マイクロソフトのITチームが社員のリモートワークを実現させた 9 つの方法　（2020/3/17、ブログ更新のお知らせ）

※米国マイクロソフトからブログ更新のお知らせが来ました！

+++++
マイクロソフトのITチームが社員のリモートワークを実現させた 9 つの方法
+++++

※このブログは、米国時間 3 月 12 日 に公開された“The top 9 ways Microsoft IT is enabling remote work for its employees”の抄訳です
< https://www.microsoft.com/…/top-9-ways-microsoft-it-enabli…/ >

ジャレッド スパタロウ（Jared Spataro）
Microsoft 365 担当 コーポレートバイスプレジデント

COVID-19（新型コロナウイルス感染症）が世界中に蔓延し続ける中、先週、何百万人もの人たちがリモートワークへと移行しました。私たちマイクロソフトの社員も同様です。イタリアのミラノから米国のピュージェットサウンドに至るまで、同ウイルスの影響を受けた地域の社員が何万人も在宅勤務を始めたのです。
どうやってこれほど多くの従業員をリモートワークに移行できたのか、その詳細を教えてほしいと多くのお客様からお問い合わせをいただいています。
この質問に関しては、私の同僚であるナタリー ダース（Nathalie D’Hers）が回答者として適任です。

ナタリーのチームは、マイクロソフトのコアサービスエンジニアリングおよびオペレーション（CSEO）部門に所属しており、社内 IT チームとしてマイクロソフトのシステムを構築し運用しています。同チームは過去数年間にわたり、社内全体でエンドユーザーの生産性を変革させ、その過程で多くのことを学んできました。
そこで、CSEO 部門がリモートワークを実現させた主な手法をナタリーに説明してもらいます。ナタリーのブログを以下にご紹介します。

　　　　　　　　　　◇

自分がどのような仕事をしているのか聞かれた場合、私はチームとともにマイクロソフトの社員ができるだけ生産的かつクリエイティブで、また安全でられるように、さらには場所やデバイスを問わず仕事ができるように、ツールやリソース、ソリューションを提供することが仕事だと答えています。つまり、過去数年間はマイクロソフトのクラウドへの道のりを指揮することが仕事だったといえます。
その過程で必要だったのは、全ユーザーの ID やネットワークアクセスを管理すること、ネットワークにアクセスする際に利用するデバイスが安全かつ健全なものであるようにすること、そしてユーザーが必要とする生産性向上アプリケーションにアクセスできるようにすることでした。

ここでは、マイクロソフトでリモートワークを実現させた主な方法を紹介します。
この方法がお役に立てばいいのですが、多くの IT 担当者はマイクロソフトのような IT リソースをお持ちでないことも理解しているつもりです。また、各企業でクラウドへの道のりにおける達成段階も異なることでしょう。ID 管理やデバイス管理を最優先事項とする企業もあれば、多要素認証（MFA）やデスクトップ仮想化などの長期プロジェクトに取り組んでいる企業も存在すると思います。また、ブラウザからリソースにアクセスできるよう取り組んでいる企業もあるかもしれません。どの IT リーダーであっても、組織の全従業員がどこからでも生産性を高められるよう、優先順位を決めなくてはなりません。
それを理解した上で、何かお手伝いできればと考えています。最後の方に、Enabling Remote Work Tech Community（リモートワークを実現する技術コミュニティ）へのリンクがあります。このコミュニティに参加して、ご自身の体験を共有してもらえれば幸いです。
それでは、私のチームがリモートワークを実現させた 9 つの主な方法についてお話しします。

1. ユーザー ID とアクセス

まずは、 ID の管理から始まります。マイクロソフトはハイブリッド環境を用意しており、生産的で安全に仕事ができるようにクラウドベースのコントロールプレーンを使っており、さらには既存システムを維持しつつ拡張できるようにしています。企業ネットワークにアクセスする必要があるユーザーには、従業員、パートナー、もしくはサプライヤーであろうと、全員 Azure Active Directory（Azure AD）と同期するプライマリアカウントが付与されます。
マイクロソフトの ID 管理とアクセス管理の手法に関する詳細は、IT Showcase 内のユーザー ID と安全なアクセス
< https://www.microsoft.com/…/managing-user-identities-and-se… >
に関する情報をご覧ください。

2. 多要素認証（MFA）

マイクロソフトの企業リソースにアクセスする際は、必ず MFA が求められます。
ユーザーがリモートからマイクロソフトの仕事用認証情報を使い、マイクロソフトが管理するデバイスにて企業リソースに接続する場合、MFA はほぼシームレスに行われます。
認証方法としては、認証済みのバーチャルスマートカードもしくは物理スマートカード、Windows Hello for Business（暗証番号または生体認証によるサインイン）、
Azure MFA の 3 種類を用意しています。リモートワークで Azure MFA を活用する方法は、こちらのチュートリアル
< https://docs.microsoft.com/…/auth…/tutorial-enable-azure-mfa >
をご覧ください。

3. デバイス管理

マイクロソフトでは、Windows、Mac、Linux、iOS、Android など、さまざまなデバイスを管理しています。多くの企業と同様、マイクロソフトでも完全なクラウドベースの管理環境への移行を進めています。この移行では、マイクロソフトは Microsoft Endpoint Manager（MEM）による共同管理アプローチを採用しています。MEM によって Microsoft Intune と Configuration Manager が単一のコンソールに統合されます。これにより、すべてのエンドポイントとアプリケーションが管理でき、その安全性と信頼性を確保する取り組みが進められます。

リモートからさまざまなデバイスを使って働く従業員が増えていることから、BYOD への対応も重要となります。マイクロソフトでは、ユーザーがセルフサービスで登録できる仕組みを用意しており、ユーザーは迅速かつ容易に Azure AD に加入して MEM に登録し、社内リソースにアクセスできるようになっています。登録が済めば、MEM が適切なポリシーを適用し、例えばデバイスが強固なパスワードで暗号化されるようにして、仮想プライベートネットワーク（VPN）や WiFi などへのアクセス権を提供します。
また、MEM はデバイスが確実にポリシーに準拠するよう、Azure AD がユーザー認証を処理する際に、デバイスがコンプライアンスに従っているかどうか健全性を Azure AD で確認します。
MEM のデプロイ方法や利用方法については、MEM のドキュメントとチュートリアル
< https://docs.microsoft.com/en-us/mem/ >
をご覧ください。

4. 生産性向上アプリケーション

マイクロソフトでは、こうして基盤を整えた上で従業員がクラウドで作業するよう推奨しています。
特に、リモートワークを実施している多くのインフォメーションワーカーにとってクラウドは重要です。Microsoft 365 を使えば、ユーザーはウェブ、モバイル、デスクトップ上の
Office アプリケーションでリソースにアクセスしてファイルを共有し、デフォルトでコンテンツをクラウドに保存できるようになります。Outlook モバイル、Microsoft Teams、
OneDrive は、会社用の全デバイスに展開されておりWindows のエクスプローラーや Mac の Finder、モバイルデバイス上の Office アプリにてメール、カレンダー、ファイルなどにアクセスできます。マイクロソフトでは、ユーザーが従来ファイルを C ドライブに保存していた時と同じ方法で OneDrive に簡単に保存
< https://www.microsoft.com/…/onedrive-for-business-feature-…/ >
できるようにしています。ファイルをクラウドに移行させるにあたって、これが鍵となりました。
今ではユーザーが、クラウド上のドキュメントをリアルタイムで共同編集し、コメントできるようになっています。この機能は、分散環境で働く従業員に非常に役立つことが明らかになっています。

5. ミーティングとコラボレーション

マイクロソフトでは、全員が日々 Teams を活用し、チャットやミーティング、電話、コラボレーションしたりしています。現在はリモートワーク中ですが、デジタルワークスペース上で働く習慣は身についているので、生産性が維持できています。そのため、現在ミーティングはすべて Teams 上で行っています。その多くはビデオ会議ですが、背景をぼかす機能などを使い、いたずら好きなお子さんや吠えている犬、会議に不似合いな家具などが映らないようにしています。
お客様のリモートワークの準備を整える支援もしていますが、その中で会議を録画する機能が重要であることもわかってきました。関係者は全員録画した会議にアクセスできるようにし、欠席した会議を見て自分に関係のある部分を確認できるようにしています。また、Microsoft 365 の環境を活用し、適切なセキュリティやコンプライアンス、管理性を担保した上で、従業員が Teams 内で自ら作成した Office 365 グループやチームでコラボレーションできるようにしています。Teams を使ってリモートワークを実現しているマイクロソフトの事例については、IT Showcase
< https://www.microsoft.com/…/how-microsoft-enables-its-empl…/ >
の投稿をご覧ください。

6. 基幹業務 (LOB) アプリケーションへのアクセス

マイクロソフトは大半のレガシーアプリケーションをクラウドに移行しました。多くのアプリケーションはクラウドでのアクセスが可能ですが、一部のアプリケーションは未だ
VPN が必要です。また、現在 Windows Virtual Desktop の展開も進めており、開発者が利用したいデバイスをサポートできるようにサービスを拡張中です（詳細はあらためてお伝えします）。
Windows Virtual Desktop を始めるには、チームメンバーにこのチュートリアル
< https://docs.microsoft.com/j…/azure/virtual-desktop/overview >
を紹介してください。

7. サービス監視

リモートワークによって負荷や使用量が増える中、すべてが正常に動くようサービスを監視することが非常に重要となっています。マイクロソフトでは、アプリケーションやネットワークのパフォーマンスを注意深く監視しており、すべてのソリューションに製品遠隔測定監視機能を組み込んでいます。これにより、ユーザー満足度の指標やサービス動作に変化がないかといったことをレポートで確認できています。

8. 企業文化とチェンジマネジメント

リモートワークでは、健全な企業文化を維持することや、変化を管理するといった面で、課題が発生する場合があります。最新のソーシャルプラットフォームやエンゲージメントプラットフォームを駆使すれば、メッセージが届くようになり、リーダーシップが可視化され、ベストプラクティスが共有できるようになります。
マイクロソフトでは、CEO のサティア ナデラ（atya Nadella）をはじめとする幹部らが、ライブイベントや Yammer を使って組織とのつながりを維持しています。私のチームでは、従業員のつながりやエンゲージメント、学習を促進するため、このほど 18 時間にわたるグローバルライブイベント
< https://www.microsoft.com/…/chasing-the-sun-with-a-live-ev…/ >
を開催しました。また、従業員には Yammer でコミュニティを構築し、チームメンバーをつなぐことを推奨しています。最近の例でいうと、在宅勤務（WFH : Work-from-Home）
Yammer グループを開設し、リモートワークへの移行に役立つヒントやコツを紹介しています。

エンドユーザー教育において強調したい主なポイントは、以下のとおりです。

・ファイルはクラウドに保存し、Office 365 スイート製品で共同作業できるようにしましょう。
個人用ドキュメントやドラフトは OneDrive に保存しましょう。OneDrive のファイルはデフォルトがプライベート設定となっており、共有も可能です。共有ドキュメントは、グループが作業場としている Teams か SharePoint サイトに保存しましょう。

・ドキュメントはメールに添付するのではなく、リンクを共有しましょう。これにより、全員が最新版のドキュメントを使えるようになります。

・Teams を最大限活用してください。マイクロソフトでは、Teams を仮想オフィスと捉えるようユーザーに伝えています。電話やミーティングはすべて Teams 上で行ってください。
チーム全体の会話には、メールやグループチャットではなくチャネルを利用しましょう。
ミーティング中はカメラをオンにして接続しましょう。大規模な集会には Live Event を活用してください。組織で許可されているのであれば、ミーティングは録画して後日議事録に
アクセスできるようにしておきましょう。Teams のミーティングは何も 1 対 1 でのミーティングや小規模のスタンドアップミーティングのためだけにあるのではありません。
チャネル内でカジュアルな「コーヒーブレイク」を設定することもできれば、四半期に100 人以上の従業員が集まってディスカッションする、オフサイトでのプランニングミーティングを計画することもできます。

9. さまざまな役割の従業員に向けた設定を

ここで紹介したことの多くは、主にインフォメーションワーカーに役立つ内容です。
マイクロソフトには多くのインフォメーションワーカーが働いているためですが、インフォメーションワーカー以外の従業員もリモートワークできるようにすることが重要です。

開発者：
エンジニアはリモートコラボレーションにおいて、コードを共同作業し、ワークフローをTeams に組み込めるようにしておく必要があります。マイクロソフトには、デスクトップだけを利用している開発者が多数働いていますが、彼らに Windows Virtual Desktop ソリューションを搭載したノート PC を提供し、リモートから開発環境にアクセスできるようにしています。

コールセンターとヘルプデスク：
マイクロソフトには、予約なしで立ち寄れるヘルプデスクやオンライン技術者が存在します。
全員マイクロソフトが管理する PC を持っており、通常現場で働いている人が瞬時にリモートワークに切り替えても生産性を維持できるようにしています。

現場で働くファーストラインワーカー：
自分自身やお客様、コミュニティに対し、適切な対応をするための知識を身につけるには、働く人すべてを結びつけることが鍵となります。Teams は、すべてのマイクロソフトストアの店舗スタッフやマネージャー向けの唯一の生産性ハブとなっており、リモートサイトを接続し、ワークフローをデジタル化し、適切な情報に適切なタイミングでリアルタイムにアクセスできるようにしています。COVID-19（新型コロナウイルス感染症）が蔓延する中、マイクロソフトストアの従業員は Teams の Store Portal アプリケーションを活用し、
公衆衛生の情報や人員配置の変更、イベント状況など、最新のポリシーや手順をコミュニケーションしています。また、Teams を活用して日々スタンドアップミーティングを開催しているほか、社員やチームメンバーとの Q&A セッションによって、重要なトピックに関する対話やコラボレーションを促進しています。

チームごとのリモートワークの実現には今も課題が山積しており、組織ごとにその課題が異なることも理解していますが、ここで紹介したマイクロソフトの手法がお役に立てれば幸いです。
また、本ブログの前半でもお伝えしましたが、皆様の手法についても教えていただければと考えています。リモートワークの体験を共有したい方、他の IT プロフェッショナルや
パートナーからアドバイスや情報を得たい方、追加情報を入手したい方は、
Enabling Remote Work Tech Community
< https://techcommunity.microsoft.com/…/enabl…/ct-p/RemoteWork >
に参加してください。このコミュニティでお話しできればと思います。