Office 365 Soloが発売されました

遂に、日本市場向けに、Office 365の個人版であるOffice 365 Soloが発売されました。今回は、Office 365 Soloの導入にあたっていくつかポイントとなる点を紹介させて頂きます。

①個人用の「Microsoftアカウント」を利用します

Office 365 Soloを利用するには、マイクロソフトの個人用アカウントであるMicrosoftアカウント(旧Windows Live ID)が必要です。One DriveやOutlook.comなどの個人向けサービスや各種イベントサイトなど、Microsoftのサイトにサインインするために利用されてます。

既にお持ちの方が多いかとは思いますが、無い場合は無料で新規作成することができますので、利用開始前に新規でアカウントを作成しておきます。

Microsoftアカウント http://www.microsoft.com/ja-jp/msaccount 

なお、このアカウントにどのPCでOffice 365 Soloの有効期限や利用しているPC(2台まで利用可能)などの情報が紐付けられていますので、マイアカウントのページで新規セットアップの他、他のPCで利用する為に古いPCでの利用停止、期限延長の為の課金処理などを実施することができます。

ちなみに、Office 365 Business Premiumなどは、企業でドメイン単位で管理されている「組織アカウント」と呼ばれるアカウントを利用して管理されます。

②プロダクトキーの入力は、Officeのインストール時に入れるのではなく、オンラインで入力してアクティベートします

Office 365 Soloを購入すると、箱の中に「プロダクトキーカード」が入っています。その銀色の部分をコインでこすると25桁のプロダクトキーが記載されています。

今までのOfficeを利用されたことが有る方であれば、これをOfficeのDVDメディアなどからのインストールの際に入れれば良いと思われるかも知れませんが、Office 365 SoloではこれはオンラインでMicrosoftアカウントに対してアクティベートすることにより利用します。

アクティベート用のページは、Office 365 Soloの箱の中にも入っていますが、以下のサイトにログインして実施します。

プロダクトキー入力ページ http://office.com/setup
20141029_01

ここでプロダクトキーを入力して「開始」をクリック。言語の設定を実施すると、Microsoftアカウントへのアクティベートが完了します。
20141029_02 20141029_03 20141029_04

なお、有効期限の1年間というのはアクティベートした日が開始の起算日になりますので、量販店などで購入後した場合、利用開始するPCの準備が整ってから作業は実施しましょう。また、誤って他のアカウントに付けてしまった場合、後から付け替えることはできませんので、慎重に作業しましょう。

③インストールメディアではなく、オンライン上からダウンロードしてインストールします

Office 365 Soloを購入して来ても、中に薄い説明書とプロダクトキーの書かれた紙が入っているだけです。インストールメディアは?と思われる方もいらっしゃるかと思いますが、インストールメディアはありません。オンラインで常に最新の物をダウンロードしてインストールします。

Office 365 Soloは、「1年間」「2台まで」利用できるサブスクリプションモデルのサービスとなります。その期限や誰がどのPCで利用しているのかを管理するために、インストールはマイアカウントのページから実施します。

マイアカウント http://office.com/myaccount

ページの上の方にある「インストール」を選択するとインストールが実施されます。
20141029_05

ここからのインストールは2台に限定されています。もし故障やPCの買い換えなどで3台目に入れようとした場合、インストール前に使わなくなったPCへの割り当てを「非アクティブ化」する必要があります。この処理により、古いPCでは作業が実施できなくなりますが、新たなPCでのインストールが可能になります。

インストールされたOffice 365のソフトウェアは常にインターネットに接続し、自分のサブスクリプションの期限が切れていないか、非アクティブ化されていないかをチェックすると共に、更新があればそれをダウンロードしてインストールします。この為、定期的にインターネットに接続させる必要があります。

Office 365 における Office クライアント単体プランの比較

SOHO・法人向けである「Office 365 Business 9600円/年(Access無し)」「Office 365 Pro Plus 13920円/年(Access含む)」も、Skype無料通話こそ含まれませんが、5台のPCまで利用できて、オンライン1TB(こちらはOneDrive for Business)にテクニカルサポート付きになり、1ユーザーから個人でも契約することができます。

サブスクリプションを管理される単位や利用されるシーン、PCの台数などに応じて適正なプランを選択して利用して頂ければと思います。

オンラインサービスの価格について

Office 365をOEM提供するシンジケーションパートナーより一部情報が出始めましたので、巷で噂されておりますOffice 365の値上げについてお話をさせて頂きます。

最大3割以上のUpもあるプラン別の値上げ!!駆け込みがお得!?

クラウドサービスは、AWSの値段に代表されるようにハードウェアの価格低減などの要因で、時間が経つに従って「値下げ」される物だという印象があります。

実際、Office 365も2011.6に発売になってから2度値下げがされております。例えば、E1、E3の価格の変化は以下の通りです。

Office 365 E1 : 1000円→800円→660円
Office 365 E3 : 2550円→2120円→1800円

ただし、アメリカでの価格の変化は以下の通りです。

Office 365 E1 : $10→$8
Office 365 E3 : $24→$20

そう、2回目の2012/12/1の価格改定は、日本ローカルでの値下げでした。

Office 365はワールドワイドで提供しているグローバルなサービスです。日米に事業所がある会社で一括してOffice 365を入れる場合、当時のドル円は約82円くらいでしたので同じ物を入れるのにアメリカの事業所で一括契約した方が2割程度安く購入できるような状態でした。

yen

 

日本のみならず、こういった地域間での価格の格差を無くすために定期的に想定円レートの見直しが実施されていく事になります。

2012/12/1に行われた改定から約2年後、どうやら近々日本でも見直しになるようです。気になる価格ですが、プランにもよりますが、+30%強と言われてます。

Office 365はEプランは1年契約で、前回の更新から1年間は旧価格が有効ですが、ユーザーによっては今期中に価格改定が適用されるケースも有りそうです。企業の場合など、年間の予算は大丈夫でしょうか…心配です。

こういったことに備え、可能であれば予算申請の際は少し余裕を持って積んだり、ドル円のレートも見ながら立てると良いかもしれませんね。

 

値上げも可能性が有るというのは昨年からちょこちょこ勉強会などでは話しており、先月もMVP Community Campで話したところではありましたが、実際に来るとなると結構大変ですね。

MVP Community Camp 2014に登壇しました

かなり時間が空いてしまいましたが、9/26にAPACのMVPによって開催されたMVP Community Camp 2014の5日目(テーマ:Office 365)に登壇させて頂きました。

テーマはOffice 365、中小企業向けに技術よりではなく、初級~中級レベルにということで、なかなか普段の勉強会などとは違っていたので色々考えたのですが、「Office 365使いこなし術」というタイトルで、Office 365を利用しようと思っている、もしくは利用し始めたがいまいち使いこなせていないと感じる方向けにお話をさせて頂きました。

当日の発表資料はこちら

Lyncを利用したOnlineセミナーでしたので、録音も公開されるようでしたら追ってこちらの方でもアナウンスさせて頂きます。

Microsoft MVP for Office 365を受賞しました

microsoft-mvp

本日、Microsoft MVPをOffice 365の分野で受賞させて頂きました。
おかげさまで、2012年より3年連続での受賞となります。

コミュニティフォーラムとこちらのBlog、勉強会などでの活動を評価頂いたものと考えておりますが、これからの1年もMVPの名に恥じぬよう頑張って活動したいと思ってます。

Office 365は、ここのところ周辺機能が拡充されてきているのに続き、そろそろ次期バージョンの影もちらちら見えだしてきていますので、新しめの機能を追いかけつつ、既存の分野も便利な使い方などをどんどん紹介していければと考えております。

展開準備ツールの後継 OnRamp の紹介

以前の投稿で、ADFSやディレクトリ同期の環境が整っているかを調べるOffice365 Deployment Readiness Toolというツールを紹介させて頂きました。ドメインに所属するコンピュータ上から実行してADの様々な情報などを取得してくれるお手軽良いツールだったのですが、いつの間にか公開が終了してしまいました。

その後継となるのが今回紹介するOnRampというオンラインツールです。こちらは、ダウンロードするのではなくオンラインから利用するタイプの物です。

OnRampへのアクセスは、直接 https://onramp.office365.com/onramp/ から直接行くか、Office 365管理センターの[セットアップ]から画面右側の[展開の準備状況の確認]を選択して接続します。
スクリーンショット (91) スクリーンショット (92) スクリーンショット (93)

このツールは、Office365テナント側の設定がきちんと出来ているかどうかなども確認をします。この為、Office365の管理者アカウントも必要になります。管理者ポータルから遷移した場合は既にログインされた状態ですので、[Sign In]ボタンをクリックするだけでアクセスが可能です。(Office365テナントをまだ持っていない場合は、ここからサインアップすることも可能です)
スクリーンショット (94)

 

サインインすると、まずはどのクラウドサービスについて調べるかが表示されます。(将来的にはOffice365以外のクラウドサービスについても調査できるようになるのですかね?) ここでは、[Office365]を選択し、次の画面でOffice365で何を使うのかを選択します。ここでは全てチェックを入れてNextを押します。
スクリーンショット (100) スクリーンショット (101)

次に、利用するIDの種別についてチェックを入れます。一番上はクラウドIDを利用するかどうか、次にディレクトリ同期を利用するか、最後にADFSを利用するかです。ここではとりあえず全部チェックを入れて[Next]をクリックします。
スクリーンショット (102)

続いてはemailの移行を行うかどうかのチェックです。Exchange移行等を計画している場合はここでチェックを入れます。
スクリーンショット (103)

 

今までの回答内容によっては、ここれITプロに助けを求めましょうと確認画面が出ますが、もちろん、私はITプロですと選択してNextを押します。
スクリーンショット (104)

これで、ようやくチェック画面に推移します。まずは、コマンドを実行するための拡張モジュールのインストールを求められるのでインストールを行った後、[start testing]をクリックします。
スクリーンショット (105)

このツールですが少しアプリケーションの前提条件が多く、「①Windows Azure Active Directory Sign-in Assistant」「②Windows Azure Active Directory Module for Windows PowerShell」「③②のHostfix」「④Windows Management Framework Core package 2.0」がインストールされていない場合は、こちらでダウンロードリンクなどが表示されます。また、サインインアシスタントなどで上手く認識されない場合は、一度アンインストールしてここのリンクから辿れる英語版をインストールして試してみましょう。
スクリーンショット (109)

さて、実行結果です。それぞれの区分毎に成功したか失敗したかが表示され、[view details]を選択すると詳細を辿ることが出来ます。それぞれの詳細の中では、さらに小項目ずつのテスト結果が表示され、失敗した物が有る場合は失敗した物のみ表示されるようにフィルタリング条件が設定されています。成功した物も含めて全て見たい場合はこのフィルタを[All results]にすると全て表示されます。
スクリーンショット (107) スクリーンショット (110) スクリーンショット (117)

また、更に失敗したテストにカーソルを合わせ、右側のペインの[View details of this check]を押すと何がNGだったかが表示されます。ここでは、サンプルとしてUPNが設定されていないアカウント(=ディレクトリ同期、ADFSができない)に対するエラーや、パスワード長要件を満たしていない(ディレクトリ同期によるパスワード同期ができない)などのエラーが出てきました。
スクリーンショット (112)  スクリーンショット (113)  スクリーンショット (114)

以前のツールと比較すると、少し手軽さは無くなってしまっているのですが、最初の方の画面にもあるとおり、この辺りの機能は徐々にユーザーの声を反映させて本体側の管理ポータルのセットアップの工程に統合されていくようです。

IE以外でADFSにSSOする(2012R2編)

以前の投稿で、IE以外からADFSにシングルサインオンしようとした場合に、いくつか設定変更をしない部分があるということを紹介しました。

Windows Server 2012 R2のADFSにおいても、デフォルトの状態だとIE以外からはシングルサインオンできません。イントラネットのポータルからIDを入力すると、ADFS Proxy経由でアクセスした際と同じフォーム認証の画面に飛んでしまいます。(以下、Chromeでの画面例)
スクリーンショット (84) スクリーンショット (83)

今回は、IE以外のブラウザからも入れるようにする方法を紹介します。

 

以前は、拡張認証の対応用にIISの設定を変更しましたが、Windows Server 2012 R2のADFSではそもそもIISを利用してません。この為、対応のための設定変更はADFSで実行します。

主に設定に関係するのはSet-ADFSPropertiesの以下のパラメータです。([ ]内はデフォルト値)

  • ExtendedProtectionTokenCheck [Allow]
  • WIASupportedUserAgents [MSAuthHost/1.0/In-Domain,MSIE 6.0,MSIE 7.0,MSIE 8.0,MSIE 9.0,MSIE 10.0,Trident/7.0,MSIPC,Windows Rights Management Client]

ExtendedProtectionTokenCheckは、拡張認証に対応している場合は利用を許可すると言う物ですが、昔調べた際はIE以外は対応しているブラウザが無かった為にWindows7では対応をしなくてはいけなかった物ですが、今回調べた限りではサードパーティのブラウザ側でも対応が進んでいるのか、特に設定変更の必要はありませんでした。

次に、WIASupportedUserAgentsのパラメータです。Windows Server 2012 R2のADFSは、このパラメータを見てシングルサインオンさせるかフォームベース認証にするかを判断しています。これを、ChromeやFirefox用にMozilla/5.0を設定してみます。ご利用の環境に合わせて “Safari/6.0″, “Safari/7.0″ なども追加して頂ければ、と思います。

$old=(Get-AdfsProperties).WIASupportedUserAgents
$new=$old+"Mozilla/5.0"
Set-ADFSProperties -WIASupportedUserAgents $new

スクリーンショット (79)

Chromeは、IEの設定をそのまま見て動作してくれますので、特に何も無くシングルサインオンできるようになりました。
スクリーンショット (84) スクリーンショット (85)

ただし、Firefoxの場合は以下の様にID、PASSの入力画面がポップアップします。
スクリーンショット (86) スクリーンショット (87)

 

これは、以前の投稿でも紹介した通りADFSのFQDNをIEでの「イントラネット」に設定しないといけないのと同じ理屈でセキュリティ上の問題からです。

about:configで設定画面に入った後、network.automatic-ntlm-auth.trusted-urisの項目にADFSのFQDNを設定すれば以下の様にシングルサインオンできるようになります。
スクリーンショット (86) スクリーンショット (89)

注意点としては、ブラウザのバージョンアップによりUserAgentの値が変わった場合はシングルサインオンができなくなりますので、こちらの管理を運用の中でしていく必要があります。

他人のスケジュールを作成する

急な休暇が入った場合や会議室だけおさえて欲しいと頼まれた場合など、他の人や会議室メールボックスのカレンダーに予定を書きたいケースがあります。

こういったケースでは色々と皆さん工夫されて運用されているようなのですが、今回は私がやってる方法について書きたいと思います。

 

編集者の権限を他のユーザーに一般的に与えているような組織であれば勿論問題無いですが、デフォルト設定だと直接のカレンダーアイテムの作成はできません。
スクリーンショット (53)

仕方ないので、会議開催通知をとして自分を含めた会議を作成します。

スクリーンショット (54)

ただ、こうすると自分にも予定が入ってしまいます。とはいえ、自分の予定を削除しようとすると、相手先にも会議のキャンセル通知が行ってしまい、最終的な予定表の見た目はCanceled: と入ってしまいます。これだと折角入れたのにあまり意味が無いですよね。
スクリーンショット (55) スクリーンショット (56) スクリーンショット (57)

 

そもそも、これは「会議」という予定表アイテムの以下の様な特性によります。

  • 会議にはそれぞれ開催者が設定される
  • 開催者以外の参加者は会議アイテムのコピーのみを保持する
  • 開催者以外の参加者は仮の予定として予定が作成され、「承諾→正規の予定に」「辞退→削除」となる。
  • 会議室はデフォルトでは当該時間に予定が入っていない場合、自動的に承諾処理が実施される
  • 開催者は予定時間や場所を変更したり、参加者を変更、会議の削除をしたりできる
  • 開催者が会議を削除した場合、参加者全員の予定がキャンセルされる
  • それぞれの開催通知、変更通知、キャンセル通知はメールとして流れる

今回は、この辺のところを上手く悪用利用して、相手だけに予定を入れてみたいと思います。

まず、これを実施するには自分の他に1人協力者が必要です。今回は、例えばユーザーBの予定を入れる際に、隣の席のCさんに手伝って貰うことを想定します。
スクリーンショット (58)

まずは、先ほどのようにサッカー観戦で休んでるユーザーBに会議開催通知を送って仮の予定を作成します。
スクリーンショット (67)

その後、ユーザーCに一時的にすべてのアイテムに対しての削除権限を付与します。
スクリーンショット (68)

そして、ユーザーCに頼んで自分の入れたその予定を削除して貰います。Outlook 2010だと右クリックで削除ができた記憶があるのですが、2013だと右クリックからは会議キャンセル通知の(代理送信の)作成に推移してしまうため、Shift+DELキーを押してアイテムを完全削除します。これで、ユーザーAの予定表アイテムが削除されました。
スクリーンショット (69) スクリーンショット (70)

ユーザーAのOutlookに戻って予定表を見てみると、ユーザーBの予定は残っているのに、ユーザーAの予定表からはアイテムが削除されているのが分かると思います。
スクリーンショット (72)

簡単な流れは以下の通りです。(確認ができたら、付与した削除権限は元に戻しておきましょう。)
スクリーンショット (73)

 

感覚的に正規な動作では無い気がするので、Outlookへの更新プログラムの適用などで将来的に出来なくなってしまうかもしれませんが、比較的リーズナブルな手順なのでよろしければお試し頂ければと思います。