企業における Microsoft 365 Apps の最新の管理へのロードマップ

Microsoft 365 Apps管理センターには、Microsoft 365 Apps for enterpriseのインストールを監視、管理、更新するための新しい管理機能が用意されています。 顧客の会話に基づいて、これらの新機能を採用する方法に関するいくつかのベスト プラクティスを次に示します。

これらの機能を採用するための明確な方法や必要な方法はありません。 ただし、この記事で説明する順序は、管理者が変更率を管理可能にしながら、利点をすばやく認識するのに役立ちます。 organizationのニーズに合わせてアプローチを調整します。 ユーザー インターフェイスとオプションを事前に調べる場合は、Microsoft 365 Apps正常性と利用可能なインベントリに関する対話型デモがあります。

数分で分析情報を取得する: Microsoft 365 Apps正常性

良い出発点は、Microsoft 365 Apps正常性を採用する方法です。 この機能は、環境内のMicrosoft 365 Appsの安定性、パフォーマンス、デプロイされたビルドに関する分析情報を提供します。 デバイスから送信された診断データが使用されるため、別のインフラストラクチャやソフトウェア エージェントをデプロイして使用する必要はありません。 Microsoft 365 Appsの正常性に関する分析情報を数分で取得できます。

Microsoft 365 Apps正常性を有効にする方法:

1. config.office.com のMicrosoft 365 Apps管理センターにサインインします。
2. [正常性>Apps の正常性] に移動し、[開始] を選択して機能を有効にします。

サービスがプロビジョニングされるまでに最大 3 時間かかります。 その後、次の情報にアクセスできます。

• バージョン別にグループ化されたアプリケーションごとのレベルでのクラッシュ 率。
• アプリケーションの起動時間やドキュメントの読み込み時間などのパフォーマンス メトリック。
• 診断データを送信しているチャネルとビルドなどのチャネル メトリック。

2 つのビルドを比較することもできます。 この機能を使用すると、新しくデプロイされたビルドが以前のビルドよりも安定していて高速であるかどうかを迅速に評価できます。 その後、環境に新しいビルドをリリースした後に問題が発生するのを待つのではなく、問題に事前に対処できます。

アプリとバージョンごとに最低限必要なセッション数があります。 この最小値により、正常性Microsoft 365 Apps信頼性の高い分析情報を計算できます。 セッションとは、アプリケーションを起動してから終了するまでの期間です。 たとえば、Microsoft Excel などのアプリから Outlook よりも多くのセッションが表示される可能性があります。

デバイスで [診断データ for Office] を無効にした場合、デバイスのサブセットのみが表示されるか、まったく表示されない場合があります。 Microsoft 365 Apps正常性から最大限のメリットを得るには、診断データを有効にし、レベルを [省略可能] に設定する必要があります。

デバイスごとの分析情報の取得: インベントリとセキュリティ更新プログラムの状態

もう 1 つの新機能は、インベントリです。 これは、Windows 上のMicrosoft 365 Appsに合わせて特別に調整されています。 アクティブ化され、テナントに接続されているすべてのインストールの概要が表示されます。 管理ドメインまたはディレクトリ ドメインに関しては制限はありません。 デバイスが管理されているかどうかに関係なく、任意のディレクトリ サービスに共同 (またはそうでない) 場合でも、Inventory によって分析情報が提供されます。 Microsoft 365 Appsのバージョン 2008 以上を実行しているすべてのデバイスは、機能を有効にした後に自動的に登録されます。

1. config.office.com のアプリ 管理 センターにサインインします。
2. [インベントリ] に移動し、[作業の開始] を選択して機能を有効にします。

通常、サービスのプロビジョニングには最大 10 分かかります。 これが完了すると、デバイスはインベントリへの登録を開始し、次のようなデータ ポイントをドリルスルーできます。

• 更新プログラム チャネル
• デプロイされたバージョン
• デプロイされたアプリ
• アーキテクチャ
• インストールされているアドイン
• デバイスでマクロを使用するかどうか

また、次の概要を示す [セキュリティ更新プログラムの状態] ページも設定されます。

• デプロイされるチャネル
• 最新のセキュリティ更新プログラムにインストールされているデバイスの数
• スケジュールが遅れ、注意が必要なデバイス

Microsoft 365 Appsインストール自体はインベントリ情報を提供するため、既存の管理ソリューションと競合しません。 たとえば、デバイスをMicrosoft Intuneで管理し、同時に新しいテナント ベースのインベントリに登録できます。

デバイスを月次エンタープライズ チャネルに移動する

毎月のエンタープライズ チャネルにデバイスを移動すると、毎月の機能更新プログラムと品質更新プログラム (現在のチャネルと同様) の受信と、1 か月に 1 回の更新だけで予測可能な頻度を得るバランスが取られます。

月次エンタープライズ チャネルをテストすることを強くお勧めします。 再インストールを必要とせずにデバイスを切り替えるには、次の 2 つの一般的な方法があります。

• デバイスを月次エンタープライズ チャネルに切り替えるには、Microsoft 365 Apps 管理センターのインベントリのデバイス更新チャネル機能を使用することをお勧めします。 月次エンタープライズ チャネルに移動するデバイスを選択し、移動を確認します。 デバイスやユーザーを含む Microsoft エントリ ID グループを使用することもできます。 デバイスは、約 24 時間以内にチャネルの変更を実行します。

• 既存の管理ツールを使用して、管理対象デバイスを月次エンタープライズ チャネルに切り替えることができます。 Microsoft Intuneを使用している場合は、このガイダンスを確認してください。 Microsoft Configuration Managerがある環境の場合は、マルチチャネル管理用に環境を準備し、Configuration Managerを使用して実際の月次エンタープライズ チャネルへの切り替えを実行する方法に関するベスト プラクティスを確認することをお勧めします。 Configuration Managerを使用していない場合は、一般的な変更更新チャネルのガイダンスを調整できます。

• アンマネージド デバイスの場合は、Microsoft 365 管理センターで既定のチャネルを変更できます。 アンマネージド インストールは、設定されたチャネルに切り替わります。

インターネットから更新プログラムを受け取るためにネットワークを準備する

クラウド更新プログラムを使用してクラウドから直接更新プログラムを管理する場合、デバイスはインターネットから更新プログラムをダウンロードします。 ネットワークが中断せずにこのトラフィックを処理できるかどうかを判断するには、 更新プログラムのダウンロードの発行済みサイズに関するページを参照してください。 クラウドから直接更新プログラムを取得するためにネットワークを最適化するには、いくつかの方法があります。

オンプレミスのユーザーの場合は、次のオプションを考慮する必要があります。

• 配信の最適化を有効に して、デバイスが P2P メカニズムを介してコンテンツを相互に共有できるようにします。
• Configuration Manager展開している場合は、配布ポイントで [接続済みキャッシュ] を有効にします。 クライアント設定を使用して 、デバイス がコンテンツのダウンロードに Microsoft Connected Cache サーバーを使用できるようにします。

自宅から、または VPN でリモートで作業するユーザーの場合は、次のオプションを考慮する必要があります。

• 強制トンネルではなく、選択的トンネルを使用して VPN を構成します。 VPN トンネルは、corpnet ベースのサービスにのみ使用されます。 既定のルート トラフィック (インターネットとすべてのインターネット ベースのサービス) は、Microsoft 365 Apps更新と同様に直接送信されます。
• VPN が 例外を含む強制トンネル 用に構成されており、動的分割トンネリングに FQDN の使用をサポートしている場合 は、Office CDN の URL が除外リスト (#92) に含まれていることを確認します。 詳細については、 一般的な VPN ソリューションのハウツー ガイドを参照してください。
• VPN が強制トンネル用に構成されていて、FQDN ベースの例外をサポートしていない場合は、IP ベースの静的ソリューションを実装するためのサポートについては、Microsoft の担当者にお問い合わせください。

Cloud Update を使用してデバイスを最新の状態に保つ

Cloud Update を使用すると、デバイスの管理方法に関係なく、テナントがテナントに接続されているすべてのデバイスに対する更新プログラムのデプロイを制御できるようになります (場合によっては)。 更新プログラムの展開のスコープ内にあるデバイスを制御し、調整されたレポートを使用して進行状況を監視するルールを設定できます。

この機能を有効にするために、他のインフラストラクチャまたはソフトウェア エージェントは必要ありません。 デバイスがインベントリにプロビジョニングされている場合、その特性は Cloud Update によって評価されます。 デバイスが Cloud Update 対応の更新チャネル上にある場合、Cloud Update はデバイス上のMicrosoft 365 Apps更新プログラムを管理します。 この機能を使用すると、テナントに接続されている個人用または管理されていないデバイスと、Configuration ManagerまたはMicrosoft Intuneによって管理されるデバイスに対する "BYOD" のインストールについて説明できます。

注:

現在、Cloud Update では、月次エンタープライズ チャネルと現在のチャネルの更新プログラムの管理のみがサポートされています。 これらのチャネルの 1 つにあるデバイスは、除外されていない場合は管理されます。

Cloud Update の記事には、この機能のしくみの詳細が記載されています。