化を支援 appeared first on Microsoft 365 Blog.

ブログをフォローしている方は、Microsoft が、オンプレミスのディレクトリや IAM ソリューションを Azure AD に接続するためのさまざまなオプションをサポートしていることをご存知だと思います。実際、業界で Microsoft ほど多くのオプションをお客様に提供している企業はありません。

このため、推奨されるオプションはどれであるかという質問がお客様から非常に多く寄せられます。私はいつも、この質問への答えに悩みます。私は、ID 業界に 6 年以上従事してきた中で、組織はそれぞれに異なることを学びました。また、展開の速度、セキュリティ体制、投資能力、ネットワーク アーキテクチャ、会社の文化、コンプライアンス要件、職場環境に関する目標や要件も組織によって異なります。それが、Microsoft がさまざまなオプションの提供に投資している理由の 1 つです。お客様は自社のニーズに最も適したオプションを選択できます (もちろん、自分なりの考えはあります。私の組織であれば当然ながら、新しいパススルー認証機能と Azure AD Connect 同期を使用するでしょう。  どちらもすばやく展開でき、保守コストも低く抑えられます。ただしこれは、私の個人的な意見にすぎません)。

私や他の誰かが何を推奨するのだろうかと何時間も悩むより、他のお客様が実際に何を使用しているかを調べてみてはどうでしょうか? 私には、まずそれから始めるのが最善の方法のように思えます。

Azure AD の普及

後ほど示す、より詳細な数字の前後関係を理解できるように、最初に Azure AD 使用の全般に関するいくつかの数字を紹介したいと思います。Azure AD 全体では、Microsoft の基本的なクラウドベースの ID サービスを利用する組織の数は堅調な伸びを示しており、Azure Active Directory Premium の普及も加速しています。

私にとって最も喜ばしい傾向は、サードパーティ製アプリケーションでの Azure AD の使用が驚くべき成長を遂げていることです。毎月 30 万を超えるサードパーティ製アプリケーションが使用されており、非常に多くの組織が、クラウド ID プラットフォームを Azure AD に切り替えていることがわかります。

ユーザーと Azure AD の同期

ほとんどの Azure AD テナントは小規模な組織で、オンプレミスの AD を Azure AD に同期させてはいません。規模の大きい組織は、ほとんどの場合同期を行っており、その数は、Azure AD のユーザー アカウント数 9 億 5 千万件のうち 50% 以上になります。

以下に、組織でのユーザーと Azure AD の同期状況に関する最新のデータを示します。

• 18 万を超えるテナントがオンプレミスの Windows Server の Active Directory を Azure AD と同期。
• 17 万を超えるテナントが同期に Azure AD Connect を使用。
• 他のソリューションを使用しているお客様は少数:
  • 7% が従来の DirSync または Azure AD Sync ツールを使用。
  • 1.9% が Microsoft Identity Manager または Forefront Identity Manager を使用。
  • 1% 未満がカスタムまたはサードパーティ製のソリューションを使用。

Azure AD による認証

私が最後に投稿した、認証に関するブログでは、認証件数に基づくデータを紹介しました。これについて、お客様から、数字の前後関係がわかりにくい、アクティブ ユーザー数の方が興味深いというフィードバックをいただきました。このため、今回は月間アクティブ ユーザー (MAU) に基づく数字を紹介します。

10 月 31 日現在、Azure AD の月間アクティブ ユーザー数は 1 億 5,200 万でした。これらのアクティブ ユーザーの内訳は次のとおりです。

• 55% が認証にフェデレーション製品またはサービスを使用。
• 24% が認証にパスワード ハッシュの同期を使用。
• 21% がクラウドのみを使用。
• Azure AD パススルー認証はわずか 1 か月前に一般提供が開始されたにもかかわらず、その月間アクティブ ユーザー数は既に 50 万を超え、この数字は毎月 50% ずつ増加しています。

もう少し掘り下げて、さらに興味深いデータをいくつか示します。

• 全アクティブ ユーザーの 46% が認証に AD フェデレーション サービスを使用。
• 認証に Ping Federate を使用しているユーザーは、全アクティブ ユーザーのうちわずか 2% 強。Ping は最も成長が早く、最も人気のあるサードパーティ製オプションです。
• 全アクティブ ユーザーの 2% が認証にサードパーティ製の IDaaS サービス (Centrify、Okta、OneAuth など) を使用。
• 全アクティブ ユーザーの 1% が認証にサードパーティ製のフェデレーション サーバー (Ping Federate 以外) を使用。

主な結論

これはかなり興味深いデータであり、次のような特徴的な傾向を示しています。

1. Azure AD Connect は、Windows Server AD と Azure AD を同期させるための標準的な方法になってきました。現在、同期を行うテナントの 90% が Azure AD Connect を使用しています。
2. Azure AD パスワード ハッシュの同期は、月間アクティブ ユーザー数が数千万に上るお客様に非常に人気のあるオプションになってきました。
3. 規模が大きい企業ほど、Azure AD を利用し始めているので、Ping Federate の人気はますます高まっています。実際、Ping と Microsoft のパートナーシップは、これらの大規模なお客様にメリットをもたらしています。
4. マスコミに何度も取り上げられたり、誇大に宣伝したりしているにもかかわらず、他の IDaaS ベンダーが占める割合は、Azure AD/Office 365 と比べると、ほんのわずかに留まっています。
5. Microsoft の新しいパススルー認証機能は、わずか 1 か月前に一般提供が開始されたにもかかわらず、その MAU は既に 500,000 を超え、幸先の良いスタートを切りました。現在の傾向がこのまま続けば、今後半年から 1 年程度で、他のすべての IDaaS ベンダーを合わせたユーザー数よりも多くのユーザーがこの機能を使用するようになるでしょう。

まとめ

前回同様、これらの数字は、状況をかなり明確に示しています。Microsoft は、お客様がさまざまなサードパーティ製のオプションを使用できるように、オープンで標準に準拠したサービスとして Azure AD を設計しました。しかし、ほとんどのお客様は、Microsoft の「既製の」 ID ソリューションが自社のニーズを満たすことに気づいています。このため、この数字は増え続けているのです。

さらにデータは、Azure AD Connect の使用の簡単さが大きな影響を与えていることを示しています。このソリューションは広く採用されるようになり、Windows Server AD と Azure AD/Office 365 を接続するための、最も成長の遂げている選択肢になりました。

このブログ記事が読者の皆さんにとって興味深く、有用な内容であることを願っています。今回も、皆様からのフィードバックやご提案をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post 組織がオンプレミスの ID を Azure AD に接続する方法 appeared first on Microsoft 365 Blog.

次は、Configuration Manager に関するお知らせです。

現在のこのマイルストーンを踏まえて、皆さんが初めて目にするであろうストーリーをご紹介します。

すべての始まり

先週後半、ヘルメス プロジェクトの “仕様” とも言われる、ビジョンに関するドキュメントの原本を読み返す機会がありました。このドキュメントは数年間読んでいなかったのですが、Configuration Manager がいかに当初のビジョンを忠実に保っているかを見て驚きました。このドキュメントで説明されている基本的な構成要素は、現在も使用され、基礎の一部となっています。

1992 年という時期は、Microsoft による当初のミッション (すべての家庭とすべてのデスクの上に Windows PC を) がクリティカル マスに達したばかりでした。組織は端末エミュレーションから x86 マシンによる分散コンピューティング モデルへの移行を積極的に進めていました、大規模な Windows PC 管理のためのソリューションは存在していませんでした。チームは、ヘルメス プロジェクトにインパクトが必要であることを認識していました。

当初の SMS チームは、2 人のフルタイム開発者と、Ken Pan というインターンで構成されていましたが、  2003 年に私がこのチームに入ったときには、元インターンの Ken が 150 人のエンジニアのリーダーとなっていました。それから今日まで、Ken は SCCM と Intune へのエンジニアリングの取り組みを率いています。

楽しいエピソード:   Systems Management Server (SMS) の最初のビルドは 245 でした。なぜ 1 ではないのでしょうか。それは、当時 Windows がビルド 300 で、チームは自分たちがあまりに後れを取っているかのように見られたくなく、しかし 300 にあまり近い数を選ぶと、かえって疑いの目で見られると考えたのです。そして選ばれたのが 245 だったというわけです。

SMS は 1994 年 11 月 7 日に正式提供されました。最初のリリースまでには 2 年以上かかりましたが、現在、私たちは新しい Insider 向けビルドを毎月リリースしています。

その提供開始の後で最も盛り上がったのは、ビル・ゲイツから Microsoft 全従業員に宛てたメールで、SMS が全社に展開されると説明されたときです。当時まだエンジニア気質だったビルは、どうしてもいやだという場合に各自のコンピューターから SMS のソフトウェアを削除する方法をメールの中で説明していました。

そのメールをお読みになりたい方のために、この投稿の最後に載せておきます。

アーキテクチャの進化

SMS 1.0、1.1、1.2 は、いずれも速いペースでリリースされ、それによって新しい市場が生まれました。チームはすぐに SMS 2.0 への取り組みを開始します。

そこで、困難が生じました。

正直に言えば、いくつか判断を誤りました。成長を支える心構えの主要部分は、すばやい学習能力です。これは、当初から SMS チームの中心を成していました。

クライアント/サーバー アプリケーションの構築方法に関するアーキテクチャが、1992 年のものとはあまりにもかけ離れたものになったため、チームは SMS サーバーのインフラストラクチャを 1997 年と 1998 年に根本から書き換えて SMS のスケールとパフォーマンスを進化させると共に、来たるべき Windows Server 2000 の機能と連携を図りました。これは、SMS をその当時最高のものとするためであり、SMS アーキテクチャを書き換える最初の取り組みでした。

SMS 2.0 は 1999 年 1 月にリリースされ、順調に採用と利用が広がっていきました。当時、私は SMS の最大のライバルである Novell で働いており、Novell ZENworks チームに属していました。ユーザー (ID) を中心に置き、深いディレクトリ統合を行う ZENworks の特徴について、SMS のお客様に会ってお話しした時間は、はかり知れません。

この投稿を書いていて、SMS 2.0 にはイースター エッグが仕込まれていたことを思い出しました。それは製品に取り組んだ人たちの名前と写真のビデオで、今週それを見返していると 1 つの名前が目に留まりました。

Terry Myerson です。私の上司であり、Microsoft 執行副社長です。優秀な人はすべて、そのキャリアのどこかで SMS を通過しているのではないかと思います。

私が SMS チームに加わったのは、後に SMS 2003 となるものへの取り組みが立ち上がりつつあるときでした。

SMS 2003 では、製品のかなりの部分が書き直されました。当時の大きなマイルストーンは、パッチを適用するために SMS を WSUS に合わせることでした。それにより、一般ユーザーと企業に向けてクラウド (Windows Update) からの Microsoft パッチ適用が実行できるようになります。WSUS は基本的に Windows Update と同じプログラムですが、ユーザーのデータセンターで実行される点が異なります。

Windows Update は世界最大のクラウド サービスの 1 つであり、毎月 10 億台のデバイスがこれによって更新されています。少し考えてみてください。  パブリック クラウドでの Microsoft の主要な強みの 1 つは、ハイブリッド機能と、お客様のデータセンターで Microsoft のパブリック クラウドを実行できることです。お客様のデータセンターでの Windows Update の実行 (WSUS) は、クラウド接続とハイブリッドの先駆けであり、おそらくは最も初期の例でしょう。これはノート PC の利用が急速に増え出した時期でもあり、私たちには非接続またはゆるい接続のモデルで動作する新しいクライアントを構築することが求められていました。

SMS 2003 のリリースが近付くと、私たちは毎週金曜日の朝に社内の他のグループとミーティングを開いて、プロジェクトの状態を評価しました。招待したグループの中で重要なグループの 1 つが、Microsoft IT 部門 (MSIT) です。Microsoft では前例がないことでしたが、私は IT チームに対して、彼らがまだ不十分な状態であると考えるならば、SMS 2003 の出荷に対して拒否権を行使できる許可を与えました。それ以降、MSIT は私たちにとって最初の、そして最高の顧客となっており、早い段階のビルドに対する最良のフィードバック元の 1 つです。

現在、私たちが Microsoft 社内で管理している Windows PC およびモバイル デバイスの数は 50 万台を超えていますが (この数字は 1 億台の月間アクティブ デバイス数には含まれていません)、これらはすべて 1 つの Configuration Manager 展開を通じて管理されています。私たちは、毎月のリリースをビルドするたびに、新しいプログラムを Microsoft 全体に展開しています。間違いなく社内で試験運用をしているのです。もう 1 つのエピソードとして、  私たちのチームは Configuration Manager の社内展開を実際に監督します。何かを学ぶには実行するのが一番であるからです。

2003 年から 2007 年までの間に、私たちは 2 つの “機能パック” をリリースしました。 新しい機能を提供するのに、フル機能版の新製品がリリースされるまで待ちたくなかったので、この新しい方法を採り入れて機能をリリースしたのです。最初の機能パックでは、パッチ適用のための WSUS との調整を完了させました。2 つ目の機能パックは、OS 展開をリリースしたときです。

当時の思い出として気に入っていることは、2003 年 11 月にヨーロッパで開催したイベントでのデモで、新しい OS 展開機能を披露したことです。ビル・ゲイツが基調講演を行ったのですが、”SMS の新機能” というセクションのときに、彼の背後の壁にモニターを配置した 100 台の Windows PC をライブでアップグレードしたのです。私たちはこのデモのことを “炎の壁” と呼んでいました。

この写真は、ビルがデモの実行を見回している様子を捉えたものです。

こちらは、果敢にデモを披露した SMS チームのメンバーです。

影響を与える

2004 年の秋、ビルとスティーブは全社から上位のリーダーを集めて社外ミーティングを開き、その日の最後のセッションは両名による自由な質疑応答となりました。  誰かがビルに「去年 Microsoft で起きた最も大きなこと」について考えをたずねたところ、 ビルの答えは「我々は SMS と Active Directory を成功させました。この 2 つはこの先、とてつもなく大きな資産となるでしょう」だったのです。

この日は私の職業人生の中で最高の日となりました。

2007 年、私たちは “SMS” という名前を System Center ブランドに合わせて “Configuration Manager” に変更しました。Desired State Configuration (DSC) は、お客様が望んでいた最新の革新シナリオでした。そこで私たちは DSC が本来の力を発揮するように、再度アーキテクチャを大きく変更しました。また、管理機能を全面的に書き換えました。

2011 年 2 月、SCCM 2012 のエンジニアリングを進めている途中で、Satya が Server and Tools Business (STB) を引き継ぎ、Cloud and Enterprise (C+E) と改名し、私の上司になりました。2 人だけの最初のミーティングのとき、Satya は私の部屋に来て長時間話をし、私のことを個人的によく理解してくれました。数年間 Satya を直属上司として働いた経験は貴重なもので、私は彼の驚くほど探究心に満ちた性格、向上心、控えめなサポート役としてのリーダーであるということを学びました。Satya は、このリリースを通じて、Configuration Manager の将来とアーキテクチャに多大な影響を与えました。

Configuration Manager 2012 で、私たちはアーキテクチャと機能の焦点をデバイスだけでなくユーザーにも向けることで、アーキテクチャの方向性を根本的に転換しました。

お客様からは常々、今後はモビリティが重要になると聞かされており、私たちはモビリティとはデバイスだけでなく人間も移動することを意味すると考えたのです。  お客様からそのような情報を受けていた私たちは、アーキテクチャを大きく簡素化してハードウェア要件を下げ、規模の上限を大幅に引き上げました。これにより、クラウドに向かう私たちの旅が本当の意味で本格化しました。Configuration Manager を Microsoft Intune につなげて、実質的に Intune を Configuration Manager のエッジとしたのです。

このハイブリッド構成がモデルとなって、クラウドでイノベーションを起こすことができ、ハイブリッド展開を通じて新しい価値をオンプレミスの Configuration Manager にもたらすことができました。私たちは、クラウドでは今まで不可能だったシナリオを実現できると考え、Satya にはクラウドがデバイス管理に与える影響の可能性が見えていました。そして彼は実際に、私たちを現在のイノベーションと試みの場に連れてきてくれました。

クラウドに向かう Configuration Manager

アーキテクチャの次の変革は、最も困難なものでした。

Windows 10 が毎年、複数回のアップデートを伴う as-a-service という形で提供されると知らされたとき、私たちは Configuration Manager にも同様のことが求められ、クラウドに移行する必要があるとわかりました。

そこからの取り組みは大変なものでした。

それまで Configuration Manager は、2 年から 3 年の間隔でリリースされていました。SCCM 2007 の最初の全体計画を見たとき、コード完成を宣言してからリリースまでの間に、安定版とベータの期間が 16 か月あったのを覚えています。16 か月です。   1 年に複数のリリースという流れを維持するために、Configuration Manager を “SaaS 化” する必要があることは明らかでした。

この巨大なタスクを目の前にして私たちが構成したチームは、Configuration Manager を隅々まで知り尽くし、向上心があり、この顧客ベースに向かう情熱を持っている、選りすぐりのエンジニアとプログラム マネージャーからなる小さなチームでした。  これをやり遂げる唯一の方法は、小さく求心力のあるチームでアーキテクチャ全体を根本的に見直し、クラウド配信型サービスを一から作り上げることだと信じていたのです。

この全面改訂のための行程表を見たとき、私のいつものような楽観視の姿勢に多少の影が差したことは確かです。これほどまでに短期間ですべてをやり遂げることは、信じがたい試みでした。

しかし今、その結果は明らかになっています。  並外れた集中力を備えたこのエンジニアリング チームは、あらゆるベンチマークを上回り、毎月リリースというサイクルに移行できるクラウドベースの新しいアプローチを Windows PC 管理にもたらしました。この更新ペースに合わせるために、私たちは従来のバージョン番号 (例: 2003、2007、2012 など) を廃止し、代わりに年と月による命名規則を採用しました。これにより、最初のリリースは 2015 年 11 月だったのでバージョン 1511 となりました。

それ以来、Configuration Manager の新しい Insider 向けバージョンを毎月、主要な Current Branch リリースをおよそ 4 か月ごとにリリースしてきました。

これは間違いなく、私が関わったあらゆるものの中で最も驚くべきエンジニアリング成果の 1 つです。

この新しいクラウド配信型モデルに対するお客様の反応は、素晴らしいものでした。

こちらのグラフをご覧ください。

既に Configuration Manager の半数強が新しい Current Branch モデルにアップグレードしており、1 億台を超えるデバイスが日々管理され、テレメトリを送信してきています。

1 億台とは驚きの数字です。

私の知る限り、毎月 1 億を超えるアクティブなユーザーまたはデバイスが管理対象となってテレメトリを送信している企業向けサービスは、世界で 3 つしかありません。  Office 365、Azure Active Directory、そして Configuration Manager です。これら 3 つの共通点は何でしょうか。  どれも Microsoft 365 サービスの一部として統合されているということです。

このグラフは、1511 リリース以降の Configuration Manager Current Branch の主要リリースの採用状況を示しています。私たちの手元には、このデータがリアルタイムで表示されるダッシュボードがあり、毎週日曜日の朝 8 時半にはチーム全員にこのグラフを送っています。

日曜日の朝 8 時半というのは本当です。これは私にとって、週の中でもお気に入りの瞬間の 1 つなのです。

Configuration Manager は常に最も早いアップグレードが行われています。グラフを見ると、リリースを重ねるごとに採用の進み方がより早く (左から右に進むにつれて線の傾斜が急に) なっているのがわかります。当初、私たちは、このように速いペースでのリリースに対して Configuration Manager コミュニティがどのように反応するか、やや心配していましたが、やがてそれは皆さんからの信頼に対する驚きと感謝に変わりました。

ヘルメス プロジェクトほど没頭し、情熱を注いだことは、現在に至るまで一度もありません。

今後について

私たちはクラウドへの旅を Configuration Manager Current Branch の 1511 リリースによって 2015 年 11 月に開始しましたが、そのとき、これは自分たちが向かわなければいけない目的地への大きな一歩であることがわかっていました。また、それ以外にも取り組む必要があることがたくさんあることも明らかでした。

1511 以降、イノベーションのスピードは増す一方です。組織は、モバイル デバイスとつながったクラウド サービスの世界に猛スピードで移行しています。そして、この加速していく環境の中で私たちがお客様の必要とするものを提供するために、Configuration Manager インフラストラクチャは真のクラウド サービスとなるための大きな一歩を踏み出しました。現在では、機能の追加を伴う更新が継続的に行われるサービスとなり、クラウドの AI 機能を利用してお客様のニーズを調整することによって必要な保護を提供しており、世界中の 1 億台ものデバイスを対象としたクラウドベースのサービスとして利用できます。

これらはどれも、世界中の IT リーダーの皆さんから最もよく聞くお話を思い起こさせます。 彼らは、仕事を進めるために自分やチームが処理しなければならない複雑さにいらだちを覚えています。組織は、自分たちが展開してきたものを簡素化する方法を探しています。また、ユーザーがデバイスの制約を受けずに活動でき、必要な管理とセキュリティも得られる統一的な方法を求めています。私たちが Microsoft 365 を作った理由はそこにあります。  Microsoft 365 は、最新の安全なワークスペースと、統合されたクラウド サービスを備えており、ユーザーの能力を引き出します。ユーザーに愛され、IT 部門に信頼される、機能豊富で従業員に力を与える作業環境を、IT 部門が提供できるように構築されています。

これが、Windows、Office、Active Directory、Configuration Manager など、長年愛用していただいてきた Microsoft の全製品に対して行われる次の大変化です。これらすべてを Microsoft 365 でクラウドに移行しました。  企業のお客様は世界中でクラウドに (Windows 10 as-a-Service、Office 365、EMS の各サービスを使用して) 移行しており、これは Configuration Manager アーキテクチャの次の大変化として自然な流れです。

現在、世界中のほとんどすべての企業と営利団体は、Active Directory、グループ ポリシー、Configuration Manager を管理ツールとして使用するオンプレミス モデルから出発しています。より簡素化され、より新しいモデルに移行する気持ちは強くても、新しいモデルの採用には常に困難が伴います。指を鳴らすだけでユーザーやデバイスを Active Directory、グループ ポリシー、Configuration Manager から Azure AD、Intune に移せるわけではありません。お客様が私たちに求めているものは、この動きを簡単ですばやいものにでき、リスクを取り除くことのできる橋です。この分野については、私たちはオンプレミスの Exchange から Exchange Online に組織が移行する過程を数多く観察して既に学んでいます。

本日、私たちは共同管理を発表できることを喜ばしく思います。これは新しい機能セットであり、クラウドからの最新の管理へのスムーズな移行を支えるものです。Windows 10 デバイスは Fall Creators Update により、オンプレミスの Active Directory (AD) と Azure AD に同時に参加できるようになりました。

共同管理はこの拡張を利用して、デバイスを Configuration Manager エージェントと Intune MDM の両方によって管理できるようにします。最新の管理への移行には、もはや崖を飛び降りるような覚悟は不要です。共同管理を使用すれば、組織に合った方法とペースで、それぞれの道を一歩ずつクラウドに向かって進むことができます。

これは、Configuration Manager コンソール内で扱ってデバイスを管理下に置くと同時に、デバイスを Intune による管理に参加させることが容易にできるようになっています。そのため、クラウドに移行するワークロードを選ぶだけで (これは文字どおり、スライダー バーで Configuration Manager から Intune に移動するだけです)、それがクラウドに移動します。

この共同管理シナリオでの Microsoft 365 独自の機能の 1 つは、Configuration Manager と Intune の間で常にやり取りが行われるという点です。ワークロードを移行する過程で、ユーザーとデバイスの各属性に対して権限を持っているソースがどちらであるか (Intune または Configuration Manager) がわかり、競合するポリシーが適用されることを避けられます。

これにより、Windows 10、およびクラウドからの最新の管理への移行が劇的に加速します。

* * * * *

私にとって、この記事を書くことは思い出の小径を歩む、この上ない体験でした。SMS、Configuration Manager、Intune という組み合わせは、私の生活、家族の生活、そしてプロジェクトに関わった数千人のエンジニアの生活に大きな影響を与えただけでなく、今までそれを使用し、また現在使用している数百万人もの IT 担当者の生活にも影響しています。私はこの製品とこのコミュニティを愛しています。

また、Configuration Manager の歴史をまとめた最新のドキュメンタリーは心から楽しめるものでした。しかし、それは第 1 部に過ぎません。第 2 部の方がはるかに重要です。それは、第 2 部が皆さんによって作られるからです。

Ignite で、Microsoft のブースで管理とセキュリティのセクションにぜひ立ち寄り、ご自身の体験をお話しください。簡単な案内をこちらにご用意しました。

Ignite に参加されない場合でも、簡単に関わりを持つことができます。Configuration Manager にまつわる思い出話や体験談を、こちら aka.ms/ConfigMgr25 からアップロードしてお伝えください。基本的な手順はこちらです。

いただいた投稿を元に第 2 部を動画で作成し、次のようなタイトルを付けたいと思います。

「Configuration Manager の歴史を作った人々」

投稿をお待ちしています。

_______________________________________________

The post Configuration Manager 誕生から 25 年 appeared first on Microsoft 365 Blog.

本日 Microsoft は、一新された Office.com の Web エクスペリエンスを発表します。覚えやすい URL の Office.com では、Office 365 にサインインして、すべてのアプリ、ドキュメント、サイト、ユーザーにアクセスすることができます。さらに、Office 365 アプリ起動ツールもシンプルになり、Web アプリの起動や切り替えを簡単に行うことができるようになりました。最後に、新しい Office 365 ギャラリーが導入されました。Office 365 ユーザーは、所有しているサブスクリプションに含まれているアプリ、ツール、サービスについて、カスタマイズされた情報を確認できます。

Office.com ですばやく使い始める

Office.com を使用すると、Office 365 を最もすばやく簡単に使い始めることができます。Office.com では、お気に入りのアプリにすぐにアクセスでき、Office のドキュメントを開いたり、新しいプロジェクトを開始したり、共有ファイルのアクティビティを確認したりすることができます。Office.com の検索エクスペリエンスも改善され、Office 365 のドキュメント、アプリ、ユーザー、サイトを Office.com から直接検索できるようになりました。

Office 365 アプリ起動ツール

Office 365 アプリ起動ツールが更新され、Office 365 で最も使用頻度の高いアプリが強調表示されるようになったことで、Web アプリの起動と切り替えがこれまで以上に簡単になります。デザインがシンプルになり、ユーザーの作業の種類に関連する既定値がスマートに設定され、Office 365 のどのアプリからでも、最近オンラインで使用した Office ドキュメントにアクセスできます。

アプリを探索する

新しい Office 365 ギャラリーを使用すると、既にアクセスできるすべてのアプリケーションを探して、詳細を確認できます。ギャラリーには、所有しているサブスクリプションと使用パターンに基づいて、作業に適したおすすめアプリが表示されます。説明とリソースが表示され、デスクトップ版またはモバイル版をインストールできるクイック アクセスも表示されます。ギャラリーにアクセスするには、Office.com または Office 365 アプリ起動ツールで [すべてのアプリを探索する] をクリックします。

これらの変更は、Office 365 をご使用の方にまもなくロールアウトされます。詳細については、下記の Microsoft Mechanics セッションをご覧ください。今年の Microsoft Ignite に参加されている場合は、「BRK1050: ユーザーを強化する Office 365 の新しい Web エクスペリエンス」をご覧になり、これらの新しいエクスペリエンスの詳細をご確認ください。

– Office 365 チーム

The post Web での生産性を向上する新しい Office 365 アプリ起動ツールと Office.com appeared first on Microsoft 365 Blog.

本日、Microsoft Teams でのゲスト アクセスが有効になったことをお知らせします。これは、Azure AD の B2B コラボレーション機能を基礎として組み込まれました。

これにより、チャット、アプリ、ファイル共有などを通じ、Teams でパートナーと共同作業できるようになりました。これらはすべて、簡単で使いやすい企業向け仕様の保護機能を備え、長年にわたって従業員が使用してきた、Azure Active Directory によって実現します。

社内で Azure Active Directory アカウントを持っている人であれば誰でも、ゲスト ユーザーとして Microsoft Teams に招待できます。

開始から間もないにもかかわらず、Azure AD の B2B 機能を使用してお客様が作成したゲスト ユーザーの数は、既に 800 万を超えています。Microsoft Teams のサポートを追加することは、以前からお客様から受ける要望の上位に挙がっていたため、この新機能によって勢いが継続していくことを期待しています。ぜひ今すぐお試しください。

こちらから Teams にログインして、一緒に作業をするパートナーを招待してください。

そしていつものように、フィードバック、ご意見、ご提案がありましたらお気軽にお寄せください。お待ちしています。

お読みいただき、ありがとうございました。

Alex Simons (@Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

追伸: 私たちは既に、Teams へのさらなる Azure AD 機能の追加に着手しています。これには、何らかの企業メール アカウントまたは一般メール アカウントを持つ外部ユーザーのサポートが含まれます。この件に関しては、近いうちにお知らせします。

The post Microsoft Teams での Azure AD の B2B コラボレーション appeared first on Microsoft 365 Blog.

この数年の間に発生しているクラウド サービスに対する大量の侵害を見ると、お客様のデータを保護する方法についてさまざまなテーマが見つかります。そこで本日のブログでは、Azure AD でお客様のデータを保護する方法の詳細を見ていきます。

データセンターとサービスのセキュリティ

最初に Microsoft のデータセンターから見ていきます。第 1 に、Microsoft のすべてのデータセンターで働く人間は、身元確認に合格しなければなりません。データセンターへのすべての経路は厳重に規制されており、すべての出入りが監視されます。これらのデータセンターの中でも、お客様のデータを預かる重要な Azure AD サービスは特別なロッカー ラックに収められています。そこへの物理的なアクセスは厳重に制限され、1 日 24 時間、カメラで監視されています。さらに、これらのサービスのいずれかが終了した場合は、すべてのディスクを論理的に消去した上で物理的に破壊して、データの漏洩を防ぎます。

次に、私たちは Azure AD サービスにアクセスできる人員の数を制限しています。アクセス権を持っている人間であっても、サインインして日々の業務を行うときはそのアクセス特権なしで実行します。サービスへのアクセスに特権が必要な場合には、スマートカードを使用した多要素認証に合格して ID の確認を行った上で、リクエストを提出する必要があります。リクエストが承認されると、ユーザー特権が “ジャストインタイム” で与えられます。この特権は一定時間が経過すると自動的に削除され、それ以上の時間が必要な場合は、誰であっても再度リクエストと承認のプロセスを経る必要があります。

この特権が付与された後、すべてのアクセスは管理された管理者用ワークステーションで (公開されている特権アクセス用ワークステーションに関するガイドに基づいて) 実行されます。これはポリシーによって要求されており、それを守っているか厳密に監視されます。このワークステーションは変更できないイメージ ファイルを使用しており、マシンのすべてのソフトウェアは完全に管理されています。リスクにさらされる面を最小化するために、許可されるアクティビティは限定されており、ユーザーは管理者用ワークステーションに対する管理者権限がないため、意図せずその設計を迂回してしまうこともありません。ワークステーションの保護をさらに強化するために、すべてのアクセスはスマートカードを使用して行う必要があり、ワークステーションごとに一定のユーザーのみがアクセスできるように限定されています。

最後に、少数の “緊急脱出” アカウント (5 つ未満) を用意しています。これらのアカウントは緊急用に予約されており、複数ステップの “緊急脱出” 手順によって守られています。このアカウントの使用は必ず監視され、使用するとアラートが発生します。

脅威検出

以下に示す自動チェックを定期的に実施しています。想定どおりに動作しているかどうかを数分ごとに確認しており、お客様に要請された新しい機能を追加するときにも確認します。

• 侵害検出: 侵害の兆候となるパターンを確認します。この検出のセットは、定期的に追加されています。また、これらのパターンを発生する自動テストを使用して、侵害検出ロジックが正しく機能しているかどうかも確認しています。
  
• 侵入テスト: これらのテストは常時実行されています。サービスを侵害するあらゆる方法を試みて、それらがすべて失敗するかどうかを確認します。成功した場合は、問題があることが示されたということなので、ただちに対処します。
  
• 監査: すべての管理アクティビティはログに記録されます。予期しないアクティビティ (管理者が特権のないままアカウントを作成しようとする、など) が実行されるとアラートが発生し、そのアクションが異常でないことを確認できるまで徹底的に調査されます。
  

また、Azure AD ではすべてのデータが暗号化されます。保存されているすべての Azure AD の ID データは、BitLocker を使用して暗号化されています。通信中はどうでしょうか。それも暗号化しています。すべての Azure AD API は Web ベースであり、HTTPS による SSL が使用されています。 すべての Azure AD サーバーは、TLS 1.2 を使用するように設定されています。TLS 1.1 および 1.0 上のインバウンド接続で外部クライアントをサポートすることは許可されます。SSL 3.0 および 2.0 を含むレガシー バージョンの SSL を使用する接続は、すべて明示的に拒否されます。 情報へのアクセスはトークンベースの認可によって制限され、各テナントのデータには、そのアカウントで許可されているアカウントのみがアクセスできます。また、内部 API では、信頼済み証明書と発行チェーンに基づく SSL クライアント/サーバー認証を使用するという追加要件があります。

結論

Azure AD は 2 つの形で提供されており、この投稿では Microsoft が提供、運用するパブリック サービスのセキュリティと暗号化について説明しています。認定パートナーが運用するナショナル クラウド インスタンスに関して同様のご質問がある場合は、アカウント チームにお問い合わせください。

(注: 簡単な目安として、管理またはアクセスする Microsoft オンライン サービスの URL が .com で終わる場合は、この投稿の内容がお客様のデータの保護と暗号化の説明として当てはまります。)

データのセキュリティは私たちにとって最も重要であり、Microsoft はこのことをきわめて真剣に認識しています。データの暗号化とセキュリティのプロトコルに関するこの概要を読んで安心していただき、また役立てていただければ幸いです。

どうぞよろしくお願いします。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

[使用する TLS と SSL の具体的なバージョン情報を追加するために 2017 年 10 月 3 日に更新]

The post Azure AD でのデータの保護方法 appeared first on Microsoft 365 Blog.

条件付きアクセスは、EMS の中で最も成長が早いサービスの 1 つであり、私たちはお客様から、新機能の追加に関するご意見を頻繁にいただいています。最もご要望の多いことの 1 つが、macOS のサポートです。お客様は、Office 365 にアクセスするユーザーを保護するにあたって、従業員が使用しているすべてのプラットフォームで 1 つの一貫したシステムを使用したいと考えます。

ですから、macOS プラットフォームでの Azure Active Directory と Intune で、デバイスベースの条件付きアクセスがサポートされるようになり、それをお知らせできるのを、大変喜ばしく思います。管理者は、Intune で管理された macOS デバイスへのアクセスを、組織のセキュリティ ガイドラインに従ったデバイスベースの条件付きアクセスを使用して制限できるようになりました。

macOS でのデバイスベースの条件付きアクセスがパブリック プレビューの段階に入ったことで、お客様は次のことができるようになります。

• Intune を使用して macOS デバイスを登録および管理する
• 自社のコンプライアンス ポリシーに macOS デバイスを準拠させる
• Azure AD 内のアプリケーションへのアクセスを、準拠した macOS デバイスのみに制限する

macOS での条件付きアクセスのパブリック プレビューは、次の 2 つの簡単なステップで開始できます。

Intune での macOS デバイスのコンプライアンス要件を設定

Azure portal で Intune サービスを使用して、macOS デバイス用のデバイス コンプライアンス ポリシーを作成します。以下に示すように、何度かクリックするだけの簡単な作業です。

組織の要件に従って、デバイスの健全性、プロパティ、システム セキュリティに関するコンプライアンス要件を設定します。

詳細については、https://aka.ms/macoscompliancepolicy をご覧ください。

(重要な注意事項: macOS で条件付きアクセスが動作するためには、デバイスに Intune ポータル サイト アプリをインストールしておく必要があります。)

macOS デバイスで Azure AD アプリケーションへのアクセスを制限

macOS で Azure AD アプリケーションを保護するための条件付きアクセス ポリシーを特定し、作成します。Azure portal で Azure AD サービスの下の条件付きアクセスに移動して、macOS プラットフォーム用の新しいポリシーを作成します。

条件付きアクセス ポリシーの詳細については、Azure Active Directory の条件付きアクセスとはをご覧ください。

以上の手順を実行すると、ポリシーの対象となる macOS ユーザーは、自分の Mac が組織のポリシーに準拠している場合に限り、Azure AD に接続されたアプリケーションにアクセスできるようになります。

サポートされている OS バージョン、アプリケーション、ブラウザー

このパブリック プレビューでは、macOS で使用できる OS のバージョン、アプリケーション、ブラウザーは次のとおりです。

オペレーティング システム

• macOS 10.11 以上

アプリケーション

以下の Office 2016 for macOS アプリケーションがサポートされます。

• Outlook v15.34 以降
• Word v15.34 以降
• Excel v15.34 以降
• PowerPoint v15.34 以降
• OneNote v15.34 以降

ブラウザー

• Safari

今すぐお試しになり、ご意見をお寄せください。皆様からのご意見をお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD と Intune が条件付きアクセスで macOS をサポート appeared first on Microsoft 365 Blog.

IT 部門の影響力拡大への余裕ある対応

CIO がビジネスで果たす役割の範囲が拡大しているため、IT 部門の機能も、より戦略的でビジネスに注力したものに変化しています。この責任の拡大に余裕を持って対応するために、IT 組織は、機敏性の向上、コストの削減、セキュリティの維持を重視して、従来の IT の運用とサービスの最適化への取り組みを進めています。さらに組織も、会社のリソースを保護しながらアクセスを管理するために、より密接につながり、より包括的な方法で従業員を支援しようとしています。セキュリティを維持し、コスト削減を図りながら、機敏性を高め、従業員のエクスペリエンスを向上することに重点的に取り組むというこの姿勢は、Enterprise Mobility + Security (EMS) の市場での成功を促進する重要な要因の 1 つです。

EMS は、短時間で導入数トップになりました。それは、EMS が、お客様がビジネス変革のために最も必要であると言う機能、つまり、モビリティとセキュリティの幅広いニーズに総合的かつ柔軟に対応できるクラウド生まれのサービスを提供するからです。EMS は、モバイル デバイスとモバイル アプリケーションの管理と、ID とアクセスの管理を両立させることで業界をリードし、Advanced Threat Analytics や Cloud Access Security などの新しいセキュリティ ソリューションを組み込むことにより、業界の変化とお客様のフィードバックに後れを取ることなく対応してきました。また EMS は、お客様のニーズに 1 か所で対応し、多数の異なるベンダーのポイント ソリューションを統合する苦労を回避することで、作業負担を軽減することもわかっています。

新しい EMS エクスペリエンスは、IT 担当者の生産性を向上します。

この数か月間、さらに改善を進め、Azure Active Directory、Microsoft Intune の条件付きアクセス、Azure Information Protection の新しい管理者エクスペリエンスを導入して、Azure portal を一新しました。EMS の核となるこれらのサービスを 1 か所にまとめることで、統合された管理者エクスペリエンスが提供され、IT 担当者の生産性を向上するだけでなく、お客様も EMS をより多く活用できるようになります。新しいコンソールでは、条件付きアクセスなどの強力な製品間ワークフローの設定と管理が簡素化されるため、Azure AD と Intune 全体に適用される複雑なアクセス管理ポリシーを単一のインターフェイスだけで定義できます。さらに、このコンソールは Azure Active Directory グループとも緊密に統合され、ユーザーとデバイスのどちらも、組織のオンプレミス Active Directory と完全にフェデレーションされた、ネイティブで動的な対象グループとして扱うことができるようになります。

ID はモビリティ戦略の中核であるため、多くの場合、お客様が最初に展開するワークロードは Azure AD になります。この新しい環境では、Azure AD グループとポリシーを簡単に拡張できるので、Intune と Azure Information Protection を使用してより詳細なレベルの保護を実現することができます。たとえば、Office モバイル アプリを保護するために一連の Azure AD ポリシーと条件付きアクセス ポリシーを定義したとしましょう。データにアクセスされても保護された状態を維持できるようにするには、Intune でデバイスとアプリの保護ポリシーを設定します。また、データがどこに移動されても常に保護できるようにするには、コンソールで Azure Information Protection をクリックして、暗号化ポリシーを設定します。さらに、Azure でカスタム ダッシュボードを作成すると、どのデバイスからでも、あらゆる情報をひとめでわかるように表示して、監視と制御を行うことができます。

EMS での目標は当初から変わらず、処理中のモビリティとセキュリティのワークフロー管理を効率化して、生産性を低下させることなく、ユーザー、デバイス、アプリ、データの各レベルで保護を提供する包括的で革新的な一連のツールにより IT 部門を支援することです。これは、統合された EMS 管理者エクスペリエンスへの移行の原動力であり、私たちは、必ず IT 組織の利益になると確信しています。

私たちは、さらに前進を続け、Azure の新しい操作環境内で Azure AD、Intune、Azure Information Protection の新機能や拡張機能をすべてリリースしていく予定です。今すぐ Microsoft Azure portal にログインして、新しい管理者エクスペリエンスをご確認ください。

The post Microsoft Enterprise Mobility + Security で IT のより戦略的な役割に対応 appeared first on Microsoft 365 Blog.

本日はすばらしいニュースをお届けします。Gartner が発表した 2017 年のアクセス管理 (AM MQ) 分野マジック クアドラントで、Microsoft がビジョンの完成度と実行能力に関してリーダー クアドラントに認定されました。

AM MQ は、新しく設けられた MQ です。廃止された IDaaS MQ から分離されたもので、新設が発表された後、今回が初の決定です。レポートで評価されている製品は Azure Active Directory です。

Gartner 2017 年アクセス管理分野マジック クアドラント

Microsoft は Gartner の協力を得て、このレポートのコピーを無料で入手できるように手配しました。こちらにアクセスしてお読みください。

私たちの考えでは、Microsoft がこのすばらしい立場に位置付けられたことは、ID とアクセス管理のソリューションを従業員、パートナー、お客様に向けて包括的に提供し、そのすべてを Microsoft インテリジェント セキュリティ グラフを基礎とする、世界トップ レベルの ID 保護によって支えていくというビジョンが正しいことを証明するものです。

私たちは、ID とアクセス管理の分野に対する弊社の取り組みを、Gartner の分析が十分に物語ってくれていると信じています。しかし、それよりも重要なことは、Microsoft を一緒に作業しているお客様、実装パートナー、ISV パートナーについて、レポートでしっかりと触れられている点です。これらの方々は、Microsoft が提供する製品とサービスが、各自のニーズを満たし、クラウド テクノロジーがますます力を増していく世界に適応し、そこで成功できるように、日々、時間と労力を注いでいます。

Microsoft はこれからも、ID とアクセス管理の分野のニーズに応えるために革新的な機能を提供し続け、Gartner AM MQ のリーダー クアドラントという立場をさらに進化させていくことをお約束します。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

The post Azure AD が Gartner の 2017 年アクセス管理分野マジック クアドラントで “リーダー” に appeared first on Microsoft 365 Blog.

その種の会議で私が求められることは、はっきりとしており、しかも常に同じで、「増大していく複雑さの管理と制御を簡素化できる効率的なソリューションが必要です。我々が格闘している複雑さを軽減してくれませんか」というものです。

そこで、うれしいお知らせがあります。  Intune と条件付きアクセスを Azure AD とまとめて管理することが、急速に成長している IT 担当者コミュニティにとって今までよりもずっと簡単になりました。本日、私たちは、Microsoft Intune と EMS の条件付きアクセス機能に関して 2 つの重要なマイルストーンに到達しました。  両方の新しい管理機能が Azure portal で一般提供されたのです。

Intune の再設計から組織が受ける恩恵

Intune が Azure portal に向かっていく動きは、技術的観点から見てきわめて大きな決断です。Intune コンソールが変更されただけでなく、EMS コンソール環境のすべての要素が一体化されました。機能を新しいポータルに移行するプロセスは、管理機能全体の構想を一から練り直す絶好の機会となりました。本日、発表するものには、45,000 を超える有料のお客様のニーズから形成された、モビリティ管理に関する私たち独自のビジョンが反映されています。

私たちが達成した進化の誇らしい点は、Azure での Intune が既存のお客様にとって優れたものであるという点です。それは、既存のお客様が今回、すべての Intune MAM および MDM 機能を 1 つに統合された管理機能で管理できるようになり、Azure AD 全体を 1 つの環境でシームレスに利用できるようになったからです。すばらしいことです。

新しい管理機能の “舞台裏” では、さまざまなことが進行しています。管理機能を統合しただけではなく、Intune と Azure Active Directory を共通のアーキテクチャとプラットフォームに統合しました。アーキテクチャが統合されると、それを私たちがサポートするための作業やお客様が使用するための作業が劇的に簡素化され、ID と Enterprise Mobility Management に関する高度なエンドツーエンドのシナリオがいくつも実現可能になります。

Azure での Intune に関して知っておいていただきたいことは、次の 3 つです。

1. Azure のハイパースケールを利用して構築
   Azure プラットフォームでは Intune の弾力性と信頼性が飛躍的に向上し、ほぼ無制限に拡張できる基盤が提供されます。また、新しい管理機能は、すべてのデバイス フォームファクターのすべてのブラウザーで動作します。そのため、Intune はどこからでも、つまり携帯電話から管理することもできます。
   再設計されたアーキテクチャと新しいコンソールにより、サービスをほぼ無制限に拡張することができます。現在、急速な成長を遂げているお客様は、1 つのテナントで数十万台のデバイスを抱えています。しかし、問題はありません。  あるお客様が約 20 万のユーザーに対して高度なポリシーを適用したと話してくださったのですが、以前は数時間かかっていたものが 3 分未満で終わったそうです。Intune が Azure コンソールに組み込まれたため、ロールベースの強力な管理機能を利用して、権限を委任することができます。

2. EMS 全体のワークフローに合わせて最適化
   Intune が Azure および Azure ポータルに移行するのに伴って、コンソール機能を Azure Active Directory や Azure Information Protection などの他の中核的な EMS サービスでも使用できるようにしました。密接な関係を持つこれらのサービスの力を組み合わせることで、ID とアクセスの管理、MDM と MAM、情報保護の作業をより効果的に、またより容易に管理することができます。
   例:   Intune を使用して、データへのアクセスを制御するための条件付きアクセス ポリシーのセットを同じポータル環境内に作成した場合は、データへのアクセス後、またデータをモバイル デバイスで使用中にも、データを確実に保護できる追加のアプリ保護ポリシーを、ワンクリックで設定することができます。
   Intune が Azure に移行することで、Azure Active Directory グループと緊密に統合され、ユーザーとデバイスのどちらも、組織のオンプレミス Active Directory と全面的に統合された、ネイティブで動的なターゲット グループとして扱うことができるようになります。

3. 管理を簡素化、自動化し、Microsoft Graph と連携
   Microsoft Graph API を基礎として構築されている新しい Intune の機能は、システムの広範な連携と自動化への道も開きます。具体的には、お客様は Intune 全体にわたって、そして何らかの形で適合すると思われる他のサービスと組み合わせて、ワークフローを簡素化、自動化、連携できます。このことにより実現できることは、ぜひこちらの投稿を読んでご確認ください。Microsoft Graph API 機能は、現在プレビュー段階です。この機能の一般提供の発表は、次の四半期までお待ちください。

Azure をまだお試しでないお客様は、ぜひ、この新しい体験に挑戦してください。実際に確認するには、今すぐ Microsoft Azure portal にログインしてください。 私たちは常にお客様からのフィードバックに耳を傾け、そこから学んでいます。ぜひ皆様のご意見をお聞かせください。  12 月にプレビューを開始してから 10 万件を超える有料および試用のテナントにプロビジョニングされました。

条件付きアクセス – Azure portal の新しい管理機能

新しい条件付きアクセスの管理機能も、本日から一般提供されます。Azure での条件付きアクセスにより、Azure Active Directory と Intune の両方について、統合された 1 つのコンソールから充実した機能を利用できます。この機能は、複数の作業を少ないコンソールで実行できるように統合を進めてほしいというご要望を受けて作成しました。本日お届けする機能は、まさにそのご要望どおりのものです。

あらゆる組織は、増え続ける大量のモバイル デバイスをユーザーが利用できるようにするという課題に直面する一方、保護が要求されているデータはネットワーク境界の外側に出てクラウド サービスに移動しており、しかもそれらと並行して、攻撃の厳しさも巧妙さも劇的に高まっているという状況が続いています。IT チームは、企業データへのアクセスに使用される ID、デバイス、アプリに関連するリスクを、物理的な場所も考慮しつつ数値化する方法を必要としています。そして、この 4 つのベクトルからリスクを総合的に把握した上で、企業のアプリやデータへのアクセスを許可またはブロックします。これが成功のための方法です。

条件付きアクセスを利用すると、これを実行して、適切に認証され、検証されたユーザーが、準拠デバイスで、適切なアプリを使用して、適切な条件を満たしている場合にのみ、企業のデータにアクセスできるようにすることができます。ここで利用されている機能は技術的に見て非常に高度ですが、その制御がどれだけ緻密で強力であるかは、見てすぐにわかるとは限りません。Azure の新しい条件付きアクセス機能の場合、次のように 1 つに統合されたビューのすべてのレベルで細かい制御ができます。このテクノロジーの威力は、誰の目にも明らかです。

これからは、統合フローを簡単に実行して、ユーザー、デバイス、アプリ、場所の各レベルでアクセス権を定義する詳細なポリシーを設定できます。 この統合機能を過去 6 か月にわたって数百のお客様にお見せしたところ、多くに共通するコメントは次のようなものでした。  「データを保護するためには ID の管理と保護を Enterprise Mobility Management と連携して運用する必要があると Microsoft が今まで語ってきたことが、今はとてもよくわかります。」 Microsoft のインテリジェント セキュリティ グラフもここに統合されているため、動的なリスク ベースの評価も条件付きアクセスの判断に取り込まれます。

また、大量のデータから得られるユーザーのサインイン リスクに基づいて、リソースへのアクセスを制御することもできます。ポリシーを設定すると、該当する条件の下で作業しているユーザーには、アプリとデータへのリアルタイム アクセス権が付与されます。ただし、条件が変わるとインテリジェント制御が起動して、データを引き続き安全に保ちます。この制御は、たとえば次のとおりです。

• ユーザーに MFA を要求して、本人確認を行う。
• デバイスを Intune に参加させるようにユーザーに要求する。
• 組織のセキュリティ要件を満たすようにデバイスを調整することを促す。
• すべてのアクセスをブロックしたり、デバイスの内容を完全に消去したりする。
• ネイティブ アプリ (例: Word) を使用するときと Web アプリ (例: Word Online) を使用するときとで、異なるアクセス権を付与する。

Microsoft は、包括的かつ高度でありながら、簡単に操作できるソリューションを提供できる、独自の地位を確立しています。この種の機能が EMS で実現されているのは、安全でモバイルに対応した生産性を確保するための取り組みのために、これらの機能が基礎から一緒に構築されているためです。

新しい条件付きアクセス コンソールには、Intune と Azure AD のどちらのメニューからもアクセスできます。この機能の実際の動作を確認するには、こちらからエンドポイント ゾーンのエピソードをご覧ください。

今後について

Microsoft がイノベーションに対して継続的に取り組んでいくということの意味は、お客様の声に耳を傾け、製品をリリースし、未来に向かって歩むことを決してやめないということです。将来を見据え、私たちはこれからも 1 年を通じて着実なペースで、新しい機能や拡張をリリースしていきます。 この先、すべての新しい Intune と条件付きアクセス機能は新しいポータルを通じて提供しますので、定期的にご確認ください。

追加のお願い:  ご意見を遠慮なくお聞かせください。お客様との対話は、弊社が開発を進める際の最も貴重な情報源です。

最後に:   今日という日は、私たちにとって本当に記念すべき日になりました。アーキテクチャと管理機能に関して Microsoft が成し遂げた成果に、心から満足しています。チームとその成果を祝福したいと思います。新しい管理機能がいかに充実して優れているか、またこのサービスがどのように役立っているかについて、非常に多くのお客様からいただいたフィードバックを大変ありがたく思っております。また、繰り返しになってしまうかもしれませんが、統合的な条件付きアクセスなどの目を見張るような新しい独自の価値をお届けしつつ、お客様の作業を簡素化できたという声を耳にして、大変うれしく思います。

The post 新しい Intune と条件付きアクセス管理コンソールの一般提供 appeared first on Microsoft 365 Blog.