次の方法で共有

Microsoft 365 Apps 管理 センターのセキュリティ更新プログラムの状態と脆弱性の概要

  • [アーティクル]

Microsoft 365 Apps管理センターの [セキュリティ更新プログラムの状態] ページには、デバイス間のMicrosoft 365 Appsのセキュリティ更新プログラムに関する分析情報が表示されます。 これは、最新のセキュリティ更新プログラムのインストールを追跡することで、管理者がデバイスのセキュリティ体制を理解し、維持するのに役立ちます。 この機能は、Microsoft 365 Apps ユーザーの安全で保護された環境を確保するために不可欠です。

要件

サポートされている組み込み管理者ロール

機能にアクセスして管理するには、次の組み込みの Microsoft Entra ロールを使用できます:

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

役割 説明
Office Apps 管理者 (推奨) このロールは、ポリシーと設定の管理を含む Office アプリのクラウド サービスを管理し、エンド ユーザーのデバイスに '新機能' 機能コンテンツを選択、選択解除、公開する機能を管理できます。
セキュリティ管理者 このロールは、セキュリティ情報とレポートを読み取り、Microsoft Entra ID および Office 365 の構成を管理できます。
グローバル管理者 このロールは、Microsoft Entra ID と、Microsoft Entra ID を使用する Microsoft サービスのすべての側面を管理できます。

注:

グローバル リーダーは、Microsoft 365 Apps 管理センターでサポートされている別の組み込みロールですが、クラウド更新やモダン アプリ設定ページなどの一部の機能はサポートされていません。

ライセンスの要件

ユーザーには、次のいずれかのサブスクリプション プランを割り当てる必要があります:

サブスクリプション プラン
教育
  • Microsoft 365 A3
  • Microsoft 365 A5
    		•
    Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
    		•
    Enterprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
    		•

    重要

    次のプランはサポートされていません:

    • 21Vianet が運用している Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High および DoD

    製品バージョンの要件

    次のバージョン要件を満たす Windows 上の Microsoft 365 Apps を管理できます:

    ネットワーク要件

    Microsoft 365 Apps を実行しているデバイスは、次のエンドポイントにアクセスする必要があります:

    Microsoft サービス allowlist に必要な URL
    Microsoft 365 Apps の管理センター
  • login.live.com
  • *.office.com
  • *.office.net
    		•
    Office コンテンツ配信ネットワーク (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
    		•

    ソース: Microsoft 365 の URL と IP アドレス範囲

    累積脆弱性と更新スケジュール

    管理センターには、蓄積された脆弱性と、更新プログラムで遅延しているデバイスの数の両方が表示されます。 更新されなかったデバイスは、少なくとも 1 つのセキュリティ パッチを見逃し、潜在的なリスクになります。 すべてのチャネルは毎月第 2 火曜日にセキュリティ ビルドを受け取り、月次エンタープライズ チャネルを使用する場合は、このセキュリティ ビルドが新しい月次バージョンの一部として組み込まれます。 各インストール バージョンは、サポート期間中に毎月のセキュリティ更新プログラムを受け取ります。

    セキュリティ更新プログラムの状態を表示する方法

    インベントリ内のデバイスのセキュリティ更新プログラムの状態を表示するには、次の手順に従います。

    1. 管理者アカウントでMicrosoft 365 Apps管理センターにサインインし、ナビゲーション ウィンドウで [正常性>セキュリティ更新状態] に移動します。
    2. 初めてセキュリティ更新プログラムの状態を表示する場合は、セットアップ ウィザードを完了します。
    3. アクティブなデバイスに関する分析情報は、2 時間以内にページに表示され始めます。

    Status Insight とセキュリティの脆弱性の詳細を更新する

    [セキュリティ更新プログラムの状態] ページの [更新プログラムの状態] には、最新のセキュリティ更新プログラムがインストールされたデバイスの割合が表示されます。 最新のセキュリティ更新プログラムの日付は、参照のためにページの上部に一覧表示されます。 セキュリティ更新プログラムの一覧については、「 Microsoft Office セキュリティ更新プログラムのリリース ノート」を参照してください。

    インベントリ内のデバイスは、割り当てられた更新プログラム チャネルに応じて、最新のセキュリティ更新プログラムに対して評価されます。 デバイスは、次の 3 つのカテゴリのいずれかに分類できます。

    • 最新 - 最新のセキュリティ更新プログラムをインストールしました。
    • 最新ではない - 最新のセキュリティ更新プログラムがインストールされていません。
    • 不明 - セキュリティ更新プログラムの状態を取得できませんでした。

    ドリルダウンして、すべてのデバイスの一覧を表示したり、最新ではないデバイスのフィルター処理されたビューを表示したりすることもできます。

    セキュリティ脆弱性の詳細には、毎月のセキュリティ リリースが一覧表示されます。つまり、デバイスの一覧には、すべてのチャネルのデバイスが表示されます。

    Goal Insight

    目標分析情報は、各セキュリティ更新プログラムを使用してデバイスの更新の進行状況を追跡するのに役立ちます。 目標を設定するには、期間内に更新するデバイスの割合を指定する必要があります。

    目標を設定しても、デバイスに対してポリシーが作成されたり、変更が行われたりすることはありません。 この目標は、[セキュリティ更新プログラムの状態] ページの個人用レポートのためにのみ使用されます。

    Channel Insight による状態の更新とデバイスの更新

    [ チャネル別の更新状態] 分析情報には、更新チャネルに基づいてデバイスの更新状態が表示されます。 管理者は、すべてのデバイスが確実に更新されるように、最大 1 週間を予測する必要があります。 2 つ以上のセキュリティ ビルドによって遅延するデバイスは、優先順位を付ける必要があります。 デバイスを更新するための推奨される方法は、自動クラウド管理用のクラウド更新プログラムを使用することです。