Microsoft 365 Lighthouseの新機能

Microsoft 365 Lighthouseに新機能を継続的に追加し、学習した問題を修正し、フィードバックに基づいて変更を加えています。 この記事を参照して、取り組んできた内容を確認してください。

注:

機能は、お客様に異なる速度でロールアウトされます。 まだ機能が表示されていない場合は、すぐに表示されます。

パートナー テナントで現在使用できる新機能を確認するには、Microsoft 365 Lighthouseの [ホーム] ページに移動し、ページの右上隅にある [新機能] リンクを選択するか、[新しい & 学習リソース] カードの [新機能] を選択します。

2024 年 3 月

フィードバックとサポート ウィジェット

フィードバックをお寄せいただくのが簡単になりました。 Lighthouse ポータルの右下隅にある新しいフィードバックとサポート ウィジェットを確認してください。 ウィジェットを選択するだけで、提案を行ったり、問題を報告したり、褒めたりすることができます。 本日、強化されたフィードバック ツールを通じてコメントを共有し、Lighthouse がどのように機能しているかをお知らせください。

2024 年 1 月

今後のサブスクリプションの更新を追跡する

お客様とのサブスクリプションの更新に関するディスカッションの優先順位付けと促進をより効果的に行うために、今後 90 日以内に期限切れになっている顧客サブスクリプションを追跡できるページをMicrosoft 365 Lighthouseに追加しました。

この新しいページにアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで、 Sales Advisor (Project Orland)>[今後の更新] を選択します。

Sales Advisor を初めて使用する場合は、[ 今後の更新] ページにアクセスするには、パートナー テナントの Lighthouse アカウント マネージャーである必要があります。 詳細については、「Microsoft 365 Lighthouseのアクセス許可の概要」を参照してください。 Sales Advisor に既にアクセスできる場合は、現時点では Lighthouse アカウント マネージャーロールは必要ありません。

[ 今後の更新] ページには、すべての顧客サブスクリプションが一覧表示され、サブスクリプションの有効期限で並べ替えられます。 有効期限、請求頻度、定期的な請求状態、ライセンスの数など、一覧を並べ替えてフィルター処理できます。 各テナントのすべての期限切れのサブスクリプションを簡単に表示するには、[テナント 別のグループ] 一覧 に切り替えます。

[今後の更新] ページに移動する

詳細については、「ブログ投稿: Copilot の機会のロックを解除し、Microsoft 365 Lighthouseを使用して CSP ビジネスを成長させる」の「簡略化された更新分析情報を使用して更新の会話を最適化する」を参照してください。

Sales Advisor での Microsoft Copilot の機会

Microsoft Copilot は、Microsoft Copilot for Microsoft 365を購入する資格のある顧客を特定するために、Sales Advisor に Microsoft Copilot の機会を追加しました。 Microsoft Copilot は、あらゆる場所で機能し、ニーズにインテリジェントに適応するAI アシスタントです。

Copilot 営業案件にアクセスするには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで、Sales Advisor (Project Orland)>Opportunities を選択し、[顧客の成長] タブを選択します。

Copilot の機会を選択して、顧客に関する分析情報、推奨されるアクション、リソースを確認します。

今すぐ [営業案件] ページに移動します

詳細については、「ブログ投稿: Copilot の機会のロックを解除し、Microsoft 365 Lighthouseを使用して CSP ビジネスを成長させる」を参照してください。

GDAP リレーションシップの顧客承認後に GDAP テンプレート設定を自動的に割り当てる

GDAP リレーションシップがアクティブ化された後に追加の手順を実行することなく、どの委任されたリレーションシップが既に設定されているかに関係なく、任意の顧客テナントに対してきめ細かい委任された管理者特権 (GDAP) を設定できるようになりました。 Microsoft 365 Lighthouse内の任意の顧客テナントに GDAP テンプレートを割り当て、顧客がリレーションシップを承認すると、セキュリティ グループとサポート ロールが自動的に適用されます。 すべての GDAP テンプレート設定を適用するために、リレーションシップがアクティブ化された後に GDAP セットアップを再実行したり、追加の手順を実行したりする必要はありません。

GDAP テンプレートを割り当てるには、Lighthouse の [ホーム] ページに移動し、[GDAP セットアップ] カードで [GDAP のセットアップ] を選択します。

GDAP セットアップに移動する

詳細については、「Microsoft 365 Lighthouseで顧客の GDAP を設定する」を参照してください。

新しい Lighthouse アカウント マネージャー ロールを使用して Sales Advisor アクセスを管理する

これで、Microsoft 365 Lighthouseの Lighthouse アクセス許可ページから Sales Advisor のアクセス権を直接管理できるようになりました。 Sales Advisor ページへのフル アクセス、パートナー テナント全体のデータ、データのエクスポート機能などの機能を必要とするパートナー テナントのユーザーに Lighthouse アカウント マネージャー ロールを割り当てます。

Lighthouse アカウント マネージャーロールを割り当てるには、アクセス許可Lighthouse のアクセス許可>に移動します。

Lighthouse でパートナーテナントのアクセス許可をさらに管理するために使用できる追加の Lighthouse 管理ロールのお知らせをお待ちください。

[Lighthouse のアクセス許可] ページに移動します

詳細については、「Microsoft 365 Lighthouseのアクセス許可の概要」を参照してください。

2023 年 10 月

データの可用性に関する分析情報

Microsoft 365 Lighthouseでの管理の対象となるテナントの拡張に伴い、管理ページにデータ可用性の分析情報が追加され、完全なデータ、部分的なデータ、データが表示されていないかどうかを確認できます。 Lighthouse は、一部の顧客テナントでデータが不足または不完全である理由と、完全な可視性を得るために実行できる手順を理解するのにも役立ちます。

これらの分析情報は、レポートされていないテナントが、そのデータが Lighthouse で実際に使用できない場合に正常で安全であるという前提を防ぎます。

データの可用性に関する分析情報が次のページに追加されました。

• 多要素認証
• リスクの高いユーザー
• パスワードのリセット
• データの保護
• デバイスのコンプライアンス
• デバイスの正常性
• デバイスのセキュリティ
• 脅威の管理
• 脆弱性管理

分析情報を確認するには、Lighthouse のこれらのページのいずれかに移動します。

2023 年 9 月

Windows イベント ログ

Microsoft 365 Lighthouseの [Windows イベント ログ] ページでは、人工知能 (AI) を使用して、Windows イベント ログで見つかった問題を軽減するための提案を生成します。 "Windows イベント ログの収集" ベースラインでは、マネージド デバイス イベント ログの収集が有効になります。 レコードが取り込まれた後、Lighthouse の左側のナビゲーション ウィンドウで [デバイス>] [Windows] イベント ログ を選択して、レコードを表示できます。 追加の詳細を表示するには、任意のログ エントリを選択します。

今すぐ Windows イベント ログ ページに移動する

[ホーム] ページのクイック アクション

新しいユーザーの追加、テナントのタグ付け、他の管理センターへのアクセスなど、一般的なアクションをMicrosoft 365 Lighthouseホーム ページから実行できるようになりました。 ホーム ページの上部にある新しいコマンド バーを使用すると、必要なときにこれらのアクションを見つけて実行できます。

2023 年 8 月

Microsoft セキュア スコア

Organizationのセキュリティ体制を表す Microsoft Secure Score が、Microsoft 365 Lighthouseに統合されました。 Lighthouse では、すべてのマネージド テナントにわたるセキュリティ スコアの集計ビューと、個々のテナントのセキュリティ スコアの詳細が提供されます。 セキュア スコアには、[ホーム] ページの新しいカードを使用するか、[テナント] ページでテナントを選択してアクセスできます。 テナントを選択したら、[ スコア ] タブを選択して、テナントのセキュリティ スコアデータの履歴を表示します。

詳細については、「 Microsoft Secure Score」を参照してください。

Microsoft 365 Lighthouseのアラート

Microsoft 365 Lighthouseでは、優先順位付けされたアラートの統合ビューが提供されるようになりました。そのため、マネージド テナント全体で対処する必要がある上位のアラートをすばやく表示できます。 Lighthouse 内のデータに基づいてアラート ルールを構成することもできます。これにより、すぐに注意が必要な項目に優先順位を付けることができます。

Lighthouse では、カスタマイズされたプッシュ アラートを構成して、既存のチケットとサポート システムとの統合を可能にする機能もサポートされるようになりました。

この機能にアクセスするには、 Lighthouse の左側のナビゲーション ウィンドウで [ アラート] を選択します。

詳細については、「Microsoft 365 Lighthouseの [アラート] ページの概要」を参照してください。

2023 年 7 月

Sales Advisor がMicrosoft 365 Lighthouseの一部になりました

以前はパートナー センター Insights のプロジェクト オーランドと呼ばれる Sales Advisor が、Microsoft 365 Lighthouseに統合されました。

Sales Advisor は、AI 主導の分析情報の力を活用してビジネスの成長を促進し、スケーラブルなマネージド サービスを顧客に提供するのに役立ちます。 Sales Advisor を使用すると、新しい顧客を獲得し、顧客のリテンション期間を高め、プレミアム オファーを使用してビジネスを拡大するための、プロアクティブで実用的でパーソナライズされた推奨事項を発見できます。

Lighthouse で Sales Advisor を表示するには、左側のナビゲーション ウィンドウで [ Sales Advisor>営業案件] を選択します。 詳細については、「Microsoft 365 Lighthouseの Sales Advisor の概要」を参照してください。

2023 年 6 月

Windows 更新プログラムを管理するための展開タスク

Windows 更新プログラムの展開ポリシーを展開して、お客様のテナント デバイスに最新のセキュリティ パッチ、バグ修正プログラム、パフォーマンスの向上を確実に適用できるようになりました。 また、Windows 更新プログラムの展開ポリシーが不足しているテナント、ポリシーを実装しているテナント、ポリシーを正常に実装したテナントについても分析情報を得ることができます。

詳細については、「Microsoft 365 Lighthouse ベースラインを使用して標準テナント構成をデプロイする方法の概要」を参照してください。

Lighthouse からの管理センターへのアクセス

Microsoft 365 Lighthouseに管理センターのリンクが追加され、より効率的に顧客を管理できるようになりました。 管理センターのリンクを使用すると、Lighthouse から選択した顧客テナントの該当する管理センターに直接移動できます。

管理センターのリンクには、[ テナント ] ページから、または Lighthouse 全体で使用できる [テナント] フィルターを使用してアクセスできます。 [ テナント ] ページで、サービスを管理する顧客テナントの横にある 3 つのドット (その他のアクション) を選択し、[ サービスの管理 ] を選択して管理センターリンクの一覧を開きます。 テナント フィルターを使用するには、フィルターを開き、サービスを管理する顧客テナントを検索し、テナント名の>横にある記号を選択して管理センターリンクの一覧を開きます。

詳細については、Microsoft 365 Lighthouseの「テナントの概要」ページを参照してください。

テナントに合わせて "新機能" がカスタマイズされました

新しい機能はMicrosoft 365 Lighthouse パートナー間で徐々にロールアウトされるため、パートナー テナントで新機能が利用可能なタイミングを知らせるために、"新機能" 通知が変更されました。

パートナー テナントで使用できる新機能を確認するには、Lighthouse の [ホーム] ページに移動し、ページの右上隅にある [新機能] リンクを選択するか、[新しい & 学習リソース] カードで [新機能] を選択します。

Lighthouse の最新機能の完全な一覧については、パートナー テナントでまだ使用できる場合と使用できない場合があります。この記事の一覧を参照してください。

すべてのテナントの危険なユーザー

[危険なユーザー] ページが更新され、顧客テナントにAzure Active Directory Premium P1以上がない場合でも、オンボードされているすべての顧客テナントの危険なユーザー情報が表示されます。 たとえば、テナントにMicrosoft Defender for BusinessまたはWindows 365 Businessのライセンスしかない場合でも、そのテナントで危険な動作のフラグが設定されているユーザー アカウントを表示できます。

この更新された機能を表示するには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで、[ユーザー>リスクの高いユーザー] を選択します。

[危険なユーザー] ページに移動します

詳細については、「Microsoft 365 Lighthouseで危険なユーザーを表示および管理する」を参照してください。

詳細なユーザー メトリック

[ユーザー>アカウント管理>] [ユーザー メトリック] に移動して、すべての管理対象ユーザー アカウントの詳細なメトリックを表示できるようになりました。 ユーザー、ライセンスを持つユーザー、ゲスト ユーザー、グローバル管理者、非アクティブなユーザー、および顧客テナント全体で所有しているブロック解除された共有メールボックスの数を確認できます。 このデータは、ユーザー アカウントをより効率的かつ効果的に管理し、顧客テナントの正常性を維持するのに役立ちます。

[ユーザー メトリック] ページから、Microsoft 365 管理センターにすばやくアクセスすることもできます。このページでは、包括的なユーザー情報を表示したり、追加のアクションを実行したりできます。

詳細については、「Microsoft 365 Lighthouseの [ユーザー] ページの概要」を参照してください。

2023 年 5 月

GDAP セットアップで必要なロールがチェックされるようになりました

作業を開始する前に必要なロールがあるかどうかをチェックするために、Microsoft 365 Lighthouseの GDAP セットアップが更新されました。 必要なロールがない場合は、メッセージによって警告が表示されます。

Lighthouse で GDAP セットアップにアクセスするには、[ホーム] ページの [GDAP セットアップ] カードに移動し、[GDAP のセットアップ] を選択します。

詳細については、「Microsoft 365 Lighthouseで顧客の GDAP を設定する」を参照してください。

2023 年 4 月

構成ドリフト レポート

Microsoft 365 Lighthouseには、準拠状態または無視された状態から[非準拠] または [ライセンスされていない] の状態に後退またはドリフトしたデプロイ タスクを識別する機能が追加されました。

展開タスクは、検出が困難なさまざまな理由で優先状態から逸脱する可能性があり、顧客テナントの構成が優先状態からどのようにドリフトしているかを理解することは、複雑で労働集約的なプロセスになる可能性があります。

Microsoft 365 Lighthouseでは、どの展開タスクがどのテナントの展開計画から逸脱したかを把握できるだけでなく、どの構成でどの構成でどのユーザーが優先状態から逸脱しているかも確認できるため、テナントを正常で生産的で安全な状態に効率的かつ効果的に復元できます。

デプロイ 計画へのOneDrive 同期構成の追加

既定のベースライン内で展開タスクを使用して、OneDrive ポリシーを展開できるようになりました。 この構成を追加すると、OneDrive での同期を適切に認証されたユーザーに制限することで、顧客テナントのデータを保護できます。

新しい GDAP 管理機能

きめ細かい委任された管理者特権 (GDAP) の管理を担当するマネージド サービス プロバイダー (MSP) 技術者は、Microsoft 365 Lighthouseのすべての顧客の委任された関係の詳細をひとめで確認できるようになりました。 この新機能は、GDAP がすべての顧客に対して正しく設定されていることを確認するのに役立ちます。

委任されたアクセスの種類、GDAP テンプレートが割り当てられているかどうか、アクティブなリレーションシップと保留中のリレーションシップの数、最も近い有効期限、顧客テナントを管理するためのアクセス権を持つセキュリティ グループなど、顧客の委任されたリレーションシップの状態を表示するには、[アクセス許可の委任されたアクセス] > に移動します。

2023 年 3 月

マルチテナント 脅威と脆弱性の管理のMicrosoft Defender for Endpoint

Microsoft Defender 脆弱性の管理は、お客様の環境でのソフトウェアの脆弱性と構成の誤りの修復を通じて、デバイスの安全な基盤を事前に特定して構築するのに役立ちます。 Microsoft 365 Lighthouse脆弱性管理機能が含まれるようになりました。 [デバイス>の脆弱性管理] に移動して、Microsoft Defender for Endpointにオンボードされているすべてのマネージド テナントの露出スコアを確認します。 テナントの脆弱性への露出を減らす方法のセキュリティに関する推奨事項を確認するには、[ 推奨事項 ] タブを選択します。

Microsoft Defender for BusinessとMicrosoft Defender for Endpointからのデバイス セキュリティの分析情報

Microsoft 365 Lighthouseでは、マネージド テナント全体のMicrosoft Defender for BusinessとMicrosoft Defender for Endpointのさまざまなセキュリティ アラートに関する分析情報を要約しました。 これらの分析情報にアクセスするには、 デバイス>のセキュリティ>の概要に関するページを参照してください。 これらの分析情報は、アラートの完全な一覧を掘り下げる前に、テナントのさまざまなセキュリティ アラートの全体的な状態、重大度、およびカテゴリを評価するのに役立ちます。

[テナント] ページの機能強化

[テナント] ページが更新され、Microsoft 365 Lighthouseで顧客テナントをより簡単に管理できるようになりました。 検索ボックスの横にあるアイコンを選択してアクセスする新しいリスト オプション機能を使用して、ドメイン名またはテナント ID で顧客テナントを表示できるようになりました。 また、[テナント] ページも更新され、新しい詳細な委任された管理特権 (GDAP) のセットアップと Lighthouse 管理機能が反映されました。

Microsoft 365 Lighthouseで完全に管理する条件を満たしていない顧客テナント (GDAP が設定されていない、必要なサブスクリプションがないなど) には、Lighthouse の管理状態が [制限あり] と表示されます。 これらのテナントは、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービスの正常性など、Microsoft 365 Lighthouseのエクスペリエンスの限られたセットにのみ適用されます。

最後に、各顧客テナントの顧客条件の詳細を示す新しいウィンドウが追加されました。 たとえば、Lighthouse の管理状態が 制限されている 顧客の場合は、テナント名を選択してこのウィンドウを開き、詳細な状態と推奨される次の手順を確認できます。

展開状態レポート

Microsoft 365 Lighthouseでは、デプロイ作業の最適化と優先順位付けに役立つ、アクティブなテナントごとにデプロイ 計画の状態が提供されるようになりました。 デプロイ 計画の状態は、[テナント] ページと新しい [デプロイ分析情報] ページにあります。

2023 年 2 月

エンドポイント分析からのアプリの分析情報

エンドポイント分析から分析情報をMicrosoft 365 Lighthouseに追加し、マネージド テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じるようにしました。 Endpoint analytics の分析情報は、[デバイス登録の設定] タスクの既定のベースライン内で [デバイス正常性の監視を有効にする] という展開サブタスクに通知します。 新しいサブタスクが有効になり、デプロイ タスクがデプロイされたら、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [アプリ>アプリのパフォーマンス] を選択して、Endpoint analytics の分析情報を表示します。 

詳細については、「 エンドポイント分析とは」を参照してください。

エンドポイント分析からのデバイス分析情報

エンドポイント分析から分析情報をMicrosoft 365 Lighthouseに追加し、マネージド テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じるようにしました。 Endpoint analytics の分析情報は、[デバイス登録の設定] タスクの既定のベースライン内で [デバイス正常性の監視を有効にする] という展開サブタスクに通知します。 新しいサブタスクが有効になり、展開タスクが展開されたら、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [デバイス>のデバイスの正常性] を選択して、Endpoint analytics の分析情報を表示します。 

詳細については、「 エンドポイント分析とは」を参照してください。

マルチテナントの公開スコアと推奨事項

マルチテナント 脅威と脆弱性の管理機能を Microsoft Defender for Endpoint (MDE) からMicrosoft 365 Lighthouseに導入しました。 MDE にオンボードされているすべてのマネージド テナントの公開レベルを確認するには、Microsoft 365 Lighthouseの [デバイス>の脆弱性管理] に移動します。 

永続的なデプロイ状態の検出と構成ドリフト分析

テナントを監視するための永続的な構成の検出と展開状態を提供するMicrosoft 365 Lighthouseが強化されました。また、テナント構成の更新プログラムを特定すると、割り当てられたタスクの展開状態が低下します。

Microsoft 365 Lighthouseでは、検出されたドリフトの原因となったユーザー アクティビティに関する詳細を、どこで、いつ、どこで提供し、テナントを目的の状態に効率的かつ効果的に復元できるようにします。

この分析情報は、organizationまたは顧客のorganizationで、仲間のテナント管理者を効果的に関与させ、アクティビティの影響と、構成ドリフトに関連する将来のリスクを軽減する方法についてそれらを教育するのに役立ちます。

デプロイ分析情報ホーム ページのカード

[Microsoft 365 Lighthouse ホーム] ページに、管理するテナントの展開状態に関する実用的な分析情報を提供する Deployment insights カードが含まれるようになりました。 これらの分析情報は、テナントの正常性とセキュリティを最適化するために展開アクティビティに集中する場所を特定するのに役立ちます。

ユーザー別のデプロイの進行状況

Microsoft 365 Lighthouseは、展開の進行状況をユーザー別に報告し、該当するすべての展開タスクの展開状態を確認できるようになりました。 すべてのマネージド テナントで、準拠しているユーザー、準拠していないユーザー、対象ではないユーザー、ライセンス付与されていないユーザー、または各デプロイ タスクから除外されているユーザーを確認する機能は、各ユーザーのセキュリティと生産性をより効率的かつ効果的に支援するのに役立ちます。

2023 年 1 月

既定のベースラインIntuneデバイス登録の自動化

既定のベースラインでは、Intuneでの Windows デバイスの登録を自動化するためのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) 展開サブタスクが提供されるようになりました。 以前は、これは手順のみを提供する手動タスクでした。

任意のテナントについて、[ 展開計画 ] ページに移動し、[ デバイス登録 タスクのセットアップ] を展開し、[ デバイス登録の構成 ] サブタスクを選択してタスクの詳細ウィンドウを開き、[ 展開] を選択します。 

ユーザー検索の機能強化

[ アカウント管理>] [ユーザーの検索] ページに、一致するユーザーがテナント内で見つかるとすぐに検索結果が表示されるようになりました。 以前のバージョンのページでは、すべてのテナントを検索した後にのみ検索結果が表示されました。

2022 年 11 月

Microsoft Defender ファイアウォールとMicrosoft Defenderウイルス対策の展開タスクに対する変更

既定のベースラインでMicrosoft Defender ファイアウォールとMicrosoft Defenderウイルス対策ポリシー設定が更新され、お客様のテナントに強化された保護が提供されます。 以前に Windows 10 以降の Microsoft Defender ファイアウォールの構成] または [Windows 10 以降のタスク用に Microsoft Defender ウイルス対策を構成する] タスクを展開した場合でも、顧客テナントは元のポリシー設定で保護されます。 ただし、[展開計画] ページでは、新しい拡張ポリシー設定を展開するまで、これら 2 つのタスクの展開手順の状態が [準拠していません ] と表示されます。 これらの強化されたポリシー設定をアクティブ化するには、Microsoft Defender ファイアウォールとMicrosoft Defenderウイルス対策の両方の展開プロセスをもう一度実行する必要があります。 デプロイが完了すると、デプロイ ステップの状態が再び [準拠] と表示されます。

詳細な委任された管理者特権 (GDAP) を設定する機能

Microsoft 365 Lighthouse内から複数のリセラー顧客と一度に GDAP 関係を確立し、さまざまなロールとアクセス許可レベルを持つセキュリティ グループにパートナー テナントのユーザーを割り当てることができます。 これを行うには、顧客とさまざまな技術者グループのサポートレベルに基づいて再利用可能なテンプレートを作成します。 このプロセスでは、サポートレベルごとに推奨されるロールが表示されます。 作成したテンプレートは、必要に応じて新しい顧客に再適用できます。 この機能を使用すると、委任された管理者特権 (DAP) の代わりに、ユーザーに対して最小限の特権のアプローチを使用して、顧客と共に GDAP をすばやく確立できます。

Microsoft 365 Lighthouseの GDAP の詳細については、「Microsoft 365 Lighthouseのアクセス許可の概要」を参照してください。

すべてのサービスにわたる GDAP の詳細については、「 詳細な委任された管理者特権 (GDAP) - パートナー センターの概要」を参照してください。

Windows デバイスから診断を収集する機能

Windows デバイスから診断を収集する機能が追加されました。 この機能には、[デバイス コンプライアンス] ページからアクセスできます。 [診断の収集] リモート アクションを使用すると、ユーザーを中断することなくログを収集してダウンロードできます。

共有メールボックスの管理

[ユーザー> アカウント管理] [共有メールボックス] で、管理テナント全体のすべての共有メールボックスと会議室を管理>できるようになりました。 このページでは、直接アクセスをブロックすることで、他のユーザーへのアクセスの委任や共有メールボックスのセキュリティ保護などの一般的な管理アクションを実行できます。

ウイルス対策ポリシーでのファイル除外のサポート

これで、Microsoft 365 Lighthouseの [脅威管理] ページで、特定の悪意のない脅威をテナントに表示しないようにすることができます。 テナントの展開計画に移動し、[Microsoft Defenderウイルス対策ベースライン ポリシーの構成] を選択し、ファイル、フォルダー、またはファイルの種類の除外を指定します。

展開の状態

Microsoft 365 Lighthouseでは、各テナントの展開計画のデプロイ状態が提供されるようになりました。これにより、それに応じてデプロイ作業を最適化し、優先順位を付けることができます。

デプロイの分析情報

Microsoft 365 Lighthouseでは、管理するテナントの正常性とセキュリティを確立し、維持する方法を一貫して効果的に理解するのに役立つデプロイ分析情報が提供されるようになりました。 この分析情報により、テナント、タスク、およびユーザーごとのデプロイの進行状況がテナント固有およびマルチテナントで可視化されます。

これらの分析情報は、次の場合に役立ちます。

• ポートフォリオ全体で堅牢なセキュリティ体制を確立し、維持します。
• デプロイ アクティビティに優先順位を付けて、セキュリティを最大化し、リスクを最小限に抑えます。
• タスクの無視やユーザーの除外などの例外を監査します。

既存の構成への直接リンクを使用した拡張ベースラインデプロイ

マネージド テナントが正常で安全であることを確認するために、ベースラインデプロイエクスペリエンスを強化しました。 検出されたマネージド テナント構成へのリンクが追加されました。これにより、該当する管理ポータルでこれらのテナント構成を簡単に見つけ、確認し、変更できます。

展開の進行状況レポートの強化

Microsoft 365 Lighthouseは、[テナント] ページから各マネージド テナントのデプロイの進行状況を可視化し、割り当てられたタスクの数を確認できるようになりました。

• [準拠] - タスクに含まれるすべての設定が [準拠] です。
• [非準拠] - タスクに含まれる 1 つ以上の設定が [見つからない] または [準拠していない] のいずれかです。
• 無視 - タスクが無視されました。
• ライセンスされていない - テナントは、タスクに関連付けられている構成をデプロイするために必要なサービスのライセンスを取得していません。

2022 年 10 月

アプリ保護ポリシー

マネージド サービス プロバイダー (MSP) は、Microsoft 365 Lighthouseの既定のベースライン内からマネージド テナントのアプリ保護ポリシーをデプロイできるようになりました。これにより、テナントの会社データの保護が強化されます。 これらのポリシーでは、iOS および Android デバイスでモバイル アプリケーション管理 (MAM) を使用して、会社のデータに対して最も安全な保護を提供します。

デバイスの正常性の監視

[デバイス登録の設定] タスクの下の既定のベースライン内に、デバイス正常性監視を有効にするという新しいデプロイ サブタスクが追加されました。 新しいサブタスクが有効になり、デプロイ タスクがデプロイされると、Microsoft Intuneの Endpoint analytics でデバイス データを分析し、ソフトウェアの推奨、スタートアップ パフォーマンスの向上、一般的なサポートの問題の修正を行うことができます。

詳細については、「 エンドポイント分析とは」を参照してください。

2022 年 9 月

Microsoft Defender for Businessの完全に自動化されたセットアップ

既定のベースラインに完全に自動化された手順を追加しました。これは、Microsoft Defender for Businessで顧客テナントを設定するのに役立ちます。 この手順では、テナントをMicrosoft Defender for Business用に自動的にプロビジョニングし、Intune登録されたデバイスをMicrosoft Defender for Businessに自動的にオンボードします。

多要素認証 (MFA) の一覧をフィルター処理して関連するユーザー アカウントを表示する機能

[多要素認証] ページで、アカウントの種類 (管理、メンバー、ゲストなど) によるユーザー アカウント一覧のフィルター処理がサポートされるようになりました。 サービス アカウントや緊急アクセス アカウントなど、他のアカウントを一覧から除外することもできます。 この機能にアクセスするには、[ ユーザー>多要素認証] に移動し、一覧からテナントを選択してテナントの詳細ウィンドウを開き、[ MFA に登録されていないユーザー ] タブを選択します。これらのフィルター処理と除外機能は、関連するユーザー アカウントに焦点を当てるのに役立ちます。

セキュリティ インシデントとアラートに対処する機能

[デバイス セキュリティ>のインシデントとアラート] ページに表示されるインシデントとアラートに対処できるようになりました。 現在サポートされているアクションには、インシデントまたはアラートの自分自身への割り当て、インシデントまたはアラートの解決が含まれます。

2022 年 8 月

非アクティブなユーザー アカウントの表示と管理

Microsoft 365 Lighthouse、マネージド テナント内のすべての非アクティブなユーザー アカウントの一覧が提供されるようになりました。 一覧にアクセスするには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [ユーザー>] [非アクティブなユーザー] を選択します。 この一覧を使用して、まだ有効になっているが、過去 6 か月間使用されていないアカウントを追跡してクリーンすることで、セキュリティ リスクを軽減できます。

Microsoft Edge ポリシーの展開

既定のベースラインに Microsoft Edge ポリシー展開タスクが追加されました。 このデプロイ タスクを使用すると、フィッシングやマルウェアに対する組み込みの保護を含む Edge セキュリティ設定を使用して、顧客テナントのブラウザーをセキュリティで保護できます。 Microsoft Edge は、Windows 10 以降を実行するデバイスを持つ中小企業向けの Google Chromiumよりも安全であることが証明されています。

詳細については、「 ビジネス向けの Microsoft Edge セキュリティ」を参照してください。

2022 年 7 月

ベースラインデプロイの強化

Microsoft 365 Lighthouseでは、次の方法により、すべてのマネージド テナントへのベースラインのデプロイが迅速かつ簡単になりました。

• 割り当てられた各タスクの状態を自動的に検出して報告する
• 状態レポートを統合し、デプロイの状態を決定するロジックを簡略化する
• 完了したタスクと、注意が必要なタスクを報告する
• 該当するタスクのユーザー レベルの展開状態を報告する
• テナント内からの既存の構成の検出とベースラインとの比較
• 無視されたタスクに関する詳細を提供する
• 割り当てられたタスクを完了するために追加のライセンスが必要な場所を特定する

2022 年 6 月

Microsoft 365 E5顧客のサポート

Microsoft 365 E5のお客様をMicrosoft 365 Lighthouseにオンボードできるように、オンボード要件が変更されました。 オンボードでサポートMicrosoft 365 Lighthouseライセンスの拡張リストには、Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5、Microsoft Defender for Business、Windows 365 for Business。 これらのライセンスのいずれかを少なくとも 1 つ持ち、委任されたアクセス権の要件を満たし、ライセンスを持つユーザーの最大数を超えない顧客は、Microsoft 365 Lighthouseで管理できます。

要件の完全な一覧については、「Microsoft 365 Lighthouseの要件」を参照してください。

Microsoft Defender for Business統合

Microsoft 365 Lighthouse Microsoft Defender for Businessと統合され、Microsoft Defender for Businessを持つすべての顧客テナントに関連する分析情報と管理機能が提供されるようになりました。 Microsoft Defender for Businessにオンボードされている顧客デバイスの一覧を表示するには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [デバイス] を選択します。 顧客テナント全体にフラグが設定されたインシデントとアラートの一覧を表示するには、[ デバイス>のセキュリティ] に移動し、[ インシデントとアラート ] タブを選択します。

また、顧客テナントのMicrosoft Defender for Businessを設定するのに役立つ手順も既定のベースラインに追加されました。 この手順を表示するには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [基準計画] を選択するか、顧客テナントの展開計画を表示します。

検疫済みメール メッセージの状態

マネージド テナントのメール検疫データに関する新機能が追加されました。 Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [データ保護] を選択すると、この機能を使用すると、顧客テナント全体で検疫された電子メール メッセージの状態を表示できます。 検疫ボリュームの合計に関する統合情報と、各マネージド テナントの詳細情報を確認して、アクションを必要とする可能性があるテナントの優先順位付けに役立ちます。

ライセンスの上限の引き上げ

お客様のオンボードの最大ライセンス制限をもう一度増やすことで、Microsoft 365 Lighthouseでより多くの顧客を管理できるようになりました。 最大 2,500 個のユーザー ライセンスを持つお客様は、Microsoft 365 Lighthouseにオンボードできるようになりました。 今後のMicrosoft 365 Lighthouseリリースでは、引き続きこの要件を評価します。

詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

2022 年 5 月

再設計された左側のナビゲーション ウィンドウ

新しい外観Microsoft 365 Lighthouse左側のナビゲーション ウィンドウが表示されました。 テナント、ユーザー、デバイスなどの最上位ノードが展開され、リスクの高いユーザー、デバイス コンプライアンス、脅威管理などの関連サブノードが表示される、より洗練された設計になります。 このナビゲーション モデルは、他の Microsoft 365 管理センターで使用されるモデルに合わせて調整されます。

エンリッチされたユーザーの詳細ウィンドウ

ユーザーの詳細ウィンドウを再設計し、ユーザーの管理を改善するために実行できるユーザー情報やアクションを追加しました。 これで、Microsoft 365 管理センターの [ユーザーの詳細] ウィンドウと同じ外観になります。 Microsoft 365 Lighthouseの [ユーザーの詳細] ウィンドウにアクセスするには、左側のナビゲーション ウィンドウで [ユーザー] を選択し、[ユーザーの検索] または [危険なユーザー] を選択します。 任意のユーザーを選択して詳細ウィンドウを開きます。

2022 年 4 月

[テナント] ページの委任されたアクセスの種類とロール

[ テナント ] ページが更新され、マネージド サービス プロバイダー (MSP) の委任されたアクセスの種類 (なし、DAP、GDAP、または両方の DAP & GDAP) が [ 委任されたアクセス ] 列に表示されます。 また、サインインしているユーザーの DAP ロールと GDAP ロールを顧客ごとに一覧表示する [ ロール ] というタイトルの新しい列も追加しました。 [テナント] ページに対するこれら 2 つの機能強化により、MSP 技術者は、顧客ごとに使用できる委任された管理者特権の種類と、明示的に付与されている委任されたロールを理解しやすくなります。

詳細については、「Microsoft 365 Lighthouseのアクセス許可の概要」を参照してください。

2022 年 3 月

統合アクションと管理アクションのWindows 365 Business

ユーザーからのフィードバックに基づいて、Windows 365 BusinessをMicrosoft 365 Lighthouseに統合しました。 この統合は、顧客のすべてのクラウド PC を 1 つの場所から管理および監視するのに役立ちます。

Microsoft 365 LighthouseのWindows 365 Businessクラウド PC との統合に加えて、次の管理アクションを実行できるようになりました。

• Restart
• 再プロビジョニング
• 名前の変更

新機能の詳細については、Microsoft 365 Lighthouseの「Windows 365 (クラウド PC) ページの概要」を参照してください。

パートナー Microsoft 365 Lighthouse修正

Microsoft 365 Lighthouseが一般提供に入ったので、現在のパートナーは更新されたMicrosoft 365 Lighthouseパートナーの修正に署名する必要があります。 プレビュー期間中にサインアップしたすべてのMicrosoft 365 Lighthouse パートナーは、今後数週間以内にこの新しい契約を完了するように求められます。 完了するには、パートナー テナントのグローバル管理者権限が必要であり、Microsoft 365 Lighthouse ポータルに引き続きアクセスするには、90 日以内に完了する必要があります。

2022 年 2 月

きめ細かい委任された管理者特権 (GDAP) ロール

Microsoft 365 Lighthouseには、詳細な委任された管理者特権 (GDAP) ロールを使用する MSP の機能が含まれるようになりました。 最新の更新プログラムを使用すると、MSP は技術者にロールを割り当てることで GDAP を利用して、Microsoft 365 Lighthouseの最小特権アクセスの原則を適用できます。 この機能により、各技術者が操作できる顧客のデータと設定をきめ細かく制御できるため、管理 エージェントの委任された管理者特権 (DAP) ロールの広範なアクセス許可に固有のリスクが軽減されます。

Microsoft 365 Lighthouseでの GDAP の詳細については、「Microsoft 365 Lighthouse ポータルのセキュリティを構成する」を参照してください。

非準拠デバイスで動作するようにユーザーに通知する機能

デバイスコンプライアンスベースラインステップの一環として、非準拠デバイスで動作するように顧客テナントのユーザーに通知する機能が追加されました。 この変更により、お客様のテナントにデバイス コンプライアンス展開手順を適用すると、そのテナントで作成されたデバイス コンプライアンス ポリシーは、デバイスがコンプライアンスに戻るための適切なアクションを実行するように通知する非準拠になると、自動的にユーザーに通知を送信します。

展開の検証とレポート

Microsoft 365 Lighthouseでは、条件付きアクセス ポリシーを使用して展開手順のテナント構成をテストできるようになりました。

この新機能により、管理する顧客テナント内の既存のポリシーが検出され、展開計画と比較されます。 Microsoft 365 Lighthouseは、デプロイ手順と展開ステップ プロセスの状態指定を提供し、どの展開プロセスが既に完了しているか、対処する必要があり、展開計画で規定された設定が既存のポリシーに含まれている設定と等しい、存在しない、または競合している場所を理解するのに役立ちます。 この情報を知ることで、ポリシーの競合の特定、優先順位付け、解決がより速く、簡単になり、より効果的になります。

Microsoft Defender ファイアウォールを構成するためのデプロイ手順

Microsoft 365 Lighthouseでは、Microsoft Defender ファイアウォールのデプロイの構成手順が既定のベースラインに追加されました。 この手順により、MSP は、Windows 10 (以降) デバイスの既定のファイアウォール構成を使用して、お客様のテナント デバイスをセキュリティで保護できます。 Microsoft Defenderファイアウォールは、顧客のテナント デバイスに送受信される未承認のネットワーク トラフィックをブロックし、ネットワーク セキュリティの脅威のリスクを軽減します。 Microsoft Defender ファイアウォール規則機能は現在開発中です。

Microsoft Defenderファイアウォールは、Windows 10 (以降) デバイスで既定でオンになっています。 顧客テナントにこの構成がない場合は、次の手順に従います。

1. Microsoft 365 Lighthouseの [テナント] ページで、顧客テナントを選択してテナントの [概要] ページを開きます。
2. [ 展開計画 ] タブを選択します。
3. デプロイ手順の一覧から、[Microsoft Defender ファイアウォールの構成] を選択します。
4. [ 確認とデプロイ ] を選択して、この構成を顧客テナントにデプロイします。

ライセンスの上限の引き上げ

Microsoft では、顧客のオンボードの最大ライセンス制限を増やすことで、Microsoft 365 Lighthouseでより多くの顧客を管理できるようにしています。 最大 1,000 個のユーザー ライセンスを持つお客様は、Microsoft 365 Lighthouseにオンボードできるようになりました。 今後のMicrosoft 365 Lighthouseリリースでは、引き続きこの要件を評価します。

詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

アドバイザーのお客様向けのサポート

オンボード要件を変更し、アドバイザー関係を持つ既存の顧客テナントをMicrosoft 365 Lighthouseにオンボードできるようにしました。 リセラーとアドバイザーの両方の契約を持つお客様は、委任されたアクセス権の要件を満たし、必要なライセンスを持ち、最大ユーザー数を超えない場合、Microsoft 365 Lighthouseに参加する資格が得られます。

詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

2022 年 1 月

Microsoft 365 Lighthouseで監査ログを表示する機能

Microsoft 365 Lighthouse監査ログを表示する機能が含まれるようになりました。 過去のアクションを確認して、修復、サポート プロセスとセキュリティ調査の誤った構成と危険なアクションを見つけ、従業員をトレーニングし、コンプライアンスと監査の要件を満たすことができます。 最新の更新プログラムでは、次のことができます。

• 監査ログを表示して、Microsoft 365 Lighthouse内で実行されたすべてのアクション (変更された顧客テナント、変更日時、変更者など) を表示します。
• 監査ログを検索してフィルター処理して、特定の情報を検索します。
• ログをエクスポートして、分析して保持できるようにします。

Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで、[監査ログ] を選択します。 または、[監査ログ] ページに直接移動してチェックします。

2021 年 11 月

Microsoft 365 サービスの使用状況データ

Microsoft 365 Lighthouse内から Microsoft 365 サービスの使用状況データを表示できるようになりました。 お客様が Microsoft 365 サービスをどのように使用しているかを理解することは、IT 投資を最大限に活用するために重要です。 複数のリソースを使用して顧客のさまざまな生産性、セキュリティ、コンプライアンス サービス全体の情報を表示する代わりに、Microsoft 365 Lighthouseそれらを 1 つのシンプルで強力なビューに集約します。

これらの分析情報は、ユーザーがアクティブに使用するサービスと、セキュリティや生産性を向上させる機会がある可能性がある場所を理解できるように支援することで、顧客エンゲージメントを通知し、より多くの価値を顧客に提供するのに役立ちます。

詳細については、「Microsoft 365 Lighthouse: Microsoft 365 サービスの使用状況」セクションの「テナントの概要」ページを参照してください。

既定のベースライン ステップのExchange Online ProtectionとMicrosoft Defender XDR Office 365

既定のベースラインに新しい手順を追加し、Exchange Online Protection (EOP) と Microsoft Defender for Office 365 (MDO) のセキュリティ ポリシーを有効にするガイダンスを含めます。 EOP と MDO は、ユーザーの検疫フォルダーまたは迷惑メール フォルダー (近日公開予定) にメールを送信することで、スパム、フィッシング、マルウェアのメールからユーザーを保護するのに役立ちます。 デプロイ 計画では、EOP と MDO を設定する方法について説明し、次の顧客テナント展開計画のレビュー中にセキュリティスタンスをさらに拡張します。

既定のテナント タグ

[テナント] ページの [タグの管理] ウィンドウから特定のテナント タグを既定として指定できるようになりました。そのため、次回Microsoft 365 Lighthouseにサインインすると、すべてのビューと分析情報が既定でフィルター処理され、既定のタグを持つテナントのみが表示されます。 既定のタグは、優先度の高い顧客テナントの分析情報に集中するのに役立ちます。

2021 年 10 月

複数のテナント タグでフィルター処理する機能

複数のテナント タグで同時にデータをフィルター処理できるようになりました。 この機能を使用すると、Microsoft 365 Lighthouseで利用できる既存のビューと分析情報をより簡単にフィルター処理して、関連する顧客テナントを表示できます。

特定の Azure Active Directory グループにベースライン構成を割り当てる機能

Microsoft 365 Lighthouse内から顧客テナントの特定の Azure Active Directory (Azure AD) グループにベースライン構成を割り当てる機能が追加されました。 任意のデプロイ ステップ ページで、含めるか除外する特定の Azure AD グループを参照して選択し、構成を顧客テナントにデプロイします。

[危険なユーザー] ページの機能強化

Microsoft 365 Lighthouse内からユーザーのリスクの理由を簡単に表示して理解できるようになりました。 Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで、[ユーザー] を選択し、[危険なユーザー] タブを選択します。任意のユーザーの [詳細] 列で [リスク検出の表示] を選択します。 ここから、リスクの詳細を確認し、[ ユーザーの侵害の確認 ] または [ ユーザー リスクの無視] を選択できます。 [ Risky users ]\(リスクのあるユーザー\) ページから、複数のユーザーのリスクを同時に確認または無視することもできます。 ユーザーのリスクを無視する機能は、セルフサービス パスワード リセット (SSPR) がオプションではない場合、または影響を受けるユーザーが危険にさらされなくなったと思われる場合に役立ちます。

Microsoft 365 Lighthouseに関するフィードバックを提供する機能

フィードバックは重要であり、重要であるため、フィードバックの提供を求める新しいフィードバック機能が追加されました (1 か月に 1 回以上)。 また、Microsoft 365 Lighthouseの右上隅にあるフィードバック アイコンを選択して、いつでもフィードバックを提供することもできます。

2021 年 9 月

テナント フィルターの変更

テナントのフィルター処理エクスペリエンスにいくつかの変更を加え、Microsoft 365 Lighthouse内の任意のページからテナントとタグをすばやく表示および管理できるようにしました。 任意のページの上部にある [ テナント ] フィルターを選択し、フィルター処理するテナント名またはタグ名を参照または入力します。

2021 年 8 月

ユーザーと通信するための製品内電子メール ワークフロー

ユーザーが実行する必要があるアクションについて、顧客テナント内のユーザーとの通信が容易になりました。 多要素認証 (MFA) またはセルフサービス パスワード リセット (SSPR) に登録されていないユーザーの一覧から、1 人以上のユーザーを選択し、ダウンロード可能な電子メール テンプレートを使用して電子メール メッセージを送信できるようになりました。

非準拠デバイスでアクションを実行する機能

複数の顧客テナント間で 1 つ以上のデバイスを同期または再起動する機能が導入されました。 この機能は、顧客のデバイスをリスクから保護するのに役立ちます。 この機能をチェックするには、Microsoft 365 Lighthouseの左側のナビゲーション ウィンドウで [デバイス] を選択し、[デバイス] タブを選択します。デバイスの一覧の上にある [同期と再起動] オプションを探します。 これらのオプションには、任意のデバイスの [デバイスの詳細] ウィンドウからアクセスすることもできます。

Windows 365クラウド PC を監視および管理する機能

オンプレミスの接続を監視し、すべての顧客テナントでWindows 365クラウド PC をプロビジョニングおよび管理する機能が追加されました。 新しいWindows 365 ページには、1 つの便利な場所にあるすべてのテナントのクラウド PC に関する詳細情報が表示されます。

Microsoft 365 E3のお客様へのサポート

Microsoft 365 E3のお客様をMicrosoft 365 Lighthouseにオンボードできるように、オンボード要件が変更されました。 Microsoft 365 Lighthouseで管理される資格を得るには、各顧客が次の要件を満たす必要があります。

• 顧客テナントを管理するには、MSP に委任されたアクセス権が設定されている必要があります
• 少なくとも 1 つのMicrosoft 365 Business PremiumまたはMicrosoft 365 E3 ライセンスを持っている必要があります
• ライセンスを持つユーザーは 500 人以下である必要があります

要件の詳細については、「Microsoft 365 Lighthouseの要件」を参照してください。

2021 年 6 月

カスタム タグを顧客テナントに追加する機能

Microsoft 365 Lighthouseで管理する顧客テナントにカスタム タグを作成して適用できるようになりました。 これらのタグを使用してテナントを整理したり、テナントリストをより簡単にフィルター処理して、関連する顧客テナントのセットに関する分析情報を表示したりするのに役立ちます。

顧客テナントのデプロイを標準化するためのベースライン

新しいベースライン機能を使用すると、標準構成をデプロイして、顧客テナントのユーザー、デバイス、データをセキュリティで保護できるようになりました。 既定のベースラインには現在、次のデプロイ手順が含まれています (近日公開予定)。

• 管理者に MFA を要求する
• ユーザーに MFA を要求する
• レガシ認証をブロックする
• Microsoft Intuneに Windows デバイスを登録する – Azure AD 参加
• Windows デバイスの Defender AV ポリシーを構成する
• Windows デバイスのコンプライアンス ポリシーを構成する

これらの展開手順に対処するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ テナント ] を選択し、テナントの一覧からテナントを選択し、[ 展開計画 ] タブを選択します。

2021 年 5 月

[テナント] ページの機能強化

[テナント] ページに次の機能強化が行われました。

• ページの上部に問題別の合計数の一覧を追加しました
• テナントの一覧の [状態] 列に状態をポイントして制限の詳細を表示する機能を提供しました
• ステータス ラベルを改善しました