対象: 新Office365 Office 365 Enterprise
Office 365 をご利用になるお客様のお話を聞いていると、モバイル デバイスを活用したり Lync を活用してワークスタイル変革をしたいという積極的なご意見をよくお伺いします。その際に、デバイスの管理をしっかり行いたい、セキュリティをしっかり確保したいというお話もよくお伺いします。マイクロソフトでは、このようなお客様のご要望にお応えするため、Office 365 と簡単に連携するソリューションをご用意しています。具体的には、以下のような Office 365 に標準で含まれる機能の追加サービスを提供しています。
- Azure Active Directory (AAD) によるディレクトリ サービスの追加機能として Azure Active Directory Premium:AADは Office 365 などに標準されているクラウド型の ID/アクセス管理を行うためのコア ディレクトリ サービスです。Office 365 をはじめとするさまざまなクラウドサービスとシングルサインオンを行うことができ、オンプレミスの Active Directory とも統合することができます。 AAD Premium は、AAD の利用をより便利にする追加機能です。たとえば、ユーザーのセルフサービスによるグループ管理/パスワードリセット、多要素認証 (MFA) の高度なユーザー機能/管理機能/レポート機能、著名な 1,000 以上の SaaS アプリケーションとのシングルサインオンを容易にする機能などが含まれます。
- Exchange ActiveSync によるモバイル デバイス管理 (MDM) の追加機能としての Windows Intune: Office 365 の Exchange ActiveSync 機能により、デバイスパスワードを必須するなどのデバイス管理ポリシーやリモートワイプ機能を利用することができます。Windows Intuneは Office 365 とも統合できるクラウドベースの MDM と PC 管理ソリューションです。最近の機能拡張により iOS の電子メール プロファイル管理、選択的なワイプ、iOS7 データ保護構成などの追加機能がご利用になれます。また、Windows Intune サブスクリプションでは、System Center Configuration Manager (SCCM) および Endpoint Protection (SCEP) のオンプレミス使用権が提供されます。これは、非永続的な使用権で、Intune のライセンスが割り当てられたユーザーが使用するデバイスを 5 台まで管理できます。また、SCCM Server ソフトウェア (コンソール) の非永続的な使用権も提供されます。
- Azure Active Directory Rights Management (AAD RMS) によるデータ保護の拡張ライセンス: AAD RMS は Office 365 などと一緒に利用できる強力なデータ保護ソリューションです。Office 365 E3/E4 (または A3/A4) に含まれており、Office 365 で利用されるデータの保護に利用することができます。クラウド上で用意されたキーの利用に加えて、お客様自身で用意したキーを利用するオプションや、データへのさまざまなアクセスポリシー (アクセス可能なユーザーの選択、アクセス期限、利用できる権限内容の詳細な指定など) の指定が可能です。RMS コネクタを利用して、オンプレミスの Office、Exchange、SharePointを利用した場合のデータ保護も行うことができます。RMS FCI コネクタを利用して Windows Server ストレージ上のデータ保護を行うこともできますが、2014/7/1 以降は E3/E4 に含まれる権利ではカバーされなくなり、単体の AAD RMS ライセンスが必要になります。
3 つの機能を利用できるお得なライセンス - Enterprise Mobility Suite (EMS)
マイクロソフトの ID 管理、モバイル デバイス管理、および情報保護の各製品が 1 つの便利な SKU に含まれた Enterprise Mobility Suite (EMS)を利用すると、これらの高度な機能を低料金ですべて利用することができます。
EMS のライセンスは 2014/4/1 から提供が開始されたライセンススイートで、ユーザー単位のサブスクリプション ライセンスとして付与されます。ユーザーごとの月単位のライセンスで、1 ユーザーにつき最大 5 デバイスまでの使用が許可されます。個々のコンポーネントはさまざまなボリューム ライセンス プログラムで提供されていますが、このスイートは現在、Enterprise Agreement (EA、EAS、EES) で、既存の Core CAL、Enterprise CAL、または Bridge CAL のお客様へのアドオンとしてのみ提供されています。
それぞれのライセンスで利用できる機能の比較表
Office 365 に含まれる基本機能と、それぞれの単体サービスまたは EMS に含まれる機能について、まとめてみましたのでご覧ください。
Azure Active Directory と Azure AD Premium に含まれる機能の比較表
Office 365 で必要とされる Azure AD の基本機能は、Office 365 のプランに含まれています。高度な ID 管理、セキュリティ、監査の各機能、および、オンプレミスと Azure の Active Directory 間の企業規模での同期機能については、これらは EMS に含まれる Azure AD Premium でのみ提供されます。以下の表を参照してください。
機能 | Office 365 - Azure AD | Azure AD Premium / EMS |
Directory as a Service (サービスとしてのディレクトリ) | はい、制限なし | はい、制限なし |
ユーザー/グループ管理 | はい | はい |
事前統合済み SaaS アプリケーション/カスタム アプリケーションへのシングルサイン オン | はい | はい |
ディレクトリ同期ツール | はい | はい |
ユーザー ベースのアクセス管理/プロビジョニング | はい | はい |
グループ ベースのアクセス管理/プロビジョニング | はい | |
クラウド ユーザーのセルフサービスによるグループ管理 | はい | |
クラウド ユーザーのセルフサービスによるパスワード変更 | はい | はい |
クラウド ユーザーのセルフサービスによるパスワード リセット | はい | |
セキュリティ レポート | はい | はい |
高度なセキュリティ レポート (機械学習ベース) | はい | |
使用状況レポート | はい | |
テナントのブランド化 (ログオン/アクセス パネルのカスタマイズ) | はい | |
多要素認証 (Microsoft Azure およびオンプレミスで使用できるすべての機能) | はい | |
全社的同期 (ディレクトリを Azure AD まで拡張) (実装予定) | はい | |
セルフサービスによるパスワードのリセット/変更の書き戻し (実装予定) | はい | |
部門別の管理 (実装予定) | はい | |
SLA | はい | |
Fore Front Identity Manager (FIM) CAL およびサーバー | はい |
Azure Active Directory と Azure AD Premium に含まれる MFA の機能比較表
Office 365 ユーザー認証のMFA は、Office 365 のサブスクリプションに含まれています。ただし、セキュリティ強化、不正行為の警告、MFA の SDK、および他の Azure AD ワークロードやオンプレミスのワークロード (Exchange やリモート デスクトップ セッションなど) に対応する MFA は、Azure Active Directory Premium に含まれる機能です。以下の表を参照してください。
機能 | Office 365/Azure Administrators の MFA | AADP および
|
管理者がエンド ユーザーに対する MFA を有効化/適用できる | はい | はい |
第 2 の認証要素としてモバイル アプリケーション (オンラインおよび OTP) を使用する | はい | はい |
第 2 の認証要素として電話を使用する | はい | はい |
第 2 の認証要素として SMS を使用する | はい | はい |
非ブラウザー クライアント (Outlook や Lync など) 用のアプリケーション パスワード | はい | はい |
電話を使った認証時におけるマイクロソフトの既定の音声通話 | はい | はい |
電話を使った認証時におけるカスタムの音声通話 | はい | |
不正行為の警告 | はい | |
MFA SDK | はい | |
セキュリティ レポート | はい | |
内部設置型アプリケーションの多要素認証 / 多要素認証サーバー | はい | |
ワンタイム バイパス | はい | |
ユーザーのブロック/ブロック解除 | はい | |
電話を使った認証における発信者番号のカスタマイズ | はい | |
イベントの確認 | はい |
Office 365 E3/E4 に含まれる Azure AD RMS ライセンスと単体 Azure AD RMS の機能比較表
Office 365 に含まれる Azure RMS により、Office, Exchange, SharePoint に対する RMS データ保護有効化を利用できます。2014/7/1 より RMS FCI コネクタを利用した IRM によるコンテンツ保護有効化を Windows Server のファイルサーバー上にて実行する場合、クラウド上のライセンスで賄う場合には Office 365 E3/E4/A3/A4 に含まれるライセンスではなく、単体 Azure RMS ライセンス、または Enterprise Mobility Suite のライセンスが必要となります。以下の表を参照してください。
| 機能 | Office 365 E3/E4 | Azure RMS / EMS |
会社のID での RMS コンテンツの使用および作成 | はい | はい |
Office 365 に保存されたコンテンツの保護有効化 | はい | はい |
オンプレミスの Office、Exchange、SharePoint に保存されたコンテンツの保護 (RMS コネクタを使用) | はい | はい |
Bring Your Own Key (ハイブリッド保護) | はい | はい |
Office ファイル以外の RMS 保護 | はい | はい |
RMS SDK | はい | はい |
オンプレミスの Windows Server ファイル共有用 RMS オンプレミス コネクタ (RMS FCI コネクタを使用) - 2014/7/1 以降* | はい |
*注: 2014/7/1 以前に E3/E4/A3/A4 をご購入いただいている場合は、次の更新までは従来の内容で引き続きご利用いただけます。
追加情報
- Azure AD Premium
- Azure AD Premium の詳細 http://azure.microsoft.com/ja-jp/services/active-directory/
- Azure 多要素認証の詳細 http://azure.microsoft.com/ja-jp/services/multi-factor-authentication/
- Azure RMS
- Azure Rights Management の詳細 http://technet.microsoft.com/ja-jp/library/jj585024.aspx
- Windows Intune
- Windows Intune の詳細 http://www.microsoft.com/ja-jp/server-cloud/products/windows-intune/