社畜のダメリズム脱出日記

ダメリズムから脱出するための超個人的な日記。。。のつもりでしたが、もはや雑記です。

メール・スケジュールの切替えはソレナリに大変というお話(O365編)

はじめに

ようこそ、いらっしゃいませ。
突然ですが、アナタは企業の情シスさんですか?それとも、企業のITインフラを設計・構築するSEさんですか?

今回のエントリは、どちらの方にも参考になると思う内容になっていると思います。

オンプレ環境からの切替ならオンプレ派?クラウド派?

本Postに辿り着かれた方は、H/WやS/Wのサポートが切れるとかが理由で、オンプレかO365を比較検討されているところでしょうか。

とりわけメールって基幹システムに匹敵する重要度という会社も多いので、止まらない(に等しい)ということが必須要件だったりしますよね。

もちろんオンプレからオンプレのリプレースもアリです。ただオンプレ環境で止まらない(に等しい仕組み)を作ってバックアップやら災対とか考え始めると結構お金かかるんですね。しかも運用もソレナリのスキルを要求されます。

情シス部門の方であれば、それらの維持・運用にコスト・リソースを割ける状況ですか。
SEさんであれば、お客さんがインフラの維持・運用していくに十分なリソースを確保できているでしょうか。運用を肩代わりするサービスを提供するのもアリですが、十分な費用をいただけそうでしょうか。

答えが"No"という方、SaaS型のクラウドも選択肢としてアリじゃないでしょうか。
あ、決してMSさんの回し者ではないですよ。念のため。

O365は契約したら直ぐ使える?

クラウドなんだから、契約したら直ぐ使えるようになるんでしょ?」という方が、まだまだいらっしゃいます。
まぁ、使えます。。。使えますけど、使うための考慮とか環境設定ってものがあるんです。メールならDNS切替とか、エンドユーザさんのメーラー設定とか。

情シスさんやSEさんは、そういった方に向けて利用開始までにこんなことをやらないとだめですよってことを説明するネタとして参考にしてください。

で、何を準備するの?

最低限コレくらいは、準備段階で考慮/検討しておきましょうという項目です。要件次第では、更に必要となるものが出てきます。短納期で色々やれます・やりますというベンダさんもいらっしゃるようですが、色々と条件や制約も多いこともあることを念頭にベンダ選定することをお勧めします。
「まだプロジェクト炎上で消耗してるの?」とか言われないためにも是非。

  • プロジェクト体制

メールの仕組みやExchangeだけでなく、ADについても知識を要求されます。情シスさんは既存システムを把握されている方、SEさんは知識をお持ちの方をアサインしましょう。色々できちゃう人を揃えると費用に跳ね返りますが、考慮漏れ等を低減するためには必要な費用です。トラブって対応工数を割くよりもSEの質にお金をかけることを強くお勧めします。

  • 回線

O365ってソレナリに回線の帯域を食います。帯域を確保するために専用に回線を準備されるか、既存回線の増速をしましょう。

利用者数や利用するサービスにもよりますが、環境によっては複数のIPアドレスが必要となります。また、O365への接続を制限する場合、固定IPを取得しO365側で制限する等も必要となってきます。

  • ActiveDirectory

ADのID/PWDをO365でも使いたいという場合、まずはその運用状況を確認しましょう。同期するツールとしてAzure AD Connectが必要となりますが、同期設定やアドレス帳の整備で非常に重要となります。

O365に接続するには、インターネットに接続する必要があります。これまでオンプレ環境だったという場合、切り替えたらProxyが死亡。。。なんてことも。認証Proxyの場合、うまく繋がらないということもあるようです。専用回線を準備した場合、O365向け通信のみ迂回させる策(例えばPacファイル)も検討しておく必要があります。

既にメールを利用されていれば、インターネット向けDNSにMXレコードが登録されています。O365を利用するためには、MXレコードの切替以外にも幾つかのレコード登録が必要です。切替/移行の方法によっては、複数回に分けてDNSレコードの変更が必要となります。DNSレコードを自社で変更できないという場合、変更作業を発注する必要が出てきます。

ExchangeOnlineは2世代前のOutlookまでをサポートしています。もし、Officeのバージョンが古いという場合はOutlookだけ入れ替えも検討しておきましょう。もちろんラインセンスも必要です。ブラウザだけで利用するなら、IEのバージョンを確認しましょう。

  • 移行/切替計画

ユーザさんのデータ移行だとか並行稼動させる/させないといったことを取り決め、マニュアルの整備や切替アナウンス等を計画しましょう。いくら予算や検収の都合があるからといって、急いでも良いことは一つもありません。最終的に振り回されるのは、エンドユーザさんです。そこには役員さんなども含まれますから、是非安全と慎重を重視しましょう。

  • SSOする?

Single Sign Onを利用したい場合、ADFSサーバを構築し認証情報のやり取りをできる環境整備が必須となります。

準備と並行して考えよう

準備が整ったので、切替えだぜっ!という情シスさん、ちょっと待って。会社の様々な方針に沿った検討、できてます?既に考慮済みかもしれませんが、あとで問題とならないために考えておくことを少々。

  • 労務的観点とセキュリティの観点

O365ならどこでも仕事できる!という社畜仕事大好きな皆さんには嬉しいかもしれませんが、労務的観点・セキュリティの観点でアクセス制限をどうするか考える必要があるでしょう。
BYODはNGとか会社以外からの接続は拒否するとか。。。etc

  • 海外の現地法人との連携

海外進出している法人の場合、現地法人との連携も検討課題になるでしょう。その場合、個人情報の取扱い等が現地の法規に沿っているのか確認します。場合によっては、O365のテナントを分ける等が必要になります。

切替えが終わったら

切替え、お疲れ様でした。問い合わせは多かったですか?ユーザさんのリテラシによっては、一時的とは言え対応が増えて大変だっただろうと思います。後は、運用を頑張りましょう。特にADのアカウント管理は、O365側の設定にも影響してきますので慎重に。
設定によっては、管理画面からは設定できないこともあります。Powershellなら設定できるということもあるので、PowershellのスキルUPをオススメします。



いかがでしょうか。結構やることが多いと感じたのでは無いでしょうか。
切替えを検討中という皆さんのプロジェクトが、燃えずに完了できることを祈っています。