よく寄せられる質問Microsoft 365 Lighthouse (FAQ)

Microsoft 365 Lighthouseは、マネージド サービス プロバイダー (MSP) がビジネスを成長させ、プロアクティブなアカウント管理、簡単なオンボード、効率的なテナント構成、デバイス保護、アラートを通じて大規模に顧客にサービスを提供するのに役立ちます。 Lighthouse は、顧客の獲得、保有、成長の機会に関する分析情報と、顧客のニーズを予測し、Microsoft 365 への投資を最大化するのに役立つ、顧客のデバイス、データ、ユーザー全体のマルチテナント ビューを提供します。

委任されたアクセス権を持つ MSP サービス技術者の場合、Lighthouse は、中小企業 (SMB) のお客様向けにデバイス、データ、ユーザーを大規模にセキュリティで保護および管理するのに役立ちます。 Lighthouse は、SMB に合わせたセキュリティ構成ベースラインを推奨し、すべての顧客環境にマルチテナント ビューを提供することで、テナントのオンボードを簡素化します。

アカウント マネージャー、セールス プロフェッショナル、カスタマー サクセス ユーザーの場合、Lighthouse 内の Sales Advisor 機能では、人工知能 (AI) を使用して顧客ベースを分析し、Microsoft データ サイエンティストによって構築されたデータ モデルを適用して、実用的な推奨事項と規範的なガイダンスを通じて顧客の Microsoft 365 の使用状況に関与、育成、拡大できる機会を特定します。

詳細については、「Microsoft 365 Lighthouseの概要」を参照してください。

Lighthouse を使用して複数の Microsoft 365 顧客テナントを管理する場合、追加コストは発生しません。 Lighthouse は、中小企業にサービスを提供し、顧客とクラウド ソリューション プロバイダー (CSP) 関係を持つ MSP が利用できます。 詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

現在の要件の一覧については、「Microsoft 365 Lighthouseの要件」を参照してください。

ライトハウスは、中国とパレスチナ自治政府を除く、Microsoft 365 が利用可能なすべての国で利用できます。 ただし、デバイス管理や脅威管理などの Lighthouse の機能はMicrosoft Intuneに依存し、ユーザー管理はMicrosoft Entra IDに依存しており、一部の国や地域ではIntuneとMicrosoft Entra IDを利用できない場合があります。 Microsoft 365、Microsoft Entra ID、Intuneの可用性の完全な一覧については、「国際利用可能性」を参照してください。

国の雲ではライトハウスを利用できません。

Lighthouse にサインアップするには、間接リセラーまたは直接請求パートナーとしてクラウド ソリューション プロバイダー (CSP) プログラムに登録する必要があります。 サインアップ方法については、「Microsoft 365 Lighthouseにサインアップする」を参照してください。 CSP プログラムの詳細については、 クラウド ソリューション プロバイダー プログラムの概要に関するページを参照してください。

はい。ただし、Lighthouse の機能は、ユーザーに割り当てられたライセンスによって異なります。 たとえば、ユーザーにIntuneを含むライセンスがない場合、そのユーザーのデバイス、デバイスコンプライアンスの状態、脅威の状態は使用できなくなります。また、ユーザーに P1 Microsoft Entra ID含まれるライセンスがない場合、そのユーザーのパスワードとサインイン管理は使用できなくなります。 詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

顧客テナント データが Lighthouse 内で読み込まれるには、最大で 48 時間かかることがあります。 オンボードが完了してから 48 時間以上経っている場合は、サポート チームにお問い合わせください。 オンボードが完了したときに通知し、関連するスクリーンショットとログを提供する必要があります。 詳細については、「Microsoft 365 Lighthouseのヘルプとサポートを入手する」を参照してください。

顧客テナント データを Lighthouse に表示するには、MSP が顧客テナントを管理するための委任されたアクセスを確立する必要があります。 顧客を Lighthouse にオンボードするには、きめ細かい委任された管理者特権 (GDAP) と間接リセラー関係、または委任された管理者特権 (DAP) 関係のいずれかが必要です。 より安全な委任されたアクセスを許可するために、顧客と共に GDAP を確立することをお勧めします。 DAP と GDAP が顧客テナントに共存する場合、GDAP 対応セキュリティ グループの MSP 技術者には GDAP アクセス許可が優先されます。 委任されたアクセスの詳細については、「 パートナー センターで顧客とのリセラー関係を要求する」を参照してください。 テナントには、Microsoft 365、Office 365、Exchange Online、Windows 365 Business、またはMicrosoft Defender for Businessの少なくとも 1 つの Enterprise、Business、Frontline、Education サブスクリプションがあり、テナントにライセンスを持つユーザーは 2500 人以下である必要があります。 詳細については、「Microsoft 365 Lighthouseの要件」と「Microsoft 365 Lighthouseの [テナント] ページの概要」を参照してください。

GDAP が顧客と共に確立されている場合、MSP 技術者は、Lighthouse でその顧客のデータを管理できるように適切なロールが割り当てられている GDAP 対応のセキュリティ グループに存在する必要があります。 そのセキュリティ グループに割り当てられた GDAP ロールは、Lighthouse 内で管理できる顧客データに影響します。 Lighthouse の使用を推奨する委任されたテナント ロールとパートナー テナント ロールの詳細については、「Microsoft 365 Lighthouseのアクセス許可の概要」を参照してください。 Lighthouse のさまざまな顧客テナントに割り当てられている GDAP ロールを表示する方法については、「Microsoft 365 LighthouseでMicrosoft Entraロールを表示する」を参照してください。

Lighthouse で特定のテナントとそのデータを表示したくない場合は、それらのテナントを削除できます。 テナントを削除するには、次の手順に従います。

1. Lighthouse の左側のナビゲーション ウィンドウで、[テナント] を選択して [テナント] ページを開きます。
2. 削除するテナントを見つけ、テナント名の横にある 3 つのドット (その他のアクション) を選択し、[テナントの 削除] を選択します。
3. 確認ダイアログで、[ 確認 ] を選択してテナントを削除します。

   注:

   テナントを削除すると、削除プロセスが完了するまでテナントに対してアクションを実行することはできません。 このプロセスが完了するまでに最大 48 時間かかる場合があります。

テナントの詳細については、「テナントのMicrosoft 365 Lighthouseページの概要」を参照してください。

テナント情報にアクセスできない場合は、そのテナントに対する適切なアクセス許可がない可能性があります。 一部の機能とデータは、特定のロールにのみ表示されます。 持っているロールを表示するには、「テナント間でMicrosoft Entraロールを表示する」を参照してください。

顧客テナントの展開計画の [Microsoft Defender for Business展開のセットアップ] タスクで、[プロビジョニング] サブタスクを無視し、却下の理由として [サード パーティ経由で解決済み] を選択します。

次のいずれかの操作を行います。

• [管理者に MFA を要求する] デプロイ タスクから緊急アクセス管理者アカウントを除外します。

  1. 緊急アクセス管理者アカウントに関連付けられている顧客テナントの展開計画の [ 管理者に MFA を要求する ] 展開タスクで、[管理者に MFA を要求する条件付きアクセス ポリシーの作成 ] サブタスクでタスクの詳細ウィンドウを開き、[ デプロイ] を選択します。
  2. [ 展開タスクの確認 ] ページで、[ ユーザーの除外 ] フィールドをクリックして、推奨されるユーザーの一覧を開き、除外する緊急アクセス管理者アカウントを選択します。
  3. [ 次へ ] を選択して検出された構成を確認し、確認とデプロイに進みます。

• 緊急アクセス管理者アカウントに関連付けられている顧客テナントの展開計画の [ 管理者に MFA を要求する ] デプロイ タスクで、[管理者に MFA を要求する条件付きアクセス ポリシーの作成 ] サブタスクを無視し、却下の理由として [ 受け入れられるリスク ] を選択します。

  注:

  デプロイ タスクを無視すると、テナント内のすべてのユーザーに影響します。

次のいずれかの操作を行います。

• 既存の構成のデプロイ状態を [有効] に変更します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[ 検出履歴] を選択します。
  2. テナントの最新のスキャンを選択して、テナントの構成を表示します。
  3. 展開状態を更新する構成を選択して、Microsoft Entra IDで構成を開きます。
  4. [ポリシーの有効化] を [オン] に変更し、[保存] を選択します。
  5. Lighthouse の [タスクの詳細] ウィンドウに戻り、[ 検出の実行 ] を選択してデプロイの状態を更新します。

• 既存の構成を削除し、新しい構成をデプロイします。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 次へ ] を選択して、[ 検出された構成の確認 ] ページに進みます。
  3. 検出された構成の一覧から、該当する構成を選択してMicrosoft Entra IDで開きます。
  4. Microsoft Entra IDで構成を削除します。
  5. Lighthouse の [ 検出された構成の確認 ] ページに戻り、[ 最新の情報に更新 ] を選択して、検出された構成を更新します。
  6. [ 次へ ] を選択して、確認してデプロイします。

次のいずれかの操作を行います。

• 既存の構成内の設定を編集して、準拠させます。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 次へ ] を選択して、[ 検出された構成の確認 ] ページに進みます。
  3. 編集する設定を含む構成を選択して、該当する管理ポータルで開きます。
  4. タスクで必要に応じて構成設定を編集し、更新された構成を保存します。
  5. Lighthouse の [ 検出された構成の確認 ] ページで、[ 更新 ] を選択して、検出された構成を更新します。 該当するタスクの状態が [ 準拠] に表示されます。
  6. [ 次へ ] を選択して、確認してデプロイします。

• 既存の構成の割り当てを編集して、タスクが割り当てられているユーザーを除外します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 検出された構成の確認 ] ページで、[ ユーザーの除外 ] フィールドをクリックして、推奨されるユーザーの一覧を開き、除外するユーザーを選択します。
  3. [ 次へ ] を選択して検出された構成を確認し、確認とデプロイに進 みます。

• 既存の構成を削除します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 次へ ] を選択して、[ 検出された構成の確認 ] ページに進みます。
  3. 検出された構成の一覧から、該当する構成を選択してMicrosoft Entra IDで開きます。
  4. Microsoft Entra IDで構成を削除します。
  5. Lighthouse の [ 検出された構成の確認 ] ページで、[ 更新 ] を選択して、検出された構成を更新します。
  6. [ 次へ ] を選択して、確認してデプロイします。

• 非準拠の設定を持つ構成に関連付けられているタスクを無視します。

  1. 顧客テナントの展開計画で、無視する展開タスクを選択してタスクの詳細ウィンドウを開き、[ 閉じる] を選択します。
  2. [ 理由] で、適切なオプションを選択し、[保存] を選択 します。

  注:

  デプロイ タスクを無視すると、テナント内のすべてのユーザーに影響します。

次のいずれかの操作を行います。

• デプロイ タスクから該当するユーザー アカウントを除外します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 展開タスクの確認 ] ページで、[ ユーザーの除外 ] フィールドをクリックして、推奨されるユーザーの一覧を開き、除外するユーザーを選択します。
  3. [ 次へ ] を選択して検出された構成を確認し、確認とデプロイに進みます。

• 必要なサービスのライセンスを該当するユーザーに割り当てることで、デプロイを有効にします。

  1. Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー>アカウント管理] を選択し、ライセンスのないユーザーを検索します。
  2. 適切なユーザーを選択してユーザーの詳細ウィンドウを開き、[ ライセンスとアプリ] を選択します。
  3. デプロイ タスクで必要なライセンスを選択し、[ 変更の保存] を選択します。
  4. 該当するユーザーごとにこれらの手順を繰り返します。

• 顧客テナントのタスクを閉じます。

  1. 顧客テナントの展開計画で、無視する展開タスクを選択してタスクの詳細ウィンドウを開き、[ 閉じる] を選択します。
  2. [ 理由] で [ リスクが受け入れられた] を選択し、[保存] を選択 します。

  注:

  デプロイ タスクを無視すると、テナント内のすべてのユーザーに影響します。

次のいずれかの操作を行います。

• 展開タスクから該当するユーザー アカウントを除外します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ 展開タスクの確認 ] ページで、[ ユーザーの除外 ] フィールドをクリックして、推奨されるユーザーの一覧を開き、除外するユーザーを選択します。
  3. [ 次へ ] を選択して検出された構成を確認し、確認とデプロイに進みます。

• 展開タスクから該当するセキュリティ グループを除外します。

  1. 顧客テナントの展開計画で、該当するサブタスクを選択してタスクの詳細ウィンドウを開き、[デプロイ] を選択 します。
  2. [ デプロイ タスクの確認 ] ページで、[ グループの除外 ] フィールドをクリックして、推奨されるグループの一覧を開き、除外するグループを選択します。
  3. [ 次へ ] を選択して検出された構成を確認し、確認とデプロイに進みます。

割り当てられた構成の 1 つ以上の設定が [見つからない] または [準拠していない] のユーザーが 1 人以上いる場合、タスクは準拠していません。

準拠していないデプロイ タスクを調査して解決するには:

1. 顧客テナントの展開計画を開き、調査するタスクを選択してタスクの詳細ウィンドウを開きます。

2. [ ユーザーの進行状況 ] を選択して、どのユーザーの状態が [準拠していない ] または [ ライセンスされていません] かを確認します。 ライセンスのないユーザーを解決するには、必要なライセンスを割り当てるか、タスクの割り当てから除外します。

3. 準拠していないユーザーがいる場合は、[検出履歴] を選択し、テナントの最新のスキャンを選択してテナントの構成を表示します。

   テナント構成は、ユーザーが [見つからない ] または [ 準拠していない] のいずれかのポリシー内の設定を識別します。

4. 次のいずれかの操作を行います。

   • 不足している設定を解決するには、 不足している設定を構成に追加します。
   • [準拠していない] 設定を解決するには、展開タスクの値と一致するように該当する設定の値を更新し、タスクの詳細ウィンドウから [検出の実行] を選択します。

[ライセンスが付与されていません] または [準拠していない] の 1 つ以上のタスクがある場合、デプロイ プランは完了しません。

完了していないデプロイ計画を調査して解決するには:

1. 顧客テナントの展開計画を開き、割り当てられたデプロイ タスクの状態を表示します。

2. 状態が [ライセンスされていません ] または [ 準拠していない] の各展開タスクを確認し、次のいずれかの操作を行います。

   • [ライセンスなし] の展開タスクを解決するには、対象となる各ユーザーに必要なライセンスを割り当てるか、展開計画からタスクを無視します。
   • 準拠していないデプロイ タスクを解決するには、タスクのデプロイを完了するか、デプロイ 計画からタスクを無視します。

Lighthouse で顧客テナントの構成が更新されると、テナントのデプロイ状態が自動的に更新されます。 ただし、Lighthouse の外部で行われた変更はすぐには検出されません。 次回のスケジュールされた Lighthouse スキャンまで、または検出スキャンが Lighthouse ユーザーによって手動で開始されるまで、外部の変更は検出されません。

たとえば、Lighthouse がユーザーにタスクのライセンスが付与されていないことを示している場合は、Microsoft 365 管理センターで必要なライセンスをユーザーに割り当てることで解決できます。 その後、次のいずれかの操作を行って、Lighthouse のデプロイ状態に反映されたライセンスの割り当てを確認します。

• 展開タスクの [検出の 実行 ] を選択して、スキャンを手動で開始します。 これにより、ユーザーのデプロイ状態が直ちに更新されます。
• Lighthouse がテナントを自動的に再スキャンし、デプロイの状態を更新するまで待ちます。

Lighthouse を使用する要件を満たしている場合は、Lighthouse で顧客のクラウド PC を管理する資格があります。 現在の要件の一覧については、「Microsoft 365 Lighthouseの要件」を参照してください。

Windows 365ライセンスは、利用可能なすべての Microsoft 商用販売チャネルを通じて購入できます。 購入した 1 つのライセンスは、1 台のクラウド PC の購入と同じです。 現在、各ユーザーには同じ SKU の種類のクラウド PC を 1 つだけ割り当てることができますが、SKU の種類が異なる場合は、複数のクラウド PC を割り当てることができます。 プランと価格Windows 365比較するには、「適切なWindows 365 クラウド PCを取得する」を参照してください。

顧客がデータを通じて製品またはソリューションと対話する方法を理解することは、パートナーが顧客のニーズを予測し、顧客ライフサイクルのさまざまな段階を通じて全体的なパフォーマンスを向上させるのに役立ちます。 Microsoft は、顧客ライフサイクル管理 (CLM) エクスペリエンスと顧客ライフサイクル全体にわたる継続的な顧客エンゲージメントをサポートするツールを作成することで、パートナーに投資しています。 このエクスペリエンスはパブリック プレビュー フェーズで利用でき、"Project Orland for Microsoft 365" と呼ばれていました。 パブリック プレビュー フェーズが終了し、この同じエクスペリエンスがMicrosoft 365 Lighthouse内の機能として一般公開されるようになりました。

Microsoft 販売者がアカウント管理に使用するのと同じデータ モデルと分析情報を利用すると、パートナーは次のことができます。

1. 適切なアクションを使用して、適切なタイミングで顧客エンゲージメントをターゲットにします。
2. 使用パターンに基づいてデジタル変革の次のステップに向けた準備ができたら、顧客とEngageします。
3. 直接エンゲージメントによって将来の Microsoft 365 チャーンを回避できるお客様に対する早期警告を受けます。
4. パーソナライズされたマーケティング コンテンツ (ピッチ デッキなど)、使用状況情報にアクセスし、エクスペリエンス内で表面化した各顧客機会に固有の情報にアクセスします。
5. Microsoft のベスト プラクティスに関する推奨事項を活用します。

Sales Advisor は、すべてのセグメントにわたって営業案件を表示します。 機会とモデルは SMB のお客様に限定されません。 中規模のお客様をサポートする CSP パートナーは、Sales Advisor が関与するすべての顧客と適切にサービスを提供していることがわかります。

Microsoft 365 Lighthouse Sales Advisor 機能では、Modern Work Microsoft 365 のサービスとソリューションのみがサポートされます。

Lighthouse にオンボードする方法と、Sales Advisor の機能を使用する方法については、「 Sales Advisor へのアクセスを取得する」を参照してください。

2 つのオファリングは、異なる目的を果たし、さまざまなシグナルを使用してパートナーと共有される情報を生成します。

Cloud Ascent は、パートナーがクラウドに移行できる潜在的なクラウド顧客に焦点を当てたターゲット ツールです。 パートナーは、Cloud Ascent を使用してリード生成と新しい顧客マーケティングをサポートする必要があります。

Microsoft 365 試用版または有料サブスクリプションをお持ちのお客様の場合、Microsoft 365 Lighthouseのセールス アドバイザー機能は、試用版を有料に変換したり、製品の導入を増やしたり、有料顧客をより高度なワークロードに移行したりすることで、パートナーがその顧客を育てるのに役立ちます。 これは、継続的な顧客エンゲージメントをサポートするライフサイクル管理ツールです。 セールス アドバイザーは、Microsoft 販売者がアカウント管理に使用するのと同じデータ モデル、分析情報、シグナルを活用し、パートナーがビジネスを成長させるために市場全体で確認できるベスト プラクティスを活用します。

Microsoft 365 Lighthouseは、Azure サービスではなく Microsoft 365 サービスに重点を置きます。 Azure Lighthouse はAzure portalに組み込まれており、IT パートナーが Azure の複数のテナントを管理できる一方で、Microsoft 365 Lighthouseは、MSP が複数の Microsoft 365 顧客テナントを管理するのに役立つスタンドアロン ポータルです。 Microsoft 365 Lighthouseの詳細については、「Microsoft 365 Lighthouseの概要」を参照してください。 Azure Lighthouse の詳細については、「Azure Lighthouse とは」を参照してください。

Microsoft 365 Lighthouseは、Microsoft Graph API を通じて、顧客テナント全体から情報をソースおよび集計します。 Microsoft Sentinel が Lighthouse によって管理されている顧客テナントを監視している場合、そのような API アクティビティが検出され、Microsoft Sentinel の構成方法に応じてインシデントとして報告されます。 Microsoft Sentinel で自動化ルールを作成して、これらのインシデントを誤検知として識別し、自動的に閉じることができます。 これを行う方法については、「 Microsoft Sentinel で誤検知を処理する」を参照してください。 Microsoft Sentinel の詳細については、 Microsoft Sentinel の技術ドキュメントを参照してください。

Microsoft Defender XDRのマルチテナント機能により、大規模な組織は、1 つのポータルから複数のテナントをセキュリティで保護および管理する機能を提供します。これは、テナント間のインシデントの統合ビューや、複数のテナントに含まれるデータ全体で高度な検索を実行する機能など、グローバル セキュリティ オペレーション センター (SOC) 調査フローに焦点を当てています。 また、この機能は、エンタープライズ マネージド セキュリティ サービス プロバイダー (MSSP) が SOC を効率的に実行するのにも役立ちます。

SMB のお客様向けのサービスを管理し、1 つのポータルで統合されたエクスペリエンスで Microsoft 365 アプリケーションのセキュリティ、ID、管理にまたがる完全な機能セットを必要とする MSP の場合は、引き続きMicrosoft 365 Lighthouseをお勧めします。 Lighthouse には、特にMicrosoft 365 Business Premiumと Defender for Business を使用する MSP 向けに最適化された幅広い機能セットが含まれています。

次の表は、Microsoft 365 LighthouseとMicrosoft Defender XDRのマルチテナント organization機能の比較を示しています。

Lighthouse で、ポータルの上部にある [? ] アイコンまたはポータルの右下隅 にある [ヘルプ & サポート ] ウィジェットを選択して、[ ヘルプ ] ウィンドウを開きます。 ここから、[ ヘルプとサポート ] を選択して、セルフヘルプ記事にアクセスするか、サポートにお問い合わせください。 ヘルプとサポート オプションの詳細については、「Microsoft 365 Lighthouseのヘルプとサポートを入手する」を参照してください。

あなたのフィードバックは重要であり、私たちにとって重要です! フィードバックを送信するには、いくつかの方法があります。

• Lighthouse で、ポータルの右下隅にある [ フィードバックの提供 ] ウィジェットを選択します。
• [フィードバックのMicrosoft 365 Lighthouse] ページに移動します。 Lighthouse と Windows 365 機能に関する会話を開始したり、他の MSP や Microsoft の従業員に質問を投稿したり、フィードバックや機能のアイデアを提供したりできます。
• Lighthouse のポップアップ ウィンドウ (月に 1 回以上) に応答して、フィードバックの提供を求めます。