しばたです。
先日AWSより「Amazon WorkSpacesでMicrosoft 365 Apps for enterpriseアプリケーションのBYOLが可能になった」旨のアナウンスがありました。
本記事ではこれらのアナウンスに関して詳細を解説します。
免責事項
ライセンスの話をするのでいつも通り免責事項を最初に。
極力間違いの無い様に努めて書いていますが、あくまでもいち個人の解釈にすぎず、本記事の内容はライセンスに対する記述の正確さを保証しません。
仮に本記事の内容に誤りがあり、それによりいかなる不利益を被ったとしても一切の責任を負えませんので予めご了承ください。
ライセンスに関する正式な判断が必要になる場合は必ず AWS および Microsoft に確認してください。
更新内容
従来Amazon WorkSpacesでOfficeアプリケーションを利用するにはボリュームライセンス版のMicrosoft Officeをバンドルしたイメージを使う必要がありました。
BYOL WorkSpacesにおいてもAWSが提供するOfficeを追加でバンドルする形となっています。
今回の更新により2023年8月1日以降はMicrosoft 365 Apps for enterpriseで提供されるアプリケーションをユーザー自身でBYOLすることが可能になりました。
BYOLするための条件としてはMicrosoft 365の以下のプランを契約している必要があります。
- Microsoft 365 E3/E5
- Microsoft 365 A3/A5
- Microsoft 365 Business Premium
Microsoft 365 Apps for enterpriseを単体で契約している場合は認められず、Microsoft 365 Appsを抱合するエンタープライズ・教育機関向けプランが対象となっています。
Microsoft 365 Appsはプランに応じてOffice以外のアプリケーションも利用可能であり、各プランで利用可能なアプリケーションであればOffice以外でもBYOL出来るとのことです。
対象OS
ドキュメントによると以下のOSが対象になっており、WorkSpacesでサポートされているWindows環境であればどれでもOKという感じです。
- Windows Server 2016
- Windows Server 2019
- Windows 10 (要BYOL)
- Windows 11 (要BYOL)
Microsoft 365 Apps for enterpriseを導入する環境は共有ハードウェア環境/占有ハードウェア環境どちらでも構いません。
クライアントOSであるWindows 10/Windows 11は従来からあるMicrosoftの規約により占有ハードウェア環境でないと利用できないため、これらのOSを採用する際は必然的にMicrosoft 365 Appsの利用も占有ハードウェア環境のみとなります。
費用
BYOLのための追加費用はありません。
Microsoft 365の利用費およびAmazon WorkSpacesの利用費だけかかります。
Beginning August 1, 2023, you can bring your own Microsoft 365 Apps for enterprise license to run on WorkSpaces services for no additional charge.
- Amazon WorkSpaces Family pricing (英語ページ)
ライセンス上の建付け
従来、クラウドの共有ハードウェア環境においてMicrosoft 365 Apps for enterpriseを利用するには以下の条件が必要でした。
- Authorized Outsourcer *1であること (2022年10月以前はQMTHである必要があった)
- 共有コンピューターライセンス認証(SCA)が必須
AWSはListed Providerとして指定されているため普通に考えるとMicrosoft 365 Apps for enterpriseのBYOLはできないはずです。
今回新たにAWSとMicrosoft間で特別な契約が結ばれた様で、Microsoftの利用規約に新しい条件が追加されているのが確認できました。
この規約により「Amazon WorkSpacesだけは特別に許可」を実現しています。
AWSのブログや料金ページにわざとらしく「2023年8月1日より」と記述されているのはこのライセンス改定があるためでしょう。
補足1 : Amazon WorkSpaces以外の環境について
今回追加されたのはAmazon WorkSpaces専用の規約です。
通常のEC2やAppStream 2.0環境にMicrosoft 365 Apps for enterpriseを導入することは出来ないはずなのでご留意ください。 *2
補足2 : 追加アプリケーションについて
AWSのアナウンスでは「追加で Microsoft Project、Microsoft Visioを利用できる」とされてるのですが詳細な説明はありませんでした。
Microsoft側の改定内容を見る分には
- Microsoft 365 E3/E5
- Microsoft 365 A3/A5
- Microsoft 365 Business Premium
のプランを契約しており、さらに追加で
- Microsoft Project Plan 3/5
- Microsoft Visio Plan 2
の契約がある場合はそれぞれのアプリケーションを利用可能と読めます。
こちらはあまり自信が無いので実際に導入を検討する際はAWSに問い合わせてください。
補足3 : Microsoft 365 Apps for business について
Microsoftの規約では対象アプリケーションが「Microsoft 365 Apps for enterprise/business」とMicrosoft 365 Apps for businessを含む記述になっておりAWSの表現と若干異なっています。
ただ、利用可能な契約プランが個別のアプリケーションに対するものでは無いためこの差異は問題にならないでしょう。
アプリケーションを「Microsoft 365 Apps for enterprise/business」で扱わず「Microsoft 365 E3/E5,Microsoft 365 A3/A5, Microsoft 365 Business Premiumで利用可能なアプリケーション」と考えておくのが現実的だと思います。
BYOL手順
私はMicrosoft 365の契約をしておらず実際に動作確認することはできないため、ドキュメントの内容ベースで手順を解説したいと思います。
基本的にBYOLのための特別な手続きは無く、通常のカスタムイメージを作るのと同じ手順で構いません。
- ベースとなるイメージからWorkSpace環境を起動
- Microsoft 365 Apps for enterpriseアプリケーションをインストール
- カスタムイメージを作成
- 各利用者へ展開
と言ういつも通りの手順となっています。
注意点としてベースとなるイメージにMicrosoft Officeバンドルのものは使わないでください。
Microsoft OfficeバンドルのイメージはOfficeのライセンス費用が上乗せされているので無駄に追加費用がかかってしまいます。
(Microsoft Officeバンドルイメージからライセンス情報を抜くことは出来ないとの事です)
その他
その他にドキュメントを読んで気になった点を何点か解説します。
Windows Update
Microsoft 365 Apps for enterpriseの更新はWindows Updateで配信されないため、WorkSpacesのメンテナンスでWindows Updateが実行されても更新されることはありません。
自動更新したい場合は別途WSUSやMicrosoft Configuration Manager(Microsoft Endpoint Configuration Manager)を構成する必要があります。
更新用チャネル
AWSでは無くMicrosoft側のドキュメントにだけ
Such instances must be running on the Enterprise Monthly Channel or Current Channel.
の記述があり、Microsoft 365 Appsの更新チャネルは
- 最新チャネル (Current Channel)
- 月次エンタープライズ チャネル (Enterprise Monthly Channel)
のどちらかである必要があるそうです。
- 半期エンタープライズ チャネル (Semi-Annual Enterprise Channel)
は許可されていないのでご注意ください。
最後に
以上となります。
「なかなか思い切った改定が入ったな。」というのが率直な気持ちです。正直ここまでできるとは思っていませんでした。
利用可能なMicrosoft 365のプランが大企業向けのものであるため誰でも気軽に利用できるわけでは無いでしょうがそれでも素晴らしい更新だと思います。
機会があればぜひ導入を検討してみてください。
10
