目次:
ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
クラウドサービスを提供するオフィス生産性スイートにビジネスを移行することは、企業が軽視していることではありません。 そのような動きを動機付ける可能性のある多くの要素があり、ビジネスの要素が決定によって影響を受けることさえあります。 動機付け役は、新しい機能に夢中になっている主要ユーザーから、より多くのモバイルワーカーを支援する新しいツールの必要性まで、何でもかまいません。
多くの場合、ライセンス供与も動機付けであり、クラウド対応のオフィス生産性スイートは効果的なコスト削減のステップと見なされています。 しかし、見落とされがちな要素は、そのような動きがITプロフェッショナルに与える影響です。 ITには新しいスイートを組織のすべてのバックエンドサーバーおよびデータストアと統合し、新しいスイートのユーザーがどこにいても安全かつ確実に動作するようにする仕事があるため、これを無視するのは間違いです。
多数のユーザーとそのオフィス生産性ソフトウェアの管理は困難な作業になる可能性があり、そのスイートをローカルでインストールおよび管理するのではなく、クラウド経由で別の組織から提供することは、新しい利点と新しい困難の両方をもたらします。 たとえば、多数の変更(特定のドキュメントまたはファイル共有へのアクセスの削除など)を行ってユーザーの長いリストに影響を与える必要がある場合、非常に苦痛になります。 その場合、新しいスイートがITスタッフが使用する自動化ツールとうまく機能することを確認するのと同様に、これらのタスクを自動化することが不可欠になります。 これは、Microsoft Windows PowerShellなどのスクリプトエンジンでも、Okta Identity ManagementなどのID管理(IDM)プラットフォームで管理される企業ディレクトリでもかまいません。
バックアップは、すべてのITプロフェッショナルに関係するもう1つの領域です。 最近のランサムウェア攻撃では、バックアップは中心的な問題である必要があります。 新しいオフィス生産性スイートのドキュメントはどこに保存されますか? その場所は、ランサムウェアだけでなく、他の形式のマルウェアからの攻撃からも安全ですか? 最初の質問に対する短い答えが「クラウド内」である場合、データが安全かどうかの答えは「多分」になります。 ローカルドキュメントがクラウドストレージと同期され、ローカルシステムが危険にさらされると、2つが同期され、ローカルのコピーだけでなく両方のコピーが失われる可能性が高くなります。
データの安全性を維持することは、ITマネージャーにとって重要な焦点となっています。 特にビジネスグレードのクラウドバックアップソリューションは数多くあります。特に、そのカテゴリでエディターズチョイスを受賞したZetta Data Protectionが役立ちます。 Zetta Data Protectionなどの製品には、サーバーおよびユーザーのさまざまなコンピューティングデバイスにエージェントがあり、クラウドへのすべてのローカルおよびモバイル機器の高度なバックアップ操作を管理できます。 これには、バックアップベンダーが管理するクラウドストレージリポジトリだけでなく、ローカルサーバーやAmazon Web Services(AWS)などの別のクラウドプロバイダーなど、ITスタッフが指定する他のストレージターゲットも含まれます。 基本的なバックアップとは別に、これらのツールは増分バックアップと通常はポイントインタイム(PIT)復元機能も実装します。 後者は、ソフトウェアが特定のタイムスタンプに対して完全なデバイスシステムのバックアップをスナップするときです。 適切に構成されていれば、これは、攻撃が発生する前から環境全体の1つ以上のスナップショットを効果的に保持できることを意味します。 あとは、ランサムウェア攻撃の前にアーカイブされた重要なドキュメントのコピーを見つけるか、単に環境全体を感染前の時点に戻すだけです。
これは、生産性スイートなどの広く展開されているソフトウェアがIT運用に及ぼす可能性のある問題のほんの一部です。 そのため、Google G Suite、Microsoft Office 365、Zoho Office(Zoho Docsに付属)などのトップクラウドサービス生産性スイートのコアレビューは、ユーザーが必要とする機能に焦点を当てていますが、ここでは同じ製品を見ることにしましたITプロの視点。 私たちは、これらのスイートのどれが、中小企業(SMB)と企業の両方のオフィス生産性スイートの展開、管理、および保護を担当するITプロフェッショナルに最も適していますか?
Google G Suite
Googleはここ数年、オフィス生産性スイートを徐々に成長させてきました。最初の製品は個人またはせいぜい小さなチーム向けです。 しかし、近年、このサービスは大きく進歩しており、おそらく「Google Apps」と覚えていますが、最近「G Suite」と改名し、ビジネスユーザーに重点を置いて更新しました。 IT管理者の観点から見ると、ユーザーインターフェイス(UI)は簡潔でシンプルです。 パスワードのリセットやグループ管理などのタスクを処理するには、最小限のクリックが必要です。 Googleドライブなどの他のGoogleサービスと簡単に統合できるため、情報の操作と共有が簡単になります。 ユーザーは、Microsoft SharePointのチームサイト機能に似たGoogle Team Driveに添付ファイルを保存することもできます。 Google Team Drivesを使用すると、個人だけでなくグループごとにドキュメントに簡単にアクセスを制御できます。
Google G Suiteの基本サービスは、ユーザーあたり月額5ドルです。 ビジネス向けのGmail、音声およびビデオ会議、スマート共有カレンダー、ドキュメント、スプレッドシート、プレゼンテーションが付属しています。 また、30 GBのクラウドストレージが付属しています。 このビジネスサービスの月額料金は10ドルで、メールとチャットのアーカイブおよび保持ポリシー、メール、チャット、ファイルのeDiscoveryなど、他の多くの機能が追加されます。 最大1 TBのストレージと監査レポート。 Enterprise製品は、GmailとGoogleドライブのデータ損失防止、サードパーティのアーカイブ統合、セキュリティの強化、さらにBigQueryを使用したログ分析を追加します。
さまざまなプログラミング言語を使用して、Googleアプリケーションプログラミングインターフェース(API)を介して自動化を実装できますが、これは、ITスタッフにプログラミングまたはDevOpsの才能が必要になることを意味します。 すべての自動化作業には、GoogleのWebサイトで入手できる管理ソフトウェア開発キット(SDK)を使用する必要があります。 ただし、これを使用するには、実際のプログラミングスキルが必要です。 Googleでは、開始に役立つサンプルコードを含むドキュメントとチュートリアルを提供しています。また、このテーマに関するYouTubeビデオも多数ありますが、これはプログラミング初心者が簡単に見つけることのできるタスクではありません。 別の方法として、ビジネスオファリングは、Google App Makerへのアクセスも提供します。GoogleApp Makerは、基本的なアプリの作成にコーディングを必要としない、視覚的なドラッグアンドドロップおよびフォームベースのインターフェイスを介してGoogleの低コード開発プラットフォームです。
通知は、注意が必要なイベントが発生したときにIT管理者に警告する方法を提供します。 Googleはオン/オフスイッチを使用して、可能なイベントのリストからアラートを有効または無効にします。 リストには多少の制限がありますが、セキュリティの問題やアプリの停止に関するサービスアラートなど、IT管理者が関心を持つイベントのほとんどを網羅しています。
セキュリティの面では、企業のGoogle G Suiteアカウントにはメールが付属しているため、ユーザーを効果的に管理することは、特に本格的なIDMプラットフォームが提供するより深い機能を必要としない中小企業(SMB)の基本ディレクトリになります。 それでも、Googleはアカウントレベルでの2要素認証(2FA)など、かなり高度な機能をここでサポートしています。 IT管理者は、パスワードと確認コードで構成される2FAを要求できます。 エンタープライズサブスクリプションレベルでは、IT管理者は、USBドングルやスマートフォンなどの物理デバイスを必要とするセキュリティキーのみを許可することを選択できます。 これにより、特別なコードが不要になり、物理デバイスを必要とする余分なレイヤーが追加されます。 IT管理者は、Microsoft Active Directory(AD)やMicrosoft Azure Active Directory(Microsoft Azure AD)などの外部認証サービス、およびSecurity Assertion Markup Language(SAML)と互換性のある他のソースとの統合を許可できます。 Googleはまた、すべての保存データに128ビット以上のAES暗号化を採用しています。 転送中のデータは、HyperText Transfer Protocol Secure(HTTPS)およびForward Secrecy(FS)を利用します。 後者は、古いHTTPSセッションをさかのぼって復号化する試みをブロックすることにより、通信チャネルを保護することを目的とした手法です。
Googleは、管理ダッシュボードからいつでも実行できる定型レポートと、独自のカスタムレポートを作成できるレポートAPIの両方を提供しています。 既定のレポートには、アクティビティ、アプリの使用状況、セキュリティ、および多数の監査レポートが含まれます。 監査レポートは、アカウントとグループの作成、ユーザーログインアクティビティ、ファイルの作成と削除、電子メール検索などの詳細情報を提供します。 これらの各監査レポートには、返される情報の量を減らすためのフィルタリング機能があります。 イベント名は各タイプの監査に固有ですが、失敗したログインなどをすばやく確認する方法を提供します。
前述のとおり、GoogleはTeam Driveを提供しています。TeamDriveは、高速なファイル共有とコラボレーションを目的とした一連のユーザーグループのファイルリポジトリとして機能します。 管理機能には、メンバーシップの管理、ファイルの移行やリンクの共有などの権限の制御、ユーザー間での所有権の移動が含まれます。 また、IT管理者は、チームメンバーによるファイルの共有方法を非常にきめ細かく制御できます。 グローバルなデフォルトは、「ドライブとドキュメントの設定」ページで設定されます。
Microsoft Office 365
マイクロソフトは常にビジネスを念頭に置いて設計されており、その経験はOffice 365にも表れています。プラットフォームのAdmin Centerは、Office 365のすべての管理タスクの主要なエントリポイントです。 ダッシュボードのホームページでは、カードと呼ばれる個々のパネルに、追加、削除、ユーザーの編集、請求の管理などの一般的なアクティビティが表示されます。 これらのカードは、ニーズに合わせて削除または再配置できます。これにより、ITプロフェッショナルが現在のステータスの監視、ユーザーの管理、または企業アカウント設定の管理に必要な情報のみを表示するカスタムページを簡単に作成できます。
Microsoftは、Android、iOS、およびWindows Phone用のOffice 365 Adminモバイルアプリを提供しています。 この便利なユーティリティを使用すると、一般的なIT管理機能の大部分を電話から直接実行できます。 セキュリティを強化するために、モバイルアプリはログインPINを提供して、携帯電話を紛失した場合の不正な操作を防止します。 モバイルブラウザからGoogle G SuiteとZoho Officeの両方のIT管理ページにアクセスできますが、現在、Office 365は専用モバイルアプリを備えた3つのうちの1つです。 また、もちろん、Android、iOS、およびWindows Phoneで利用可能なコアアプリのユーザー向けバージョンもあります。
Microsoftは2003年にコードネーム「Monad」でWindows PowerShellを導入しました。 それ以来、同社はこの新しいスクリプトおよび自動化エンジンの拡張に多額の投資を行っており、その結果、PowerShell CoreとOffice 365 PowerShellが生まれました。 PowerShellのこの拡張機能は、ユーザーアカウントとライセンスを管理するための多くのツールを提供します。 Microsoftは、IT管理者が必要とする主要な機能と構成ポイントを管理するためのOffice 365管理センターを提供しています。 ただし、重要なことは、一部の機能はPowerShellでしか管理できないことです。 つまり、Office 365を最適に実行し続けるには、スクリプトに関するある程度の知識が必要です。
ただし、フロントエンドまたはバックエンドのいずれかでMicrosoft製品を使用しているITショップは、PowerShellの知識に投資することで大きなメリットを得ることができます。 たとえば、PowerShellを使用すると、多数のユーザーに対して一括操作を簡単に実行できます。 PowerShellは、データをフィルター処理したり、制御下にあるすべてのMicrosoft SharePoint Onlineリストのアイテム数の計算などの操作を実行する必要がある場合にも役立ちます。 また、オンプレミスまたはクラウドの他の場所にある他のマイクロソフト製品とクラウドでOffice 365を管理している場合、PowerShellを使用してそれらを結び付けることもはるかに簡単になります。
Office 365のスキルを習得したいITプロフェッショナル向けに、MicrosoftはOffice 365用の特別なMicrosoft Certified Solutions Associate(MCSA)認定を提供しています。この認定では、試験70-346を含む2つの試験に合格する必要があります: 70-347:Office 365サービスを有効にします。 マイクロソフトは、Channel 9開発者ネットワークWebサイトで2つのビデオ試験準備セッションを提供しており、この試験準備のために表示できます。 これらの学習リソースは、試験の準備をするだけでなく、データの保護、ユーザーの管理、Office 365 PowerShellなどのタスクを含む、多数のユーザーにOffice 365の管理に負担をかける人々に役立つ知識を提供します。
PowerShellを使用して、新しいOffice 365アカウントを作成することもできます。 PowerShellのNew-MsolUserコマンドレット(「コマンドレット」の略)を使用することで、コンマ区切り値(CSV)ファイルから名前のリストを読み取り、Officeへのアクセス許可だけでなく、そのユーザーを自動的に作成できます。 365だけでなく、Outlookメールアカウントと、デフォルトまたはカスタムグループポリシー設定の対象となるADエントリにも。 これを支援するために、Office 365はオンプレミスADドメインにリンクできるMicrosoft Azure ADに深く結び付けられています。 この統合により、ローカルコンピューター、リソース、およびOffice 365間のシームレスなユーザー認証が提供されます。ADはコンピューター認証の事実上の業界標準であるため、特に社内で既に使用している組織では、Office 365の採用がはるかに簡単になります。
Office 365は、携帯電話への呼び出しまたはテキスト、オフィスの電話への呼び出し、Android、iOS、およびWindows Phoneデバイスで使用可能な特別な通知アプリの使用など、2FAの複数の方法をサポートしています。 多要素認証(MFA)の設定は、個々のユーザーごとに割り当てることができます。 この設定を有効にするステータスの監視は、Office 365管理センターの[ユーザー]画面で行われます。 [アクティブユーザー]ビューには、ユーザーごとに[無効]、[有効]、または[強制]が表示されます。 有効とは、ユーザーがMFAに登録されているが、登録プロセスがまだ完了していないことを意味します。 セキュリティを強化するために、Microsoftはさまざまな暗号化レイヤーを使用してデータを保護しています。 各アカウント管理者は、Microsoftの完全なセキュリティ戦略の詳細を提供するService Trust Previewポータルにアクセスできます。
マイクロソフトは、Office 365のさまざまな価格プランを提供しています。中小企業ではユーザーあたり8.25ドルから、Enterprise E3サブスクリプションではユーザーあたり月20ドルからです。 ITプロフェッショナルの観点からは、Office 365を管理するための優先価格帯はありません。 管理ツールはすべての価格設定レベルで同じです。 データ損失防止、コンプライアンスヘルプ、高度な脅威保護などのハイエンド機能にはすべて、ユーザーあたり月額35ドルのE3ライセンスが必要です。 Googleのローコードツールと同様に、Office 365には、コーディングの専門知識を必要とせずにアプリを構築するためのMicrosoft PowerAppsへのアクセスも用意されています。
最後に、Office 365は、Microsoftの他の多くのビジネスプラットフォームと簡単に統合できるため、ITプロフェッショナルが基本的なオフィス生産性スイートをより高度なツールと組み合わせてユーザーに機能を追加することも容易にします。 これらのプラットフォームには、新しいDynamics 365アカウンティングおよび顧客関係管理(CRM)プラットフォーム、Microsoft Power BIビジネスインテリジェンス(BI)アプリ、および前述のMicrosoft SharePoint Onlineプラットフォームが含まれます。 Zohoは、この種のアプリの長いリストとの統合も提供しますが、Microsoftのスイートは、他に類を見ない機能の深さとエンタープライズ設計を提供します。
Zohoオフィス
Zoho OfficeはZoho Docsサブスクリプションの一部として提供され、後者はZohoのクラウドストレージ、コラボレーション、およびファイル共有プラットフォームです。 Google G SuiteとOffice 365の両方に類似したアプリとファイルストレージのセットを提供します。エントリーレベルのサービスは最大25ユーザーまで無料で、1 GBのオンラインストレージとオンライン管理コントロールを提供します。 有料階層では、ユーザーあたりのストレージが月額5ドルで100 GB、月額8ドルで1 TBに増えます。 ADとSAMLの統合を含むすべての機能を利用するには、プレミアムレベルにいる必要があります。 プレミアム層は、製品を使用して作成されたすべてのドキュメントの追跡など、ハイエンドのデータガバナンス機能にも必要です。
ユーザーをZoho Officeに追加するには、メールから開始されるサインアッププロセスが必要です。 招待するユーザーのリストは、すべてのユーザーのメールアドレスをリストしたCSVファイルから入力できます。 Zoho Mail APIを使用して、同じ機能をプログラムで実現できます。 たとえば、GoogleのG Suiteでは、ユーザーグループ全体の部門名を変更する必要がある場合、ファイル(通常はCSVファイル)からユーザーのリストを読み取る短いプログラムを作成することにより、GoogleのAPIを使用して変更します。 )そして、それらのユーザーを新しい部門グループに追加するために必要なAPI関数を呼び出します。 Zohoでは、これは単にZoho Mail APIです。 これは複雑に聞こえますが、少しプログラミングの経験があれば、それほど難しくありません。 それでも、Microsoft ADを使用して同じタスクを実行するよりも複雑です。MicrosoftADでは、ほとんどの場合、これはウィザードベースの操作になります。 Zoho Officeは、すべての外部対話にRepresentational State Transfer(REST)ベースのAPIを使用しているため、タスクを自動化するために任意のスクリプト言語を使用し、他の多数のSoftware-asと(少なくとも高レベルで)統合することもできます-a-Service(SaaS)アプリもRESTで標準化されています。
自動化の観点から見ると、Zoho OfficeのAPI機能は他の2つの製品とは少し異なります。 Zohoのアプリはすべてデフォルトで統合されています。 プログラムでユーザーを操作するには、Zoho Mail APIにアクセスする必要があります。 ユーザーの2FAステータスを変更する機能を含む、利用可能な機能のリストは非常に広範囲です。 Accounts APIには、メール転送ルールや休暇の自動返信メッセージを変更する機能など、追加の機能が追加されています。
Zoho Officeは、ユーザーのデバイスとクラウド間でファイルを同期する際の転送中の暗号化をサポートしています。 基盤となるテクノロジーには、Transport Layer Security(TLS)プロトコルとともにPerfect Forward Secrecy(PFS)を介して生成されたRSAベースの2048ビットの一意のキーが含まれます。 データは複数の場所で保護され、データの損失を防ぎます。 さらに、最初の検証手順として、ユーザーに対して2FAを有効にできます。
Zoho Officeは、AndroidとiOSの両方のモバイルアプリとして提供されます。 同社はモバイルIT管理アプリを提供していませんが、任意のブラウザーから完全なWebサイトにアクセスできます。 ほとんどの管理タスクはモバイルブラウザから実行できますが、画面が大きくなるとプロセスが簡単になります。
全体として、Zohoの強みは、Zohoのポートフォリオにある他の多くの製品よりも、Zoho Officeで提供される高度な機能のほうが少ないようです。 これらの製品はさまざまで、会計、BI、CRM、POS(POS)、およびG SuiteおよびOffice 365のビジュアルアプリ作成機能に匹敵するローコードのZoho Creatorプラットフォームなど、その他多くの製品が含まれます。つまり、ITプロフェッショナルは、適切なソフトウェアの組み合わせを選択するだけで、さまざまな種類のビジネス向けにかなりターゲットを絞ったツールセットを作成できます。 欠点は、これらのツールは、Microsoftのポートフォリオにあるものほど自動化、UI、およびワークフローの観点からカスタマイズできないことです。 一方、Zohoはこれらのツールのほとんどを提供していないため、価格が手頃であり、ZohoはGoogleよりも一歩進んでいます(BIとデータ分析を除く)。
ボトムライン
ITプロフェッショナルの観点から見ると、Office 365は私たちの一番の選択肢です。 ADの形のIT指向のソフトウェアおよびユーザー管理プラットフォーム上に構築されているため、Office 365は、ITプロが活用するITツールが他のプレーヤーよりも多くなっています。 マイクロソフトは、セキュリティセンターやOffice TechCenterなどの豊富な追加ツールとリソースを追加し、Microsoft Azureのクラウドインフラストラクチャと管理ツールの豊富なソースを提供し、「スナップイン」統合を本質的に可能にします。 Office 365。
GoogleとZohoはこの機能の一部を提供しますが、ポイントごとに完全に一致するわけではありませんが、GoogleはGoogle Cloudを介して提供する管理およびインフラストラクチャツールに近づきます。 ただし、Dynamics 365、Exchange Online、Microsoft SharePoint Onlineなど、Microsoftの最も人気のあるバックエンドサーバー製品のクラウドバージョンでOffice 365を簡単に拡張できると考えると、Zohoだけが競争力を持ち、Googleはより弱いプレーヤーになりますソフトウェアポートフォリオ(ただし、その製品はよりSMBに焦点を当てていますが、Microsoftは企業を真正面から目指しています)。
全体として、Google G Suiteは進歩を遂げており、Microsoftの代替案を探している人々にアピールします。 認証機能や自動化機能は完全に一致していませんが、GmailのシンプルさによりIT管理タスクを実行できます。 Zoho Officeは3つすべての中で最も安価で、月に1 TBのストレージなどの興味深い機能を8ドルで提供します。 マイナス面としては、管理およびレポートツールがやや欠けていました。 自動化は実現できますが、他の2つの製品に見られるのと同じレベルの機能では実現できません。
