Azure ADやOffice365がリモートワークを促進できるところ

テレワーク・リモート環境の整備が急務に

新型コロナウィルスの影響で、リモートワークを全社的に試行している会社が増えていますね。

今まで在宅勤務制度が浸透していた会社は今回のコロナウィルス対応も問題なく行えていると思いますが、そうではなく今回を機に早急に在宅勤務できるシステム環境を用意しなくてはならなくなってしまった会社も多いのではないかと思います。

そんな中最近Microsoftが出していたAzure AD(Office 365含む)がリモートワーク環境確立に貢献できる5つのことという投稿があったので見ていきたいと思います。

Top 5 ways your Azure AD can help you enable remote work

While remote work is a common feature of modern workplaces, it’s become an imperative in light of the current worldwide Coronavirus (COVID-19) outbreak. Where it’s feasible, enabling work to happen from homes is a key way to help keep our employees, customers, partners and communities healthy and sa…

正直このすべてをコロナ対応でいきなり実践はできないと思います。

1. Use a common collaboration tool (like Microsoft Teams, Cisco Webex, Slack, Workplace by Facebook or Zoom)

1つ目は組織で共通のコラボレーションツールを使いましょうとのことで、直接はAADやOffice 365関係ないですね。

WebEXやSlackを使うとしてもAADのアカウントでフェデレートし、SSOできるようにできますよ、とも書いてますがそこは余技な気もします。

Office 365を採用している組織であればTeamsは利用できますし今は利用を推進している会社も多いと思います。

ただなんの設計や運用ルールもなしで今回いきなり有効化するだけだとかなりの混乱を招きそうですけどね。

2. Enable your users to securely access cloud apps from outside your corporate network

これは条件付きアクセスで、インターネットからクラウドアプリへの接続を制御しましょうとのこと。セールスフォースやSAPなど、企業で使うアプリもクラウドサービスが多くなってきていると思います。

ゼロトラストという考えが普及するに伴って旧来のVPNによる常に社内を通すアクセスから、条件付きアクセスで、アクセスが社内から、インターネットから、に依らずIDや端末等の条件による制御に移ろうとしている会社も多いとは思いますがまだきっと完全に移行できてるところは少ないですよね。

3. Provide secure access to your on-premises apps from outside your corporate network

2番がクラウドアプリに対するインターネットからのアクセスでしたが、こちらは社内アプリの話。MSのサービス的にはAzure AD Proxyですね。

ここはかなり難しいと思っていて、歴史の長い会社は社内でしか利用できないアプリはとんでもない数があるはずで、それを全部インターネットからアクセスできるようにするのにはかなり時間がかかると思います。既存のVPNがなかなか廃止できない大きな理由ですね。

4. Collaborate with partners

例えばTeamsだったら外の人をゲスト招待して効率的にコラボレーションを行いましょうということですね。ただ今まで外の人とはメールや電話しかしてませんっていうところだったらとりあえずはそのままでいいんじゃないでしょうか。

5. Support bring-your-own-device

会社の端末を全員に配布するのが難しければIntuneと条件付きアクセスでBYODをさせましょうとのことです。
日本だとまだまだBYODには消極的なところの方が多いと思いますけどね。BYODというと私物スマートフォンがまず思い浮かびますがが、Intuneによる制御で家のPCからも会社の資産にアクセスさせることができれば毎日PCを持って帰らなくても非常時に業務を行うことができるようになりますね。したくないという人も多いと思いますけど。

まとめ

以上が紹介されていた、テレワーク・リモートワークのMS的5つのコツみたいなものです。

うーん長期的に目指す方向としてはありだと思いますが急にはどれも難しいですよね。

会社のセキュリティポリシーや運用だけでなく、そもそもライセンスの購入という予算的なハードルも大きいです。

最低限度という意味では、多くの企業で元々使っていたVPNとがあればとりあえずはいいんじゃないですか?笑
ただそれだと一生VPNを使い続けないとならなくなってしまうので、少しずつでも新しい方式に置き換えていきたいところですが。

Web会議はできないと全員在宅には移行できないと思うので、1番のコラボレーションツールは必須ですね。

Translate »