社内の環境で利用していたシステムを、Office365のようなインターネット上のクラウドサービスに移行すると、事前に検討・準備したつもりでもいざ導入となった時に色々と検討漏れが出てきてしまうことがあります。

単純に設定変更や運用回避などができる物であれば問題ないですが、例えば会社のセキュリティポリシーの変更やパソコンの入れ替え、VPNサービスの更改などが必要な場合、導入スケジュールに大きな影響を与えてしまうことがあります。

ここでは、メモ書き程度にOffice365の導入トラブルのあるあるを記載させて貰います。

【クライアント編】

①クライアントPCが要件を満たさない

• 社内システムの要件でIE6をUpdateできない
• 空き容量が少なくて更新プログラムを適用できない

②既存で利用しているメーラーが対応していない

• Outlook2003を利用している
• 標準メーラーがPOP3S,IMAP4S,SMTP(TLS)に対応してない

③ユーザーがクライアントPCの管理者権限持っていない

• サインインアシスタントなどがインストールができない

【ネットワーク環境編】

④インターネットと直接されていない

• インターネットアクセスはProxy（コンテンツフィルタ）経由のみ
• 内部DNSサーバでインターネット上の名前解決ができない
• VPNサービスがデフォルトルートを広告できない

⑤DNSホスティングがSRVレコードに対応してない

• Lyncのフェデレーション・OWA連携・Lync Attendee不可

⑥インターネット接続の問題

• 帯域が不足
• IPのポート（NAPTテーブル）が枯渇

⑦Firewall/Proxyの問題

• URLベースでFirewallのルールが掛けない
• IPベースでFirewallルールを書こうにも数が多い、頻繁に変わる
• Proxyは非対応のアプリやwinhttp(BITS)利用の物有り
• *.outlook.comはProxyをバイパス、r3.res.outlook.comはIP不定なのでProxy経由

【Active Directory編】

⑧既存ADがシングルサインオンに対応していない

• contoso.localなどを利用している
• NTドメイン時代からのユーザーでUPNが空のユーザーが多数

⑨既存ADが2003環境

• アクセス制御にADFS入れようにも2008R2サーバが無い
• Windows2008のCALが無い

【既存メール環境編】

⑩既存のメール系のシステムが対応していない

• 既存のシステム通知メールがSMTPのTLS認証に対応してない
• グループウェアがPOP3S、IMAP4Sに対応していない

⑪移行が必要な環境が複雑

• メールデータが大きい1GB x 1000人の移行→データコピーに1ヶ月
• メーリングリストシステムが運用上Subject書き換え等が必須
• 数千人の顧客に対してメールマガジンの様な物を定期的に発行している
• 共用で利用しているアドレスでのFrom詐称を基本としている

【その他】

⑫その他

• 同じドメイン名空間を持つ子会社や親会社か既にOffice365を使ってる
• セキュリティポリシー上、外と直接通信が許可されていない
• コンテンツフィルタリングルールでWebメール・オンラインストレージ不可
• 社外からのアクセスは許容されていない
• 故障した時の定期報告、再発防止などの作成が必須

パブリッククラウドサービスを利用する基本は、いかに「提供事業者がベストプラクティスだと考えている構成・運用に自社の運用を移行していくか」ということです。

無理矢理色々とカスタマイズをしたり、連携するシステムをプラスしてカバーしようとすると結局その他の部分がコスト増になってしまって十分なメリットを得られないということも有り得ます。

上記以上に、引っかかりやすいポイントや事前には把握しきれない部分なども沢山有りますので、クラウドへの移行が失敗できないプロジェクトである場合、なるべく多くの導入実績を持つパートナーに依頼するのも、一次費用はかかる形になるかと思いますがお勧めの選択肢の1つです。