個人的な考えで書いていますので、賛否両論があるかと思っています。
長所は裏返せば短所に見えることもありますし、その逆もあるかと思います。
こういう考えの人がいるんだなぐらいで読んでいただけると嬉しいです。
Microsoft 365 の良いところ
SaaSとしてのカバレッジ範囲が広いこと
Microsoft 365 というサービス名ですが、2020年4月22日まではOffice 365という名前だったのをリブランドしたものです。Office 365の前はBPOS(Business Productivity Online Suite)という名前のサービスを展開しており、「Exchange Online」「SharePoint Online」といったおなじみのサービスや「Teams」の前身となる、インスタントメッセージングや在席確認が可能な「Office Communications Online」、Web会議やアプリケーション共有のための「Office Live Meeting」などが提供されていました。
Office 365 の黎明期はExchange Online / SharePoint Online / Skype for Business Online ぐらいがメインで、Teams(2017年3月14日~)もなかったのですが、Microsoft 365 に名称が変わることには大企業向けライセンス形態も Office 365 E1/E3/E5に加えて、Microsoft 365 E3/E5といった、「Office 365のライセンス」+「Windows 10/11 」+「EMS(Enterprise Mobility+Security)」が使えるパッケージが発売されました。
Office 365 のライセンス利用できるサービスだけで見ても、他社のSaaSと同じようなことはほとんど網羅されていますし、EMSの中にフォーカスするとゼロトラストネットワーク構築の要素を軸にしても下記のようなものが利用できます。
※古い資料ですが以前作ったものを張っておきます。
(2023/08/04追記)SWGはMicrosoft Entra Internet Accessとなります。こちらをみるとわかりやすいです
いわゆるグループウェアとしての機能は「Office 365」で提供をして、Office 365にない追加のセキュリティは「EMS」で提供されているというのがざっくりとした整理なのですが、このカバーしている範囲の広さというのは他のどのベンダーにも見られない特徴かと思います。
既存インフラとの親和性が高いこと
インフラを作る上でいろいろな考慮ポイントはありますが、その中の一つにディレクトリサービスがあります。このディレクトリサービスはネットワークを利用するユーザーやコンピュータなどのリソースを管理する目的で必要となるのですが、有名な製品としてはActive Directoryがあげられます。
このActive Directoryですが下記のような調査データもあります。
【従業員50名以上200名未満】の企業では「全社的に運用中」と「多くの部署・拠点で運用中」を合わせた割合が61%であるのに対し、【従業員数200人以上1,000人未満】で79%、【従業員1,000人以上5,000人未満】では84%、今回の調査で最も大きな規模区分の 【従業員数5,000人以上】の企業では85%に達します。
https://www.netattest.com/NWresearch-AD_2022_mkt_sol
もともと企業の多くはWindowsを利用しており、そのWindowsの管理をするうえでActive Directoryを使っているということかと思います。自社のシステム間連携ではこのActive Directoryがベースとなって認証・認可をする仕組みが組まれており、場合によっては他のMicrosoft 製品も入っているということがあるかと思います。
企業活動で必要なのは「ヒト・モノ・カネ・情報」と言われていますが、このヒトや情報を管理するためにクラウドを使う以前からMicrosoft を採用していることがほとんどであり、ここを大きく変えることは業務インパクトを与えるので抜本的に手を入れるケースは少なく、既存との親和性を考えると同じ会社が作ったもの、すなわりMicrosoft 365 が選択肢に上がるということがほとんどかと思います。(検討のための対抗馬でGoogle Workspaceというのが10年以上前から続いていますw)
Azure ADを利用していること
前段でActive Directoryのことを記載しましたが、Active Directoryの利用用途の1つとしてはオンプレミスの認証・認可を管理するために使用されています。
いまの時代はPCも安価になったので複数台使うケースもあれば、スマートフォンを使うケースも出てきました。また、会社で仕事をするものではなく自宅や空き時間で仕事をするケースも増えてきました。そのため、すべて会社の中にサーバーを立ててクローズなネットワークで対応するというものでは費用対効果が難しくなり、オンプレミスではない部分での認証・認可の管理が必要となっています。
言い換えるとクラウドの認証・認可をするシステムが求められているのですが、Microsoft 365を利用する際にはこれが必須になっており、一番シェアが高いAzure ADを使うことになります。
Azureを使っている場合にライセンス効率がよいこと
前段でAzure ADについて記載をしましたが、これは名前のとおりでAzureを管理するものですので(Microsoft 365はAzureにあるサーバーを利用したSaaSであるといえる)、AmazonのAWSと熾烈なシェア争いをしているAzureを使うための環境がそろっているとも言えます。
Microsoft 365のライセンスを購入していたり、EMSを別途購入している場合は、このセキュリティはAzure ADの機能ですので、Microsoft 365 だけではなくAzureで作った様々なものに対しても管理ができるようになるという観点でクラウドのリソースに対する追加コストが緩和されることが多いです。
Microsoft 365 の悪いところ
サービスカットではなく機能カットのUIであること
これは最近の変更になるのですが、設定箇所がサービスごとではなく、セキュリティやコンプライアンスといった部分で設定をする必要がでてわかりにくいと思います。
経験者の方には便利なUIだけど初学者が設定をするにはわかりにくいUIだと思っています。
例えばExchangeには訴訟ホールド(インプレースホールド)という概念の機能があります。
言葉の通りで訴訟に備えた機能であり、言い換えるとユーザーがメールを消したり、書き換えたりしても原本を保持するという機能なのですが、時代の変化でメール以外にもこの機能が必要となりました。
結果としてMicrosoft Purview(管理画面でいうところのコンプライアンス)のデータサイクル管理の中のアイテム保持ポリシーという所で設定するように変更されたのですが、Exchangeの設定をするためにPurviewの設定をするという点で非常にわかりづらくなっています。
また、同じ画面でSharePointやTeamsなども設定ができるのですが「この時に何のライセンスが必要なのか?」となると昔からやっている人やしっかりと調べた人じゃないと感覚でわかるものではなくなってしまったのがとても困る点です。(Microsoft の営業さんの案内ミスで顧客がぶち切れしているの何回も見てます)
全体を網羅しているケースや1を知って10を知るためには今のUIはとても効果的だと思うのですが、Microsoft 365自体を1人ですべて把握できる量ではなくなってしまった点や、日本の組織構成からはなかなか物事を動かしにくい(情報も集まりにくい)UIなのかなと個人的に思っています。
日本語と英語の翻訳ミス&新旧で同じ名前を付けること
翻訳ミスはある程度しょうがないことだと思う(Copilotを使った自動化に期待)のですが、公式文章でわかりにくいところをわかる人が簡単に書くからすごい悩むということがあったりします。
上で書いたExchangeの訴訟ホールド(インプレースホールド)を例にします。
(ここ伝聞なのでエビデンスないです)もともと訴訟ホールドという機能を作って、クエリしたいという要望のためにインプレースホールドという機能ができました。
これを利用するにはEOA(Exchange Online Archiving)のライセンスが必要なのですが、EOAのライセンスを付与することでほかの機能ですがアーカイブメールボックス(インプレースアーカイブ)が利用できます。※50GBや100GBで容量足りないときにPSTを作るのではなくクラウド上で保存することが可能。既定で2年で自動移動するため利用する場合にしっかり設計して周知しないとユーザーが怒るw
この状態で通常のメールボックス(プライマリメールボックス)の「アーカイブ」と「アーカイブメールボックス」で混乱するのと、「インプレースホールド」と「インプレースアーカイブ」で混乱するのが第一関門です。(ここは言葉を正しく理解しないだけなので意識させれば次に進める)
このアーカイブメールボックス(インプレースアーカイブ)が利用すると、Outlook on the webとOutlook(クライアントアプリ)で表示名が違うのもとても不親切です。※「In-Place Archive」と「オンライン アーカイブ」(PowerShellで直すことはできるが、メールボックス作るたびにやるのが面倒。今もこの仕様なのかは確認していない)
ここまででも厄介だったのが、Microsoft Purviewに移動した際に記事事態に間違いがあった(今は治っている)で混乱したり、Microsoft Purviewの中でも何回か表示名称や場所が変わっているので、機能を知っている人であっても内容をすり合わせないと認識が違うなんてことがすごいよくあります。
この件で最も困るのは「アイテム保持ポリシー」という名称です。
いまはMicrosoft PurviewにあるExchangeの訴訟ホールドにあたる機能を指すのですが、そもそもExchangeにはアイテム保持ポリシーという機能があります(現在はMRM 保持ポリシーに改名されてる)
機能が変わってすぐの時にこれに当たった私が不幸なだけかもしれませんが、SRあげて何回も協力会社に嘘を言われて、どこまでが本当かわからなくなり社員の方と絵をかきながら認識合わせした嫌な記憶がよみがえります。
名前がころころ変わること
前段でもご理解いただいたかと思いますが、細かい機能だけではなくそもそもの管理センターの名前や製品の名前も変わりすぎて、うろ覚えの部分だと何が正しいのかわからなくなります。
Windows 〇〇という名前で製品をリリースした後にMacやLinuxに対応してプラットフォーム問わなくなるとMicrosoft 〇〇に変更するといったかわいい変更なら全然OKなのですが「どっから出てきたその名前!」というやつとかすごい短命で終わった名称とかあるのでSIerさん本当にお疲れ様です。
※案件やっていると2世代前の名称使って説明しているSIerとかたまにいますが、、、
古くからある技術の延長であることから考え方が理解しにくいこと
買収してMS用にチューニングを施したもの(Yammerなど)やクラウド時代になってから新規で作ったもの(Teamsなど)以外は、古い歴史があり、その考えを踏襲しているため非常にわかりにくいです。
IntuneはSCCMの流れがあるからそもそもリアルタイム更新という考えではないという概要レベルから、SPOのゲスト招待部分はもともとの機能があるために動きが違うといった細部など、どうしても過去を知らないとわからない部分が多く、古いがゆえにネットでもあまり出てこない(ないしは古いと思って読み飛ばす)で必要な人に必要な情報が届かないジレンマを感じます。
Skype for Business でクラウドの考慮が足りておらずに特定のシナリオ認証のエラーがあったり「オンプレだとできるから〇〇をしたいんだけど可能か?」なんて問い合わせをした経験があります。
この認証の件は最終的に時間がかかることを言われたのでユーザー企業側に運用回避してもらたのだが、半年後にリリースした時に世界中で大障害になったので「私が原因かも」と思ってビビっていましたw
管理系の機能が後回しになること
まずは使ってもらうことを最優先というのはわかるので理解はするのですが、いろいろできすぎるがゆえにセキュリティ上問題が起きる可能性があるので、管理者としては止めざるを得ないケースが発生することがあります。
かっちりとした日本人気質に合わない海外の考え方がベース何だろうと思われることもあり、セキュリティ事故や誤作業防止の観点でGALをきれいにしたいなんて考えると利用者の利便性と管理の板挟みの茨の道になる可能性が高いです(ルール作成しても機能が追い付いていないためにやもえず止める。結果としてシャドーITで使われてたなんていうのがあるある、、、)
ユーザーの多様性を製品に組み込みすぎなこと
数人程度の規模から数十万人(それ以上実績あるんでしたっけ?)レベルまで使われており、現在の運用を踏襲したいという要件による機能拡充もされてます。
その昔にHDDが高価だった時代にファイルサーバー的に使いたいというExchangeのパブリックフォルダーの機能もMicrosoftが何回も機能提供をやめようとしているにもかかわらず大手が使っているから機能として残っているために新規利用の際にSIerは説明していると思います。
Exchangeだけ使うとかTeamsだけ使うとなった時に許容される運用であっても、全体的にみるとほかのサービスで運用するときに不便になるようなこともあります。Microsoftがサポートはしているけど推奨していないようなものもあるのですが、知らずにやっているケースなどもあったりします。
これらの防止のために標準的な使い方みたいなものがあればいいとは思うのですが、そういったものがあまり提供されていない(本当の概要レベルが多い)ので、Microsoftを初めて使う方などは困るケースが多いと思います。
ライセンスがとてもわかりにくいこと
単体プランで使っている場合やすべて同一プランで利用していると理解はしやすいかと思いますが、新サービスが増えることもありますし、以前できなかったことがパッケージに新たに組み込まれることがとても厄介です。情報を間違えて伝えてしまうことで即トラブルにつながることもあるのでライセンス販売の方は本当に大変だろうなと思います。
実際にE1を導入する場合などはExchangeもSharePointもPlan1なので注意点が結構あるのですが、EOAやSharePointの様々な制約(Plan2でしかできないこと)でつまづいて、案件が途中で止まるなんてこともよく見かけます。Apps for business入れることを考えてE3にしておいた方が制約減るのでいまからE1入れる場合は本当に気を付けたほうがよいです。
中小企業の場合はE1/E3とBusiness Standard/Business Premiumを合わせて使う機会などもあると思いますが、使い方次第で色々考慮しなくてはいけないポイントがあるので気を付けなくてはいけないのですが、ピンポイントでわかりやすい資料がないためご苦労されている方が多いように思います。
Microsoft の情報がどこにあるかわからないこと
Learn(旧Docs)が事実だけ書いているケースが多くストーリーがなく見にくいです。
内容もわかりにくい記述なども多いので自社の技術使ってもう少しユーザーフレンドリーにしてほしいとひとりのユーザーとして強く思います。
MSのサイト自体がしょっちゅう作り変えるので過去の情報がなくなっていることがある。
各ブログなどは非常にユーザーとしては助かるのだがあまり認知されていないのは非常にもったいないです。
MS社員の方がとてもいい資料を作っているのだが、どこに公開されているのかわからないケースが多く、動線がないのでユーザーの手に渡ることが少ないです。
情報取得のいい方法がまとまっておらず、ピンポイントで資料がある印象が強いのでここは何か変わることを期待しています。
サポート(SR)でメール連絡を希望しても電話がかかってくること
これはTwitterや個人ブログでもよく見かけますが、電話対応ができないからメールにしている(エビデンス目的ではなく本当に出れない)のに電話がかかってくることが結構あります。
以前にセキュリティに厳しい顧客で携帯を現場に持ち込めないなんて状況で構築をしていたことがあるのですが、その際もサポートで電話が鳴り続け(ロッカーの中でw)、電話が通じないことで何回か電話をもらった後に(数日後)にようやくメールで返信されるということがありました。
これは質問の仕方が悪いから確認したいということや認識齟齬がないか確認してから取り掛かるということだとは思うのですが、じゃあ「平日夜間や土日にかけてこいよ!」という状況があるので問い合わせ欄に「平日の日中は携帯利用できない環境ですので質問などもメールでください」などと書いて対応していました。
本社にエスカレーションするために無駄な作業を依頼されること
SRをあげた際の担当の多くは協力会社の人(Microsoft社員ではない)ので言われたことを伝えているという理解はするのですが、まったく意味のない部分でFidderなどでネットワークのログとらせたりすることは結構不快です。
画面でグレーバックになって困ったことがあり、複数ブラウザで新規プロファイルにおいても「サインインして管理者画面で特定のメニューをクリックする」だけで再現するのに、画面キャプチャーやFidderの対応を求められたときに〇意を覚えましたが、本国対応が必要といわれて、担当が協力会社なのでしょうがないなと思って対応したなんてこともあります。
その他
情報が世の中に少ないこと
昔から試用版などはある程度用意されているものの、情報が少ないので初学者が入り込むにはハードルが高く、要件で企業などがある程度透けて見えるので情報公開しにくいです。
基本インフラ部分は飯の種ということもあってあまり公開しないという負の文化と、業務内容を社外に開示しないというのをがちがちに守っていて情報公開しないというのも多いようです。
Microsoft系のエンジニアの数があまり増えない(単発でやる方が多い)のもあり、利用企業の管理者のブログやSNSでの共有は増えてきたものの、なかなかアウトプットをする人が増えないのが悲しいです。
これを見ていただいたみなさんもアウトプットぜひお願いします!