Microsoft 365 Lighthouse の新機能
Microsoft では、Microsoft 365 Lighthouse に新機能を継続的に追加しています。また、発見した問題を修正し、フィードバックに基づいて変更を加えています。 この記事を参照して、取り組んできた内容をご確認ください。
注:
顧客に提供するスピードは機能によって異なります。 まだ機能が表示されていない場合は、近日中に表示されるようになります。
パートナー テナントで現在使用できる新機能を確認するには、Microsoft 365 Lighthouse の [ホーム] ページに移動し、ページの右上隅にある [新機能] リンクを選択するか、[新新機能と学習リソース] カードの [新機能] を選びます。
2024 年 9 月
委任されたアクセス ページ
GDAP セットアップ ツールを削除し、[委任されたアクセス] ページに置き換えることで、Microsoft 365 Lighthouseでの詳細な委任された管理特権 (GDAP) の管理が簡略化されました。 この新しいページでは、次の操作を行うことができます。
- Lighthouse GDAP テンプレートを作成し、顧客テナントに一括または単一で割り当てます。
- GDAP アクセス許可を使用してセキュリティ グループを管理します。
- 顧客との GDAP 関係の状態を表示します。
- 各 GDAP 関係の最も近い有効期限を特定します。
セキュリティ グループを作成するには、パートナー テナントのグループ管理者である必要があります。 グループのユーザー メンバーシップを変更するには、パートナー テナントのユーザー管理者である必要があります。 GDAP リレーションシップを作成するには、パートナー センターで管理 エージェントである必要があります。
[委任されたアクセス] ページにアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可>アクセス許可の削除] を選択します。
GDAP の設定方法の詳細については、「Microsoft 365 Lighthouseで GDAP を設定する」を参照してください。
委任されたアクセスの詳細については、Microsoft 365 Lighthouseの [委任されたアクセス] ページの概要に関するページを参照してください。
Lighthouse で Copilot の分析情報を使用して Copilot の成功を促進する
新しい Copilot 分析情報 ページでは、顧客テナント全体の Copilot の成功をすべて 1 か所で簡単に管理および監視できます。 Copilot から価値を見出す可能性のあるお客様を推奨するだけでなく、このページには Copilot の使用状況とライセンスの割り当てが表示され、Copilot Lab、ラーニング パス、トレーニング ビデオなど、Copilot の専門家になるための重要なリソースへのリンクが表示されます。 ページには、Copilot を有効にするために特に推奨されるタスクのデプロイの進行状況も表示されます。
さらに、Copilot の分析情報は、Copilot のセットアップガイダンスまたはトレーニングを必要とする可能性がある顧客を特定するのに役立ちます。 分析情報を使用して、すべての Copilot ユーザーが確実に有効になり、成功するように設定します。
この新しいページにアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで、[ Copilot insights] を選択します。
Microsoft Teams文字起こしを有効にする新しい既定のベースライン デプロイ タスク
新しいデプロイ タスクを既定のベースラインに追加しました。これにより、顧客テナントのMicrosoft Teamsで自動文字起こしを有効にできます。
文字起こしを使用すると、ユーザーはクローズド キャプションで会議の記録を再生し、トランスクリプト内の重要なディスカッション項目を確認できます。 文字起こしとキャプションは、視聴者向けの包括的なコンテンツを作成するのに役立ちます。
この新しいデプロイ タスクを複製してカスタム ベースラインに追加し、顧客テナントの展開計画に移動して構成をデプロイします。
文字起こしとキャプションの詳細については、「 管理者 - Teams 会議の文字起こしとキャプションを管理する」を参照してください。
2024 年 8 月
テナントの詳細ページからメールボックス ストレージ情報にアクセスする
拡張テナントの詳細ページでは、ユーザーと顧客テナント内の共有メールボックスのメールボックス ストレージの使用状況を追跡できるようになりました。 この機能は、ライセンス リソースの最適化と計画に役立つストレージ使用量に関する分析情報を提供します。
メールボックスのストレージ情報にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで [ テナント] を選択し、一覧から任意のテナントを選択してテナントの詳細ページを開きます。 そこから、[ 概要 ] タブまたは [ ユーザー ] タブを選択し、[ メールボックス ストレージの使用状況] を選択します。
[テナント] ページに移動 します (テナントが表示されたら選択します)
アラートの機能強化
Microsoft Defender for Endpointアラートのアラート ルールに、アラートの状態でフィルター処理するオプションが含まれるようになりました。 既存のアラート ルールを更新して、 解決された エンドポイント アラートを除外できます。
再アクティブ化の可能性を減らすために、無視された状態のMicrosoft 365 Lighthouseアラートは解決済み状態に移動しなくなります。
詳細については、「Microsoft 365 Lighthouse の [警告] ページの概要」をご覧ください。
2024 年 6 月
強化されたテナントの詳細ページから重要な情報にアクセス
テナントの詳細ページに大規模なアップグレードが行われ、顧客テナントに関連する重要な情報に 1 か所でまとめてアクセスできるようになりました。 基本的な情報を取得するために複数のページを表示する必要がなくなりました。 [顧客情報] セクションが改善され、重要な顧客データとメモを 1 か所でまとめて把握できるようになり、ユーザーが積極的に活動し、リソースを最適化するのに役立ちます。
顧客テナント ユーザーが消費しているストレージの量を知りたい場合があるでしょう。 テナントの詳細ページからメールボックス ストレージの使用状況を監視できるようになりました。 顧客に販売した Microsoft サブスクリプションを簡単に監視できればと思いませんか? サブスクリプションの詳細、更新日、関連サービスをすべて 1 か所で確認できます。
さらに、今後数か月でさらに機能強化が行われます。
- すばやいナビゲーション: Lighthouse の任意のページからあらゆるテナントの詳細ページに直接移動できます。
- 顧客向けレポート: お待ちかねの機能、顧客と直接共有できる包括的なレポートが追加されます。
- その他の機能もご期待ください。
最近の機能強化を確認するには、Lighthouse の左側のナビゲーション ウィンドウで [テナント] を選択し、リストから任意のテナントを選択してテナントの詳細ページを開きます。
[テナント] ページに移動 します (テナントが表示されたら、テナントを選択して拡張テナントの詳細ページを表示します)
2024 年 5 月
テナントの詳細ページの改善
顧客テナントの詳細をより包括的に表示できるように、テナントの詳細ページが改善されました。 これらの改善点は、今後数か月にわたって段階的にリリースされる予定です。 改善されたテナントの詳細ページには、再設計された [概要] タブがあり、ベースライン展開の進行状況に関する概略的な分析情報とアラートを示す [概要] セクションと、顧客に関するメモを記録して同僚との共同作業が容易になる拡張された [顧客情報] セクションが含まれています。 また、注意が必要なテナントのタスクをまとめて確認できる [実施項目] タブも追加されました。 この新しいタブには、タスクを実行するための関連ページへのリンクが含まれていて、詳細の確認と対処を簡単に行うことができるようになります。
これらの改善点を確認するには、Lighthouse の左側のナビゲーション ウィンドウで [テナント] を選択し、一覧から任意のテナントを選択してテナントの詳細ページを開き、[概要] タブを表示します。ここから [実施項目] タブにアクセスすることもできます。
[テナント] ページに移動 します (テナントが表示されたら選択します)
2024 年 4 月
Lighthouse RBAC アカウント マネージャーの役割要件の更新
Lighthouse RBAC アカウント マネージャーの役割を管理するために、Microsoft Entra ID P1 ライセンスを持っている必要がなくなりました。 この変更は、Lighthouse RBAC アカウント マネージャーの役割に割り当てられるセキュリティ グループが役割割り当て可能なグループである必要がなくなったことを意味します。 既存のセキュリティ グループを含むすべてのセキュリティ グループを Lighthouse RBAC アカウント マネージャーの役割に割り当てることができるようになりました。
[Lighthouse のアクセス許可] ページに今すぐ移動する
詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。
新しいユーザーの表示と設定
Microsoft 365 Lighthouseのマネージド テナント全体のすべての新しいユーザーを表示する [新しいユーザー] ページが追加されました。 このページを使用すると、テナント全体で最近オンボードされたすべてのユーザーを追跡し、ライセンス、グループなどを使用して適切に設定されていることを確認できます。
この新しいページにアクセスするには、[ ユーザー>アカウント管理>新しいユーザー] に移動します。 [ 新しいユーザー ] ページでは、任意のテナントに新しいユーザーをすばやく追加することもできます。
[テナント] ページの [アプリとサービスの使用状況]
各顧客のアプリとサービスの使用状況を示す新しい列が Microsoft 365 Lighthouse の [テナント] ページに追加されました。 これにより、Microsoft 365 の能力を十分に活用できていない、ガイダンスやサポートが必要な可能性がある顧客を特定できます。 列には、次の 4 つのコア ワークロードの使用状況が表示されます: コア Microsoft アプリ (Word、Excel、PowerPoint、OneNote)、Teams、ストレージ (SharePoint または OneDrive)、メール (Exchange)。 これらのワークロードの導入が非常に少ない、または行われていない顧客は、異常とマークされます。 この情報を使用して、対処の優先順位を決め、さらに支援が必要だったり、Microsoft 365 サブスクリプションの設定のサポートが必要だったりする顧客に連絡することができます。
この機能にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで [テナント] を選択し、[テナント] ページの [アプリとサービスの使用状況] 列を確認してください。
詳しくは、「[テナント] ページの概要」をご覧ください。
Microsoft 365 アプリの正常性を Lighthouse から管理する
新しいアプリ管理レポートを使用すると、顧客テナント全体で Microsoft 365 アプリの正常性の監視と管理を簡単に行うことができます。 たとえば、顧客のデバイスでクラウド更新が有効になっているかどうかを確認することができ、常にアプリが最新状態に保たれるようになります。 このレポートでは、Microsoft 365 Apps 管理センターでインベントリ サービスが有効になっている顧客テナントでどの Microsoft 365 アプリ チャネルが展開されているか、顧客がどのアプリ チャネルを通して更新プログラムを受信しているかが特定されます。
また、アプリ管理レポートを使用すると、顧客がサポートされていない Office ビルドを実行しているかどうか、最新のビルドをまだ使用していないかどうかを簡単に判断できます。 これにより、古い Office ビルドの使用によって発生する可能性があるエンド ユーザーの潜在的な問題を予防的に特定できます。 これらの分析情報は、Win32 デバイスを使用しているすべての顧客に関して入手できます。顧客テナントに関して Intune の要件はありません。
この新しいレポートにアクセスするには、[アプリ]>[アプリ管理] に移動します。
2024 年 3 月
フィードバックとサポートのウィジェット
フィードバックをより簡単に送信できるようになりました。 Lighthouse ポータルの右下隅にある新しいフィードバックとサポートのウィジェットをご確認ください。 ウィジェットを選択するだけで、提案を行ったり、問題を報告したり、称賛したりできます。 強化されたフィードバック ツールを使って今すぐコメントを共有し、Lighthouse がどのように役立っているかをお知らせください。
2024 年 2 月
PowerShell スクリプトの管理
PowerShell スクリプトを作成し、Microsoft 365 Lighthouse で Intune で管理されているデバイスの結果を確認できるようになりました。顧客ごとに、Microsoft Intune 管理センターのデバイス スクリプト ページに移動する必要はありません。 この機能にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウから [テナント] を選択し、リストからテナントを選択して、[スクリプト] タブを選択します。
スクリプトを作成するには、[スクリプトの作成] を選択します。 対象となるデバイスのリストと既存のスクリプトの最終実行時を表示するには、リストからスクリプトを選択します。 顧客テナント内のすべての Intune マネージド デバイスに対してスクリプトを実行することも、Microsoft Entra グループを使用してデバイスをターゲットにすることもできます。
2024 年 1 月
今後のサブスクリプションの更新を追跡する
サブスクリプション更新に関する顧客との話し合いの優先順位を高めてより効果的に進めることができるよう、今後 90 日以内に期限切れになる顧客サブスクリプションを追跡できるページが Microsoft 365 Lighthouse に追加されました。
この新しいページにアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで、[セールス アドバイザー (Project Orland)]>[今後の更新] を選択します。
セールス アドバイザーを初めて使用する場合は、[今後の更新] ページにアクセスするには、パートナー テナントの Lighthouse アカウント マネージャーである必要があります。 詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。 セールス アドバイザーへのアクセス権が既にある場合は、現時点では Lighthouse アカウント マネージャーの役割は必要ありません。
[今後の更新] ページには、すべての顧客サブスクリプションがサブスクリプションの有効期限順に一覧表示されます。 一覧は、有効期限、請求頻度、継続請求の状態、ライセンス数などで並べ替えたりフィルターしたりできます。 各テナントの有効期限が近いすべてのサブスクリプションを簡単に表示するには、[テナント別のグループ一覧] ビューに切り替えます。
詳細については、「ブログ投稿: Copilot の機会を解き放ち、Microsoft 365 Lighthouse を使用して CSP ビジネスを成長させる」の「簡略化された更新分析情報を使用して更新の会話を最適化する」をご覧ください。
セールス アドバイザーの Microsoft Copilot 営業案件
Microsoft 365 Copilotを購入する資格のある顧客を特定するために、Sales Advisor にMicrosoft Copilot機会を追加しました。 Microsoft Copilot は、あらゆる場所で機能し、ニーズにインテリジェントに適応する AI コンパニオンです。
Copilot 営業案件にアクセスするには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[セールス アドバイザー (Project Orland)]>[営業案件] を選択し、[顧客の成長] タブを選択します。
Copilot 営業案件を選択して、顧客に関する分析情報、推奨されるアクション、顧客と関わり合うためのリソースを確認してください。
詳細については、「ブログ投稿: Copilot の機会を解き放ち、Microsoft 365 Lighthouse を使用して CSP ビジネスを成長させる」をご覧ください。
顧客が GDAP 関係を承認した後に GDAP テンプレート設定を自動的に割り当てる
GDAP リレーションシップがアクティブ化された後に追加の手順を実行することなく、どの委任されたリレーションシップが既に設定されているかに関係なく、任意の顧客テナントに対してきめ細かい委任された管理特権 (GDAP) を設定できるようになりました。 GDAP テンプレートを Microsoft 365 Lighthouse 内の任意の顧客テナントに割り当て、顧客がそのリレーションシップを承認すると、セキュリティ グループとサポート ロールが自動的に適用されます。 すべての GDAP テンプレート設定を適用するために、リレーションシップをアクティブ化した後に GDAP セットアップを再実行したり、追加の手順を実行したりする必要はありません。
GDAP テンプレートを割り当てるには、Lighthouse の [ホーム] ページに移動し、[GDAP セットアップ] カードの [GDAP の設定] を選択します。
詳細については、「Microsoft 365 Lighthouse で顧客向けに GDAP を設定する」をご覧ください。
新しい Lighthouse アカウント マネージャー ロールを使用して、営業アドバイザーのアクセスを管理する
Microsoft 365 Lighthouse の [Lighthouse のアクセス許可] ページから営業アドバイザーのアクセスを直接管理できるようになりました。 営業アドバイザー ページへのフル アクセス、パートナー テナント全体にわたるデータ、データをエクスポートできる機能などを必要とする、パートナー テナント内のユーザーに、Lighthouse アカウント マネージャー ロールを割り当てます。
Lighthouse アカウント マネージャー ロールを割り当てるには、[アクセス許可]>[Lighthouse のアクセス許可] の順に移動します。
Lighthouse でパートナー テナントのアクセス許可をさらに管理するために使用できる、追加の Lighthouse 管理ロールについては、お知らせをお待ちください。
[Lighthouse のアクセス許可] ページに今すぐ移動する
詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。
2023 年 10 月
データの可用性の分析情報
Microsoft 365 Lighthouse での管理対象となるテナントの拡大により、データの可用性の分析情報が管理ページに追加されて、完全なデータまたは部分的なデータが表示されているか、データが表示されていないかがわかるようになりました。 Lighthouse は、一部の顧客テナントでデータが見つからなかったり不完全であったりする理由と、すべてを表示させるために実行できる手順を理解するのにも役立ちます。
これらの分析情報により、実際にはデータが Lighthouse で利用できない場合に、報告されていないテナントが正常で安全であると見なすことがなくなります。
データの可用性の分析情報が以下のページに追加されました:
- 多要素認証
- リスクの高いユーザー
- パスワードのリセット
- データの保護
- デバイスのコンプライアンス
- デバイスの正常性
- デバイスのセキュリティ
- 脅威の管理
- 脆弱性管理
分析情報を表示するには、Lighthouse でこれらのページのいずれかに移動してください。
2023 年 9 月
Windows イベント ログ
Microsoft 365 Lighthouse の [Windows イベント ログ] ページでは、人工知能 (AI) を使用して、Windows イベント ログで見つかった問題を軽減するための提案が生成されます。 [Windows イベント ログの収集] ベースラインにより、管理対象デバイスのイベント ログを収集できます。 レコードが取り込まれると、Lighthouse の左側のナビゲーション ウィンドウで [デバイス]>[Windows イベント ログ] を選択すると、レコードを表示できます。 詳細を表示するには、任意のログ エントリを選択してください。
ホーム ページでのクイック アクション
新しいユーザーの追加、テナントのタグ付け、他の管理センターへのアクセスなどの一般的な操作を、Microsoft 365 Lighthouse のホーム ページから実行できるようになりました。 ホーム ページの上部にある新しいコマンド バーは、必要なときにいつでもこれらの操作を見つけて実行するのに役立ちます。
2023 年 8 月
Microsoft セキュア スコア
組織のセキュリティ体制を表す Microsoft セキュア スコアが Microsoft 365 Lighthouse に統合されました。 Lighthouse では、すべての管理対象テナントにわたるセキュリティ スコアの集計ビューと、個々のテナントのセキュリティ スコアの詳細が提供されます。 [ホーム] ページの新しいカードを使用するか、[テナント] ページでテナントを選択することで、セキュア スコアにアクセスできます。 テナントを選択したら、[スコア] タブを選択して、テナントのセキュリティ スコアデータの履歴を表示します。
詳細については、「Microsoft セキュア スコア」をご覧ください。
Microsoft 365 Lighthouse のアラート
Microsoft 365 Lighthouse では、優先順位付けされたアラートの統合ビューが提供されるようになりました。そのため、管理対象テナント全体で対処する必要がある上位のアラートをすばやく表示できます。 Lighthouse 内のデータに基づいてアラート ルールを構成することもできます。これにより、すぐに注意が必要な項目に優先順位を付けることができます。
Lighthouse では、カスタマイズされたプッシュ アラートを構成して、既存のチケットとサポート システムとの統合を可能にする機能もサポートされるようになりました。
この機能にアクセスするには、 Lighthouse の左側のナビゲーション ウィンドウで [アラート] を選択します。
詳細については、「Microsoft 365 Lighthouse の [警告] ページの概要」をご覧ください。
2023 年 7 月
営業アドバイザーが Microsoft 365 Lighthouse の一員になりました
パートナー センターの Insights で以前は Project Orland と呼ばれていた Sales Advisor は、Microsoft 365 Lighthouse に統合されました。
Sales Advisor は、AI 主導の分析情報の力を活用してビジネスの成長を促進し、スケーラブルな管理サービスを顧客に提供するのに役立ちます。 セールス アドバイザーを使用すると、新しい顧客の獲得、顧客維持の向上、プレミアム プランによるビジネスの拡大に関するプロアクティブでアクション可能なパーソナライズされた推奨事項を見つけ出すことができます。
Lighthouse でセールス アドバイザーを表示するには、左側のナビゲーション ウィンドウで [セールス アドバイザー]>[営業案件] を選択します。 詳細については、「Microsoft 365 Lighthouse のセールス アドバイザーの概要」をご覧ください。
2023 年 6 月
Windows 更新プログラムを管理するための展開タスク
Windows 更新プログラムの展開ポリシーを展開して、顧客テナント デバイスに最新のセキュリティ パッチ、バグ修正プログラム、パフォーマンスの改善を確実に適用できるようになりました。 また、Windows 更新プログラムの展開ポリシーが不足しているテナント、ポリシーを実装しているテナント、ポリシーを正常に実装したテナントについても分析情報を入手できます。
詳細については、「Microsoft 365 Lighthouse ベースラインを使用した標準テナント構成の展開の概要」をご覧ください。
Lighthouse から管理センターへのアクセス
Microsoft 365 Lighthouse への管理センターのリンクが追加され、顧客をより効率的に管理できるようになりました。 管理センターのリンクを使用すると、Lighthouse から選択した顧客テナントの該当する管理センターに直接移動できます。
管理センターのリンクには、[テナント] ページから、または Lighthouse 全体で使用できる [テナント] フィルターを使用してアクセスできます。 [テナント] ページで、サービスを管理する顧客テナントの横にある 3 つのドット (その他のアクション) を選択し、[サービスの管理] を選択して管理センターリンクの一覧を開きます。 [テナント] フィルターを使用するには、フィルターを開き、サービスを管理する顧客テナントを見つけ、テナント名の横にある > 記号を選択して管理センターリンクの一覧を開きます。
詳細については、「Microsoft 365 Lighthouse の [テナント] ページの概要」をご覧ください。
テナントに合わせて "新機能" がカスタマイズされました
新しい機能が Microsoft 365 Lighthouse パートナー間で徐々にロールアウトされるため、パートナー テナントで新機能がいつ利用できるかを知らせるために "新機能" 通知が変更されました。
パートナー テナントで使用できる新機能を確認するには、Lighthouse の [ホーム] ページに移動し、ページの右上隅にある [新機能] リンクを選択するか、[新新機能と学習リソース] カードの [新機能] を選びます。
Lighthouse の最新機能の完全な一覧については、この記事の一覧をご覧ください。機能は、パートナー テナントで使用できる場合と、まだ使用できない場合があります。
すべてのテナントの危険なユーザー
[危険なユーザー] ページが更新され、顧客テナントに Azure Active Directory Premium P1 以上がない場合でも、オンボードされているすべての顧客テナントの危険なユーザー情報が表示されるようになりました。 たとえば、テナントに Microsoft Defender for Business または Windows 365 Business のライセンスしかない場合でも、そのテナントで危険な動作のフラグが設定されているユーザー アカウントが表示されます。
この更新された機能を表示するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー]>[危険なユーザー] を選択します。
詳細については、「Microsoft 365 Lighthouse で危険なユーザーを表示および管理する」をご覧ください。
詳細なユーザー メトリック
[ユーザー]>[アカウント管理]>[ユーザー メトリック] に移動して、すべての管理対象ユーザー アカウントの詳細なメトリックを表示できるようになりました。 ユーザー、ライセンスを持つユーザー、ゲスト ユーザー、グローバル管理者、非アクティブなユーザー、および顧客テナント全体で所有しているブロック解除された共有メールボックスの数を確認できます。 このデータは、ユーザー アカウントをより効率的かつ効果的に管理し、顧客テナントの正常性を維持するのに役立ちます。
[ユーザー メトリック] ページから、Microsoft 365 管理センターにすばやくアクセスすることもできます。このセンターでは、包括的なユーザー情報を表示したり、追加のアクションを実行したりできます。
詳細については、「Microsoft 365 Lighthouse の [ユーザー] ページの概要」をご覧ください。
2023 年 5 月
GDAP セットアップで必要なロールがチェックされるようになりました
Microsoft 365 Lighthouse の GDAP セットアップが、作業を開始する前に必要なロールがあるかどうかを確認するように更新されました。 必要なロールがない場合は、メッセージによって警告が表示されます。
Lighthouse で GDAP セットアップにアクセスするには、[ホーム] ページの [GDAP セットアップ] カードに移動し、[GDAP の設定] を選択します。
詳細については、「Microsoft 365 Lighthouse で顧客向けに GDAP を設定する」をご覧ください。
2023 年 4 月
構成ドリフト レポート
Microsoft 365 Lighthouse には、[準拠] 状態または [却下] 状態から [非準拠] 状態または [非ライセンス] 状態に後退またはドリフトした展開タスクを識別する機能が追加されました。
展開タスクは、検出が困難なさまざまな理由で優先状態から逸脱する可能性があり、顧客テナントの構成が優先状態からどのようにドリフトしているかを理解することは、複雑で労働集約的なプロセスになる可能性があります。
Microsoft 365 Lighthouse では、どの展開タスクがどのテナントの展開プランから逸脱しているかだけでなく、どの構成でどの構成でどのユーザーが優先状態から逸脱しているかも確認できるため、テナントを正常で生産的で安全な状態に効率的かつ効果的に復元できます。
展開プランへの OneDrive 同期構成の追加
既定のベースライン内で展開タスクを使用して、OneDrive ポリシーを展開できるようになりました。 この構成を追加すると、OneDrive での同期を適切に認証されたユーザーに制限することで、顧客テナントのデータを保護できます。
新しい GDAP 管理機能
きめ細かい委任された管理特権 (GDAP) の管理を担当するマネージド サービス プロバイダー (MSP) 技術者は、Microsoft 365 Lighthouseのすべての顧客の委任された関係の詳細をひとめで確認できるようになりました。 この新機能は、GDAP がすべての顧客に対して正しく設定されていることを確認するのに役立ちます。
委任されたアクセスの種類、GDAP テンプレートが割り当てられているかどうか、アクティブなリレーションシップと保留中のリレーションシップの数、最も近い有効期限、顧客テナントを管理するためのアクセス権を持つセキュリティ グループなど、顧客の委任されたリレーションシップの状態を表示するには、[アクセス許可]>[委任されたアクセス] に移動します。
2023 年 3 月
Microsoft Defender for Endpoint マルチテナントの脅威と脆弱性の管理
Microsoft Defender 脆弱性の管理は、顧客の環境でのソフトウェアの脆弱性と構成ミスの修復を通じて、デバイスの安全な基盤を事前に特定して構築するのに役立ちます。 Microsoft 365 Lighthouse に脆弱性管理機能が含まれるようになりました。 [デバイス]>[脆弱性の管理] に移動して、Microsoft Defender for Endpoint にオンボードされているすべての管理対象テナントの暴露スコアを確認します。 テナントの脆弱性への露出を減らす方法のセキュリティに関する推奨事項を確認するには、[推奨事項] タブを選択します。
Microsoft Defender for Business、Microsoft Defender for Endpoint からのデバイス セキュリティ データ
Microsoft 365 Lighthouse では、管理対象テナント全体の Microsoft Defender for Business と Microsoft Defender for Endpoint からのさまざまなセキュリティ アラートに関する分析情報の要約が表示されるようになりました。 これらの分析情報にアクセスするには、[デバイス]>[デバイス のセキュリティ]>[概要] にアクセスします。 これらの分析情報は、アラートの完全な一覧を掘り下げる前に、テナントのさまざまなセキュリティ アラートの全体的な状態、重大度、およびカテゴリを評価するのに役立ちます。
[テナント] ページの機能強化
Microsoft 365 Lighthouse で顧客テナントをより簡単に管理できるように [テナント] ページが更新されました。 検索ボックスの横にあるアイコンを選択してアクセスする新しいリスト オプション機能を使用して、ドメイン名またはテナント ID で顧客テナントを表示できるようになりました。 また、[テナント] ページも更新され、新しい詳細な委任された管理特権 (GDAP) のセットアップと Lighthouse 管理機能が反映されました。
Microsoft 365 Lighthouse で完全に管理される条件を満たしていない顧客テナント (たとえば、GDAP が設定されていないか、必要なサブスクリプションが不足している) には、Lighthouse の管理状態が [制限あり] と表示されます。 これらのテナントは、Microsoft 365 Lighthouse の限られた一連のエクスペリエンスの対象となります。これには、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービス正常性などが含まれます。
最後に、各顧客テナントの顧客条件の詳細を示す新しいウィンドウが追加されました。 たとえば、Lighthouse の管理状態が [制限付き] である顧客の場合、テナント名を選択してこのウィンドウを開き、詳細な状態と推奨される次の手順を確認できます。
展開状態レポート
Microsoft 365 Lighthouse では、展開作業の最適化と優先順位付けに役立つ、アクティブなテナントごとに展開プランの状態が提供されるようになりました。 展開プランの状態は、[テナント] ページと新しい [展開分析情報] ページにあります。
2023 年 2 月
エンドポイント分析からのアプリの分析情報
エンドポイント分析からの分析情報が Microsoft 365 Lighthouse に追加され、管理対象テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じられるようになりました。 エンドポイント分析からの分析情報は、[デバイス登録タスクのセットアップ] の下の既定のベースライン内の [デバイスの正常性監視を有効にする] という展開サブタスクに通知されます。 新しいサブタスクが有効になり、展開タスクが展開されたら、Microsoft 365 Lighthouse の左側のナビゲーション ペインで [アプリ]>[アプリのパフォーマンス] を選択して、エンドポイント分析の分析情報を表示します。
詳細については、「エンドポイント分析とは」をご覧ください。
エンドポイント分析からのデバイス分析情報
エンドポイント分析からの分析情報が Microsoft 365 Lighthouse に追加され、管理対象テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じられるようになりました。 エンドポイント分析からの分析情報は、[デバイス登録タスクのセットアップ] の下の既定のベースライン内の [デバイスの正常性監視を有効にする] という展開サブタスクに通知されます。 新しいサブタスクが有効になり、展開タスクが展開されたら、Microsoft 365 Lighthouse の左側のナビゲーション ペインで [デバイス]>[デバイスの正常性] を選択して、エンドポイント分析の分析情報を表示します。
詳細については、「エンドポイント分析とは」をご覧ください。
マルチテナントの公開スコアと推奨事項
Microsoft Defender for Endpoint (MDE) から Microsoft 365 Lighthouse にマルチテナントの脅威と脆弱性管理機能が導入されました。 MDE にオンボードされているすべての管理対象テナントの露出レベルを確認するには、Microsoft 365 Lighthouse の [デバイス]>[脆弱性の管理] をご覧ください。
永続的な展開状態の検出と構成ドリフト分析
Microsoft 365 Lighthouse がテナントを監視するための永続的な構成の検出と展開状態を提供し、割り当てられたタスクの展開状態が低下する原因となるテナント構成の更新を (オフラインでも) 特定するように強化されました。
また、Microsoft 365 Lighthouse では、検出されたドリフトの原因となったユーザー アクティビティに関する "だれが"、"どこで"、"いつ" などの詳細を提供することで、テナントを目的の状態に効率的かつ効果的に復元できるようにします。
この分析情報は、組織または顧客の組織のテナント管理者を効果的に関与させ、アクティビティの影響と、構成ドリフトに関連する将来のリスクを軽減する方法について教育するのに役立ちます。
展開分析情報の [ホーム ページ] カード
Microsoft 365 Lighthouse ホーム ページに、管理するテナントの展開状態に関する実用的な分析情報を提供する [展開分析情報] カードが含まれるようになりました。 これらの分析情報は、テナントの正常性とセキュリティを最適化するために展開アクティビティに集中する場所を特定するのに役立ちます。
ユーザーによる展開の進行状況
Microsoft 365 Lighthouse では、展開の進行状況がユーザー別に報告されるようになりました。そのため、該当するすべての展開タスクの展開状態を確認できます。 すべての管理対象テナントにおける準拠しているユーザー、準拠していないユーザー、対象ではないユーザー、ライセンスが付与されていないユーザー、または各展開タスクから除外されているユーザーを確認する機能は、各ユーザーのセキュリティと生産性をより効率的かつ効果的に支援するのに役立ちます。
2023 年 1 月
既定のベースラインを使用した Intune デバイス登録の自動化
既定のベースラインでは、Intune での Windows デバイスの登録を自動化するためのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) 展開サブタスクが提供されるようになりました。 以前、これは手順のみを提供する手動タスクでした。
任意のテナントについて、[展開プラン] ページに移動し、[デバイス登録の設定] タスクを展開し、[デバイス登録の構成] サブタスクを選択してタスクの詳細ウィンドウを開き、[展開] を選択します。
ユーザー検索の強化
[アカウント管理]>[検索ユーザー] ページに、一致するユーザーがテナント内で見つかるとすぐに検索結果が表示されるようになりました。 以前のバージョンのページでは、すべてのテナントを検索した後にのみ検索結果が表示されました。
2022 年 11 月
Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策の展開タスクの変更
既定のベースラインで Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策のポリシー設定を更新し、顧客テナントの保護を強化しました。 Windows 10 以降の Microsoft Defender ファイアウォールの構成または Windows 10 以降の Microsoft Defender ウイルス対策の構成タスクを以前に展開した場合、顧客テナントは元のポリシー設定で引き続き保護されます。 ただし、[展開プラン] ページでは、これら 2 つのタスクの展開手順は、新しい拡張ポリシー設定を展開するまで、[準拠していない] の状態を示します。 これらの拡張ポリシー設定をアクティブにするには、Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策の展開タスクの両方について展開プロセスを再度実行する必要があります。 展開されると、展開手順の状態は再び [準拠している] として表示されます。
きめ細かい委任された管理特権 (GDAP) を設定する機能
Microsoft 365 Lighthouse 内から複数のリセラーの顧客と一度に GDAP 関係を確立し、さまざまなロールとアクセス許可レベルを持つセキュリティ グループにパートナー テナントのユーザーを割り当てることができます。 これを行うには、顧客とさまざまな技術者グループのサポートレベルに基づいて再利用可能なテンプレートを作成します。 このプロセスでは、サポート レベルごとに推奨されるロールが表示されます。 作成したテンプレートは、必要に応じて新しい顧客に再適用できます。 この機能を使用すると、委任された管理特権 (DAP) の代わりに、ユーザーに対して最小限の特権のアプローチを使用して、顧客と共に GDAP をすばやく確立できます。
Microsoft 365 Lighthouse の GDAP の詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。
すべてのサービスにわたる GDAP の詳細については、「詳細代理管理特権 (GDAP) - パートナー センターの概要」をご覧ください。
Windows デバイスから診断を収集する機能
Windows デバイスから診断を収集する機能が追加されました。 この機能には、[デバイス コンプライアンス] ページからアクセスできます。 [診断情報の収集] リモート アクションを使用すると、ユーザーの作業を中断することなく、ログを収集してダウンロードできます。
共有メールボックスの管理
[ユーザー]>[アカウント管理]>[共有メールボックス] で、管理対象テナント全体のすべての共有メールボックスと会議室を管理できるようになりました。 このページでは、直接アクセスをブロックすることで、他のユーザーへのアクセスの委任や共有メールボックスのセキュリティ保護などの一般的な管理アクションを実行できます。
ウイルス対策ポリシーでのファイル除外のサポート
Microsoft 365 Lighthouse の [脅威管理] ページで、特定の悪意のない脅威をテナントに表示しないようにすることができます。 テナントの展開プランに移動し、[Microsoft Defender ウイルス対策ベースライン ポリシーの構成] を選択し、ファイル、フォルダー、またはファイルの種類の除外を指定します。
展開の状態
Microsoft 365 Lighthouse では、テナントの展開プランごとに展開状態が提供されるようになりました。これは、展開作業の最適化と優先順位付けを適宜行うのに役立ちます。
展開の分析情報
Microsoft 365 Lighthouse では、管理するテナントの正常性とセキュリティを確立し、維持する方法を一貫して効果的に理解するのに役立つ展開分析情報が提供されるようになりました。 この分析情報により、テナント、タスク、およびユーザーごとの展開の進行状況がテナント固有およびマルチテナントで可視化されます。
これらの分析情報は、次の場合に役立ちます。
- ポートフォリオ全体で堅牢なセキュリティ体制を確立し、維持します。
- 展開アクティビティに優先順位を付けて、セキュリティを最大化し、リスクを最小限に抑えます。
- タスクの無視やユーザーの除外などの例外を監査します。
既存の構成への直接リンクを使用した拡張ベースライン 展開
管理対象テナントが正常で安全であることを確認するために、ベースライン 展開エクスペリエンスを強化しました。 検出された管理対象テナント構成へのリンクが追加されました。これにより、該当する管理ポータルでこれらのテナント構成を簡単に見つけ、確認し、変更できます。
展開の進行状況レポートの強化
Microsoft 365 Lighthouse では、[テナント] ページから各管理対象テナントの展開の進行状況を可視化できるようになりました。これにより、割り当てられたタスクの数を確認できます。
- [準拠] - タスクに含まれるすべての設定が [準拠] です。
- [非準拠] - タスクに含まれる 1 つ以上の設定が [見つからない] または [準拠していない] のいずれかです。
- [無視] - タスクが無視されました。
- [ライセンスなし] - テナントは、タスクに関連付けられている構成を展開するために必要なサービスのライセンスを取得していません。
2022 年 10 月
アプリ保護ポリシー
マネージド サービス プロバイダー (MSP) は、Microsoft 365 Lighthouse の既定のベースライン内から管理対象テナントのアプリ保護ポリシーを展開できるようになりました。これにより、テナントの企業データの保護が強化されます。 これらのポリシーでは、iOS および Android デバイスでモバイル アプリケーション管理 (MAM) を使用して、企業データに対して最も安全な保護を提供します。
デバイスの正常性の監視
[デバイス登録タスクのセットアップ] の下の既定のベースライン内に、[デバイスの正常性監視を有効にする] という新しい展開サブタスクを追加しました。 新しいサブタスクが有効になり、展開タスクが展開されると、Microsoft Intune のエンドポイント分析でデバイス データを分析できるようになり、ソフトウェアの推奨、起動時のパフォーマンスの改善、一般的なサポートの問題の修正が可能になります。
詳細については、「エンドポイント分析とは」をご覧ください。
2022 年 9 月
Microsoft Defender for Business の完全に自動化されたセットアップ
Microsoft Defender for Business で顧客テナントを設定するのに役立つ、完全に自動化された手順を既定のベースラインに追加しました。 この手順では、Microsoft Defender for Business のテナントが自動的にプロビジョニングされ、Intune に登録されたデバイスが Microsoft Defender for Business に自動的にオンボードされます。
多要素認証 (MFA) の一覧をフィルター処理して関連するユーザー アカウントを表示する機能
[多要素認証] ページで、アカウントの種類 (管理者、メンバー、ゲストなど) によるユーザー アカウントリストのフィルター処理がサポートされるようになりました。 サービス アカウントや緊急アクセス アカウントなど、他のアカウントを一覧から除外することもできます。 この機能にアクセスするには、[ユーザー]>[多要素認証] に移動し、一覧からテナントを選択してテナントの詳細ウィンドウを開き、[MFA に登録されていないユーザー] タブを選択します。これらのフィルター処理と除外機能は、関連するユーザー アカウントに焦点を当てるのに役立ちます。
セキュリティ インシデントとアラートに対処する機能
[デバイスのセキュリティ]>[インシデントとアラート] ページに表示されるインシデントとアラートに対処できるようになりました。 現在サポートされているアクションには、インシデントまたはアラートの自分自身への割り当て、インシデントまたはアラートの解決が含まれます。
2022 年 8 月
非アクティブなユーザー アカウントの表示と管理
Microsoft 365 Lighthouse では、管理対象テナント内のすべての非アクティブなユーザー アカウントの一覧が提供されるようになりました。 一覧にアクセスするには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ユーザー]>[非アクティブなユーザー] を選択します。 この一覧を使用して、まだ有効になっているが、過去 6 か月間使用されていないアカウントを追跡およびクリーンアップすることで、セキュリティ リスクを軽減できます。
Microsoft Edge ポリシーの展開
既定のベースラインに Microsoft Edge ポリシー展開タスクが追加されました。 この展開タスクを使用すると、フィッシングやマルウェアに対する組み込みの保護を含む Edge セキュリティ設定を使用して、顧客テナントのブラウザーをセキュリティで保護できます。 Microsoft Edge は、Windows 10 以降を実行するデバイスを使用する中小企業にとって、Google Chromium よりも安全であることが証明されています。
詳細については、「ビジネス向け Microsoft Edge セキュリティ」をご覧ください。
2022 年 7 月
ベースライン 展開の強化
Microsoft 365 Lighthouse では、次の方法により、すべての管理対象テナントへのベースラインの展開が迅速かつ簡単になりました。
- 割り当てられた各タスクの状態を自動的に検出して報告する
- 状態レポートを統合し、展開の状態を決定するロジックを簡略化する
- 完了したタスクと、注意が必要なタスクを報告する
- 該当するタスクのユーザー レベルの展開状態を報告する
- テナント内からの既存の構成の検出とベースラインとの比較
- 無視されたタスクに関する詳細を提供する
- 割り当てられたタスクを完了するために追加のライセンスが必要な場所を特定する
2022 年 6 月
Microsoft 365 E5 の顧客のサポート
Microsoft 365 E5 の顧客を Microsoft 365 Lighthouse にオンボードできるように、オンボード要件が変更されました。 Microsoft 365 Lighthouse がオンボードでサポートするライセンスの拡張リストには、Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5、Microsoft Defender for Business、Windows 365 for Business が含まれます。 これらのライセンスのいずれかを少なくとも 1 つ持ち、委任されたアクセス特権の要件を満たし、ライセンスを持つユーザーの最大数を超えない顧客は、Microsoft 365 Lighthouse で管理できます。
要件の完全な一覧については、「Microsoft 365 Lighthouse の要件」をご覧ください。
Microsoft Defender for Business の統合
Microsoft 365 Lighthouse が Microsoft Defender for Business と統合され、Microsoft Defender for Business を持つすべての顧客テナントに関連する分析情報と管理機能が提供されるようになりました。 Microsoft Defender for Business にオンボードされている顧客デバイスの一覧を表示するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [デバイス] を選択します。 顧客テナント全体にフラグが設定されたインシデントとアラートの一覧を表示するには、[デバイス]>[デバイスのセキュリティ] に移動し、[インシデントとアラート] タブを選択します。
また、顧客テナントに対して Microsoft Defender for Business を設定するのに役立つ手順を既定のベースラインに追加しました。 この手順を確認するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ベースライン] を選択するか、顧客テナントの展開プランを表示します。
検疫済みメール メッセージの状態
管理対象テナントのメール検疫データに関する新機能が追加されました。 Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [データ保護] を選択することでアクセスできます。この機能を使用すると、顧客テナント全体で検疫された電子メール メッセージの状態を確認できます。 検疫ボリュームの合計に関する統合情報と、各管理対象テナントの詳細情報を確認して、アクションを必要とする可能性があるテナントの優先順位付けに役立ちます。
ライセンス上限数の引き上げ
Microsoft 365 Lighthouse では、顧客のオンボードの最大ライセンス制限をもう一度増やすことで、より多くの顧客を管理できるようになりました。 最大 2500 個のユーザー ライセンスを持つ顧客は、Microsoft 365 Lighthouse にオンボードできるようになりました。 Microsoft 365 Lighthouse の今後のリリースでは、この要件を引き続き評価します。
詳細については、「Microsoft 365 Lighthouse の要件」をご覧ください。
2022 年 5 月
デザインを一新した左側のナビゲーション ウィンドウ
Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウの外観を一新しました。 テナント、ユーザー、デバイスなどの最上位ノードが展開され、危険なユーザー、デバイス コンプライアンス、脅威管理などの関連サブノードが表示される、より洗練された設計になりました。 このナビゲーション モデルは、他の Microsoft 365 管理センターで使用されるモデルに合わせて調整されます。
強化されたユーザーの詳細ウィンドウ
ユーザーの詳細ウィンドウを再設計し、ユーザーの管理を改善するために実行できるユーザー情報やアクションを追加しました。 これで、Microsoft 365 管理センターの [ユーザーの詳細] ウィンドウと同じ外観になります。 Microsoft 365 Lighthouse のユーザー詳細ウィンドウにアクセスするには、左側のナビゲーション ウィンドウで [ユーザー] を選択し、[ユーザーの検索] または [危険なユーザー] を選択します。 任意のユーザーを選択して詳細ウィンドウを開きます。
2022 年 4 月
[テナント] ページの委任されたアクセスの種類とロール
[テナント] ページが更新され、マネージド サービス プロバイダー (MSP) の委任されたアクセスの種類 (なし、DAP、GDAP、または両方の DAP & GDAP) が [委任されたアクセス] 列に表示されます。 また、サインインしているユーザーの DAP ロールと GDAP ロールを顧客ごとに一覧表示する [ロール] というタイトルの新しい列も追加しました。 [ テナント ] ページに対するこれら 2 つの機能強化により、MSP 技術者は、顧客ごとに使用できる委任された管理特権の種類と、明示的に付与されている委任されたロールを理解しやすくなります。
詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。
2022 年 3 月
Windows 365 Business の統合と管理のアクション
ユーザーからのフィードバックに基づいて、Windows 365 Business を Microsoft 365 Lighthouse に統合しました。 この統合は、顧客のすべてのクラウド PC を 1 つの場所から管理および監視するのに役立ちます。
Microsoft 365 Lighthouse の Windows 365 Business Cloud PC との統合に加えて、次の管理アクションを実行できるようになりました。
- Restart
- 再プロビジョニング
- 名前の変更
新機能の詳細については、Microsoft 365 Lighthouse の Windows 365 (クラウド PC) の概要に関するページをご覧ください。
Microsoft 365 Lighthouse パートナーの修正
Microsoft 365 Lighthouse が一般公開されたので、現在のパートナーは、Microsoft 365 Lighthouse パートナーの更新された修正に署名する必要があります。 プレビュー期間中にサインアップしたすべての Microsoft 365 Lighthouse パートナーは、今後数週間以内にこの新しい契約を完了するように求められます。 完了するには、パートナー テナントのグローバル管理者権限が必要です。また、Microsoft 365 Lighthouse ポータルに引き続きアクセスするには、90 日以内に完了する必要があります。
2022 年 2 月
きめ細かい委任された管理特権 (GDAP) ロール
Microsoft 365 Lighthouseには、詳細な委任された管理特権 (GDAP) ロールを使用する MSP の機能が含まれるようになりました。 最新の更新プログラムを使用すると、MSP は、Microsoft 365 Lighthouse で最小限の特権アクセスの原則を適用するために、技術者にロールを割り当てることで GDAP を利用できます。 この機能により、各技術者が操作できる顧客のデータと設定に関する詳細な制御を有効にすることで、管理 エージェントの委任された管理特権 (DAP) ロールの広範なアクセス許可に固有のリスクが軽減されます。
Microsoft 365 Lighthouse の GDAP の詳細については、「Microsoft 365 Lighthouse ポータルのセキュリティを構成する」をご覧ください。
非準拠デバイスで動作するようにユーザーに通知する機能
デバイス コンプライアンス ベースライン ステップの一環として、非準拠デバイスで動作するように顧客テナントのユーザーに通知する機能が追加されました。 この変更により、顧客のテナントにデバイス コンプライアンス展開手順を適用すると、そのテナントで作成されたデバイス コンプライアンス ポリシーは、デバイスがコンプライアンスに戻るための適切なアクションを実行するように通知する非準拠になると、自動的にユーザーに通知を送信します。
展開の検証とレポート
Microsoft 365 Lighthouse では、条件付きアクセス ポリシーを使用して展開手順のテナント構成をテストできるようになりました。
この新機能により、管理する顧客テナント内の既存のポリシーが検出され、展開プランと比較されます。 次に、Microsoft 365 Lighthouse では、展開手順と展開ステップ プロセスの状態指定が提供され、どの展開プロセスが既に完了しているか、対処する必要があり、展開プランで規定された設定が既存のポリシーに含まれている設定と等しい、存在しない、または競合している場所を把握するのに役立ちます。 この情報を知ることで、ポリシーの競合の特定、優先順位付け、解決がより速く、より簡単に、より効果的になります。
Microsoft Defender ファイアウォールを構成するための展開手順
Microsoft 365 Lighthouse の既定のベースラインに、Microsoft Defender ファイアウォールの構成の展開手順が追加されました。 この手順は、MSP が Windows 10 (以降) デバイスの既定のファイアウォール構成を使用して、顧客のテナント デバイスをセキュリティで保護するのに役立ちます。 Microsoft Defender ファイアウォールは、顧客のテナントのデバイスとの間で送受信される承認されていないネットワーク トラフィックをブロックし、ネットワーク セキュリティの脅威のリスクを軽減します。 Microsoft Defender ファイアウォールのルール機能は現在開発中です。
Windows 10 (以上) デバイスでは、Microsoft Defender ファイアウォールが既定で有効になっています。 顧客テナントにこの構成がない場合は、次の手順に従います。
- Microsoft 365 Lighthouse の [テナント] ページで、顧客テナントを選択してテナントの [概要] ページを開きます。
- [展開プラン] タブを選択します。
- 展開手順の一覧から、[Microsoft Defender ファイアウォールの構成] を選択します。
- [確認と展開] を選択して、この構成を顧客テナントに展開します。
ライセンス上限数の引き上げ
Microsoft 365 Lighthouse では、顧客のオンボードの最大ライセンス制限を増やすことで、より多くの顧客を管理できるようになりました。 最大 1000 個のユーザー ライセンスを持つ顧客は、Microsoft 365 Lighthouse にオンボードできるようになりました。 Microsoft 365 Lighthouse の今後のリリースでは、この要件を引き続き評価します。
詳細については、「Microsoft 365 Lighthouse の要件」をご覧ください。
アドバイザーの顧客向けのサポート
オンボード要件を変更し、アドバイザー関係を持つ既存の顧客テナントを Microsoft 365 Lighthouse にオンボードできるようにしました。 リセラーとアドバイザーの両方の契約を持つ顧客は、委任されたアクセス特権の要件を満たし、必要なライセンスを持ち、最大ユーザー数を超えない場合、Microsoft 365 Lighthouse に参加する資格が得られます。
詳細については、「Microsoft 365 Lighthouse の要件」をご覧ください。
2022 年 1 月
Microsoft 365 Lighthouse で監査ログを表示する機能
Microsoft 365 Lighthouse には、監査ログを表示する機能が含まれるようになりました。 過去のアクションを確認して、修復、サポート プロセスとセキュリティ調査の誤った構成と危険なアクションを見つけ、従業員をトレーニングし、コンプライアンスと監査の要件を満たすことができます。 最新の更新プログラムでは、次のことができます。
- 監査ログを表示して、Microsoft 365 Lighthouse 内で実行されたすべてのアクション (顧客テナントが変更されたとき、変更されたユーザーなど) を表示します。
- 監査ログを検索してフィルター処理して、特定の情報を検索します。
- ログをエクスポートして、分析して保持できるようにします。
Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[監査ログ] を選択します。 または、[監査ログ] ページに直接移動してチェックアウトします。
2021 年 11 月
Microsoft 365 利用状況分析データ モデル
Microsoft 365 Lighthouse 内から Microsoft 365 サービスの使用状況データを表示できるようになりました。 顧客が Microsoft 365 サービスをどのように使用しているかを理解することは、IT 投資を最大限に活用するために重要です。 Microsoft 365 Lighthouse は、複数のリソースを使用して顧客のさまざまな生産性、セキュリティ、コンプライアンス サービス全体の情報を表示する代わりに、それらを 1 つのシンプルで強力なビューに集約します。
これらの分析情報は、ユーザーがアクティブに使用するサービスと、セキュリティや生産性を向上させる機会がある可能性がある場所を理解できるように支援することで、顧客エンゲージメントを通知し、より多くの価値を顧客に提供するのに役立ちます。
詳細については、「Microsoft 365 Lighthouse: アプリとサービスの使用状況」の「テナントの概要」ページを参照してください。
Exchange Online Protection と Microsoft Defender XDR for Office 365 の既定のベースライン ステップ
既定のベースラインに新しい手順を追加し、Exchange Online Protection (EOP) と Microsoft Defender for Office 365 (MDO) のセキュリティ ポリシーを有効にするガイダンスを含めました。 EOP と MDO は、ユーザーの検疫フォルダーまたは迷惑メール フォルダー (近日公開予定) にメールを送信することで、スパム、フィッシング、マルウェアのメールからユーザーを保護するのに役立ちます。 展開プランでは、EOP と MDO を設定する方法について説明し、次の顧客テナント展開プランのレビュー中にセキュリティ スタンスをさらに拡張します。
既定のテナント タグ
[テナント] ページの [タグの管理] ウィンドウから特定のテナント タグを既定として指定できるようになりました。そのため、次回 Microsoft 365 Lighthouse にサインインすると、すべてのビューと分析情報が既定でフィルター処理され、既定のタグを持つテナントのみが表示されます。 既定のタグは、優先度の高い顧客テナントの分析情報に集中するのに役立ちます。
2021 年 10 月
複数のテナント タグでフィルター処理する機能
複数のテナント タグで同時にデータをフィルター処理できるようになりました。 この機能は、Microsoft 365 Lighthouse で利用可能な既存のビューと分析情報をより簡単にフィルター処理して、関連する顧客テナントを表示するのに役立ちます。
特定の Azure Active Directory グループにベースライン構成を割り当てる機能
Microsoft 365 Lighthouse 内から顧客テナントの特定の Azure Active Directory (Azure AD) グループにベースライン構成を割り当てる機能が追加されました。 任意の展開ステップ ページで、含めるか除外する特定の Azure AD グループを参照して選択し、構成を顧客テナントに展開します。
[危険なユーザー] ページの機能強化
Microsoft 365 Lighthouse 内からユーザーのリスクの理由を簡単に表示して理解できるようになりました。 Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー] を選択し、[危険なユーザー] タブを選択します。任意のユーザーの [詳細] 列で [リスク検出の表示] を選択します。 ここから、リスクの詳細を確認し、[ユーザーの侵害の確認] または [ユーザー リスクの無視] を選択できます。 [危険なユーザー] ページから、複数のユーザーのリスクを同時に確認または無視することもできます。 ユーザーのリスクを無視する機能は、セルフサービス パスワード リセット (SSPR) がオプションではない場合、または影響を受けるユーザーが危険にさらされなくなったと思われる場合に役立ちます。
Microsoft 365 Lighthouse に関するフィードバックを提供する機能
フィードバックは重要であり、重要であるため、フィードバックの提供を求める新しいフィードバック機能が追加されました (1 か月に 1 回以上)。 Microsoft 365 Lighthouse の右上隅にあるフィードバック アイコンを選択することで、いつでもフィードバックを提供することもできます。
2021 年 9 月
テナント フィルターの変更
Microsoft 365 Lighthouse 内の任意のページからテナントとタグをすばやく表示および管理できるように、テナント フィルター処理エクスペリエンスにいくつかの変更を加えました。 任意のページの上部にある [テナント] フィルターを選択し、フィルター処理するテナント名またはタグ名を参照または入力します。
2021 年 8 月
ユーザーと通信するための製品内電子メール ワークフロー
ユーザーが実行する必要があるアクションについて、顧客テナント内のユーザーとの通信が容易になりました。 多要素認証 (MFA) またはセルフサービス パスワード リセット (SSPR) に登録されていないユーザーの一覧から、1 人以上のユーザーを選択し、ダウンロード可能な電子メール テンプレートを使用して電子メール メッセージを送信できるようになりました。
非準拠デバイスでアクションを実行する機能
複数の顧客テナント間で 1 つ以上のデバイスを同期または再起動する機能が導入されました。 この機能は、顧客のデバイスをリスクから保護するのに役立ちます。 この機能を確認するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [デバイス] を選択し、[デバイス] タブを選択します。デバイスの一覧の上にある [同期] と [再起動] オプションを探します。 これらのオプションには、任意のデバイスの [デバイスの詳細] ウィンドウからアクセスすることもできます。
Windows 365 クラウド PC を監視および管理する機能
オンプレミスの接続を監視し、すべての顧客テナントで Windows 365 クラウド PC をプロビジョニングおよび管理する機能が追加されました。 新しい Windows 365 ページには、テナントのすべてのクラウド PC に関する詳細情報が 1 つの便利な場所に表示されます。
Microsoft 365 E3 の顧客のサポート
Microsoft 365 E3 の顧客を Microsoft 365 Lighthouse にオンボードできるように、オンボード要件が変更されました。 Microsoft 365 Lighthouse で管理される資格を得るには、各顧客が次の要件を満たす必要があります。
- 顧客テナントを管理するには、MSP に委任されたアクセス権が設定されている必要があります
- 少なくとも 1 つの Microsoft 365 Business Premium または Microsoft 365 E3 ライセンスが必要です
- ライセンスを持つユーザーは 500 人以下である必要があります
要件の詳細については、「Microsoft 365 Lighthouse の要件」をご覧ください。
2021 年 6 月
カスタム タグを顧客テナントに追加する機能
Microsoft 365 Lighthouse で管理している顧客テナントにカスタム タグを作成して適用できるようになりました。 これらのタグを使用してテナントを整理したり、テナント リストをより簡単にフィルター処理して、関連する顧客テナントのセットに関する分析情報を表示したりするのに役立ちます。
顧客テナントの展開を標準化するためのベースライン
新しいベースライン機能を使用すると、標準構成を展開して、顧客テナントのユーザー、デバイス、データをセキュリティで保護できるようになりました。 既定のベースラインには現在、次の展開手順が含まれています (近日公開予定)。
- 管理者に MFA を要求する
- ユーザーに MFA を要求する
- 従来の認証をブロックする
- Microsoft Intune で Windows デバイスを登録する – Azure AD 参加
- Windows デバイスの Defender AV ポリシーを構成する
- Windows デバイスのコンプライアンス ポリシーを構成する
これらの展開手順に対処するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [テナント] を選択し、テナントの一覧からテナントを選択し、[展開プラン] タブを選択します。
2021 年 5 月
[テナント] ページの機能強化
[テナント] ページに次の機能強化が行われました。
- ページの上部に問題別の合計数の一覧を追加しました
- テナントの一覧の [状態] 列に状態をポイントして制限の詳細を表示する機能を提供しました
- ステータス ラベルを改善しました