対象: 新Office365 Office 365 Enterprise
(この記事は1月21日に投稿されたManaging Updates for Office 365 ProPlus – Part 1 の翻訳記事となります。最新情報については翻訳元の記事をご覧ください。)
今回は、Office の互換性とデプロイメントのエキスパートである Curtis Sawin の記事をご紹介します。この記事では、管理者による Office 365 ProPlus 更新プログラムのスムーズなデプロイメントを支援する自動更新機能について説明します。
概要
この数か月間、Office 365 ProPlus の更新モデルについて質問が多く寄せられています。そのやりとりの多くは、「前と違っているので元に戻してほしいのですが」というお客様からの一言に始まり、「どうでしょう、これならわかりやすいし今後の管理も簡単です」というご提案で締めくくられることが大半です (実際にはこのままの表現ではありませんが)。
そしてこうしたご意見は共通して、「新しいサービス提供モデルはマクロで見れば合理的だが、現在の自分の環境には合わない」という点を指摘しています。更新プログラムが自社の環境にそぐわないのではないか、という懸念から、 Office 365 ProPlus の導入に二の足を踏んでいるお客様もいらっしゃるようです。導入を見送るということは、最大 5 台のデバイスへの Office インストール、iOS および Android デバイスへの Office インストール、設定のローミングだけでなく、Power Map for Excel や Office Mobile といった Office 365 ProPlus でのみ提供される独自機能など、Office 365 ProPlus のさまざまなメリットをすべて利用することができなくなってしまいます。
この記事では、Office 365 PloPlus の新しい更新モデルについてよく寄せられる質問を取り上げながら、お客様の環境においても自動更新を管理する機能が提供されているという点についてお伝えしたいと思います。Office 365 ProPlus 導入を検討されるうえでお役立ていただければ幸いです。
Office 365 ProPlus の自動更新についてよく寄せられる質問
Q1. 自動更新はどのように動作しますか。思いどおりに制御できるのでしょうか。
A1. 既定のインストール構成では、Office 365 ProPlus はクラウドから自動で更新されます。Office 365 ProPlus の新しいビルドは、毎月クラウド上に公開されます。Office 365 ProPlus を実行しているコンピューターは、利用可能な新しいビルドを検出すると、古いビルドから新しいビルドへの更新分 (差分) をバックグラウンドでストリーミングします。ストリーミングされた更新プログラムは、Office のアプリ/プロセスが実行されていない間にインストールされます。つまり、既定の構成のままで Office 365 ProPlus を常に最新の状態に保つことができます。IT プロフェッショ ルは、更新プログラムの検索、適用を自動実行するかどうかを設定したり、検索および適用を自動実行する対象ソースを制御したりして、この構成をカスタマイズできます (詳細については、「Office 365 ProPlus の更新プログラムを管理する - パート 2」をご覧ください)。
Q2. ローカルの管理者権限は必要ですか。
A2. いいえ。自動更新はシステム コンテキストの配下で実行されるため、エンド ユーザーにローカルの管理者権限は必要ありません。
Q3. 月次ビルドには何が含まれていますか。
A3. 今回、更新プロセスを合理化したことで、セキュリティ更新プログラム、セキュリティ以外の更新プログラム、機能強化が月次ビルドに含められるようになりました。更新プログラムは常に累積的に適用されるため、各ビルドには過去のビルドの変更点がすべて含まれます。
今後公開される Service Pack 1(SP1)は、月次ビルドとして提供される予定です。また、Office 365 ProPlus の次期メジャー バージョンも、同様に月次ビルドとして提供されます。
各ビルドに含まれる変更点の詳細については、http://support.microsoft.com/gp/office-2013-click-to-run の記事をご覧ください。
Q4. 現在、Office の更新に WSUS (または System Center Configuration Manager) を使用しています。引き続きこの方法で Office 365 ProPlus を更新できますか。
A4. 自動更新は、セキュリティや機能の強化を適用して常に最新の状態を維持するために、Office 365 ProPlus に組み込まれたサービス モデルです。Office 365 ProPlus の更新プログラムは Windows Update 経由では入手できません。既存のソフトウェア配布ツールによる Office 365 ProPlus の更新プログラム管理を希望される場合は、Office展開ツールを活用すると便利です。詳細については、この記事の最後にある「参考資料」セクションをご覧ください。
Q5. 更新プログラムをテスト、承認したうえで自社環境に適用することは可能ですか。
A5. もちろん可能です。自動更新の既定の構成では、クラウドを "更新ソース" として使用しています。クラウドの場合、更新は基本的に "ゼロタッチ" で実行されるため、その分手間が省けます。一方、Office 365 ProPlus の構成によって、社内の UNC や HTTP パスなどを更新ソースとして使用することも可能です。この場合は、Office 365 ProPlus インストールによる更新プログラムの初回確認、ダウンロード、インストールを実行するタイミングを指定できます。この機能を利用すれば、インストール前にテストを挟むことができます。更新プログラムのダウンロード、テスト、配布を明示的に実行することで管理者の作業は増えますが、既定の自動更新アプローチよりも思いどおりに制御できるようになります (詳細については、「Office 365 ProPlus の更新プログラムを管理する - パート 2」をご覧ください)。
Q6. セキュリティ更新プログラムとセキュリティ以外の更新プログラムが混在しているのはなぜですか。当社のリスクを増大させる原因となりかねません。
A6. この更新モデルは、Office 365 ProPlus ユーザーに提供するエクスペリエンスの安全性と価値を最大化することを目的としています。マイクロソフトは Office 365 サービスに小規模な機能強化を継続的に積み重ねており、Office 365 ProPlus はこの Office 365 サービスのクライアント側拡張機能です。更新プログラムをさまざまな方法で適用できるようにすれば、更新プログラムをユーザーに提供するタイミングを IT 部門がきめ細かく制御できますが、一方でセキュリティ更新プログラムとセキュリティ以外の更新プログラムの組み合わせに無数のパターンが生まれます。1 つの統合ビルドを毎月提供することで、特定の組み合わせによって問題が発生するリスクを軽減させることができます。
Q7. その回答では、リスクへの懸念は払拭されません。当社のリスクは、セキュリティ更新プログラムとセキュリティ以外の更新プログラムを分離することで緩和されると思いますが、その点についてはいかがですか。
A7. 適切に管理すれば、新しい更新モデルによってリスクが確実に緩和されるだけでなく、テストの負担も大幅に軽減できます。これは、Office 更新プログラムをエンド ユーザーに配布する前にテストを担当する部門が、更新プログラムの中身に関係なく、常に 1 種類のテストで同様に対応できるようになるためです。一貫性のあるテスト プロセスは、リスク管理に大きな効果があります。
実際の Office 更新プログラムのテストは、(1) 更新プログラムをインストールし、(2) Office を試用し、(3) Office の正常な動作を確認する、という 3 段階で行われているかと思います。毎月公開される更新プログラムをすべて確認し、インストールする更新プログラムを選別し、その後ようやくインストール段階に移るよりも、テスト対象の更新プログラムが 1 つにまとまっていた方が、負担ははるかに軽くなります。
Q8. それは違うと思います。セキュリティ更新プログラムとセキュリティ以外の更新プログラムが月次ビルドに混在している場合、たとえば月次ビルドに含まれるセキュリティ以外の更新プログラムが問題の原因になっていることがわかっても、次のいずれかしか選択肢がありません。
・更新プログラム全体の適用を見送る = 潜在的な脆弱性を放置する
・問題を理解したうえで適用し、修正プログラムの公開を待つ = 新たな脆弱性を抱える
この 2 つのどちらを選んでも、何かが犠牲になってしまいます。
A8. ご指摘のとおり、確かに起こり得る状況だと思います。ただし、次の条件を同時に満たしている必要があります。
・更新プログラムが原因となって問題が発生している
・その問題が業務に与える影響が、セキュリティ脆弱性を放置した場合に想定される影響よりも大きい
しかし、これは Office だけに起こる問題ではありません。このようなリスクは、種類にかかわらずソフトウェア製品というものが最初の更新プログラムを公開したときから存在し、今後も完全に消えることはないでしょう。あらゆる種類のソフトウェア更新プログラムはコードの変更によって更新を実行しますが、コードを変更する際、このようなリスクはどうしても避けられません。
現在の環境に対するリスクを特定、軽減、管理することをセキュリティと定義するならば、リスク管理は事実ベースで行う必要があります。セキュリティ管理を事実ベースではなく仮定ベース (もっと悪い場合は想像ベース) で行うとしたら、環境や業界、テクノロジの変化に対応できず、取り残されてしまうことになるでしょう。
このため、次のような点を考慮してみてください。
・このようなリスクが過去に発生した回数
・このようなリスクが発生した場合に活用するアクション プランの有無
このようなリスクを管理する最適な方法は、更新プログラムを環境に公開する前に、テストを実施することです。Office の自動更新は、あらゆる種類の更新プログラムを 1 つの統合パッケージとして提供するため、IT 部門は、どのような変更内容であっても、単一プロセスによって環境の変更を管理できます。管理対象のプロセスが少なくなれば、より一貫性の高い方法で変更を適用でき、プロセスを自動化させることができます。そして、IT 環境の多様性に起因するリスクは大幅に解消されます。
Q9. 深刻な脆弱性などの問題が、月の途中で発見された場合はどうなりますか。マイクロソフトは、翌月のビルド公開時まで対処しないということでしょうか。
A9. サービス提供モデルが新しくなっても、深刻な問題への対応方針は変わりません。ご指摘いただいたような事態が起きた場合には、通常の月次ビルドとは別に "アウトオブバンド" ビルドを公開します。Office 365 ProPlus の初回ビルドがリリースされてから 1 年以上が経ち、その間にアウトオブバンド ビルドを一度公開したことがありましたが、通常の公開プロセスが頻繁に実施されるため、こうした事態が頻繁に発生するとは考えていません。
Q10. Service Pack 1 の話が出ていましたが、更新プログラムが毎月提供される一方で、Service Pack はどのような位置付けで公開されるのですか。
A10. Office 365 ProPlus の場合、Service Pack 1 は単にマイルストーンとしての意味しかありません。位置付けとしてはその他すべての累積的ビルドと同じです。自動更新をお使いのお客様は、その月の月次ビルドと同様に差分をダウンロードすることになります。月次ビルドは累積的な更新プログラムなので、Service Pack 1 に含まれる変更の量は、一般的な Service Pack よりも大幅に少なくなります。
更新プログラムのテストとデプロイメントについて一貫したプロセスを確立している場合は、SP1 も同じプロセスでテストできます。これをお試しいただくと、自動更新の価値を実感する絶好の機会になると思います。
Q11. 自動更新以外に Office 365 ProPlus の更新管理を実施する方法はありますか。
A11. はい。もちろんご用意しています。Office 展開ツール (英語)を使用すると、常にお客様固有のニーズに合わせて更新プログラムを管理することができます。これは既存のソフトウェア配布ツールを引き続き使用したいとお考えのお客様に最適なオプションです。既存のソフトウェア配布ツールを統合して Office 365 ProPlus をデプロイ、管理する方法については、Office ガレージ シリーズの記事とビデオ (英語)をご覧ください。
まとめ
Office 365 ProPlus の新しい更新モデルは、現在の環境の一貫した変更管理を可能にする、お客様にとって役立つ方法であると確信しています。同時に、新しいアプローチには心配がつきものであり、安心してご利用いただくまでには時間が必要となる場合もあります。マイクロソフトのサービスは現在急速な勢いで発展していますが、自動更新をご活用いただけば、安全性を最大化し、常に最新の状態を維持できると共に、必要に応じた管理を実施することができます。
詳細情報
Microsoft VirtualAcademy の最新トレーニング「IT プロフェッショナル向けコース: Office 365 ProPlus のデプロイメント (英語)」で、Office 365 ProPlus に関する 7 種類のモジュールを実施してください。特に、自動更新を管理する方法の詳細については、「モジュール 6 – クイック実行の詳細 (英語)」でご覧いただけます。
また、この記事のパート 2も合わせてお読みください。パート 2 では、サンプルのテスト プロセスと更新プロセスを見ながら、パート 1 の内容を実際の環境で実践する方法について説明しています。
参考資料
「Office 365クイック実行セットアップのアーキテクチャの概要」の「更新プログラム」セクション
「新 Office ガレージ シリーズ:クイック実行環境における Office ソフトウェア更新プログラムの解説 (英語)」
「新 Office ガレージ シリーズ:クイック実行のカスタマイズとデプロイメントの詳細パート 3 - ソフトウェア配布ツールとの統合と自動化 (英語)」