Hebikuzure's Tech Memo

2018年9月4日

OneDrive のファイルが削除できない

Filed under: Windows トラブル — タグ: , , , — hebikuzure @ 4:55 PM

複数のクライアントで同じアカウントを使って OneDrive でファイルとフォルダーの同期をしている場合などで、バックアップからの復元を行う、ユーザープロファイルのマイグレーションを行うなどの操作をきっかけに OneDrive の同期情報に不整合が生じて、ファイルやフォルダーの削除ができなくなることがあるようです。典型的なエラーは『予期しないエラーのため、フォルダーを削除できません。このエラーが再発する場合は、エラーコードを使用して、この問題についてのヘルプを検索してください。 エラー 0x8007016B: クラウドファイルへのアクセスが拒否されました。』といったものです。

対処方法

この場合の対処方法として考えられるのは

  1. ブラウザーで Web の OneDrive にアクセスして、そこで当該のファイルが存在していれば削除する
  2. 削除できないファイルがあるコンピューターをセーフモードで起動して削除する

です。「1.」の方法で削除してもクライアントに反映されない場合や、Web 上では当該のファイルが見つからない場合は「2.」を試すと良いでしょう。「2.」の方法で削除可能になるのは、セーフモードでは OneDrive クライアントが起動していないからですね。

以下の事例ではセーフモードで削除できています。

OneDriveの同期を解除せずにユーザーを削除したが、OneDrive以下のローカルファイル削除でエラー0x8007016A, 0x8007016Bが出る

広告

2018年8月29日

非管理者ユーザーにセーフモードでサインインさせない


Windows 10 を含めて Windows 7 以降のバージョンでは、Windows をセーフモードやセーフモードとネットワークで起動した場合、管理者権限の有無を問わずどのユーザーでもサインイン(ログオン)が可能です。しかしセーフモードでは通常起動の際には自動的に動作するサービスやプログラムが起動していない状態になるため、挿入しているセキュリティ ソリューションが無効になってしまう場合があります。またセーフモードでは通常アクセスできない機能などにアクセスできる場合もあります。

こうしたことを考えると、管理者権限を持たない通常のユーザーがセーフモードでサインインできなくすることは、コンピューターのセキュリティ強化に繋がるといえます。

非管理者にセーフモードでサインインさせない設定

管理者権限を持たないユーザーをセーフモードでサインインできなくするには、以下のレジストリを構成します。
※Windows 7 / Windows Server 2008 R2 の場合は SP1 の適用が必要です

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
名前:SafeModeBlockNonAdmins
種類:REG_DWORD
データ:1

ドメイン環境であれば、このレジストリ構成をグループポリシーで配布できます。

コンピューターの構成 > 基本設定 > Windows の設定 > レジストリ
image

参考情報

2018年8月28日

Windows の「ユーザー名」

Filed under: Windows Info — タグ: , , , , , — hebikuzure @ 6:08 PM

Windows の利用上でよくある質問が

  • サインイン(ログオン)画面で表示される名前を変えたい
  • ユーザー名を変えたい
  • ユーザー プロファイル フォルダー名(C:\Users\ の配下のフォルダー名)を変えたい

というものです。これらの質問はいずれも Windows では利用する「ユーザー名」に関わるものですが、Windows の「ユーザー名」が正しく理解されていない場合も少なくないので、解説しておきたいと思います。

ユーザー名と「表示名」

先ほどの質問のうち、「サインイン(ログオン)画面で表示される名前を変えたい」という場合の「表示される名前」は「表示名」(フルネーム)で、実際の「ユーザー名」ではありません。表示名はサインイン(ログオン)画面やアカウントの管理画面、スタート画面(スタートメニュー)などに表示されますが、表示にだけ使われる「看板」のようなもので、Windows の内部的な管理情報としては利用されませんし、必須でもありません(ユーザーを新規作成した時は「表示名」は付けられていません)。

これに対して「ユーザー名」は実際に Windows の内部的な管理情報として利用される名前です。先ほどの質問のうちの「ユーザー プロファイル フォルダー名」もこのユーザー名を元に(通常はユーザー名そのまま)作成されます。またファイルとフォルダーの共有を行うなどのリモート アクセスの際に必要となる資格情報で使われるのもこの「ユーザー名」です。

したがって Windows を利用するには「ユーザー名」は必須で、ユーザー名なしに Windows にサインインして利用することはできません。また「表示名」が設定されていない場合は、ユーザー名がそのまま表示名として利用されます。

Windows 10 の場合、これらの名前は以下のように決められます。

ローカルアカウントの場合

アカウントの作成時に付けた名前がユーザー名になります。下のスクリーンショットの場合、「山田太郎」がユーザー名になります。この画面でのアカウントの作成時には「表示名」を設定できないので、「山田太郎」が表示名としても使われます。

キャプチャ

表示名を設定・変更するには、コントロールパネルを利用します。下の画面で「アカウント名の変更」をクリックすると設定・変更ができます。

キャプチャ3

Microsoft アカウントの場合

Microsoft アカウントの場合は、Microsoft アカウントのユーザ名(@ の左側の部分、myuser@hotmail.com なら myuser )が内部的なユーザー名として利用されますが、通常は Microsoft アカウント全体(@ の左側のドメイン名まで含めて)を「ユーザー名」と考えても良いでしょう。
表示名は Microsoft アカウントに設定している表示名(名前)がそのまま使われます。これは https://account.microsoft.com/profile/ で編集・変更することが可能です。

Active Directory ドメイン ユーザーや Azure AD ユーザーの場合

コンピューターが Active Directory ドメインに参加していて、ドメインユーザーでサインインしている場合のユーザー名と表示名はドメインの管理者が登録した情報になります。ユーザーが直接変更することはできませんので、表示名を変えたい場合はドメインの管理者に依頼する必要があります。

AzureAD に参加したコンピューターで AzureAD ユーザーでサインインした場合も AzureAD に登録されている内容になりますが、表示名はユーザーが変更可能です(Office365 ユーザーなら https://portal.office.com/account/#personalinfo から編集できます)。

ローカル ユーザーとグループ

Windows のエディションが Pro (Professional) 以上なら、[コンピューターの管理] の中に [ローカル ユーザーとグループ] があります。

キャプチャ3

これを使うとローカル アカウントのユーザー名や表示名をより簡単に確認・変更できます。ここでは「表示名」は「フルネーム」として扱われていますが、変更したいユーザーをダブルクリック(または右クリックして [プロパティ])すれば、フルネームの編集ができます。またユーザー名自体もここで変更可能です。ユーザー名を変更するには、変更したいユーザーを右クリックし、[名前の変更] を選択します。

エディションが Home の場合「ローカル ユーザーとグループ」が利用でいません。そのため Home エディションでユーザー名を変更するにはコマンドプロンプトを利用する必要があります。以下のコマンドで「山田太郎」というユーザー名を「Tyamada」に変更できます(もちろん Pro 以上のエディションでも利用できます)。

wmic useraccount where name=’山田太郎’ call rename name=’Tyamada’

[ローカル ユーザーとグループ] には Microsoft アカウントのユーザーも表示されおり、変更などの操作も可能になっていますが、Microsoftアカウントのユーザーの名前変更はここで行わない方が良いと思います(試したことがありませんが、問題が起きる可能性も考えられます)。

ユーザー名と SID

先に「ユーザー名は Windows の内部的な管理情報として利用されている」と書きましたが、実際に最終的な管理情報として使われているのはユーザー名ではなく SID と呼ばれる一意の(重複することがない)管理番号です。

SID は次のような形式で表されます。

S-1-5-21-4260733700-639579216-3482586806-1001

この SID とユーザー名が紐づけられて管理されています。したがって表示名(フルネーム)まで含めると

SID ⇒ ユーザ名 ⇒ 表示名(フルネーム)

という構造になっています。このように SID はユーザーを識別する根本であるため、表示名やユーザー名は変更可能ですが、一度ユーザーに割り振られた SID は変更できません。ユーザーのサインイン パスワードやファイル/フォルダーに対するアクセス権、記憶させた資格情報は SID と紐づけられて管理されているため、ユーザー名を変更してもこれらの情報は新しいユーザー名でそのまま利用することができます。

SID についての詳細は以下も参照してください
Well-known security identifiers in Windows operating systems

プロファイル フォルダー名

最初に書いた質問のうち「ユーザー プロファイル フォルダー名(C:\Users\ の配下のフォルダー名)を変えたい」というものはよく見かけるのですが、結論から言えばこれは「できない(正式な手段が提供されていない)」になります。先に書いたようにこのプロファイル フォルダー名はユーザーが最初にサインインする際に、そのユーザー名を使って命名され作成されるのですが、その情報はレジストリに SID と関連付けられて記録されます。そのため表示名やユーザー名を変更しても、プロファイル フォルダーの名前は変更されませんし、また(別のユーザーでサインインして操作するなど)無理やり名前を変更すると、利用できなくなって一時プロファイルが使われるようになってしまいます。

レジストリに記録されている情報をすべて書き換えることで変更ができる/できたという情報もありますが、公式に提供されている手段ではありませんので、どのような副作用が起きるかわかりません。これはやらない方が良いことだと思います。

まとめ

Windows でユーザーを識別する情報と、変更可能かどうかをまとめています。

  • SID:変更不可
  • ユーザー名:変更可能([ローカル ユーザーとグループ] またはコマンド)
  • 表示名(フルネーム):変更可能(コントロール パネルやオンライン アカウントのプロファイルから)

2018年8月26日

BitLocker の回復パスワードを確認する

Filed under: Windows Tips — タグ: , , , — hebikuzure @ 2:15 PM

Windows のセキュリティー機能にディスクを暗号化する BitLocker があります。

BitLocker と「回復パスワード」

BitLocker 暗号化では復号のために必要となるキーを TPM チップに格納して、暗号化したディスクが同じデバイスに接続されている限りは透過的に復号が行われるようになってるため、ユーザーは普段は復号のための操作をする必要はありません。

追加の構成で TPM チップではなく USB ドライブを使用したり、起動時にパスワードや PIN を求めるようにすこことも可能です。
BitLocker についての詳細は Microsoft Docs の「BitLocker」を参照してください。

ただしデバイスのブート構成が変更された場合や、PC が起動できなくなってドライブを別のデバイスで読み取る必要がある場合、また上記の追加の構成で USB ドライブを紛失したり PIN を忘れたりした場合、「回復パスワード」を使うことで暗号化されたディスクにアクセスすることが可能になります。回復パスワードは 48桁の数字からなるパスワードです。

回復パスワードだ求められる場合については「BitLocker 回復ガイド」の「BitLocker 回復が実行される原因」を参照してください。

BitLocker を有効にする場合、次のようなメッセージが表示されて「回復キー」の保存を求められますが、ここで保存できるのが「回復パスワード」です(資料や UI、実際のデータで用語が混乱していますが、ここで「回復パスワード」が自動生成され、指定した方法で保存できます)。

image

この他に Active Directory ドメインに参加している PC の場合は、ドメイン内のサーバーに自動的に保存されるよう構成できます。
AzureAD に参加している PC では AzureAD に保存することもできます。

回復パスワードが不明になったら

さて、何らかの理由でここで保存した回復パスワードの情報が利用できなくなった場合、例えば利用していた Microsoft アカウントが利用できなくなったり、保存したファイルや印刷物を紛失した場合、設定済みの回復キーを調べなければならなくなります。

回復パスワードを求めれれる状況にならなければ通常の使用には問題ないのですが、ひとたび回復パスワードを求められると、それを入力しない限りそのディスクを読み取ることはできなくなります。

参考:BitLocker 回復キーを探す

参考資料に書かれているように、起動ディスクが暗号化されていて回復パスワードが分からない場合、PC を初期化しなければ利用できなくなります。当然ディスクに保存していたデーターもすべて失われます。

回復パスワードを調べる

設定済みの回復パスワードを調べるには管理者コマンドプロンプトで以下のコマンドを実行します。

manage-bde.exe –protectors –get C:
(C ドライブを暗号化した場合)

これで最初に保存した時と同じ ID とパスワードを表示することができます。改めてファイルに保存したり印刷したりして、大切に保管しておきましょう。

2018年4月4日

2018年2月28日

Excel でセル中に文字と数値を共存させて文字だけ左詰めにする

Filed under: Microsoft Office — タグ: — hebikuzure @ 4:44 PM

Excel ではデータの合計や平均を集計する場合が多いでしょう。その場合、こんな表を作ると思います。

image

この表の場合、集計対象となるデータには「氏名」というラベルがあるので、B 列に「氏名」の列を作っています。そのため10行で集計している平均値にも B列に「平均」というラベルを表示できます。

では例えば箱の中に入っている沢山のみかんから任意の何個かを取り出してその重量を図って平均し、みかんの標準的な重さを調べよう、というような場合だとどうなるでしょう。この場合、個々の重さのデータには特にラベルとなる情報はありませんから、次のような表を作ってしまうかと思います。

image

しかしよく見ると B 列は「平均」を表示するためだけに用意されていて、もったいないですね。できれば C10 セルに「平均   119.43」とまとめて表示できれば良いでしょう。

こういう場合にユーザー設定表示形式を利用すれば良いことは、Excel のレッスンで必ず習います。C10 セルの現在の書式は

image

このように(0.00)なっているので、これをこのように(”平均 “0.00)

image

変更すると、先ほどの表は以下のようにできます。

image

ここまではたいていの Excel の教科書にも出ていますが、ここからもうひと手間かけることができます。この表示形式はセルの値の数値の前に「平均 」という文字列(「平均」と空白文字)をくっ付けていますが、これだと表示される数値の桁数が異なると「平均」が表示される場所も変わってしまいます。そこで「平均」という文字を疑似的に常に左詰めにするユーザー定義表示形式を作ります。

先ほどのユーザー定義表示形式を以下のように変更します。

image

新しい表示形式は「”平均”* 0.00」です。「*」は直後の文字を全体がセル幅一杯になるまで繰り返す、という意味の記号です。これによって先ほどの表は

image

このようになります。B 列の幅が変わっても、また B10 に表示する数値の桁数が増減しても、「平均」の文字は常にセルの左端から表示されます。

参考情報

2018年2月13日

Microsoft 製品とサービスの利用規約(EULA)

Filed under: Windows Info — hebikuzure @ 4:56 PM

Microsoft 製品(Windows や Office などのソフトウェア製品)やサービス(Outlook.com  や OneDrive などの個人向けサービス、Office 365 や Azure などの企業向けサービス)の利用規約について、「マイクロソフト コミュニティ」や「TechNet フォーラム」などでよく質問が上がるので情報源としてまとめてみました。

「利用規約」と一言で書きましたが、実際には「ライセンス条項」「サービス規約」「サービス条件」などいろいろな名称が使われています。またこれらをまとめて EULA(End-User License Agreements)と呼ぶこともあります。

ソフトウェア製品の利用規約

Microsoft のソフトウェア製品(リテール版、OEM 版)および個人向け Office 365(Hone, Personal, Solo, University)のライセンス条項(EULA)は以下のページから検索して確認することができます。

またボリュームライセンス製品のライセンスについては以下のページから確認できます。

オンライン サービスの利用規約

Microsoft の企業向けオンライン サービス(Office 365 や Microsoft Azure)のサブスクリプション契約は以下のページです。

なおサブスクリプションをボリュームライセンスで購入している場合は以下のページの各条項も対象となります。

また Microsoft Azure については以下の条項も適用されます。

個人向けのオンライン サービス(Outlook.com や OneDrive など)についての規約は次のページです。
※この規約はオンラインサービスだけでなく、マイクロソフトの消費者向けの製品、Web サイト全般の使用に適用されます。

Microsoft コンテンツの利用に関する規約

Microsoft のソフトウェア製品やオンライン サービス、Web サイトなどを通じて提供されるコンテンツの利用についても規約が公開されています。

全般的な規約は以下になります。

著作物や商標については以下のような規約があります。

Microsoft のゲーム内のコンテンツについては以下の規約も適用されます。

フォーラムなど

Microsoft のオンライン フォーラムの利用規約は以下の通りです。

TechNet フォーラムと MSDN フォーラムには明示的な独自の利用規約はありませんが、以下の Forums Help に利用上のルールが示されています。

また以下の注意事項も適用されます。

日本語版はありませんが、Microsoft Tech Community の規約は以下です。

その他

Microsoft ストアの利用規約は以下の通りです。

プライバシーについては以下が公開されています。

Microsoft のソーシャルメディア公式アカウントについては、以下の利用規約が適用されます。

2018年2月11日

「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します」を制御する

Filed under: Windows Tips — hebikuzure @ 2:03 PM

「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します」の機能を制御する方法についてまとめました。

機能の概要

Windows 10 では、更新プログラムのインストール後や手動での再起動の際に、ユーザーが意図的にサインインしなくとも、再起動後に再起動前にサインインしていたユーザーは自動的にサインイン処理が行われます。実際にはサインインが行われるとすぐにロックがおこなわれ、ユーザーにはロック画面が表示されますがそのバックグラウンドでサインイン後の処理が行われます。ここで行われる処理は以下のようなものです。

  • ユーザー権限で起動するスタートアップ プログラムの起動
  • サインイン(ログイン)がトリガーになるタスクの実行
  • Windows 10 Fall Creators Update 以降では再起動開始時に起動していたアプリケーションの復元

この機能はユーザー単位で有効/無効を切り替えできます。これを有効にしておくことでユーザーは再起動時に時間を無駄にすることなく、ロックを解除すればすぐに作業が再開できるのですが、以下のような問題もあります。

  • 再起動前に複数のユーザーがサインインしていた場合、再起動を開始したユーザー以外のユーザーのサインイン処理も同時に行われる(不要なサインインであったり、処理の負荷が高くなったりします)
  • ローカル セキュリティ ポリシーで「対話型ログオン:最後のユーザ名を表示しない」を構成しても、(表示されるのはサインイン画面ではなくロック画面なので)無意味になる

そのためこの動作を無効にしたい場合もあるでしょう。

機能の無効化

通常これを無効にするには、ヘルプ記事

に書かれているように

Windows 10 Fall Creators Update (バージョン 1709) の場合は、[スタート] [設定][アカウント][サインイン オプション] の順に選び、[更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します] をオフにします

Windows 10 Creators Update (バージョン 1703) 以前のバージョン場合は、[スタート] – [設定] – [更新とセキュリティ] – [Window Update][詳細オプション] の順に選び、[更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了します] の横にあるチェック ボックスをオフにします

それではこの機能をグループポリシーなどで一括して制御したい場合はどうすれば良いでしょうか。グループポリシー エディターなどでポリシーを探しても、これを制御できるポリシーは見つかりません(下記追記参照)

2019/08/25 更新
再起動後の自動的なサインイン動作を制御するグループ ポリシーについては新しい記事「再起動後の自動的なサインインの制御(Ver.1903 のポリシー)」を参照してください。

実は上記のヘルプ記事に書かれているようにこの機能は Active Directory ドメインに参加しているコンピューターでは自動的に無効になります。そのためこの動作はグループポリシーで制御する必要がない(意味が無い)ということです。また Active Directory ドメインに参加しているコンピューターだけでなく、上記ヘルプ記事にあるように「作業やメールのポリシーが組織によってデバイスに適用されている場合」= Azure AD Join している場合や、[設定][アカウント][職場または学校にアクセスする] で Azure AD アカウント(Office 365 などの組織アカウント)に接続している場合も、この機能は無効になります。

レジストリ情報

上記のようにグループポリシーでこの機能を制御する必要はないのですが、ワークグループ環境でも何らかの理由で管理者などがこの機能の有効/無効を他のユーザーに対して設定したい場合があるでしょう。その場合、この設定は以下のレジストリ エントリに保存されているので、これを(スクリプトや reg ファイルなどで)構成します。

  • キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\<ユーザーの SID >
  • 名前:OptOut
  • 種類:REG_DWORD
  • データ:0(機能オン)/ 1(機能オフ)
    ※ オプトアウトを指定する項目なので、0 がオプトアウトしない=機能有効、1 がオプトアウト=機能無効、となります

参考:TechNet フォーラム「【サインインオプション】グループポリシーでの設定

2018年2月2日

Office 2019 は今年後半登場、クイック実行版のみ提供

Filed under: Microsoft Office — hebikuzure @ 5:35 PM

2月1日(米国時間)付で「Changes to Office and Windows servicing and support」という記事が公開され、この中で Office 2019 のリリースとサポート期間についての情報が示されています。

Office 2019 のリリース

以下、Office 2019 のリリースに関するアナウンスの引用です。

  • Office 2019 will ship in H2 of 2018. Previews of the new apps and servers will start shipping in the second quarter of 2018.
  • Office 2019 apps will be supported on:
    • Any supported Windows 10 SAC release
    • Windows 10 Enterprise LTSC 2018
    • The next LTSC release of Windows Server
  • The Office 2019 client apps will be released with Click-to-Run installation technology only. We will not provide MSI as a deployment methodology for Office 2019 clients. We will continue to provide MSI for Office Server products.

日本語に訳してみると

  • Office 2019 は 2018 年後半に出荷される。アプリとサーバー製品のプレビュー版は 2108 年の第2四半期に開始される
  • Office 21019 アプリは以下でサポートされる
    • すべてのサポートされている Windows10 半期チャネル(Semi-Annual Channel – SAC)リリース
    • Windows 10 Enterprise LTSC 2018 ※
    • Windows Server の次期 LTSC
  • Office 2019 クライアント アプリはクイック実行インストール テクノロジーでのみリリースされる。Office 2019 クライアントで MSI をデプロイ手法として提供する予定はない。サーバー製品については引き続き MSI を提供する

という内容です。
※Windows 10 Enterprise LTSC 2018 は未提供製品、今年秋にリリース予定と記載されています

Office 2019 のサポート期間

また Office 2019 のサポート ライフサイクルについて、以下のように示されています。

  • Office 2019 will provide 5 years of mainstream support and approximately 2 years of extended support. This is an exception to our Fixed Lifecycle Policy to align with the support period for Office 2016. Extended support will end 10/14/2025.
  • There is no change to the support term for existing versions of Office.

日本語にすれば

  • Office 2019 では 5 年のメインストリーム サポートと概ね 2 年の延長サポートを提供する。これは通常の固定ライフサイクル ポリシーの例外であり、Office 2016 のサポート期間と揃えるためのものである。延長サポートは 2025年 10月 14日に終了する。
  • 既存のバージョンの Office のサポート条項に変更はない

となります。

Office ProPlus のサポート ポリシー変更

この発表では併せて Office 365 ProPlus のサポート ポリシーの更新も以下のように示されています。

  • To clarify our current support practices for ProPlus running on Windows 10, ProPlus will not be supported on Windows 10 Semi-Annual Channel (SAC) versions that are no longer being serviced.
  • Effective January 14, 2020, ProPlus will no longer be supported on the following versions of Windows. This will ensure that both Office and Windows receive regular, coordinated updates to provide the most secure environment with the latest capabilities.
    • Any Windows 10 LTSC release
    • Windows Server 2016 and older
    • Windows 8.1 and older

こちらも日本語訳すると

  • Windows 10 上の ProPlus のサポートの実情を明確にするため、ProPlus は(訳注:Windows として)サポートされなくなった Windows 10 半期チャネル バージョン(SAC)をサポートしない
  • 2020 年 1月 14 日以降、ProPlus は以下のバージョンの Windows をサポートしない。これにより Office と Windows が調和のとれた定期的な更新を受け取ることができ、最新の互換性の下で最もセキュアな環境が提供される
    • すべての Windows 10 LTSC リリース
    • Windows Server 2016 およびそれ以前のバージョン
    • Windows 8.1 およびそれ以前のバージョン

という内容になります。

企業内管理者へのインパクト

Office 2019 については、提供時期はともかくとして、企業の管理者向けでインパクトが大きいのは、Windows Server でサポートされるのが次期 LTSC(Windows Server 2019?)で Windows Server 2016 はサポート対象外になること、クイック実行(C2R)版のみで MSI 版がなくなることの二つでしょう。

前者は特に Windows Server のリモートデスクトップ サービスやそれを利用した RemoteApp の形でユーザーに Office を提供していた組織では、Office の更新(2019 への移行)ではサーバー側の更新も必要となるため、インパクトが大きいと思います。これに関しては “Later this year, Microsoft will deliver new Remote Desktop and desktop virtualization capabilities within the SAC release cadence of Windows 10 Enterprise and Windows Server.”(今年の遅い時期に、Microsoft は新しいリモートデスクトップとデスクトップ仮想化の機能を、Windows 10 Enterprise と Windows Server の半期チャネル リリースのサイクル内で提供する予定です)とされており、実際のプランはこの「新機能」が明瞭になってから考えた方が良いかもしれません。早期に新機能を確認されたい場合は Windows Server Insider プログラムを利用しましょう。

後者については、組織内での Office アプリケーションのデプロイを Active Directory グループポリシーのソフトウェア インストールに依存していた場合、その方法では Office 2019 はデプロイできないということを意味します(グループポリシーでのインストールには MSI パッケージが必要)。そうした組織で Office 2019 への移行が必要となる場合、新たなデプロイ方法(および MSI インストールされている元のバージョンの Office のアンインストール方法)について検討・検証が必要になります。

今後の姿

今回の発表を通じて Microsoft が考える Office アプリケーションと Windows クライアントの将来的なありかたが明確になってきたように思います。

個人的な予測ですが、Office 2016 と Office 2019 のサポートを共に 2025年 10月 14日で終了させるということは、パッケージ製品であれボリュームライセンスであれ、永続的ライセンス(ライセンス買い切り)型の Office 製品は Office 2019 で最後になるのではと思います。それ以降は個人向けも企業向けもすべて Office 365 / Microsoft 365 のようなサブスクリプション製品に統一されるのでしょう。

また Office ProPlus が「すべての Windows 10 LTSC リリース」をサポートしなくなることもポイントです。Microsoft はかねてから LTSB/LTCS は一般的なオフィスワーク環境での利用を想定していないと説明していましたが実際には Office アプリケーションのインストールも可能なので、Windows as a Service による機能更新を避けたい組織などでオフィスワーク環境として利用されるケースもあるようです。サブスクリプション版の Office ProPlus が LTSC をサポートせず、また Windows 10 Enterprise LTSC 2018 をサポートする Office 2019 も 2025年にサポートを終了すれば、LTSC 環境で Microsoft Office を実行したくともサポートされる製品がない、という状況になります。

ProPlus のサポート ポリシーの更新の中でも触れられていますが、2025 年以降はオフィスワーク環境にあるすべての Windows クライアントを Office クライアントが常に最新の機能と更新の状態で動作する(それ以外の状態はサポートされない)という世界がやってきそうです。

企業・組織としては色々な選択肢と独自のスケジュールでのソフトウェア更新のニーズもあるかと思いますが、少なくとも Microsoft のクライアント製品ではそういう選択肢や独自性は排除される方向です。これから Windows と Office の更新の計画をたて、実行する管理者としては、2025年 10月 14日以降は

半期チャネル リリースの Windows とサブスクリプション版(当然 C2R 版)の Office』

という組み合わせ以外の環境にすることはできない可能性がある、という点を念頭に置いて検討されることをお勧めします。

2018年1月25日

« Newer PostsOlder Posts »

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。