公的機関によるテレワーク業務推進プロジェクト Microsoft 365導入および保守運用支援を行ったT氏にお話を伺いました。
T氏は情報系の大学で、在学中からITに触れながら、「ITって面白いな」と感じていました。そんなきっかけからSEを目指し、ICに入社しました。現在はWindowsサーバーの構築作業や保守作業などのWindows関連のプロジェクトでインフラの担当をしています。
公的機関様のテレワークを目的としたMicrosoft 365再設定プロジェクト。
2020年に新型コロナウイルスが広がり始めたころ、公的機関様でもテレワーク化の実現の検討がはじまりました。
これを目指したお客様は、ご自身でツール(Microsoft 365)の導入までは進めましたが、各種設定や機能の有効化、現場業務の落とし込みなどが不足しており、組織として利用できる状態ではありませんでした。
お客様が導入したツールを活かして、組織内で適切に使用できるよう設定し、業務に落とし込むことを目指したプロジェクトがスタートしました。
プロジェクト概要は下記になります。
今回のプロジェクトの目的は、導入されたMicrosoft 365を組織として使える状態にし、再設定することで、テレワークを推進させることでした。
プライムベンダーとして受注していたIT企業様、お客様の双方にMicrosoft 365についての知見を深く有する方がいなかったため、ICのプロフェッショナル人材が参画することになりました。
Microsoft 365の導入自体は終了していたため、まずはお客様のビジネス要件を整理し、導入に加えて追加開発が必要な内容を洗い出しました。
お客様としては、OutlookやTeams、OneDriveなどテレワークにおいて必要最低限の機能のみを有効化させ、PublisherやPowerBIなどは一旦使わない方針であったため、構築作業自体は非常にスムーズに進行しました。
カスタマイズが必要だった点は、特にセキュリティ周りの設定です。
お客様からは、私物の端末からも利用可能にしたいというご要望がありました。
私物の端末から入る際にはセキュリティを担保すべく、閲覧のみ可能にするといった、漏洩が発生しないセキュリティの仕組み構築が必須です。
ご希望のセキュリティレベルと運用を実現するために、様々な工夫が必要でした。
具体例としては、Azure ADの「条件付きアクセスポリシー」と「Microsoft Defender for Cloud Apps」機能を利用しました。
「条件付きアクセスポリシー」機能で、私物端末からデスクトップアプリへのアクセスを制限し、ブラウザからのみ利用可能となるよう構築。加えて、ブラウザで「Microsoft Defender for Cloud Apps」機能を使用し、コピペ制限や印刷制限等でセキュリティを担保しました。
このセキュリティ関連の設定は、動作確認のテストを行う必要があります。社内端末のみならず、私物相当のテスト端末を複数種類用意し、設計通りの動作をしているか細やかに検証を行いました。設計通りの動作することを確認した後、最終的にお客様から合意をいただき、リリースとなりました。
サポートメンバー全員にクラウド知見を有する方がいなかったため、リリース後もICのプロフェッショナル人員が引き続き保守運用まで継続して担当しました。
こうしたシステムは、有識者の有無で大きく変わります。それは、ユーザーからの質問、問い合わせに状況を理解したうえで対応ができるというのは保守運用ではたいへん重要だからです。
こうしたMicrosoft 365やクラウドに関する高いプロフェッショナルとしての知見や行動に、お客様からは構築中もリリース後も、感謝とお喜びの声をいただきました。お客様のご要望や仕様にあわせた高い専門知識と円滑なプロジェクト進行を支える専門家として、これからもICはプロジェクトを支えて参ります。
注目する製品や知識を深めたい製品のお話も聞かせてくださったT氏。常にアンテナを張り最新技術の情報をつかむこともSEとして重要なのかもしれません。
※記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。