Microsoft 365 for enterprise のテナント管理
クラウド コンピューティングを使用してorganizationのデジタル変革へのパスを作成するには、従業員が生産性、コラボレーション、パフォーマンス、プライバシー、コンプライアンス、セキュリティに依存できる強固な基盤が必要です。
Microsoft 365 テナントを正しく構成すると、その基盤が提供されるため、従業員は作業の完了に集中し、IT 部門はビジネス価値を高めるエンド ツー エンド のソリューションに集中できます。
このソリューションでは、次の手順でその基盤の構成について説明します。
- テナントを決定する
- ネットワークを最適化する
- ID を同期し、セキュリティで保護されたサインインを適用する
- Windows デバイス、Office クライアント、およびオンプレミスの Office サーバーとデータを移行する
- デバイスとアプリの管理を展開する
しかし、最初に、テナントとは何か、強固な基盤を提供するテナントがどのようになるかを理解しましょう。
Microsoft 365 テナントが定義されている
Microsoft 365 テナントは、Microsoft 365 のサービスの専用インスタンスであり、ヨーロッパや北米など、特定の既定の場所に格納されているorganization データです。 この場所は、組織のテナントを作成するときに指定します。 各 Microsoft 365 テナントは個別で一意であり、他のすべての Microsoft 365 テナントとは別です。 Microsoft 365 テナントは、microsoft から 1 つ以上の製品 (Microsoft 365 E3や E5 など) と、それぞれに一連のライセンスを購入するときに作成します。
Microsoft 365 テナントには、Microsoft Entra テナントも含まれています。これは、ユーザー アカウント、グループ、およびその他のオブジェクトのMicrosoft Entra ID の専用インスタンスです。 各Microsoft Entraテナントは個別で一意であり、他のすべてのMicrosoft Entraテナントとは別です。 organizationには、Azure サブスクリプションで設定できる複数のMicrosoft Entra テナントを含めることができますが、Microsoft 365 テナントでは、テナントの作成時に作成された 1 つのMicrosoft Entra テナントのみを使用できます。
次に例を示します:
テナント管理 は、Microsoft 365 テナントの計画、展開、継続的な運用です。
適切に設計された運用テナントの属性
テナントの正しい名前と場所以外にも、Microsoft Teams や Exchange Online などのクラウド生産性アプリを使用したユーザー エクスペリエンスが効果的で安全でパフォーマンスが高いように、計画、展開、管理するための追加の要素があります。
要素を次に示します。
- 正しい製品 (サブスクリプション) とライセンスのセットがあります。
- 一連の製品は、ビジネス、IT、およびセキュリティのニーズに一致します。
- 従業員には適切な数のライセンスがあり、人員配置の変更が予想されます。
- ネットワークの場合:
- 正しい DNS ドメイン名を構成しました。
- エンタープライズ ネットワークの場合は、オンサイト ワーカー用に Microsoft ネットワークへのネットワーク トラフィックを最適化しています。
- VPN クライアントを使用しているリモート ワーカーのネットワーク トラフィックを最適化しました。
- Active Directory Domain Services (AD DS) アカウント、グループ、およびその他のオブジェクトを同期しました。
- Microsoft Entra テナント アカウントは、メール アドレスに対して適切な DNS ドメインを持つExchange Online メールボックスにマップされます。
- ユーザー アカウントには、購入した正しい製品 (Microsoft 365 E3や E5 など) から正しいライセンスが割り当てられている。
- 強力な ID とアクセス管理を構成しました。
- パスワードレス認証または多要素認証 (MFA) を使用してセキュリティで保護されたユーザー サインインが必要です。
- より高いレベルのセキュリティに対してサインイン要件と制限を適用する条件付きアクセス ポリシーがあります。
- オンプレミスの Office サーバーとそのデータは、クラウド アプリに移行されているか、ハイブリッド構成で使用されています。
- Microsoft 365 に組み込まれている Intune または基本的なモビリティとセキュリティを使用してデバイスを管理しています。
- organization所有のデバイスが登録され、管理されます。
- 個人用デバイス用のアプリは管理されます。
これらの要素をすべて配置した Microsoft 365 テナントの例を次に示します。
この図では、Microsoft 365 テナントには次のものが含まれます。
- Microsoft 365 E3および E5 の製品とライセンス。
- Microsoft 365 生産性アプリ。
- 登録済みのデバイスとデバイスとアプリケーション ポリシーを含む Intune。
- 同期されたユーザー アカウント (グループやその他のディレクトリ オブジェクトは表示されません)、ドメイン、条件付きアクセス ポリシーを持つMicrosoft Entra テナント。
Microsoft 365 for enterprise のテナント機能
次のセクションと表に、このソリューションの手順の主な機能とライセンスを示します。
Tenant
| 機能 | 説明 | ライセンス |
|---|---|---|
| 複数のテナント | 各 Microsoft 365 テナントは個別で一意であり、他のすべての Microsoft 365 テナントとは別です。 複数のテナントがある場合、それらを管理し、ユーザーにサービスを提供する際には、制限事項と追加の考慮事項があります。 | Microsoft 365 E3 または E5 |
| テナント間でのメールボックスの移行 | テナント管理者は、オンプレミス システムのインフラストラクチャの依存関係を最小限に抑えながら、テナント間でメールボックスを移動できます。 これにより、メールボックスをオフボードしてオンボードする必要がなくなります。 | Microsoft 365 E3 または E5 |
| Multi-Geo | テナントは、データ所在地の要件を満たすために選択した他のデータセンターの地理的な場所に保存データを格納できます。 | Microsoft 365 E3 または E5 |
| コア データを新しいデータセンター geo に移動する | Microsoft は、追加の容量とコンピューティング リソース用の新しいデータセンター geo を追加する際に、コア顧客データの geo 内データ所在地に対してデータセンターの geo 移動を要求できます。 | Microsoft 365 E3 または E5 |
ネットワーク
| 機能 | 説明 | ライセンス |
|---|---|---|
| Network Insights | Microsoft 365 テナントから収集されたネットワーク パフォーマンス メトリックは、オフィスの場所のネットワーク境界を設計するのに役立ちます。 | Microsoft 365 E3 または E5 |
| エンドポイントの更新を自動化する | クライアント PAC ファイルとネットワーク デバイスとサービスで、Microsoft 365 エンドポイントの構成と進行中の更新を自動化します。 | Microsoft 365 E3 または E5 |
ID
| 機能 | 説明 | ライセンス |
|---|---|---|
| オンプレミスの Active Directory Domain Services (AD DS) をMicrosoft Entra テナントと同期する | ユーザー アカウント、グループ、その他のオブジェクトに対してオンプレミス ID プロバイダーを活用します。 | Microsoft 365 E3 または E5 |
| セキュリティの既定値が適用されている MFA | サインインに 2 番目の形式の認証を要求することで、侵害された ID とデバイスから保護します。セキュリティの既定値では、すべてのユーザー アカウントに MFA が必要です。 | Microsoft 365 E3 または E5 |
| 条件付きアクセスが適用されている MFA | 条件付きアクセス ポリシーを使用してサインインの属性に基づいて MFA を要求します。 | Microsoft 365 E3 または E5 |
| リスクベースの条件付きアクセスが適用されている MFA | ユーザーが Microsoft Defender for Identity でサインインするリスクに基づいて MFA を要求します。 | Microsoft Entra ID P2 ライセンスを持つMicrosoft 365 E5または E3 |
| セルフサービスによるパスワードのリセット (SSPR) | ユーザーによるパスワードまたはアカウントのリセットまたはロック解除を許可します。 | Microsoft 365 E3 または E5 |
移行
| 機能 | 説明 | ライセンス |
|---|---|---|
| Windows 10 に移行する | Windows 7 または Windows 8.1 を実行しているデバイスをWindows 10 Enterpriseに移行します。 | Microsoft 365 E3または E5 に含まれるWindows 10 Enterprise ライセンス |
| Microsoft 365 Apps for enterpriseに移行する | Wordや PowerPoint などの Office クライアント アプリを、新しい機能で更新されたクラウドからインストールされたバージョンに移行します。 | Microsoft 365 E3 または E5 |
| オンプレミスのサーバーとデータを Microsoft 365 に移行する | Exchange メールボックス、SharePoint サイト、Skype for Business Online を Microsoft 365 クラウド サービスに移行します。 | Microsoft 365 E3 または E5 |
デバイスおよびアプリの管理
| 機能 | 説明 | ライセンス |
|---|---|---|
| Microsoft Intune | モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供するクラウドベースのサービスで、携帯電話、タブレット、ノート PC など、organizationのアプリケーションとデバイスの使用方法を制御します。 | Microsoft 365 E3 または E5 |
| 基本的なモビリティとセキュリティ | この組み込みサービスを使用して、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスをセキュリティで保護して管理します。 | Microsoft 365 E3 または E5 |
次の手順
Microsoft 365 テナントを設定および管理するには、次の手順を使用します。
各手順では、デプロイ オプションについて説明し、結果と進行中のメンテナンス タスクを要約します。
架空の代表的な複数国のorganizationが Microsoft 365 テナントの要素をどのように展開したかを理解するには、Contoso のケース スタディを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示