Amazon Web Services ブログ

Amazon EC2 上に Microsoft Office をセットアップする

本稿は Andreas Panagopoulos による記事 How to set up Microsoft Office on Amazon EC2 を翻訳したものです。翻訳はソリューションアーキテクト 小杉 真一郎が担当しました。

AWS はこのほど、Microsoft Office と、リモート デスクトップ サービス サブスクライバー アクセス ライセンス(RDS SAL)のライセンスを含む、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスを一般提供することを発表しました。

さまざまなデバイスを使ってどこからでも仕事ができるようにすることは、多くのお客様の IT 戦略の中核を成しています。リモートワーカーに適切なハードウェアを提供することは、従業員の満足と適切な投資額のバランスをとることです。ハードウェアへの投資額が少ないと、すぐに交換が必要になる可能性があります。逆に過剰に投資した場合、十分に活用されていないハードウェアのコストを払うことになる可能性が高いのです。

またリモートワーカーは、適切なハードウェアの他に、日々の業務を遂行するためのツールも必要です。そこで Microsoft Office ライセンスを含む Amazon EC2 インスタンスを使用することで、ユーザーは AWS の高可用性と安全性を備えた環境で業務を行うことができます。インターネット接続、ノートパソコンやデスクトップパソコン、そして認証情報さえあれば、場所に関係なく仕事を続けることができるのです。

この新サービスでは、AWS が提供する Microsoft Office と RDS SAL のライセンスをユーザー単位のサブスクリプションとして購入し、ユーザーに割り当てることができます。また AWS が提供する、構成済みの Amazon Machine Images(AMI)を使用して、ニーズに応じたインスタンスのプロビジョニングが可能です。ユーザーが必要とする時にインスタンスを起動し、必要に応じてスケールアップまたはスケールダウンすることで、コストを最適化させることが可能です。

このサービスは、AWS License Manager の、新しいユーザーベースのサブスクリプション機能によって実現されています。それでは、Microsoft Office ライセンスを含む Amazon EC2 インスタンスをセットアップするために必要なステップを確認しましょう。

前提条件

Microsoft Office ライセンスを含む Amazon EC2 インスタンスを使用するには、AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)をセットアップ する必要があります。AWS Managed Microsoft AD の作成の詳細については、AWS Directory Service 管理ガイドAWS Managed Microsoft ADの前提条件 および AWS Managed Microsoft AD ディレクトリを作成する を参照してください。また、Microsoft Office を利用するユーザーは、AWS Managed Microsoft AD で管理する必要があります。これ以外にも、以下の作業が必要です。

  1. Amazon Virtual Private Cloud (VPC) の DNS ホスト名と DNS 解決を有効にします。
  2. 追加の VPC を利用する場合は、セットアップした AWS Managed Microsoft AD に、VPC の DNS 転送を設定します。DNS 転送 には、Amazon Route 53 または他の DNS サービスを使用できます。詳細については、Integrating your Directory Service’s DNS resolution with Amazon Route 53 Resolvers を参照してください。
  3. 利用する Amazon EC2 インスタンスは、AWS Systems Manager と通信が出来るように設定する必要があります。これを実現するには、インスタンスにインターネットへのアウトバウンドアクセスを許可するか、Systems Manager の VPC エンドポイントを構成する必要があります。詳細については、AWS Systems Manager ユーザーガイドEC2 インスタンス用 AWS Systems Manager のセットアップ を参照してください。
  4. VPC エンドポイントを利用する場合、利用する Amazon EC2 インスタンスが、VPC のエンドポイントがプロビジョニングされているサブネットへのルートを持つことを確認します。また、インバウンド TCP ポート1688 の接続を許可するセキュリティグループを指定もしくは作成します。
  5. 利用する Amazon EC2 インスタンスのセキュリティグループを指定または作成し、承認された接続ソースからのインバウンド TCP ポート 3389 接続を許可します。またVPC エンドポイントを利用する場合、アウトバウンド TCP ポート 1688 の接続も許可する必要があります。
  6. 利用する Amazon EC2 インスタンスに割り当てる、インスタンスプロファイルを用意します。詳細については、AWS Systems Manager ユーザーガイドSystems Manager の IAM インスタンスプロファイルを作成する を参照してください。
  7. Amazon EC2上のMicrosoft Officeにアクセスするユーザーを、AWS Managed Microsoft ADディレクトリにプロビジョニングします。

Microsoft Office ライセンスを含む Amazon EC2 インスタンスは、Microsoft Windows Server 2022 をベースとし、Microsoft Office LTSC Professional Plus 2021 およびMicrosoft Windows Remote Desktop Services サブスクリプションに依存しています。これらはユーザーごとのライセンスモデルを使用します。 何人のユーザーが Office サブスクリプションを持っているか、またどの Amazon EC2 インスタンスでこれらのサブスクリプションを使っているのかを注意深く監査する必要があります。AWS License Manager の新しいユーザーベースのサブスクリプション機能は、AWS Managed Microsoft AD を活用して、Amazon EC2 インスタンス上のユーザーとライセンスが含まれる Microsoft Office ソフトウェアを追跡します。

セットアップ手順

Microsoft Office ライセンスを含む Amazon EC2 インスタンスを利用するには、以下の手順が必要です。

  • AWS License Manager を設定します。
  • AWS Marketplace で Office LTSC Professional Plus 2021 と Windows Remote Desktop Services のサブスクリプションを契約します。
  • ユーザーベースのサブスクリプションを割り当て、Amazon EC2 インスタンスを起動します。
  • AWS Managed Microsoft AD で管理されているユーザーの資格情報を使ってインスタンスに接続します。

ステップ 1: AWS License Manager の設定

Microsoft Office の利用は、AWS License Manager の新機能であるユーザーベースのサブスクリプションで可能になります。これにより、AWS License Manager は AWS Managed Microsoft AD を使用して、特定のユーザーに対する製品ライセンスの追跡と割り当てを行うことができます。

  • AWS License Managerは、AWS Managed Microsoft ADに存在するユーザーにのみ、Microsoft Office サブスクリプションを関連付けることができます。
  • 作成したMicrosoft Office ライセンスを含む Amazon EC2 インスタンスは、AWS Managed Microsoft AD ドメインに自動的に参加します。
  • AWS License Managerでは、1人以上のユーザーと、AWSが提供するOffice LTSC Professional Plus 2021のサブスクリプションを、Microsoft Office ライセンスを含む Amazon EC2 インスタンスに割り当てることができます。
  • AWS License Managerは、AWS Managed Microsoft ADを使用して、関連付けられたユーザーのみが Microsoft Office ライセンスを含む Amazon EC2 インスタンスに接続できるようにします。

まず、AWS License Manager で利用する AWS Managed Microsoft AD ディレクトリを指定します。

  1. AWS License Managerのコンソールを 開き、ナビゲーションペインで 設定 を選択し、ユーザーベースのサブスクリプション を選択します。

図1:ライセンスマネージャの設定画面

この機能を初めて使用する場合、ユーザーベースのサブスクリプション用の、サービスにリンクされたロールを作成するよう求められます。 私は、私のアカウントでサービスにリンクされたロールを作成するための許可を AWS License Manager に付与することに同意します。を選択し、作成 を選択します。

図2:サービスにリンクされたロールを作成するポップアップメッセージ

  1. AWS Managed Microsoft Directory セクションで、設定 を選択します。ディレクトリ名とID で、ライセンスマネージャで利用する AWS Managed Microsoft AD ディレクトリを選択します。製品名とID で、Office Professional Plus を選択します。
    1. 次に、Microsoft Office ライセンスを含む Amazon EC2 インスタンスが起動される VPC を選択します。設定する VPC には、VPC エンドポイントをプロビジョニングするためのサブネットが少なくとも1つ指定されているはずです。VPC エンドポイントは、Microsoft Office 製品のアクティベーションサーバーに到達するために必要です。
    2. 選択した VPC に属するサブネットのリストが表示されます。Microsoft Office ライセンスを含む Amazon EC2 インスタンスを起動し、VPC エンドポイントをプロビジョニングするサブネットを選択します。
    3. 次に、前提条件の一部として作成した、TCP ポート 1688 のインバウンドトラフィックを許可するセキュリティグループを選択します。このセキュリティグループの設定により、ユーザーベースのサブスクリプションを提供するインスタンスがアクティベーションサーバーと通信し、コンプライアンスを維持することができます。
  2. VPCサブネットセキュリティグループを選択したら、変更を保存 を選択します。

図 3: Active Directory 設定を編集オプション

4. 設定が完了したことを示すメッセージが表示されるまで待ちます。数分かかる場合があります。

ステップ2:AWS Marketplace で Office LTSC Professional Plus 2021 をサブスクライブする

次に、AWS が提供する Microsoft Office と Remote Desktop Services を、AWS Marketplace でサブスクライブする必要があります。各製品は最初に一度だけサブスクライブする必要があります。

  1. AWS License Manager のナビゲーションペインで、製品 を選択します。

図 4:License Manager の製品セクション

  1. 製品Office Professional Plus を選択し、詳細を表示 を選択します。

図5 AWS License Manager の Office Professional Plusの製品詳細

  1. AWS Marketplace で表示を選択します。
  2. 情報を確認し、Continue to Subscribe を選択します。内容を確認し、Subscribe を選択して確認します。

図6:AWS Marketplace 上の Office LTSC Professional Plus のセクション

  1. AWS License Manager のコンソールにリダイレクトされ、Office Professional Plus Marketplace サブスクリプションのステータスアクティブ と表示されます。

図 7:AWS License Manager の製品セクション

ステップ3:リモートデスクトップサービス SAL のサブスクライブ

Microsoft Office ライセンスを含む Amazon EC2 インスタンスには、Remote Desktop Servicesを使ってアクセスするので、Microsoftのライセンス条項に準拠するために Microsoft Remote Desktop Service Subscriber Access Licenses(SAL)を関連付ける必要があります。この関連付けを行うには、AWS Marketplaceで Win Remote Desktop Services SAL をサブスクライブします。

設定後、Microsoft Officeのライセンスをユーザーに割り当てるたびに、自動的に Win Remote Desktop Services SAL のライセンスも割り当てられるようになります。

  1. ライセンスマネージャ製品ページで、Remote Desktop Services SAL を選択し、詳細を表示 を選択します。
  2. Remote Desktop Services SALのページで、AWS Marketplaceで表示 を選択します。

図8:ライセンスマネージャリモートデスクトップサービス SALの製品詳細

  1. 情報を確認し、Continue to Subscribe を選択します。内容を確認し、Subscribeを選択します。

図 9:AWS Marketplace リモートデスクトップサービス SALセクション

  1. AWS License Manager のコンソールにリダイレクトされ、Office Professional PlusRemote Desktop Services SAL の両方の Marketplaceサブスクリプションのステータスアクティブ と表示されます。

図 10: License Manager Products セクション

  1. ナビゲーション ペインで ダッシュボード を選択すると、ユーザーベースのサブスクリプションにサブスクライブしているユーザーの概要が表示されます。このリストには、AWS License Manager でサポートされているすべてのユーザーベースのサブスクリプション製品が、その製品にサブスクライブしていない場合でも表示されます。

図11:AWS License Manager ダッシュボード

ステップ4:Amazon EC2インスタンスを起動する

AWS License Manager のユーザーベースのサブスクリプション機能が設定されたので、設定済みの AMI を使用して、Microsoft Office ライセンスを含む Amazon EC2 インスタンスを作成することができます。このインスタンスの作成は、AWS Marketplace Subscriptions コンソールからも Amazon EC2 コンソールからも実施することができます。ここでは、Amazon EC2 コンソールから起動する方法を説明します。

  1. Amazon EC2コンソールに移動し、インスタンスを起動 を選択します。
  2. インスタンスの名前を入力します。
  3. アプリケーションおよび OS イメージ(Amazon マシンイメージ )の検索ボックスに Office LTSC Professional Plus 2021 と入力します。
  4. 結果 ペインで 選択 を選択し、続行 を選択します。

図 12:Amazon EC2 AMI カタログ

  1. 次の画面で、変更の確認 をクリックして、セキュリティグループと IAM ロールの変更を検証します。
  2. インスタンスを起動 画面で、以下を更新します。
  • インスタンスタイプ で、Graviton ベースでない Nitro ベースのインスタンスを選択します。
  • ネットワーク設定編集 を選択し、VPC で、Step1 で設定した VPC を選択します。セキュリティグループ には、前提条件の一部として作成したセキュリティグループを選択します。このセキュリティグループは、承認された接続ソースからのインバウンド TCP ポート 3389(RDP)接続を許可する必要があります。また、このセキュリティグループは、ステップ1の一部として作成された VPC エンドポイントに到達するためのアウトバウンド TCP ポート 1688 接続を許可する必要があります。
  1. 高度な詳細 セクションを展開し、アカウントから既存の IAM ロールを選択します を 選択し、Systems Manager の機能を許可する IAM ロールを選択します。

新しいインスタンスが起動したら、インスタンスに接続して、Microsoft Office を使い始めることができます。

ステップ5: ユーザーのサブスクライブと Amazon EC2 インスタンスへの関連付け

  1. AWS License Manager コンソールで、ユーザーの関連付け に移動し、ユーザーをサブスクライブして関連付ける を選択します。

図 13:AWS License Manager – ユーザーの関連付け

  1. ユーザー名とドメイン名を入力し、ユーザーをサブスクライブして関連付けるを選択します。

図 14:License Manager Subscribe & associate users

  1. 数秒後、ユーザーとインスタンスの関連付けに成功した旨のメッセージが表示されます。

図 15:ライセンスマネージャーユーザーの関連付け

  1. AWS License Manager コンソールで、製品 に移動します。これで、ユーザーが Office Professional Plus と Remote Desktop Services SAL にサブスクライブしていることが確認できます。

図16:AWS License Manager – 製品

Microsoft Office を利用する

  1. Amazon EC2インスタンスには、リモートデスクトップ(RDP)を使って接続することができます。RDP を使った接続には、リモートデスクトップクライアントを使った接続と、AWS Systems Manager Fleet Manager のリモートデスクトップ機能を使った接続の2つの方法があります。
  2. ユーザーの認証情報を求められたら、AWS Microsoft Managed AD のユーザーの資格情報を入力します。
  3. Amazon EC2 インスタン スにログインすると、すべてのMicrosoft Officeアプリケーションを開いて使用することができます。

図17:Fleet Managerのリモートデスクトップセッション

クリーンアップ

今後の課金を回避するためには、以下のドキュメントの手順に従って、不要なリソースを削除する必要があります。

  1. ユーザーの関連付けを解除し、そのユーザーのサブスクリプションを停止する。
  2. Amazon EC2 インスタンスを終了させる。
  3. ライセンスマネージャから AWS Managed Microsoft AD を削除します。
  4. VPC エンドポイントを削除します。

まとめ

今回のブログでは、AWS 上で提供される、ユーザーベースの、ライセンス込みの Microsoft Office の新たなサービスをご紹介しました。この新しいサービスでは、お客様は Amazon EC2 上で仮想マシンをプロビジョニングし、Amazon が提供する Microsoft Office LTSC Professional Plus 2021 に完全に準拠したライセンスを使用することができます。この新しいインスタンスを使用することで、ユーザーに生産性の高い環境をオンデマンドでプロビジョニングし、ニーズに応じて拡張することができます。AWS 上での Microsoft Office のセットアップと使用方法に関する詳細については、こちらのユーザーガイド CLI ドキュメントをご覧ください。

AWSは、貴社がクラウドを最大限に活用する方法を評価するお手伝いをします。AWS の数百万のお客様の信頼を得て、最も重要なアプリケーションをクラウドに移行し、モダナイズすることができます。Windows Server または SQL Server のモダナイズに関する詳細は、Windows on AWS をご覧ください。 モダナイズをご検討の場合は、当社にご連絡ください。

投稿者について

Andreas Panagopoulos

Andres は Amazon Web Services のマイクロソフトワークロードのシニアスペシャリストソリューションアーキテクトで、セキュリティ、アイデンティティ、データセンターのマイグレーション、企業のシステムアーキテクチャといったマイクロソフトテクノロジの、20年以上の経験があります。彼はお客様がクラウドに移行し、そのメリットを最大限に享受できるよう支援することに情熱を注いでいます。

翻訳者について

小杉 真一郎

小杉 真一郎は、マイクロソフトワークロードを専門としたAWSのソリューションアーキテクトであり、日本市場におけるクラウドプラットフォームの活用およびモダナイズを支援しています。