対象: 新Office365 Office 365 Enterprise, Office 365 Midsize Business

(この記事は 2014 年 2 月 13 日に Office Blog に掲載された記事の翻訳です)

投稿者: Office 365 チーム、投稿日: 2014 年 2 月 13 日

マイクロソフトは 2013 年に、エンタープライズクラスの信頼性とスパム/マルウェア対策機能を提供する Exchange Online Protection (EOP)をリリースしました。リリース後には、スパム管理機能の強化や、ドメイン/ユーザー/グループ単位でのポリシーのカスタマイズ機能の追加などが行われ、つい先日、リリースから 1 周年を迎えました。今回の記事では、1 周年と同時に発表された以下の追加機能についてご紹介します。

• ディレクトリベースのエッジ ブロック (DBEB)
• Office 365 に追加できるドメイン数の増加
• メッセージの追跡データの保持期間を 90 日間に延長
• メール保護レポート機能の強化
• リモート PowerShell
• OWA の迷惑メール報告機能

これらは今回の新機能のごく一部であり、Microsoft Exchange Conference (MEC) 2014 (英語)において、さらに多くの新機能が発表される予定です。後日追加される機能については、同カンファレンスの開催日前後に「パート 2」としてこのブログでご紹介します。それでは、今回ご紹介する新機能について見ていきましょう。

ディレクトリベースのエッジ ブロック (DBEB)

EHLO ブログの最近の記事でも取り上げられていますが、ディレクトリベースのエッジ ブロック (DBEB)を使用すると、無効な受信者に送信されたメッセージをサービス ネットワーク境界で拒否することができます。管理者は、メールが有効な受信者を Azure Active Directory に追加したり、Azure Active Directory 内に存在しないメール アドレスを宛先とするメッセージをすべてブロックしたりすることができます。

Office 365 に追加できるドメイン数の増加

Office 365 で 1 つのテナントに追加できるドメイン数が増えました。以前は最大 600 ドメインでしたが、今後は 900 ドメインになります。この変更にあたり、管理者に適用作業を行っていただく必要は一切ありません。今後は、Office 365 管理ポータルまたはリモート PowerShell から最大 900 のドメインを追加することができます。

メッセージの追跡データの保持期間を 90 日間に延長

Exchange Online Protection および Exchange Online の管理者は、過去 90 日間のメッセージ追跡データを保持できるようになりました。この機能を利用するには、Exchange 管理センターで [メールフロー]、[メッセージ追跡] の順にクリックします。
過去 7 日間に送信されたメッセージを検索する場合、結果は直ちに表示されますが、それより古いメッセージを検索する場合には、延長メッセージ追跡要求を送信する必要があります。日付の設定オプションを選択し、過去 90 日間の任意の日付の範囲を指定します。

メッセージ追跡ページで、過去 90 日間までの日付の範囲を指定すると、その期間の追跡データが生成されます。

日付の範囲だけでなく、その他の検索条件 (送信者、受信者、状態、メッセージ ID、送信者のクライアント IP アドレス) を指定して、延長メッセージ追跡を行うこともできます。

新しい延長メッセージ追跡要求を作成する際には、わかりやすいレポート タイトルを指定することができます。追跡の完了時にメール通知が必要な場合は、メール アドレスを入力します。
 

延長でメッセージの追跡要求を作成する際、わかりやすいレポート タイトルと、要求の完了通知を受信するメール アドレスを指定することができます。

さらに、概要リスト レポートと詳細メッセージ追跡レポートのどちらを受け取るかを選択することもできます。

• 概要リスト レポート:追跡したメッセージの受信時刻、配信状況、件名、バイト数など、基本的な情報のみが��まれ���レポートです。
• 詳細メッセージ追跡レポート:概要リスト レポートの内容よりさらに詳しい情報が必要な場合は、イベント ログを含む詳細メッセージ追跡レポートを生成できます。詳細メッセージ追跡レポートを生成するには、新しいメッセージ追跡要求を作成する際に、[メッセージイベントおよびルーティングの詳細をレポートに含める]チェック ボックスをオンにします。このレポートには、メッセージ追跡ログに含まれる主要なイベントとその詳細がすべて含まれます。このため、メッセージを詳しく調査したい��合に適しています。
Exchange Online 管理者がメッセージの配信状況を調査したい場合は、配信レポートではなく詳細メッセージ追跡レポートを使用することをお勧めします。配信レポートはエンド ユーザー向けで、最近のメッセージの情報しか提供しません。

通常、追跡要求は数時間で完了します。複数の要求を送信した場合は、Exchange 管理センターの [保留中または完了した追跡]ページに送信済みの要求とその状態が表示されます。ここで、要求の処理状況を簡単にチェックできます。

Exchange 管理センターの [保留中または完了した追跡]ページで、延長メッセージ追跡要求の処理状況を簡単にチェックできます。

メッセージ追跡要求の完了後にその結果を CSV ファイルで確認したい場合は、右側のナビゲーションの [レポートのダウンロード]をクリックします。

メール保護レポート機能の強化

2014 年の春以降、メール保護レポートに、Exchange Online および Exchange Online Protection の管理者を対象とするインタラクティブなレポート機能が追加されます。メール保護レポートには、これまでと同様、Office 365 管理センターからアクセスできます。[送信済みスパム] など、レポートのリンクをクリックすると、新しいウィンドウにインタラクティブなグラフと概要情報が表示されます。

 
スパム検出レポートなどのレポートに、インタラクティブなグラフと概要情報が追加されました。

日付の範囲を指定して、過去 90 日間までの概要データを表示できます。また、ビューを切り替えて、指定した条件に一致するメッセージだけを表示することもできます。ビューを切り替えるには、グラフの右側にある系列スライサーの設定を変更します。たとえば、コンテンツ フィルターで検出されたスパムだけを表示したい場合は、[フィルター済コンテンツ] チェック ボックスをオンにします。一部のレポートでは、グラフの上に表示されているパラメーターを使って、条件をさらに絞り込むことができます。

詳細メッセージ データを確認したい場合は、グラフ内の特定のデータ ポイントをクリックします。ポイントを選択すると、グラフの下の表にメッセージの詳細が表示されます。1 ページ以内に表示できないレコードがある場合は、詳細メッセージを切り替えることで確認できます。
 

スパム検出レポートのグラフ上のポイントをクリックすると、詳細が表示されます。
7 日以上前のメッセージの詳細データもダウンロードできます。7 日以上前のデータは、グラフの背景が薄い灰色になっています。7 日以上前のデータの概要グラフでデータ ポイントを選択すると、ページに [レポートのリクエスト]リンクが表示されます。

 
スパム検出レポートのグラフで 7 日以上前のポイントをクリックすると、拡張詳細レポートを要求するリンクが表示されます。
 [レポートのリクエスト] リンクをクリックすると、新しいページが開きます。ここで、通知情報を指定したり、要求をさらに絞り込んだりすることができます。

 
グラフから拡張レポートを生成する際、必要な情報や、レポートの完了時に通知を受け取るかどうかを指定することができます。
[Submit] をクリックすると、クエリが送信されます。通知の受信者を指定した場合は、要求の完了時にその受信者宛てにメール通知が送信されます。要求の状態を確認するには、メイン ページの [Report request queue] リンクをクリックします。すると、[pending or completed queries] ページに、未処理の要求の状態が表示されます。ここで、保留中の要求をキャンセルしたり、完了した要求をダウンロードしたりすることができます。

[pending or completed queries] ページで、拡張レポート要求の状態を確認できます。

リモート PowerShell

現在、新しい更新プログラムの展開中であり、これが完了すると、EOP の標準テナントで、リモート PowerShell を使用して EOP の設定を管理できるようになります。また、PowerShell の拡張スクリプト作成機能を使用して、幅広い管理タスクを自動化することも可能になります。Exchange Online Protection の PowerShell の詳細については、こちら (英語) をご覧ください。

リモート PowerShell を使用することで、たとえば次のような作業を実行できます。
• トランスポート ルールの追加、変更
• コネクタの追加、変更
• すべてのトランスポート ルールの中から、特定のドメインまたはユーザーを参照するルールを検出
• マルウェア対策およびスパム対策フィルタリング設定の変更
• ユーザーとグループの管理 (近日公開予定)
 

EOP の標準テナントで、リモート Windows PowerShell を使って EOP の設定を管理できます。

OWA の迷惑メール報告機能

OWA の迷惑メール報告機能が強化されました。これにより、受信トレイに誤って入ってしまった迷惑メールや迷惑メール フォルダーに振り分けられてしまった正常なメールを本来格納されるべきフォルダーに移動し、その報告をマイクロソフトに送信する操作を、数回のクリックで行えるようになります。Office 365 のメール保護サービスである Exchange Online Protection (EOP) の迷惑メール フィルターは、OWA からの迷惑メール報告に基づいて精度が向上します。これにより、受信トレイに誤って入ってしまう迷惑メールの数が減少します。
報告を行うには、メッセージの右上隅の [...] をクリックし、[mark as junk] または [mark as not junk] のいずれかを選択します。メッセージを右クリックしても、同じオプションが表示されます (デスクトップ版 OWA のみ)。

         
コンピューター上の OWA から、迷惑メールを簡単に報告できます。

    
各種デバイス向けの OWA でも、迷惑メールを簡単に報告できます。

MEC 2014 の開催日の前に、さらに多くの新機能と強化機能が発表されます。その一部である以下の機能は、「パート 2」としてこのブログでご紹介する予定です。

• エンド ユーザーによる検疫へのアクセス
• IPv6 の拡張サポート
• DomainKeys Identified Mail (DKIM)
• サブドメインのマッチング

このロードマップ情報の大部分は、TechNet の「FOPE と EOP の機能比較」ページに公開されています。

今回ご紹介した強化機能をお客様の EOP テナントでぜひご活用ください。また、MEC 2014 への登録がまだお済みでない場合や、強化機能についてじかに説明を聞きたい場合は、今すぐ www.iammec.com (英語) からご登録ください。

- Shobhit Sahay

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

Office Blog の記事『オンライン版の Office が「Office Online」として生まれ変わり、ますます便利になりました』でもご紹介していますとおり、いままで Office Web Apps と呼ばれていたオンライン版の Office が、このたび Office Online という名前に変更になりました。これに伴い、Office 365 においても Word Web App, PowerPoint Web App, Excel Web App, OneNote Web App はそれぞれ Word Online, PowerPoint Online, Excel Online, OneNote Onlineに名称変更となります。(尚、Outlook Web AppとLync Web Appは今回の名称変更の対象ではありません。オンプレミス版のOffice Web Apps Server についても今回のタイミングで名称変更は致しません。)

また、Office Online では最近以下のような機能強化も行っておりますので、今までにも増してオンライン版の Office をご活用ください。

Office Online 共通の機能強化

• Word Online および PowerPoint Online の印刷機能を強化し、ブラウザーを離れることなく直接プリンターにファイルを送れるようにしました。
• Word Online および Excel Online で新しい機能検索ツールを使用して、機能をすばやく確認し、検索できるようになりました。PowerPoint Online での提供も間もなく開始されます。

Word Online の機能強化

• 新しい脚注と文末脚注により、レポートおよび文書を洗練したものにすることができます。
• 図形、ワードアート、テキストボックスを Word Online エディターで表示できるようになりました。

PowerPoint Online の機能強化

• リアルタイムの共同編集機能を強化し、新しい図形レベルのプレゼンスによって他の編集者の場所を的確に表示できるようになりました。

対象: 新Office365 Office 365 Enterprise

(この記事は 2014 年 2 月 19 日に Office Blog に掲載された記事の翻訳です)

投稿者: Office 365 チーム、投稿日: 2014 年 2 月 19 日

マイクロソフトは 2013 年 11 月に、Office 365 Message Encryption のリリースを発表しました。この機能は任意の相手に送信するメッセージを暗号化するもので、簡単にセットアップし、使用することができます。そして、このたびマイクロソフトは、この Office 365 Message Encryption (英語) の一般提供を開始しました。

このメッセージ暗号化機能を入手するには、Windows Azure Rights Management (英語) のサブスクリプションをご購入いただくことをおすすめします。Windows Azure Rights Management には、企業内外とのコミュニケーションを保護する包括的なソリューションである Information Rights Management 機能も含まれています。Windows Azure Rights Management は、Office 365 Enterprise E3 および E4 の各プランに含まれており、これらのプランのライセンスをお持ちのお客様は、特に何もしなくても Office 365 Message Encryption をご利用いただけるようになります。既に Office 365 E3、Office 365 E4、または Windows Azure Rights Management のサブスクリプションを所有しているお客様は、すぐに Message Encryption サービスをご利用いただけます。

Office 365 Message Encryption は Exchange Hosted Encryption (EHE) の機能強化版であり、新機能が追加されています。次のビデオは、セキュリティが強化されたメッセージを Office 365 Message Encryption で送信することがいかに簡単であるかということと、企業における Office 365 Message Encryption の使用開始方法を説明したものです。

現在 Exchange Server 2013 を使用しているお客様も、Exchange Online Protection (EOP)、あるいはハイブリッドのメール フローを使用することによって、Office 365 Message Encryption をご利用いただけるようになります。

TechNet (英語) には、既に Office 365 Message Encryption のヘルプ ドキュメントが掲載されています。ここには、Office 365 Message Encryption を有効化するための要件や必要な手順が詳細に記載されています。今回発表された新サービスのセットアップ方法と使用方法の確認に、このページを参照されてください。既に EHE をご利用中のお客様は、Office 365 Message Encryption にアップグレードされる予定です。別途 EHE アップグレード センター (英語) がセットアップされますので、アップグレードの手順やガイドについてはそちらを参照してください。

暗号化は、マイクロソフトが掲げるセキュリティおよびコンプライアンスの分野に関する将来への展望の中で中核的な位置を占めるもので、現在重点的に取り組みを行っています。昨年 11 月の Office 365 Message Encryption の発表は、ユーザーの皆様から大変好意的な反応をいただきました。このサービスを多くの皆様にご利用いただけますと幸いです。

新しくなった Office 365 Message Encryption についてさらに深く知りたい方は、ぜひ Microsoft Exchange Conference (英語) にご参加ください。

– Shobhit Sahay

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 2 月 20 日に The Exchange Team Blog に掲載された記事の翻訳です)

投稿者: Exchange チーム、投稿日: 2014 年 2 月 20日

昨年リリースされた Exchange 2013 には、階層型アドレス帳 (HAB) という機能があり、この機能はオンプレミス環境で構成することができます。
現在では多数のお客様がクラウドの価値を認め、その移行を進めているため、オンライン環境とオンプレミス環境の両方のユーザー エクスペリエンスに一貫性を持たせることは必須ではありませんが、それを望む声があることも事実です。こうした期待に応えるために、このたびマイクロソフトは、世界中の Office 365 ユーザーの皆様に階層型アドレス帳をご利用いただけるようにすることにしました。
これにより Office 365 のテナント管理者は、オンプレミス環境の場合と同じコマンドで、階層型アドレス帳を構成できるようになります。
階層型アドレス帳の構成方法と使用方法の詳細については、Exchange 2013 のヘルプ ドキュメントの「階層型アドレス帳」の項目を参照してください。

よく寄せられる質問

一部のユーザーのメールボックスを Office 365 に移動し、残りのユーザーのメールボックスをオンプレミスのインフラストラクチャに残したままにする場合、すべてのユーザーが同じ階層型アドレス帳を表示できるのですか。

いいえ。ご質問のようなハイブリッド環境のケースでは、階層型アドレス帳が同期されないことがあり、マイクロソフトでは現在その解決にあたっています。この問題は近いうちに解決される見込みです。

Outlook Web App (OWA) ユーザーはこの階層型アドレス帳を使用できますか。

いいえ。現時点では、階層型アドレス帳は Outlook 2010/2013 でのみ使用できます。

Paul Lo

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business 

MSDN のページで本日、Excel Online のスプレッドシートを利用した Office 365 のプランごとの機能比較資料を公開しました。

この資料は Office 365 サービスの説明の各ページで公開されている表をひとつにまとめて Excel の機能を使って見やすくしたものです。

シート上部のスライサーで必要なプランのみを選択します。 (CTRL+クリックで複数選択も可能)

Excel Online でできることも含め、ぜひご活用ください。

http://technet.microsoft.com/ja-jp/office365/fp123607

対象: 新Office365 Office 365 Enterprise

(この記事は 2014 年 2 月 25 日に The Exchange Team Blog に掲載された記事の翻訳です)

このたび Exchange 2013 のデータ損失防止 (DLP)機能が新しくなりました。詳細なコンテンツ分析に基づき、機密情報を特定、監視、および保護するために役立つ機能です。マイクロソフトは今後も、継続して DLP 機能を拡充していきます。今回は、ドキュメントのフィンガープリント機能と、Outlook Web App (OWA) のポリシー ヒントを追加しました。どちらの機能も、Office 365 のユーザーはすぐにお使いになれます。オンプレミスのユーザーには、Exchange Server 2013 SP1 リリースの一部として提供する予定です (SP1 の詳細については、別途お知らせします)。

これまでの DLP の機能に加え、2 つの新機能が、企業のコンプライアンス向上にいかに効果的かをビデオにまとめましたので、ぜひご覧ください。 (英語)

それでは、2 つの新機能について詳しく見てみましょう。

ドキュメントのフィンガープリント機能

ドキュメントのフィンガープリント機能は、同じテンプレートから作成された複数のファイルを照合する機能です。標準の様式やテンプレートを頻繁に使用する組織に役立つでしょう。たとえば、次のような用途が考えられます。

• 病院: 患者が記入する保険の用紙。それぞれ保険の運用元が異なります。
• 税務処理サービス: 標準の納税申告用紙。幅広い状況に応じて、各種の用紙が使用されます。
• 法律事務所: 依頼人に代わって提出する特許出願書類を作成するための標準テンプレート。

ここからは、機能のしくみをご説明します。次の例で考えてみましょう。

Contoso Pharma 社は、研究部門を抱える製薬会社です。研究部門の従業員は、社内全部門の同僚と連携して新製品やサービスを開発し、知的財産権を守るために特許を申請しています。同社が特許申請を依頼している法律事務所では、特許出願書類の標準テンプレートが使用されています。

では、皆さんは Contoso Pharma 社の管理者だと思ってお読みください。ドキュメントのフィンガープリント機能を使用すると、"Patent" という機密情報のカスタム タイプを定義することができます。具体的な手順としては、新しい管理インターフェイスの Exchange 管理センター (EAC) を使用して、ドキュメントのフィンガープリントを新規で作成します。フィンガープリントを定義するファイルを選択し、そのファイルについて従業員が使用した標準テンプレートを指定します。この例では、特許出願書類を選択します。

EAC で対象ファイルとその機密情報タイプを選択し、ドキュメントのフィンガープリントを作成します。

これで、該当するタイプのドキュメントのテンプレートが作成され、このテンプレートを基に作成された他のドキュメントを検出するために使用されるようになります。

ドキュメントのフィンガープリントを定義すると、該当するタイプのドキュメントのテンプレートが作成され (1)、それを基に作成されたドキュメントを検出できます (2)。

引き続き、Contoso Pharma 社の例を見ていきましょう。特許用テンプレートのフィンガープリントを定義したら、皆さん (管理者) は、Exchange の既存のトランスポート ルールと DLP インフラストラクチャを使用し、"Patent" タイプの機密情報を含む電子メールを検出するためのルールを作成して、DLP でサポートされるアクションを実行するように定義できます。たとえば、特許文書を添付した電子メールをブロックし、外部への送信を防ぐことができます。Contoso Pharma 社が外部の弁護士に特許申請を依頼している場合は、ポリシー ヒントの上書きオプションを使用すれば、特許文書を添付した電子メールの送信を許可できます (詳細については、次の「OWA のポリシー ヒント」の項で紹介します)。

ここでは特許の例を取り上げましたが、既にご紹介したとおり、ドキュメントのフィンガープリント機能は、他の幅広い場面における機密情報の検出にも使用できます。たとえば、病院で患者の診療情報を記入する専用フォームに利用する場合や、米国の税務処理サービスで 1040 EZ (税務申告書) フォームや W2 (源泉徴収票) フォームのフィンガープリントを作成する場合が考えられます。

ドキュメントのフィンガープリントは、企業が機密情報を検出する方法の一例にすぎません。次に、機密情報を検出するさまざまな方法とその用途を簡単に紹介します。

• マイクロソフトが既定でサポートする、標準化された対象物の検出: クレジット カードやデビット カードなど、標準的な対象物を検出する場合、目的の対象物を検出する機能がマイクロソフトによってサポートされている可能性があります。既定の機能リストを確認し、サポートされていれば使用してください。この検出方法はカスタマイズ可能です。詳細については、こちらの TechNet の記事を参照してください。
• パッケージの作成:自社固有の対象物 (保険番号や従業員番号など) を検出する必要がある場合は、正規表現とキーワードを組み合わせてカスタム ルールを作成できます。詳細については、こちらの TechNet の記事を参照してください。
• :ビジネス上の慣例で、標準の様式またはテンプレート (特許申請書、健康保険の用紙、納税申告用紙など) を使用するように定められている場合は、ドキュメントのフィンガープリント機能により、そのテンプレートから作成されたフォームを検出できます。詳細については、ドキュメントのフィンガープリント機能に関する TechNet の記事 (英語)を参照してください。

OWA のポリシー ヒント

ポリシー ヒント は、電子メールで機密情報を送信しようとしている組織内のユーザーに、メッセージで通知する役割を果たします。ポリシー ヒントは、メール ヒントと同様の機能です。Outlook で使用でき、いくつかの方法によって、ユーザーが電子メールを通じて機密情報を誤送信することを防止できます。たとえば、次のような使い方があります。

• 電子メールに機密情報が含まれていることをユーザーに通知し、メールの送信をブロックします。
• 電子メールに機密情報が含まれている場合に、通知ポリシー ヒントによってユーザーに知らせます。
• 機密情報のポリシーの上書きを許可し、ユーザーが状況に応じて対応を判断できるようにします。上書きの際、業務上の正当な理由の証明を求めることも可能です。

今回、Office 365 サービスが更新され、Exchange Server 2013 SP1 がリリースされたことにより、これまでは Outlook 2013 で提供されていた豊富なポリシーヒント機能が、すべて OWA のインターフェイスからも利用できるようになります。

管理者の皆様は、ご紹介したポリシーヒントの各種の使用方法を、ビジネス要件に合わせて自由に設定することができます。たとえば、電子メールに 1 つか 2 つの社会保障番号が記載されている場合は、メッセージで通知するだけにし、50 以上の社会保障番号を含むスプレッドシートが添付されている場合は、電子メールの送信をブロックして、業務上の正当な理由の証明を求めるようにポリシーを設定できます。

OWA および各種デバイス用 OWA での DLP ポリシーヒントの利用

Exchange 2013 SP1 のリリース時には、OWA および各種デバイス用の OWA の両方で、ポリシーヒントがサポートされるようになります。Outlook 2013 と同様の機能や操作性が提供され、管理者が設定した DLP ルールに従って、ユーザーにポリシー ヒントが表示されます。既に DLP ポリシーを定義し、ポリシー ヒントを有効化している場合は、OWA にも自動的に適用されます。つまり、管理者が改めて設定を定義したり、OWA でこの機能を有効化したりする必要はありません。

電子メールに機密情報が含まれている場合は、メールを送信する前に、DLP のポリシーヒントによって警告メッセージが表示されます。

OWA のポリシーヒントには、電子メール内で検出された機密情報の内容も表示されます。Outlook では、通知されたコンテンツが機密情報ではないと判断される場合、ユーザーはその旨を管理者に折り返し報告できます。これにより、そのデータについて最もよく理解しているユーザーから、機密情報検出の有効性に関してフィードバックすることが可能になります。

吹き出しに、電子メール内で検出された機密情報が表示され、誤検知の場合は報告することができます。

管理者は、大量の機密情報 (50 件を超えるクレジットカード番号が記載された Excel の添付ファイルなど) を含んだ電子メールをブロックすることもできます。Outlook 2013 と同様に、機密情報を含む添付ファイルが強調表示されるため、ユーザーは問題点を簡単に特定できます。組織のポリシーによっては、ユーザーによるポリシーの上書きを許可し、こうした電子メールの送信を認めることも可能です (オプションで、業務上の正当な理由の証明を求めることもできます)。

ポリシーヒントでは、大量の機密情報の送信をブロックするように設定できます。機密情報を含む添付ファイルは、ユーザーに対して強調表示されます。

こうした機能と操作性は、Windows Phone や iOS/Android 搭載デバイスといった、モバイルデバイスでも再現されます。

モバイルデバイスでもポリシーヒントを設定し、ユーザーに通知できます。

電子メールに含まれる機密データの量などを条件として、各種のポリシーヒントを表示させることができます。Outlook で既に DLP が有効化されていれば、新たな設定は必要ありません。

設定の共有

Outlook 2013 のポリシーヒントは、ポリシーヒントによるエンドユーザーへの通知アクションについて管理者がルールを作成するか、作成したルールに基づいて DLP ポリシーを設定することで有効化されます。Exchange 2013 ではこうしたルールが、サーバーとクライアント (Outlook 2013) の両方に適用されます。そしてこのたび、OWA でもまったく同じ方法で同じルールが適用されるようになります。つまり、Exchange、Outlook、OWA のすべてで、次に挙げる設定が共有されるのです。

• Exchange のトランスポートルール:電子メール内の機密情報を検出するようにトランスポートルールを設定し、ポリシーヒントベースのアクションを定義すると、Outlook および OWA に一律で適用されます。これには、送信者のグループ メンバーシップや、それ以外の受信者のプロパティを検出する述語を含みます。具体的には、Exchange のトランスポート ルールで NotifySenderアクションを指定すると、Outlook および OWA の両方でポリシー ヒントが表示されます。
   

条件に応じて、さまざまな種類のポリシー ヒント オプションを適用できます。たとえば上図の例では、機密情報が含まれることをユーザーに通知しますが、メッセージの送信は許可されます。

• 機密情報の定義:既定の機密情報を検出するためにトランスポート ルールを定義するか、機密情報のカスタム タイプを定義すると、Exchange、Outlook、OWA ではそれぞれまったく同じ方法で定義の評価が行われます。具体的には、Exchange のトランスポート ルールで MessageContainsDataClassificationsという述語を指定すると、Outlook と OWA の両方で機密情報を定義できます。
   

トランスポートルールを設定すると、Outlook および OWA の機密情報を定義できます。

• ポリシーヒントの設定:ポリシーヒントの設定を編集し、ポリシーヒントで表示されるテキストをカスタマイズしたり、コンプライアンス URL を変更したりすると、Outlook 2013、OWA、各種デバイス用の OWA で、これらの情報が更新されます。
   

コンプライアンス URL やカスタマイズした通知テキストといった、ポリシーヒントのカスタム設定は、Outlook、OWA、各種デバイス用の OWA に一律で適用されます。

DLP の計画や実装は、組織全体および機密データを扱うすべてのユーザーに影響を及ぼすため、多くの組織にとってきわめて重要な作業です。Office 365 の DLP では、ユーザーの生産性を損なうことなく機密情報を保護することを主原則としており、ポリシー ヒントおよびドキュメントのフィンガープリント機能を活用することで、生産性と保護の両立が可能になります。マイクロソフトは、これらの機能を追加して DLP をさらに拡充したことで、ユーザーの皆様がより簡単に DLP を管理できるようになることを願っています。今後も当チームでは、コンプライアンスに関する取り組みを続けてまいりますので、ぜひご期待ください。

Shobhit Sahay

対象: 旧Office 365 Office 365 for Enterprise, Office 365 for Small Business, Office 365 for Education

        新Office 365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

Office ブログの記事「Office 2013 Service Pack 1 が公開されました」および「Office 2013 および SharePoint 2013 向けの Service Pack 1 のリリースを発表」でお知らせしていますとおり、日本時間 2 月 26 日より Office 2013 Service Pack 1 が公開されました。Office 365 との接続に Office 2013 をご利用のお客様は、サービスパック サポートポリシーに従って、リリース後 1 年以内の早いうちに Service Pack 1 の適用を行ってください。サポート外の構成になってしまうと、Office 365 との接続ができなくなる可能性が���りますので十分ご注意ください。

Office 365 に含まれる Office クライアント (Office 365 ProPlus など)をご利用のお客様は、今回の Service Pack 1 を適用していただく必要はありません。クイック実行の次の更新サイクルで Service Pack 1 相当の更新が自動的に適用されます。

詳しくは以下の記事をご覧ください。

• Office 2013 および SharePoint 2013 向けの Service Pack 1 のリリースを発表

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

投稿者: Office 365 チーム、投稿日: 2 月 26 日

(この記事は 2014 年 2 月 26 日に Office Blog に投稿された記事の翻訳です)

先日のブログ記事 (英語)では、マイクロソフトがお客様の情報の保護に対して徹底的に取り組んでいることを説明しました。この戦略の重要なポイントは、暗号化機能をマイクロソフトのすべてのサービスで利用できるようにすることです。2 月上旬には、ユーザーが任意の宛先に暗号化された電子メールを送信できるようにする新規サービスである Office 365 Message Encryption (英語)を発表しました。さらに、つい先日には、この暗号化に対する取り組みの一環として、Office 365 および Exchange Server 2013 Service Pack 1 で S/MIME 機能が使用できるようになることを発表 (英語)したばかりです。このリリースでは、Outlook、Outlook Web App (OWA)、および Exchange ActiveSync クライアントで S/MIME がサポートされます。Outlook および EAS では、既に Exchange Online から S/MIME を使用できます。また、OWA では現在準備中で、4 月上旬までには S/MIME が使用可能になる予定です。

S/MIME (Secure/Multipurpose Internet Mail Extensions) は MIME データのデジタル署名および公開鍵暗号化の標準で、Requests for Comments (RFC) の 3369、3370、3850、および 3851 で定義されています。S/MIME を使用すると、(1) 電子メールの暗号化、および (2) 電子メールへのデジタル署名が可能になり、認証、メッセージの整合性、およびデジタル署名を使用した送信元の否認防止などの暗号化セキュリティ サービスを利用できます。また、暗号化により、電子メール送受信時のデータのセキュリティやプライバシー保護を強化できます。S/MIME の詳細については、TechNet の記事を参照してください。

S/MIME が有効化されると、Exchange Online とオンプレミスの Exchange Server 2013 のハイブリッド環境で、オンラインとオンプレミスの両方のユーザーが互いに電子メールを送信する際に S/MIME を使用できます。これにより、オンラインとオンプレミスの両方のユーザーが、次のメリットを得られます。

• S/MIME をサポートしている Outlook、OWA、および Exchange ActiveSync (EAS) クライアントで、S/MIME で暗号化された電子メールの作成と送受信、および電子メールの暗号化と解読ができます。
• Outlook、OWA、および EAS クライアントで、デジタル署名付きの電子メールを送受信できます。

ここからは、この機能が OWA でどのように動作するかについて説明します。

OWA での S/MIME の使用

OWA では、S/MIME でのメッセージの暗号化またはデジタル署名、またはその両方について、複数のオプションを選択できます。

 OWA でメッセージを送信する際にメッセージの暗号化やデジタル署名を使用する S/MIME のオプションを選択できます。

S/MIME でデジタル署名された電子メールを送信した場合、受信者には、受信したメッセージの有効なデジタル署名が表示されます。

S/MIME で暗号化およびデジタル署名が付与されたメッセージを受信すると、メッセージのデジタル署名が表示されます。

ユーザーは、OWA で S/MIME の設定を選択して変更することができます。

OWA で S/MIME の設定を変更するには、ユーザー名の隣にある下矢印をクリックして [S/MIME settings] を選択します。

ユーザーは、S/MIME を使用してすべての送信メッセージを暗号化するかどうか、またすべてのメッセージにデジタル署名を付与するかどうかを選択できます。さらに、S/MIME の設定ページには、OWA から直接 S/MIME コントロールを再インストールできるリンクがあります。

OWA の S/MIME 設定ページでは、S/MIME の設定変更と再インストールができます。

オンラインのシナリオ、新しい OWA コントロール、および管理者向けオプション

オンラインのシナリオでは、オンプレミスから Exchange Online Active Directory へ認証情報を同期する際に DirSync を使用します。DirSync を使用する場合、認証情報がオンプレミスの Active Directory から Azure Active Directory にプッシュされます。次に、Microsoft Exchange がユーザーの認証情報を Active Azure Directory から Exchange Online Active Directory に同期します。この方法の他に、S/MIME を使用した電子メールの作成と活用を支援する、新しい OWA コントロールが導入されています。

また、管理者が PowerShell コマンドを使用して Exchange Online および Exchange Server 2013 SP1 の両方で OWA および S/MIME の動作を管理するためのオプションも導入されています。これまでは、このような設定の管理は個々のクライアントのレジストリ キーで行っていました。

管理者は PowerShell から OWA および S/MIME の動作を管理できます。

マイクロソフトは、お客様のデータのセキュリティを確保するために、この暗号化技術に対する投資を継続してまいります。今回サポートされた S/MIME を、Office 365 および Exchange Server 2013 でぜひご活用ください。

–Shobhit Sahay

よく寄せられる質問

Q: S/MIME を使用する際の技術的要件について教えてください。

A: S/MIME を使用する場合、下記の技術的要件を満たす必要があります。

• S/MIME を使用する際にオンプレミスでユーザーに認証情報を発行できるように、証明機関 (CA) をセットアップする。
• UserSMIMECertificate 属性と UserCertificate 属性の両方またはどちらかを使用して、オンプレミスの Active Directory アカウントでユーザー証明書を発行する。

• オンプレミスの Active Directory から Azure Active Directory に証明書を同期するために、適切なバージョンの DirSync を使用する。この証明書は、その後 Azure Active Directory から Exchange Online のディレクトリに同期され、送信メッセージの暗号化に使用されます。
• Exchange Online のテナントで、IT 管理者が署名済みの証明書を発行した CA、およびすべての中間証明書を含む証明書情報を構成する。この情報は、OWA が電子メールの署名を検証し、信頼された証明書による署名があることを確認する際に使用されます。

Q: S/MIME は Office 365 メッセージ暗号化とはどのように異なるのですか。

A: S/MIME では、企業間 (B2B) や企業と顧客の間 (B2C) の通信でよく使用される認証および発行インフラストラクチャが必要です。これは一部の政府機関の業務でも使用されることがあります。ユーザーは S/MIME の鍵を管理します。Outlook はローカルのクライアント マシン (信頼されたルート CA ストア) を検索し、デジタル署名と署名の検証を実行します。

Office 365 メッセージ暗号化はポリシー ベースの暗号化サービスで、管理者は、企業内外の任意の相手に電子メールを送信する際にメッセージを暗号化するように構成し、それを強制適用することができます。また、Office 365 メッセージ暗号化には、電子メールを企業のブランドに合わせてカスタマイズするなどの追加機能があります。

Q: S/MIME は、各種ブラウザーに対応していますか。

A: S/MIME は Internet Explorer 9 以降でサポートされています。現時点では、Firefox、Opera、および Chrome は S/MIME のサポート対象外です。

対象: 新Office365 Office 365 Enterprise

(この記事は 2014 年 2 月 18 日に Office Blog ブログに投稿された記事 Simplified login to Yammer from Office 365の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、エンタープライズ ソーシャル チームでシニア プロダクト マネージャーを務める Christophe Fiessinger (@cfiessinger) の記事をご紹介します。

マイクロソフトは、Yammer と Office 365 のロードマップ (英語)に従って、Yammer と Office 365 を高度に統合する「ユーザー マッピング」という機能をリリースします。Yammer を Office 365 の既定のソーシャル エクスペリエンスとして選択すると、Office 365 ユーザーは既存の Yammer アカウントにマッピングされます。これにより、Office 365 のグローバル ナビゲーション バーで [Yammer] をクリックすると、認証を再度行う必要がなくなります。Yammer アカウントをまだ作成していない Office 365 ユーザーの場合は、サインアップおよび確認のプロセスが実行されます。

ユーザー マッピングを有効化して Office 365 ユーザーが Yammer にサインインする手間を省略

管理者は、数個の手順を実行するだけで、Office 365 とそのテナント内の Yammer のユーザー マッピングが可能です。まず、Office 365 のグローバル管理者アカウントで Office 365 にサインインします。次に、[Admin]、[SharePoint]の順に選択します。SharePoint 管理センターに移動した後、[Settings]を選択します。[Settings] ページの [Enterprise Social Collaboration] で [Use Yammer.com service]を選択します。以上で設定は完了です。以降、Office 365 で [Yammer] をクリックした場合、再度ログインする必要はなくなり、すぐに Yammer を使用して他のユーザーと共同作業を開始することができます。

SharePoint 管理センターの [Settings] ページで Yammer を企業のソーシャル ネットワークに設定すると、Office 365 ユーザーは簡単に Yammer にログインできるようになります。

既に Yammer を企業のプライマリのソーシャル エクスペリエンスに設定している場合、該当する Office 365 テナントでは自動的に上記の動作が適用される予定です。この更新については、2014 年 4 月までに通知が送信されます。なお、Yammer をプライマリのソーシャル エクスペリエンスに再度設定すると、手動でこの動作を有効化できます。

SharePoint 管理センターで [Settings]を選択します。[Settings] ページの [Enterprise Social Collaboration] で [Use SharePoint Newsfeed]ボタンをクリックしてクリアし、次に [Use Yammer.com service]、[OK]の順に選択して変更を適用します。この 2 つの更新処理は、それぞれ 30 分ほど掛かります。更新完了後は、Office 365 のナビゲーションの [Newsfeed] が [Yammer] に変化します。SharePoint のニュースフィードには、引き続きサイトからアクセスできます。

詳細については、「Yammer を Office 365 の既定のソーシャル ネットワークに設定できます」の記事を参照してください。

ユーザー マッピングでは省力化が可能、しかし完全なシングル サインオン ソリューションではない

ユーザー マッピングは、Yammer で完全なシングル サインオン (SSO) を実現するソリューションではありません。ユーザー マッピングでは、Office 365 で [Yammer] をクリックしたときに再度ログインする必要はありませんが、Yammer.com にブラウザーから直接アクセスした場合や Yammer のモバイル アプリを使用した場合は、引き続き Yammer.comの認証情報を使用してログインする必要があります。

Yammer のシングル サインオン機能では、Office 365 のグローバル ナビゲーション経由でも、Yammer のモバイル アプリを使用する場合でも、または Yammer.com にブラウザーから直接アクセスする場合でも、単一の認証情報 (通常はお客様の企業の認証情報) のみでログインできます。Yammer へのすべてのエントリ ポイントを安全に管理するには、引き続き Yammer Directory Sync (英語)および Yammer シングル サインオン (英語)を使用されることを推奨します。

今後について

ユーザー マッピングは Yammer を Office 365 と統合する取り組みの中では最新のものですが、マイクロソフトは今後も Office 365 と Yammer の ID の統合を進めてまいります。ご興味をお持ちのお客様は、ぜひ 3 月に開催される SharePoint Conference (英語)にご参加ください。

– Christophe Fiessinger (@cfiessinger)

よく寄せられる質問

Q: ユーザー マッピングは明示的に有効化する必要がありますか。

A: はい。SharePoint テナントの管理センターで Yammer を既定のソーシャル エクスペリエンスに設定する必要があります。

詳細については、「Yammer を Office 365 の既定のソーシャル ネットワークに設定できます」の記事を参照してください。

Q: この記事が公開される前から、Yammer をソーシャル エクスペリエンスとして有効化していました。なぜこの動作が適用されないのでしょうか。

A: 既に Yammer を企業のプライマリのソーシャル エクスペリエンスに設定している場合、該当する Office 365 テナントでは自動的に前述の動作が適用される予定です。また、この更新については、2014 年 4 月までに通知が送信されます。なお、Yammer をプライマリのソーシャル エクスペリエンスに再度設定すると、手動でこの動作を有効化できます。前述の手順を実行してください。

Q: 既に Yammer の Active Directory 同期機能とシングル サインオンを実装していますが、今回の新機能による影響はありますか。

A: いいえ。新たに導入された Office 365 と Yammer のユーザー マッピングは、既存の Yammer の Active Directory 同期機能とシングル サインオン (SSO) の実装には影響しません。

Q: ユーザー マッピングを有効化する場合、Yammer の Active Directory 同期機能も使用する必要がありますか。

A: Yammer の Active Directory 同期機能は、ユーザー マッピングで必須ではありません。しかし、この Active Directory 同期機能ではユーザー管理の合理化 (ネットワーク メンバーの追加と削除) が可能で、ユーザー マッピングと併せてユーザー管理機能を強化できます。

Yammer の Active Directory ツールを使用してオンプレミスの Active Directory のユーザーを認証するには、「社内の Active Directory から Yammer と Office 365 へユーザーを同期し認証する」を参照してください。

Q: ユーザー マッピングは Yammer のシングル サインオン (SSO) 機能とはどのように違うのですか。

A: ユーザー マッピングは、Yammer で完全なシングル サインオンを実現するソリューションではありません。マッピングされたユーザーは、Office 365 のグローバル ナビゲーション バーで [Yammer] をクリックしたときに、ログインし直す必要はありません。しかし、Yammer.com にブラウザーから直接アクセスした場合や Yammer のモバイル アプリを使用した場合は、Yammer.com の認証情報を使用してログインする必要があります。

Yammer のシングル サインオン機能を実装した場合、Office 365 のグローバル ナビゲーション経由でも、Yammer のモバイル アプリを使用する場合でも、または Yammer.com にブラウザーから直接アクセスする場合でも、単一の認証情報 (通常はお客様の企業の認証情報) のみでログインできます。

Q: Yammer のシングル サインオン (SSO) 機能を実装する方法を教えてください。

A: Yammer のシングル サインオンによる統合に関する詳細情報は、http://success.yammer.com/integrations/single-sign-onのシングル サインオン実装ガイドを参照してください。

Q: 自社の Yammer ネットワークへのユーザー アクセスの管理方法を教えてください。

A: 有効かつ承認済みの職場のメール アドレスを所有するユーザーのみが、企業の Yammer ネットワークに参加できます。無償版の Yammer ネットワークでは、サフィックスが同一のメール アドレスを所有する同僚を招待して共同作業を行うことができます。また、ユーザーが他のユーザーに対して Yammer ネットワークへのアクセスを保留することもできます。Yammer Enterprise では、管理者が .csv ファイルを使用して一括でユーザーのプロビジョニングおよび削除を実行できます。また、Active Directory と同期して、Yammer に未登録のユーザーを自動的に追加したり、Active Directory のアカウントが無効化または削除されたユーザーを Yammer から削除したりすることができます。

一括更新の詳細については、http://success.yammer.com/integrations/admin-guideを参照してください。Active Directory の同期の詳細については、http://success.yammer.com/integrations/directory-syncを参照してください。

Q: 今回の更新で導入されたユーザー マッピング機能により、Yammer および SharePoint 2013 のオンプレミスのデプロイメントに何らかの影響がありますか。

A: いいえ、ありません。オンプレミスの SharePoint ユーザーは、ユーザーの管理および Yammer ネットワークへのアクセスのセキュリティ確保に、Yammer の Active Directory 同期機能とシングル サインオンの両方を利用できます。

Yammer とオンプレミスの SharePoint 2013 の統合の詳細については、「Yammer を内部設置型の SharePoint 2013 環境と統合する (ホワイト ペーパー)」を参照してください。

(この記事は 2014 年 2 月 28 日に Office Blog に投稿された記事の翻訳です)

投稿者: Office 365 チーム、投稿日: 2014 年 2 月 28 日

2 月は Office 製品群において大きな動きがありました。まず、2 つのサービスの名称に変更があり、機能も強化されました。Office Web Apps は「Office Online」に、SkyDrive Pro は「OneDrive for Business」に生まれ変わりました。また、セキュリティとコンプライアンスの機能にも大きな更新がありました。Office 365/Yammer での認証の強化、迷惑メール/マルウェア対策の強化、S/MIME および Office 365 Message Encryption の電子メール暗号化オプションの追加、データ損失防止機能の追加などがありました。さらに、データの視覚化ツールである Power BI for Office 365 がプレビュー期間を終了し、一般提供版として企業ユーザーの皆様にご利用いただけるようになりました。ご興味のある新機能について、ぜひ皆様のコメントをお寄せください。また、1 月の新機能に関する記事をまだお読みでない方は、「Office 365 の新機能まとめ 2014 年 1 月」をご覧ください。

企業向け Office 365 の更新情報*

Office Web Apps から「Office Online」へ– Excel、Word、PowerPoint、OneNote をオンラインで使用できる Office Web Apps が、「Office Online」に名称変更されました。名称変更後も、1 月に導入された最近の強化機能 (英語)、およびリアルタイム共同編集機能はそのままご利用いただけます。

OneNote Online の更新 (英語)– ナビゲーション画面に新しい視覚的な合図が採用されたほか、セクションとページの両方で新たに列が使用できるようになりました。

Office 2013 Service Pack 1 – SP1 が公開されました。Office 365 ユーザーの皆様には、修正プログラムと機能強化が自動的に配信されます。

多要素認証– 多要素認証により、ユーザーは Office 365 にログインする際に、2 段階の認証が要求されるようになります。ID の認証手段としては、電話での通話、SMS、モバイル アプリの使用のいずれかから選択できます。多要素認証を行うことで、セキュリティを向上させ、ドキュメントや電子メールへの不正アクセスを防止することが可能です。

Exchange Online Protection の強化機能 – ディレクトリ ベースのエッジ ブロック、Office 365 に追加可能なドメイン数の増加、メッセージの追跡データの保持期間を 90 日間に延長、メール保護レポート機能の強化、リモート PowerShell の使用といったスタンドアロンの EOP の機能と、OWA およびデバイス向け OWA の迷惑メール報告機能が強化されました。

Office 365 Message Encryption の一般提供を開始– Windows Azure Rights Management のユーザーが、トランスポート ルールを使用して、社外へ送信されるメッセージに対し暗号化を強制適用できるようになりました。

S/MIME による暗号化をサポート – S/MIME 規格が Exchange Online の Outlook、OWA、および EAS でサポートされ、これにより、企業ユーザーの皆様はコンプライアンスを満たしている各種デバイスで S/MIME による暗号化とデジタル署名が適用された電子メールを送受信できるようになりました。

データ損失防止機能の拡張– 企業の機密情報の保護に役立つ 2 つの新機能が導入されました。1 つはドキュメントのフィンガープリントで、同一のテンプレートで作成されたドキュメントとポリシーとを対応させ、適用することができます。2 つ目は OWA に追加されたポリシー ヒントで、電子メールを送信する前に、そのメッセージに関連するコンプライアンス ポリシーを確認できるようになります。

階層型アドレス帳が使用可能に– Outlook のアドレス帳を組織の階層形式で表示できるようになり、組織内のユーザーを探しやすくなりました。

Exchange 管理センターのスタート ページの刷新 – ダッシュボード ビューが新しくなり、よく使用する管理タスクに直接移動するリンクが配置され、管理ページでの操作が高速化されました。

OneDrive for Business for iOS – SkyDrive Pro が「OneDrive for Business」に生まれ変わりました。これに合わせて、対応する iOS アプリも更新され、特定の SharePoint Server 2013 構成での認証に対応するよう機能が強化されました。

Power BI の一般提供を開始– Power BI の一般提供が開始され、Office 365 およびスタンドアロン製品のユーザーがアドオン サービスと利用できるようになりました。Power BI for Office 365 は、内外のソースのデータの検索/アクセス、データに対する自然言語クエリの実行、データの自動更新、インタラクティブなダッシュボードの作成/共有などが可能な新しいサービスです。

Lync 2013 デスクトップ クライアントの更新 (英語)– 送信者または受信者のビューで画像の表示/非表示を指定するオプション、200% の拡大に対応した高解像度モニターのサポート、常設チャット ルームでのファイルおよび画像の転送機能が追加されました。

Android 用 Lync Mobile の更新 (英語)– 最近退席した会議や切断された通話に再度参加したり、直前に退席した IM の会話を他のデバイスで再開したりするためのオプションが追加されました。

Yammer へのログインが簡単に– Yammer を Office 365 の既定のソーシャル エクスペリエンスとしている場合、Office 365 ユーザーが自動的に Yammer アカウントにマッピングされるため、ナビゲーション バーの [Yammer] をクリックしてログインする際にサインインが不要になります。

Yammer App for SharePoint の更新– Yammer App for SharePoint がインストールされた SharePoint サイト所有者の皆様は、Yammer App for SharePoint の最新の更新プログラムをインストールしてください。これにより、SharePoint Online で継続して機能を使用できるようになります。Yammer App for SharePoint では、Yammer の会話をチーム サイトのコンテキストにインラインで表示できます。

機能更新はグローバルに行われるため、お客様の Office 365 アカウントでこれらの更新機能をご利用いただけるようになるまでには時間がかかる場合がありますので、あらかじめご了承ください。

– Andy O’Donald (@andyodonald)

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

以前 SkyDrive Pro と呼ばれていた OneDrive for Business 同期クライアントのスタンドアロン版が無料でダウンロードいただけます。これは、クラウド上の SkyDrive Pro ストレージまたは SharePoint Online チームサイトのドキュメントライブラリ、または SharePoint Server 2013 の SkyDrive Proやチームサイトのドキュメントライブラリ上のファイルと、自分の PC のフォルダーでファイルを同期するためのツールです。

このツールは Office 2010 や Office 2007 と共存してインストールすることが可能です。Office 2013 または同等 (Office 365 ProPlus など) のOfficeが入っている場合は、すでにOfficeの中に含まれていますので、このスタンドアロン版を別途インストールする必要はありません。(Office 2013/Office 365 ProPlus と共存インストールはできません)

ダウンロードのリンクは、以下のサポート技術情報の下のほうにあります。

http://support.microsoft.com/kb/2903984

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 2 月 27 日に Office ブログに投稿された記事 Introducing OneDrive for Business for iOS v1.2の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、SharePoint マーケティング チームのシニア プロダクト マネージャーを務める Mark Kashman (@mkashman) の記事をご紹介します。

SkyDrive Pro が OneDrive for Business にリニューアルされました。この変更に伴い、最新版の OneDrive for Business for iOS v1.2 がリリースされます。

マイクロソフトは、2013 年 6 月に SkyDrive Pro for iOS v1.0を、2013 年 10 月に SkyDrive Pro for iOS v1.1をリリースしました。OneDrive for Business for iOS v1.2では、お約束どおり、お客様の生産性を向上させるための革新的な技術を、引き続きご提供します。

OneDrive for Business for iOS v1.2 は、SkyDrive Pro から OneDrive for Business にブランドが変更されただけではなく、SharePoint Online Dedicated のユーザーにアクセスでき、また一部のオンプレミスの構成が可能なため、これまでよりも多くのお客様に OneDrive for Business のコンテンツに接続していただけるようになっています。また、iOS 7 に合わせて OneDrive for Business for iOS アプリをチューニングしました。

以下では、その内容についてご説明します。

新しい OneDrive for Business のブランドを冠した iOS アプリ

新しくなった OneDrive for Business (一新��れた OneDrive for Business の Web サイト (英語)から利用可能) では、各種プラットフォーム向けのアプリのリリースが開��されています。OneDrive for Business for iOS アプリは��の先陣を切る製品の 1 つで、Windows ストアの Windows 用 OneDrive for Businessや近日リリース予定のその他のプラットフォーム (Office 365 Web インターフェイスなど) 向けアプリに加えてリリースされます。

OneDrive for Business for iOS アプリのログイン画面

OneDrive for Business for iOS アプリのファイルを扱うメイン画面

OneDrive for Business for iOS v1.2 で SharePoint Online Dedicated のユーザーを新たにサポート

以前のバージョンの OneDrive for Business for iOS では、Office 365 のマルチテナント環境への接続に重点を置いていました。専用システム用の Office 365 はマルチテナント環境とは隔離されており、Windows NT LAN Manager (NTLM) とフォーム ベース認証 (FBA) の両方のプロトコルを使用しています。今回リリースされた v1.2 では、SharePoint Online Dedicated のユーザーも App Store の iOS アプリをダウンロードし、個人用の OneDrive for Business のファイルやフォルダーにシームレスに接続できます。

一般的なオンプレミスの認証構成をサポート

オンプレミスの SharePoint 2013 サーバーへのサインインで NTLM (Windows の要求を含む) または FBA の認証を使用するように構成されている場合、OneDrive for Business for iOS アプリでも使用できるようにお客様の環境を構成できます。この種類の認証は、これまで Office 365 の組織 ID (ADFS によるフェデレーションの有り、なしの両方を含む) としてサポートされていた機能の追加機能です。

マイクロソフトでは、構成に関するドキュメントを近日中に TechNet に公開する予定です。このドキュメントでは、サポート対象の認証の種類、および構成の方法について詳しく解説します。ドキュメントを公開した際には、この記事を更新します。

OneDrive for Business for iOS の認証マトリックスの全体像を以下でご確認ください。

NTLM のユーザー認証プロセス

FBA のユーザー認証プロセス

詳細については、TechNet の NTLM と FBA に関する記事を参照してください。

iOS 7 のサポートを改善

マイクロソフトでは、iOS の更新のリリースに合わせて iOS プラットフォームでのエクスペリエンスのチューニングを行っています。これまで、ユーザー インターフェイスやパフォーマンスの面で多くの改良を重ねてきており、デザインの一貫性を高めるためにユーザーの皆様からのフィードバックに応じてユー ザー エクスペリエンスを改善したり、ツール バーのレイアウトを再設計したり、アプリ、共有、オフラインの各アイコンを iOS のデザイン パターンに沿うように変更したりしました。

今後の OneDrive for Business for iOS の更新についてのご要望は、最新バージョンをお試しいただいてから、ページ下部にあるコメント欄までお寄せください。ファイル、同期、共有の各機能の開発の参考にさせていただきます。

–Mark Kashman

よく寄せられる質問

Q: OneDrive for Business for iOS v1.2 アプリを使用できる Office 365 のマルチテナントのプランを教えてください。

A: OneDrive for Business for iOS v1.2 アプリは、Office 365 の企業ユーザー様のうち OneDrive for Business の使用権をお持ちの方にご利用いただけます。具体的には、Office 365 Small Business (P1)、Office 365 Small Business Premium (P2)、Office 365 Midsize Business、Office 365 Enterprise E1/E3/E4、Office 365 Education A2/A3/A4、Office 365 Government G1/G3/G4 の各プランが対象となります。キオスク ユーザーおよび外部ユーザーは OneDrive for Business の個人用ストレージの使用権がありませんので、ご注意ください。

Q: 今回の発表内容は、Office 365 Dedicated プランのサブスクライバーにも適用されますか。

A: はい。OneDrive for Business for iOS v1.2 アプリは、Office 365 Dedicated プランをサポートしています。

Q: このリリースは SharePoint 2013 オンプレミスを展開している企業も利用できますか。

A: はい。OneDrive for Business for iOS v1.2 アプリは、SharePoint のオンプレミス構成の一部 (NTLM および FBA) をサポートしています。マイクロソフトでは、オンプレミスの SharePoint 2013 から OneDrive for Business へのアクセスを提供しています。また、先日、SharePoint 2013 SP1 の新機能により、オンプレミスの資産と OneDrive for Business を Office 365 で従来よりもシームレスに接続できるようになりました。詳細な情報は、3 月 3 ～ 6 日にラスベガスで開催される SharePoint Conference 2014 で発表されます。これについての情報は、来週改めてお伝えいたします。

Q: 今回の発表内容は、Office 365 Home Premium のサブスクライバーにも適用されますか。

A: いいえ。OneDrive for Business は OneDrive とは異なります。"for Business" は、SharePoint をベースとしたエンタープライズ クラスのコンテンツ管理サービスです。このため、この記事の内容は Office 365 Home Premium (英語)には適用されません。Office 365 Home Premium では、最新の Office アプリケーション、20 GB の OneDrive ストレージをご利用いただくことができ、OneDrive for iOS (英語)からのアクセスが可能です。

Q: 現在 SkyDrive Pro for iOS v1.1 アプリがインストールされていますが、アンインストールは必要ですか。

A: いいえ。通常の更新通知を受信した後、OneDrive for Business for iOS v1.2 が古い SkyDrive Pro for iOS v1.1 に上書きインストールされます。iOS 7 の既定の設定では、新しい更新が利用可能になるとアプリが自動更新されるため、多くのユーザーの場合、これはバックグラウンドで実行されます。

Q: OneDrive for Business for iOS アプリでは、多要素認証 (MFA) はサポートされますか。
A: OneDrive for Business for iOS アプリでは、アプリケーション パスワードをサポートしています。ユーザーが事前にアプリケーション パスワードの要求が必要であることを理解している場合、元のユーザー名とパスワードの組み合わせの代わりにアプリケーション パスワードを使用してログインすることができます。

Q: OneDrive for Business とは何ですか。

A: OneDrive for Business は、企業の従業員向けの個人用クラウド ストレージです。OneDrive for Business を使用すれば、あらゆるデバイスからファイルをアップロード、参照、共有することが可能で、また最近使用したファイルにもアクセスできます。さらに、 SharePoint Online で提供されるセキュリティやツールをすべて利用できるため、生産性向上にも貢献します。詳細については、新しい OneDrive for Business の Web サイト (英語)を参照してください。

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 3 月 3 日に Office Blog に投稿された記事 OneDrive for Business—cloud file storage and sharing just got easier の翻訳です。

最新情報については、翻訳元の記事をご参照ください。)

マイクロソフトは、ラスベガスで開催している SharePoint Conference 2014 にて、OneDrive for Business に関するニュース、そして、クラウド上での起動と実行をさらに簡 単にするための取り組みについてお伝えしました。具体的には、Office Online を含むスタンドアロン型の OneDrive for Business サブスクリプション プランを新たに導入したこと、また SharePoint 2013 には Service Pack 1 (SP1) で機能強化を実施し、オンプレミス��� SharePoint ユーザーがわずか数クリックで OneDrive for Business を構成できるようになることが発表されています。さらに、シンプルな管理機能や新しい検索機能など、OneDrive for Business をもっと使いやすくするための機能強化についてもご紹介しました。

今回の発表内容および製品の機能強化についての詳細は、こちらのページ (英語)をご覧ください。

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 3 月 6 日に Office Blog に投稿された記事の翻訳です)

投稿者: Office 365 チーム、投稿日: 2014 年 3 月 6 日

今回は、Office 365 チームで ID および Commerce 担当のテクニカル プロダクト マネージャーを務める Paul Andrew の投稿をご紹介します。

マイクロソフトは、Office 365 ユーザーを対象に、Security Assertion Markup Language (SAML) 2.0 によるフェデレーションをサポートすることを発表しました。これは、Active Directory 以外のオンプレミスの ID プロバイダーを利用している Office 365 ユーザーに向けた新機能の 1 つで、他の機能と併せて、Web ベースの Office アプリケーションで、アカウントの同期、サインインのフェデレーション、およびシングル サインオンを可能にするパッシブ認証の利用範囲の拡大を実現します。この機能は、今後 Office デスクトップ クライアントへの拡張も予定されています。これらの新機能を使用する場合、ID プロバイダーが LDAPv3、および SAML 2.0 とその SP-Lite のプロファイルをサポートしている必要があります。Office 365 の ID 管理では Windows Azure Active Directory (Windows Azure AD) の使用が必須ですが、今回、SAML 2.0 を使用するように Windows Azure AD を構成できるようになりました。Windows Azure AD では、サインインのフェデレーションで既に WS-Federation、WS-Trust、および Shibboleth をサポートしていますが、今回、ユーザーのサインインに広く使用されている標準的なフェデレーションである SAML 2.0 が、これに加わります。これにより、サインイン用の Web フォームに ID プロバイダーのものではなく Office 365 などのアプリケーションのものを表示しつつ、実際の認証の判断を ID プロバイダーが実行することができます。この認証の判断は、SAML トークンで Office 365 に渡されます。

SAML 2.0 によるサインインのフェデレーションと、それを利用した Office 365 での ID 管理

Office 365 での ID 管理を表すこのブロック図で示されているように、アカウントの同期は、オンプレミスのディレクトリから Windows Azure AD の向き (オレンジの矢印) で実行する必要があります。サインインのフェデレーションは、サインインの要求が発行されると Windows Azure AD から実行されます (青色の矢印)。

SAML 2.0 の SP-Lite プロファイルのフェデレーション

SAML 2.0 によるサインインのフェデレーションとは、SAML 2.0 を使用するオンプレミスのディレクトリを使用中のユーザーが、パッシブ認証のシナリオで Office 365 と直接フェデレーションできるようにすることです。パッシブ認証のシナリオとは、ID プロバイダーが表示する Web フォームからユーザーがサインインする場合を指します。マイクロソフトでは、Active Directory フェデレーション サービスと併用する WS-Federation と WS-Trust のサポート、および Works with Office 365 - Identity プログラムで承認されたその他の WS-* ID プロバイダーのサポートを継続します。SAML 2.0 でのフェデレーションの詳細については、『Office 365 SAML 2.0 フェデレーション実装者ガイド (英語)』を参照してください。Office 365 とのフェデレーションに SAML 2.0 を使用している ID プロバイダーの皆様には、Works with Office 365 - Identity プログラムの要件を満たしているかどうかテストを実施し、認定を取得されることを推奨します。認定された場合、統合テストが完了しているとしてマイクロソフトのリストに掲載されるため、フェデレーションの相互運用性についてお客様に安心感を持っていただくことができます。

LDAPv3 でのディレクトリ同期

ユーザーがサインインのフェデレーションを利用するには、対象のアカウントが Windows Azure AD と同期されている必要があります。このとき、Forefront Identity Manager 2010 R2 と、Generic LDAP 用 Forefront Identity Manager コネクタを使用すると、LDAPv3 をサポートしているディレクトリからアカウントを同期できます。詳細については、Microsoft Forefront Identity Manager 2010 R2 (英語)および FIM 2010 R2 用 Generic LDAP コネクタに関するテクニカル リファレンス (英語)を参照してください。Office 365 への接続の場合、Forefront Identity Manager 2010 R2 で FIM 2010 R2 用 Windows Azure Active Directory コネクタも必要となるので、注意してください。この他に、Windows Azure AD とアカウントを同期する方法として、DirSync ツールを使用したり、アカウントをアップロードする PowerShell スクリプトを作成したりする方法があります。

Office デスクトップ アプリケーションとパッシブ認証の今後のロードマップ

Office のほとんどのデスクトップ アプリケーションではアクティブ認証が必要ですが、これは SAML 2.0 では実現できません。現時点では、アクティブ認証には ID プロバイダーが WS-Trust を実装することが必須です。このため、現状では、SAML 2.0 をベースとする ID プロバイダーを使用していると、Office 365 の使用シナリオのうち Office デスクトップ アプリケーションの利用が含まれるさまざまな場合に対応できません。数週間前に公開した Office 365 の多要素認証に関するブログ記事では、Office デスクトップ アプリケーションの今後の更新で、ネイティブな多要素認証をサポートすることを発表しました。この更新では、Office デスクトップ アプリケーションからの SAML 2.0 によるパッシブ認証の導入も予定されています。これらの新機能が Office デスクトップ アプリケーションで利用できるようになるまでは、SAML 2.0 または Shibboleth で下記を実現することはできませんので、ご注意ください。

• Lync デスクトップ クライアントの使用
• SharePoint Online からファイルにアクセスしたときの Word、Excel、PowerPoint、Visio などのアプリケーションの使用
• Office デスクトップ アプリケーションに使用する Office 365 ProPlus のライセンス取得
• PowerShell による Office 365 へのアクセス
• Outlook デスクトップ クライアントの使用 (ID プロバイダーが ECP エンドポイントを提供している場合を除く)
• モバイル クライアントから Exchange Online への接続 (ID プロバイダーが ECP エンドポイントを提供している場合を除く)

この Office 2013 クライアント アプリケーションの更新は、2014 年後半に予定されています。それまでは、該当するアプリケーションでは WS-Federation および WS-Trust が、Active Directory フェデレーション サービス、または Works with Office 365 - Identity プログラムで認定されたパートナーのソリューションで実装されている必要があります。

サインインのフェデレーションに関するその他のオプション

ここまでに説明した SAML 2.0 に加えて、Windows Azure AD では下記のフェデレーション オプションもサポートしています。この詳細については、TechNet の「シングル サインオンのシナリオにおけるディレクトリ同期 (英語)」を参照してください。

• Active Directory とのフェデレーションを行う Active Directory フェデレーション サービス
• 学術機関で広く使用されているディレクトリである Shibboleth
• Works with Office 365 - Identity プログラムで認定されたパートナーのソリューション

- Paul Andrew (@pndrw)

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

この記事では、Office 365 において SharePoint Online や OneDrive for Business 上にて Web ブラウザーから利用が可能な Office Online を利用する場合と、Office 365 ProPlus などの Office クライアントを利用する場合とで機能の違いや共同編集を行う際の留意点について記載しているトピックをまとめました。ご活用ください。

基本機能

Word Online と Word 2013 の機能比較

Excel Online と Excel 2013 の機能比較

SharePoint Online 上の Excel Services と Excel Web App の機能比較

PowerPoint Online と PowerPoint 2013 の機能比較

OneNote Online と OneNote 2013 の機能比較

Outlook Web App と Outlook 2013 の機能比較 (Outlook Web App は Office Online の一員ではありませんがご参考まで)

共同編集

Office 365 で Office Online / Office クライアントが混在する場合の共同編集の可否と振る舞い

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

3 月初旬より Office 365 が新しい課金システムに移行し、このたびすべての日本のお客様のシステム移行が完了いたしました。これに伴い、すべてのプランにおいて直販で Office 365 をご購入いただいているお客様の請求書確認ステップが変更になります。

下記の画面のように、[課金] メニューからアクセスすることになります。

より詳細な手順については、以下の記事をご覧ください。

請求書の確認方法 (新しい Office 365 Enterprise/Midsize)

対象: 新Office365 Office 365 Enterprise

(この記事は 2014 年 3 月 14 日に Office ブログに投稿された記事 http://blogs.office.com/2014/03/14/sharepoint-online-announces-1tb-site-collections-and-unlimited-tenant-storage-scale/の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、SharePoint マーケティング チームのシニア プロダクト マネージャーを務める Mark Kashman (@mkashman) の記事をご紹介します。 

先日ラスベガスで開催された SharePoint Conference 2014 では、SharePoint Online の制限緩和に関する大きな発表がいくつかありました。この記事ではその詳細についてお伝えし、お客様とお客様の業務にとってどのようなメリットがあるのかをご説明します。

マイクロソフトは、SharePoint Online について次の機能強化を実施します。

• OneDrive for Business およびチーム サイトでのサイト コレクションの上限が 1 TB に:チームのコンテンツを 1 か所でこれまでよりも大量に格納できるようになります。
• テナントのストレージのスケーリング制限を撤廃:容量を気にせずコンテンツをクラウドへ格納できます。

これらの更新は、近日中に全世界で順次リリースされる予定です。それでは、各機能強化の詳細についてご説明しましょう。

OneDrive for Business およびチーム サイトでのサイト コレクションの上限が 1 TB に

今回の更新で、個人用の業務コンテンツをこれまでよりも手軽に共有できるようになります。容量制限が 1 TB に引き上げられるため、メンバーがいつでも使用可能な、チーム用の大規模なドキュメント センターを設置できるようになります。この際、情報アーキテクチャが不当に複雑になることはありません。

プライベートかパブリックかを問わず、SharePoint Online 管理センターから管理されるすべてのサイト コレクションで、ストレージの最大割り当て容量が 1 TB になります。管理者は、任意のサイト コレクションに対して、必要な量を簡単に割り当てることができます。これは、各ユーザーの OneDrive for Business でも同様 ※1 で、既定では 1 ユーザーあたり 25 GB が割り当てられていますが、SharePoint Online の管理者は、最大で 1 TB の容量を割り当てることができます。このとき、容量は、50 GB、100 GB、250 GB、500 GB、1024 GB のいずれかから選択します。

OneDrive for Business のストレージ割り当て量が増加します。割り当て量の管理は SharePoint Online 管理センターから行います。

テナントのストレージのスケーリング制限を撤廃

SharePoint Online は、2013 年 4 月から、前年比でユーザー アクセス数が 485% 増、ユーザー コンテンツ保存容量が 500% 増と、爆発的に成長しました。これは、簡単に言えば、OneDrive for Business での使用と共同作業やポータル サイトでの使用を併せて、Office 365 を活用しているお客様が増えたということです。

この強力なスケーリング能力をもってしても、データ量の拡大率はさらに上昇しているため、最大級の規模のお客様に対しては、特に今後の成長を考慮すると、ニーズの拡大に対応できるかという懸念がありました。このため、Office 365 と SharePoint Online についてストレージを設計し直し、ストレージのスケーリングの制限を撤廃することにしました。これにより、現在のニーズだけでなく、今後の需要にも無制限に対応できるようになります。

この変更が、お客様が所有する Office 365 のストレージにどのような影響を及ぼすかについて、ここで少し説明します。各ユーザーには、既定で、OneDrive for Business のストレージが 25 GB、電子メール用のストレージが 50 GB、ユーザーが作成した各サイトのメールボックス用のストレージが 5 GB 割り当てられます。これに加えて、Office 365 の各ビジネス ユーザーに 10 GB と、ユーザー数 1 に 500 MB を掛けた容量が、テナントで使用可能なストレージの総容量として割り当てられます。お客様とお客様の企業において各作業工程やさまざまな種類のコンテンツで必要となるストレージ容量が増大している場合でも、Office 365 なら、十分なヘッドルームを最初から利用できます。ストレージ容量を追加する必要がある場合は、SharePoint Online 管理センターから直接、1 か月あたり 1 GB 単位で購入できます。このとき、容量の上限はありません。

SharePoint Online 管理センターで [Buy Storage]ボタンをクリックすると、ストレージを追加購入できます。
詳細については、改訂された最新の記事「SharePoint Online: ソフトウェアの境界と制限」をご確認ください。

制限が緩和された Office 365 にコンテンツを保存

チームでの共同作業で SharePoint Online や OneDrive for Business、企業内のイントラネットを既にご利用のお客様に、マイクロソフトのクラウドがすぐに導入可能であること、また長期的な使用量の増加やビジネスの成長にも究極的に対応可能であることをご理解いただけますと幸いです。

最後までお読みいただき、ありがとうございました。

Mark Kashman

※1 – キオスク ユーザーおよび外部ユーザーは、テナントで使用可能なストレージ プールの総容量には関係しません。また、OneDrive for Business を使用する権限も付与されません。

よく寄せられる質問

Q: 今回の SharePoint Online の機能強化は、Office 365 のどのプランに適用されますか。

A: Office 365 Enterprise E1/E3/E4、および Office 365 Education A2/A3/A4 で、1 TB のサイト コレクションの利用と無制限のストレージ拡大が可能です。Office 365 Small Business ではサイト コレクションの数が 1 つに制限されているため、テナントで使用可能なストレージ容量も最大で 1 TB となります。同様に、Office 365 Midsize Business ではサイト コレクションの数が最大で 20 個に制限されているため、ストレージの最大容量は 20 TB となります。

Q: 今回の発表内容は、Office 365 Home Premium のサブスクライバーにも適用されますか。 

A: いいえ。Office 365 Home Premium (英語)では、最新の Office アプリケーションや Skype、OneDrive のストレージが使用できますが、今回の発表内容は適用されません。

Q. 今回の発表内容は、Office 365 Dedicated プランのサブスクライバーにも適用されますか。

A. いいえ。Office 365 Dedicated プランは、独立した別のインフラストラクチャで管理されているため、今回の発表内容は適用されません。

Q. 今回の発表内容は、Office 365 Government プランのサブスクライバーにも適用されますか。 

A: いいえ。この記事の内容は Office 365 Government G1/G3/G4 には提供されません。

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

いよいよ Office 2003 のサポート終了まで 20 日を切りました。多くのお客様ですでに対策が進んでいますが、いろいろな理由で対策が遅れている、またはとられていないお客様の場合、早急に対策を行う必要があります。この記事では、短期的な一時凌ぎの対策、中長期的な移行を考えたときに、いままで巷に出ている役立つ記事やリソースをまとめてご紹介いたします。

対策がされない場合のリスク、危険性

• サポートライフサイクルの定義、サポート期間終了の意味と終了後のリスク (ビジネスプロダクティビティ ブログ): Office 2003 におけるサポートライフサイクルの定義、サポート後に Office 2003 を利用している場合のリスクや対策、Office 2003 と最新の Office 2013 (もしくは Office 365 ProPlus) とのシステム要件の差異などについて基本的な情報が得られます。
• Windows XP 上でなければ Office 2003 を使い続けても安全？ (Office ブログ): OS の対策さえすれば大丈夫？と思うかもしれませんが、Office 2003 がリリースされてから 10 年以上の月日で培われた Office ファイルを攻撃から守るための新しいさまざまな仕組みは Office 2003 では実装されていないため、昔のセキュリティホールがそのままになっています。一部のサイトなどで「Office 2003 はセキュリティ更新プログラムも出尽くして枯れているので大丈夫」と謳っていますが、それは全くの誤りです。
• サポート終了後のセキュリティ～重要な情報は保存していないから大丈夫 ? (日本のセキュリティチームブログ): 重要な情報を保存していない PC だから対策を怠って情報が漏れても大丈夫だと思うかもしれませんが、このような PC がネットワークにつながっていると、ハッカーの攻撃の踏み台にされる危険性があります。実際、このような他人の PC を知らない間に攻撃に使う方法で日々のハッキングは行われており、あなたも知らない間にハッキングの加害者になっている可能性があります。
• サポート終了後のセキュリティ～危険なサイトにアクセスしなければ大丈夫？ (日本のセキュリティチームブログ): 近年、一流企業や団体の Web ページに侵入して、ウイルスやマルウェアを仕掛ける被害が増えています。たとえ危ないサイトに故意に行かなかったとしても、不正に改変されてしまった正規のWebサイトからウイルス/マルウェア被害にあう可能性があります。
• サポート終了後のセキュリティ～ネットに接続しなければ大丈夫？ (日本のセキュリティチームブログ): マルウェアはインターネット以外からも、たとえばUSBメモリやCD-ROM、周りのPCとの共有接続などで感染してしまうことがあります。インターネットにつながっていない PC でも対策を怠るとマルウェアに感染する危険性があります。
• サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心？ (日本のセキュリティチームブログ): マルウェア対策ソフトのリアルタイム保護は、ない場合と比べると安全性は高いですが、未知のマルウェアも含め 100% 防げる仕組みではないことがわかっています。サポートの切れたソフトウェアを使っているとリアルタイム保護を使っていても、サポート中のソフトウェアを使うよりも感染率が高くなることがわかっており、その差分はセキュリティ更新プログラムが配布されているかどうかです。

Office 365 を利用し続ける際に気にしなければならないこと

• Windows XP での利用時に Outlook 2010 と Outlook 2007 に必要な更新プログラム (Office 365 Wiki): 2014 年 4 月 8 日以降にサポートなしでしばらく Office 365 を利用し続けなければならなくなった場合に、Outlook 2007/2010 からメールを読んでいる場合は、必須の更新プログラムをあてておかないと接続ができなくなります。
• 証明書更新機能の進化と Windows XP サポート終了後のリスク (日本のセキュリティチームブログ): Windows XP における証明書の配布は、サポート終了に伴い、セキュリティ アドバイザリや、手動で更新するためのパッケージの提供が終了します。 今後証明書が更新されたときに、Office 365 などのクラウドサービスと接続ができなくなるリスクがあります。(※クラウドサービス一般について言えることです)

Office の互換性で苦労している場合に役立つリソース

Office 2003 から移行する場合の互換性情報が記載されているホワイトペーパーはこちらです。

• Office 2013 互換性ホワイトペーパー
  • ドキュメント レイアウトの互換性について
    (XPS (7.88 MB) |  PDF (6.68 MB) |  Word (6.74 MB))
    旧バージョンの Office で作成されたファイルを 最新の Office で利用する際のドキュメント レイアウトの互換性に関する注意事項をまとめて紹介します。最新 Office へのバージョンアップ時の検証、移行作業等にお役立てください。
  • マクロ互換性について
    (XPS (2.95 MB) |  PDF (2.52 MB) |  Word (1.11 MB))
    旧バージョンの Office で作成した、マクロや VBA プログラムを、最新の Office で利用する際の互換性に関する注意事項をまとめて紹介します。最新 Office へのバージョンアップ時の検証、移行作業等にお役立てください。
• Office 2010 互換性ホワイトペーパー
  • ファイル フォーマット およびドキュメント レイアウトの互換性について
    ( Word、8.74 MB |  XPS、8.12 MB |  PDF、6.91 MB)
    旧バージョンの Office で作成されたファイルについて、Office 2010 で利用する際のドキュメントレイアウトの互換性に関する注意事項をまとめて紹介します。Office 2010 へのバージョンアップ時の検証、移行作業等にお役立てください。
  • マクロ互換性について
    ( Word、3.96 MB |  XPS、3.67 MB |  PDF、3.11 MB)
    旧バージョンの Office で作成した、マクロや VBA プログラムについて、Office 2010 で利用する際の互換性に関する注意事項をまとめて紹介します。Office 2010 へのバージョンアップ時の検証、移行作業等にお役立てください。
• Office 2013 での互換性 (Office 2013 リソースキット)
  • Office 2013 互換性ガイド
• Office 2010 の互換性を評価する (Office 2010 リソースキット)

また、Office 2013 では「テレメトリダッシュボード」という、移行を支援するツールが企業向けのエディションに含まれていますので、こちらもご利用ください。

• Office テレメトリの概要
• Office 365 ProPlus による互換性問題への対応

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 3 月 14 日に Office Deployment Support Team Blog に投稿された記事 Lync 2013 and OneDrive for Business are not installed when installing Office 2013 with Service Pack 1の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

Office カスタマイズ ツール (OCT) で作成したカスタマイズ済みの MSP ファイルを使用して、Service Pack 1 適用済みの Office 2013 をボリューム ライセンス サービス センター (VLSC) からインストールしても、Lync と OneDrive for Business がインストールされない場合があります。

マイクロソフトでは、現在この問題について調査を進めており、近日中に新しい情報をお伝えできる予定です。それまでの間は、以下の回避策に従って対処していただきますようお願いいたします。

1. 最初の RTM リリースの Updates フォルダーと、公開されている Service Pack 1 の

　 MSP ファイルを使用する (参考情報: http://support.microsoft.com/kb/2817430)。

　 Office の更新をインストールする際に Updates フォルダーを使用する場合の詳細については、

　 TechNet 記事「Office 2013 の初期インストールでソフトウェア更新プログラムを展開する」を参照してください。

2. config.xml ファイルを使用して、Office 2013 のインストール後に Lync と OneDrive を追加する。

　 これを実行するには、config.xml ファイルを次のように編集します。

<Configuration Product="ProPlus">
         <Display Level="none" CompletionNotice="no" SuppressModal="yes" AcceptEula="yes" />
        <OptionState Id="GrooveFiles2" State="local" Children="force" />
        <OptionState Id="LyncCoreFiles" State="local" Children="force" />
 </Configuration>

注:この問題は、Excel の Power Map アドインと PowerPivot アドインにも発生しています。この 2 つのアドインをインストールする必要がある場合は、config.xml ファイルに以下の内容を追加してください。

        <OptionState Id="ExcelAddInPowerMapFiles" State="local" Children="force" />
        <OptionState Id="ExcelAddInPowerPivotFiles" State="local" Children="force" />

SP1 を適用済みの Office 2013 のインストールが完了したら、次のコマンドラインを実行します。

<path>\setup.exe /config<path>\config.xml

Office 2013 で Config.xml ファイルを使用する場合の詳細については、TechNet 記事「Office 2013 の config.xml ファイル参照」を参照してください。

対象: 新Office365 Office 365 Enterprise

(この記事は 2013 年 2 月 28 日に The Microsoft Excel Support Team Blog ブログに投稿された記事 Office 2013 SKU's needed for Power BI add-ins or to manipulate existing PowerPivot workbooksの翻訳です。最新情報については、翻訳元の記事をご参照ください。)

Excel 2010 の PowerPivot ワークブックを Excel 2013 で開いても、ピボットテーブルは操作できません。また、開くときに、データ モデルのアップグレードを要求する下記のメッセージが表示されます。

しかし、PowerPivot アドインを有効化しようとしても、COM アドインのダイアログ ボックスで表示されない場合があります。この問題の原因は、Excel 2013 では PowerPivot と 2 つの新しいアドイン (Power View と Inquire) が次に示す SKU (バージョン) でしか使用できないためです。

• Office Professional Plus 2013 (ボリューム ライセンス、MSDN、および TechNet サブスクリプションで使用可能)

• Office 365 ProPlus (スタンドアロンのサブスクリプションで使用可能)

• Office 365 ProPlus (Office 365 MidSize Business、Office 365 Enterprise E3、Office 365 Enterprise E4の各サービスの一部として使用可能)

• Excel 2013 スタンドアロンのボリューム ライセンスおよびスタンドアロンのリテール版 (32 ビット/64 ビット)

注:スタンドアロンのリテール版の SKU (32 ビット/64 ビット) では、2013 年 10 月の更新で PowerPivot と Power View が追加されました。上記いずれかの SKU をお持ちで、該当するアドインが表示されない場合は、最新の更新を適用すると問題が解決する場合があります。

回避策

この問題を回避する方法を 2 つご紹介します。

上記の SKU のいずれかを使用可能なコンピューターにアクセスする

上記の SKU のいずれかを使用できるコンピューターにアクセスできる場合は、そのコンピューターで PowerPivot アドインを使用して、ピボットテーブルを更新したりファイルを保存したりできます。PowerPivot のデータ モデルを更新すると、そのピボットテーブルを他のコンピューターでも開いて使用することができるようになります。ただし、いったん更新すると、そのピボットテーブルを Excel 2010 で使用することはできません。

ワークブックを Excel 2013 で作成し直す

Excel 2013 の PowerPivot アドインを使用できるコンピューターにアクセスすることができない場合には、Excel 2013 でピボットテーブルを再構築します。データ モデルを更新する方法はないので、データをインポートし直して、ワークブックを最初から再作成する必要があります。データ モデル エンジンは Excel 2013 の機能に含まれています。以下に、再作成の手順を説明します。

［1］. 使用するテーブルが既に Excel 上にある場合の手順は、次のとおりです。

1. 任意のテーブルでセルを選択します。
2. [Insert]タブで [PivotTable]をクリックします。
3. [Add this data to the Data Model]チェックボックスをオンにします
4. [OK]をクリックすると、ピボットテーブルが作成されます。
5. [Fields List]で [All]タブをクリックすると、他のテーブルからデータを追加できます。
6. テーブル間のリレーションシップを作成する必要がある場合は、[Data]リボンまたは [PivotTable Tools]の [Analyze]リボンから行います。

［2］. 単一の外部データ ソースに存在する複数のテーブルからデータをインポートする場合の手順は、次のとおりです。

1. 使用する外部データ ソースを選択します。
2. 複数のデータ テーブルを含む接続を選択します。ピボットテーブルが作成されると、自動的にデータ モデルへデータが追加されます。
3. [Fields List]で [All]タブをクリックし、テーブルからデータを追加します。

［3］. 上記以外の形のデータを使用する場合の手順は、次のとおりです。

1. まず、データを Excel テーブルにインポートします。
2. 必要なリレーションシップを作成します。
3. 項目 ［1］ の手順に従います。

Excel に組み込まれているデータ モデルの詳細に付いては、こちらのブログ記事をお読みください。
http://blogs.office.com/b/microsoft-excel/archive/2012/08/23/introduction-to-the-data-model-and-relationships.aspx

Excel 用アドイン Power Viewと Inquireを使用するには、PowerPivot で必要な Excel の SKU と同じ SKU が必要です。
参考ページ: http://blogs.office.com/b/microsoft-excel/archive/2012/10/04/intro-to-power-view-for-excel-2013.aspx、http://office.microsoft.com/ja-jp/excel-help/what-you-can-do-with-spreadsheet-inquire-HA102835926.aspx

Excel 用 COM アドイン Power Mapを使用するには、PowerPivot で必要な Excel の SKU と同じ SKU が必要です。ただし、このアドインはスタンドアロン版および MSI 版の Excel には含まれません。現時点では該当する SKU の Office 365 サブスクリプションを通じてのみ提供されます。
参考ページ: http://technet.microsoft.com/ja-jp/library/office-applications-service-description.aspx