office365cloud

ヘルプデスク対応

ヘルプデスク問い合わせ	電話やメールでの問い合わせを受け、電話、リモートデスクトップ等で対応致します。
PC障害の切り分け	PCやアプリケーションの起動や、PCのネットワーク障害の切り分けを行います。
ライセンス管理	ライセンス、サブスクリプションの管理を致します。
アクセス制限管理	条件付きアクセス等のAzureADへのアクセス管理を致します。
IT資産管理	IT資産管理のサポートを致します。
ID増減管理	社員の増減に応じたユーザーID、PW管理を致します。

料金

～10台	30,000円／月
11～20台	50,000円／月
21～30台	100,000円／月
31～40台	150,000円／月
41台～	別途御見積

※必要な要件によって、金額が上下するケースがありますので詳細についてはご相談ください。

※サービス導入月はサーバ構築費用として１カ月分の費用を初期費用として頂きます。

※ヘルプデスク対応時間は平日10:00-18:00となります。24時間365日の機械監視をご希望の方こちらをは別途オプションにて対応可能です。

Windows 10 Enterpriseは、Proライセンスをご利用の方にセキュリティと更新の追加機能とサービスを提供します。

Windows10 Enterprise E3
1ユーザあたり760円/月

Windows10 Enterprise E5
1ユーザあたり1200円/月

追加機能

Microsoft Defender Advanced Threat Protection (ATP)	セキュリティの統合管理と脅威インテリジェンス を提供するサービスです。
Windows Defender Application Guard	Microsoft   Edgeの使用時に、マルウェアやハッキングの脅威を防ぎます。
Windows Defender Application Control	ユーザー環境で実行できるアプリケーションをコントロールし、マルウェアや信頼できないアプリをブロックします。
Resilient File Systems (ReFS)	ミラードライブの１つでデータの異常を検出し、他のドライブのデータの正常なコピーを使用してデータを修正し、保護します。

	Pro	EnterpriseE3	EnterpriseE5
AzureActiveDirectory参加	〇	〇	〇
MDM	〇	〇	〇
ドメイン参加	〇	〇	〇
Windowsストア管理	〇	〇	〇
コルタナ管理	〇	〇	〇
WindowsHello	〇	〇	〇
Directaccess	–	〇	〇
Directguard	–	〇	〇
Upgrade Readiness	–	〇	〇
Update Compliance	–	〇	〇
Device Health	–	〇	〇
Credential Guard	–	〇	〇
Device Guard	–	〇	〇
Windows Defender Application Guard	–	〇	〇
Windows Defender Advanced Threat Protection（ATP）	–	–	〇

Microsoftが提供する、WordやExcel、Outlook、PowerPoint等のOfficeツールやグループウェア等をまとめたサービスです。加えて企業全体のドメイン管理も可能となります。WindowsDefenderATPを使用したい場合はE5、WIPを使用したい場合はE3、Intuneを利用したい場合はBusinessの様に様々なニーズに対応できる様にプランがわかれています。

Microsoft 365 Business

¥2,180ユーザー/月相当(年間契約)価格には消費税は含まれていません。

プラン名	Microsoft 365 Business
価格	2,180円/月
OS	Windows 10 Business
Office 365	Office 365 Business Premium
EMS	Intune + Azure AD

Microsoft 365 E3

プラン名	Microsoft 365 E3
価格※	3,690円/月
OS	Windows 10 Enterprise E3
Office 365	Office 365 Enterprise E3
EMS	EMS E3

Microsoft 365 E5

プラン名	Microsoft 365 E5
価格※	6,640円/月
OS	Windows 10 Enterprise E5
Office 365	Office 365 Enterprise E5
EMS	EMS E5

プラン別ライセンス一覧

	Microsoft 365 Business	Microsoft 365 E3	Microsoft 365 E5
Office	○ Business	○ ProPlus	○ ProPlus
Exchange Online	○	○	○
SharePoint Online	Excel・Visio Serviceの利用不可	○	○
OneDrivefor Business Online	○	○	○
Office Online	○	○	○
Microsoft Teams	○	○	○
Yammer Enterprise	○	○	○
Microsoft Planner	○	○	○
Microsoft Flow	○	○	○
PowerApps	○	○	○
Delve	○	○	○
Stream	○	○	○
MyAnalytics	Microsoft 365 Business用のMy Analyticsが利用	Microsoft 365 Business用のMy Analyticsが利用	○
Power BI Pro	–	–	○
Office 365 ATP	–	–	○
OS	Microsoft 365 Business	Microsoft 365 E3	Microsoft 365 E5
Windows10 Licence	○ Business	○ Enterprise	○ Enterprise
WindowsDefender ATP	–	–	○
Windows Information Protection	–	○	○
EMS	Microsoft 365 Business	Microsoft 365 E3	Microsoft 365 E5
Microsoft Intune	○	○	○
Azure Information Protection	○ P1	○ P1	○ P2
Azure ATP	–	–	○

Microsoftが提供する、WordやExcel、Outlook、PowerPoint等のOfficeツールやグループウェア等をまとめたサービスです。OfficeアプリケーションをPCへインストールする必要のないユーザ、独自ドメインを取得したい企業、Macで利用したいユーザ等、様々なニーズに対応できる様にプランごとの特徴があります。

Office 365 Business

¥900ユーザー/月相当(年間契約)価格には消費税は含まれていません。

プラン名	Office 365 Business
価格	900円/月
PCへのインストール	word、Excel、Outlook、Powerpoint、Onedrive
ブラウザでのOffice利用	word、Excel、Outlook、Powerpoint、Onedrive
独自ドメインの利用	×

Office 365 Business Premium

¥1,360ユーザー/月相当(年間契約)価格には消費税は含まれていません。

プラン名	Office 365 Business Premium
価格	1360円/月
PCへのインストール	word、Excel、Outlook、Powerpoint、Onedrive
ブラウザでのOffice利用	word、Excel、Outlook、Powerpoint、Onedrive
独自ドメインの利用	〇

Office 365 Business Essentials

¥540ユーザー/月相当(年間契約)価格には消費税は含まれていません。

プラン名	Office 365 Business Essentials
価格	540円/月
PCへのインストール	×
ブラウザでのOffice利用	word、Excel、Outlook、Powerpoint、Onedrive
独自ドメインの利用	×

プラン別ライセンス一覧

	Business Essentials	Business	Business Premium
ExchangeOnline	50GB	×	50GB
Microsoft Teams	○	×	○
SharePoint Online	○	×	○
Word	ブラウザ使用	○	○
Excel	ブラウザ使用	○	○
PowerPoint	ブラウザ使用	○	○
Outlook	ブラウザ使用	○	○
Skype for Business	ブラウザ使用	○	○
Publisher	ブラウザ使用	○	○
Access	ブラウザ使用	○	○
Mac版	ブラウザ使用	○	○
OneDrive for Business	○	○	○
Yammer Enterprise	○	×	○

Microsoft EMS（Enterprise Mobility Suite）は、WindowsやMac、個人所有のPC・スマホといった様々なデバイスやOS、アプリといった煩雑になりがちなIT資産の管理と構成を一元的に管理することが可能となります。扱いの難しい、BYODにも対応ができ、デバイス、アプリ、ユーザ、データを適切・安全に管理、し企業のを守ります。

主機能

・デバイスのインベントリ情報の収集、管理
・アプリケーションのインベントリ情報の収集、管理
・デバイスのポリシー作成、運用管理
・アプリケーションのライセンス管理
・ユーザーIDの管理

管理ポータル画面

特徴

・PC、スマートフォン、タブレット対応 
・社員の私有持ち込み端末（BYOD）に対応
・端末の自動登録機能
・アプリケーションのリモートインストール・アンインストール機能
・モバイルデバイスの紛失・盗難時のための遠隔でデータを消去（リモートワイプ機能）
・端末とアプリのセキュリティポリシーを統合管理

対応している端末

• Windows
• Mac OS
• iOS（iPhone、iPad）
• Android

IT資産管理項目

・端末の管理項目

項目	説明	プラットフォーム
名前	端末の名前（コンピュータ名等）	Windows、iOS
管理名	コンソールでのみ使用される端末名。 この名前を変更しても、デバイス上の名前は変更されません。	Windows、iOS
UDID	デバイスの一意のデバイス識別子	Windows、iOS
Intune デバイス ID	デバイスを一意に識別する GUID	Windows、iOS
シリアル番号	製造元 端末 のシリアル番号	Windows、iOS
共有デバイス	（はい） の場合、 端末 が複数のユーザーで共有されます	Windows、iOS
ユーザー承認済みの登録	（はい）の場合、管理者が 端末 の特定のセキュリティ設定を管理できるようにする、ユーザー承認済みの登録が 端末 に含まれています	Windows、iOS
オペレーティング システム	端末 で使用されるオペレーティング システム	Windows、iOS
オペレーティング システムのバージョン	端末 のオペレーティング システムのバージョンです	Windows、iOS
オペレーティング システムの言語	端末 上のオペレーティング システムに設定された言語	Windows、iOS
記憶域の合計容量	端末 の記憶域の合計容量 (ギガバイト)	Windows、iOS
記憶域の空き容量	端末 の記憶域で未使用の容量 (ギガバイト)	Windows、iOS
IMEI	この 端末 の International Mobile Equipment Identity	Windows、iOS、Android
MEID	端末 の Mobile Equipment Identifier	Windows、iOS、Android
製造元	端末 の製造元	Windows、iOS、Android
モデル	端末 のモデル	Windows、iOS、Android
電話番号	この 端末 に割り当てられている電話番号（個人所有の場合、下4桁のみ表示）	Windows、iOS、Android
通信事業者	端末 の無線通信事業者	Windows、iOS、Android
通信方式	端末 で使用される無線システム	Windows、iOS、Android
Wi-Fi MAC	端末 の MAC アドレス	Windows、iOS、Android
ICCID	SIM カードの一意の識別番号である IC カードの識別子	Windows、iOS、Android
登録日	端末 が Intune に登録された日時	Windows、iOS、Android
最終接続日時	端末 が最後に Intune に接続された日時	Windows、iOS、Android
アクティベーション ロックのバイパス コード	アクティベーション ロックのバイパスに使用できるコード	Windows、iOS、Android
Azure AD に登録済み	(はい)の場合、デバイスが Azure Active Directory に登録されています	Windows、iOS、Android
コンプライアンス	端末 のコンプライアンスの状態	Windows、iOS、Android
EAS アクティブ化	(はい)の場合、 端末 デバイスが Exchange のメールボックスと同期されています	Windows、iOS、Android
EAS アクティブ化 ID	端末 の Exchange ActiveSync の識別子	Windows、iOS、Android
監督下	(はい)の場合、管理者が 端末 の制御を強化しています	Windows、iOS、Android
暗号化	(はい)の場合、 端末 に格納されているデータが暗号化されます	Windows、iOS、Android

・アプリケーション管理項目

名前
種類
状態
割り当て済み
バージョン
作成日
説明
開発者
おすすめのアプリ
最終更新日時
詳細情報 URL
メモ
所有者
プラットフォーム
プライバシー情報 URL
発行元
ストア URL
アプリ ID

プランと価格

	EMS E3	EMS E5
【端末とアプリの管理】
―統合された PC 管理	〇	〇
―統合されたオンプレミス管理	〇	〇
―Microsoft Office 365 の高度なデータ保護	〇	〇
―モバイル デバイス管理	〇	〇
―モバイル アプリケーション管理	〇	〇
【IDとアクセスの管理】
―アクセス管理	〇	〇
―多要素認証	〇	〇
―条件付きアクセス	〇	〇
―セキュリティ レポート	〇	〇
【高度なセキュリティ】
―永続的なデータ保護	〇	〇
―インテリジェントなデータ分類とラベル付け		〇
―Microsoft Cloud App Security		〇
―Azure Advanced Threat Protection		〇
	￥950/月	￥1,610/月

1. 事前準備

ポリシーの対象外とする場所 (今回の場合は社内 IP ) を、事前に設定します。

1-1. Azure ポータル (https://portal.azure.com) に、管理者権限のアカウントでサインインします

1-2. [Azure Active Directory] – [条件付きアクセス] – [名前付きの場所] に遷移します

1-3. [+ 新しい場所]  をクリックします

1-4. 以下のような画面が表示されますので、任意の名前で除外対象としたい IP アドレス (今回の場合は、社内 IP かと存じます) を設定し、[作成] をクリックします

2. 条件付きアクセスのポリシーを作成します

2-1. Azure ポータル (https://portal.azure.com) に、管理者権限のアカウントでサインインします

2-2. [Azure Active Directory] – [条件付きアクセス] に遷移します

2-3. [+ 新しいポリシー] をクリックします

2-4. 以下のような画面が表示されるので、必要な設定をしていきます

2-5. [名前] に任意の名前を設定します。

2-6. [割り当て] – [ユーザーとグループ] をクリックします。

以下のような画面が表示されますので、[ユーザーとグループ] にチェックを入れ、対象のユーザーを選択し、[完了] をクリックします。

* この時、[対象] で [すべてのユーザー] を選択し、[対象外] で管理者アカウントを追加することもできます。

2-7. [クラウド アプリ] をクリックして、[アプリを選択] をクリックします。

以下のような画面が表示されますので、Office 365 SharePoint Online を選択して、[完了] をクリックします。

* 「Office 365 SharePoint Online」 を選択することで、SharePoint Online と OneDrive が制御されることを確認しております。

2-8. [条件] をクリックして、[場所] – [構成] を 「はい」 にします。

[対象] タブで、[すべての場所] を選択します。

[対象外] タブで、[選択された場所] をクリックして、事前準備の手順 1-4 で作成した IP を選択し、[選択] をクリックします。

2-9. [アクセス制御] をクリックして、[アクセス権の付与] – [アクセスのブロック] にチェックを入れて、[選択] をクリックします。

2-10. ポリシーを即時有効にしたい場合は、[ポリシーの有効化] を [オン] にして、[作成] をクリックします。

上記ポリシーを作成することで、指定したユーザーは社外から SharePoint Online や OneDrive へのアクセスはブロックされます。まず、検証用アカウントなどでのご確認をお勧めいたします。

* 補足

Azure AD の条件付きアクセスをご利用いただくには、Azure AD Premium P1 や P2 のライセンスが、ポリシーの対象となるユーザー数分必要となります。(なお、ゲストユーザーは 1 ライセンスで、5 ゲスト ユーザーまで利用可能です。)