Microsoft 365 for enterprise のテナント管理
クラウド コンピューティングを使用して組織のデジタル変革へのパスを作成するには、従業員が生産性、コラボレーション、パフォーマンス、プライバシー、コンプライアンス、セキュリティに依存できる強固な基盤が必要です。
Microsoft 365 テナントを正しく構成すると、その基盤が提供されるため、従業員は作業の完了に集中し、IT 部門はビジネス価値を高めるエンド ツー エンド のソリューションに集中できます。
このソリューションでは、次の手順でその基盤の構成について説明します。
- テナントを決定する
- ネットワークを最適化する
- ID を同期し、セキュリティで保護されたサインインを適用する
- Windows デバイス、Office クライアント、およびオンプレミスの Office サーバーとデータを移行する
- デバイスとアプリの管理を展開する
しかし、最初に、テナントとは何か、強固な基盤を提供するテナントがどのようになるかを理解しましょう。
Microsoft 365 テナントが定義されている
Microsoft 365 テナントは、Microsoft 365 のサービスと、ヨーロッパや北米などの特定の既定の場所に格納されている組織データの専用インスタンスです。 この場所は、組織のテナントを作成するときに指定します。 各 Microsoft 365 テナントは個別で一意であり、他のすべての Microsoft 365 テナントとは別です。 Microsoft 365 E3 や E5 などの Microsoft から 1 つ以上の製品を購入し、それぞれに一連のライセンスを購入すると、Microsoft 365 テナントを作成します。
Microsoft 365 テナントには、Microsoft Entra テナントも含まれています。これは、ユーザー アカウント、グループ、およびその他のオブジェクトの Microsoft Entra ID の専用インスタンスです。 各 Microsoft Entra テナントは個別で一意であり、他のすべての Microsoft Entra テナントとは別です。 組織には、Azure サブスクリプションで設定できる複数の Microsoft Entra テナントを含めることができますが、Microsoft 365 テナントでは、テナントの作成時に作成された 1 つの Microsoft Entra テナントのみを使用できます。
次に例を示します:
テナント管理 は、Microsoft 365 テナントの計画、展開、継続的な運用です。
適切に設計された運用テナントの属性
テナントの正しい名前と場所以外にも、Microsoft Teamsや Exchange Online などのクラウド生産性アプリのユーザー エクスペリエンスが効果的で安全でパフォーマンスが高いように、計画、展開、管理するための追加の要素があります。
要素を次に示します。
- 正しい製品 (サブスクリプション) とライセンスのセットがあります。
- 一連の製品は、ビジネス、IT、およびセキュリティのニーズに一致します。
- 従業員には適切な数のライセンスがあり、人員配置の変更が予想されます。
- ネットワークの場合:
- 正しい DNS ドメイン名を構成しました。
- エンタープライズ ネットワークの場合は、オンサイト ワーカー用に Microsoft ネットワークへのネットワーク トラフィックを最適化しています。
- VPN クライアントを使用しているリモート ワーカーのネットワーク トラフィックを最適化しました。
- Active Directory Domain Services (AD DS) アカウント、グループ、およびその他のオブジェクトを同期しました。
- Microsoft Entra テナント アカウントは、メール アドレスの正しい DNS ドメインを使用して Exchange Online メールボックスにマップされます。
- ユーザー アカウントには、正しい購入した製品 (Microsoft 365 E3 や E5 など) から正しいライセンスが割り当てられている。
- 強力な ID とアクセス管理を構成しました。
- パスワードレス認証または多要素認証 (MFA) を使用してセキュリティで保護されたユーザー サインインが必要です。
- より高いレベルのセキュリティに対してサインイン要件と制限を適用する条件付きアクセス ポリシーがあります。
- オンプレミスの Office サーバーとそのデータは、クラウド アプリに移行されているか、ハイブリッド構成で使用されています。
- Microsoft 365 に組み込まれている Intune または Basic Mobility and Security を使用してデバイスを管理しています。
- 組織所有のデバイスが登録され、管理されます。
- 個人用デバイス用のアプリは管理されます。
これらの要素をすべて配置した Microsoft 365 テナントの例を次に示します。
この図では、Microsoft 365 テナントには次のものが含まれます。
- Microsoft 365 E3 および E5 の製品とライセンス。
- Microsoft 365 生産性アプリ。
- 登録済みのデバイスとデバイスとアプリケーション ポリシーを含む Intune。
- ユーザー アカウントを同期した Microsoft Entra テナント (グループやその他のディレクトリ オブジェクトは表示されません)、ドメイン、条件付きアクセス ポリシー。
Microsoft 365 for enterprise のテナント機能
次のセクションと表に、このソリューションの手順の主な機能とライセンスを示します。
Tenant
| 機能 | 説明 | ライセンス |
|---|---|---|
| 複数のテナント | 各 Microsoft 365 テナントは個別で一意であり、他のすべての Microsoft 365 テナントとは別です。 複数のテナントがある場合、それらを管理し、ユーザーにサービスを提供する際には、制限事項と追加の考慮事項があります。 | Microsoft 365 E3 または E5 |
| テナント間でのメールボックスの移行 | テナント管理者は、オンプレミス システムのインフラストラクチャの依存関係を最小限に抑えながら、テナント間でメールボックスを移動できます。 これにより、メールボックスをオフボードしてオンボードする必要がなくなります。 | Microsoft 365 E3 または E5 |
| Multi-Geo | テナントは、データ所在地の要件を満たすために選択した他のデータセンターの地理的な場所に保存データを格納できます。 | Microsoft 365 E3 または E5 |
| コア データを新しいデータセンター geo に移動する | Microsoft は、追加の容量とコンピューティング リソース用の新しいデータセンター geo を追加する際に、コア顧客データの geo 内データ所在地に対してデータセンターの geo 移動を要求できます。 | Microsoft 365 E3 または E5 |
ネットワーク
| 機能 | 説明 | ライセンス |
|---|---|---|
| Network Insights | Microsoft 365 テナントから収集されたネットワーク パフォーマンス メトリックは、オフィスの場所のネットワーク境界を設計するのに役立ちます。 | Microsoft 365 E3 または E5 |
| エンドポイントの更新を自動化する | クライアント PAC ファイルとネットワーク デバイスとサービスで、Microsoft 365 エンドポイントの構成と進行中の更新を自動化します。 | Microsoft 365 E3 または E5 |
ID
| 機能 | 説明 | ライセンス |
|---|---|---|
| オンプレミスの Active Directory Domain Services (AD DS) を Microsoft Entra テナントと同期する | ユーザー アカウント、グループ、その他のオブジェクトに対してオンプレミス ID プロバイダーを活用します。 | Microsoft 365 E3 または E5 |
| セキュリティの既定値が適用されている MFA | サインインに 2 番目の形式の認証を要求することで、侵害された ID とデバイスから保護します。セキュリティの既定値では、すべてのユーザー アカウントに MFA が必要です。 | Microsoft 365 E3 または E5 |
| 条件付きアクセスが適用されている MFA | 条件付きアクセス ポリシーを使用してサインインの属性に基づいて MFA を要求します。 | Microsoft 365 E3 または E5 |
| リスクベースの条件付きアクセスが適用されている MFA | ユーザーが Microsoft Defender for Identity でサインインするリスクに基づいて MFA を要求します。 | Microsoft Entra ID P2 ライセンスを持つ Microsoft 365 E5 または E3 |
| セルフサービスによるパスワードのリセット (SSPR) | ユーザーによるパスワードまたはアカウントのリセットまたはロック解除を許可します。 | Microsoft 365 E3 または E5 |
移行
| 機能 | 説明 | ライセンス |
|---|---|---|
| Windows 11 への移行 | Windows 7、Windows 8.1、または Windows 10 を実行するデバイスを Windows 11 Enterprise に移行します。 | Microsoft 365 E3 または E5 に含まれる Windows 11 Enterprise ライセンス |
| Microsoft 365 Apps for enterprise に移行する | Word や PowerPoint などの Office クライアント アプリを、新しい機能で更新されたクラウドからインストールされたバージョンに移行します。 | Microsoft 365 E3 または E5 |
| オンプレミスのサーバーとデータを Microsoft 365 に移行する | Exchange メールボックス、SharePoint サイト、Skype for Business Online を Microsoft 365 クラウド サービスに移行します。 | Microsoft 365 E3 または E5 |
デバイスおよびアプリの管理
| 機能 | 説明 | ライセンス |
|---|---|---|
| Microsoft Intune | モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供するクラウドベースのサービスで、携帯電話、タブレット、ノート PC など、組織のアプリケーションとデバイスの使用方法を制御します。 | Microsoft 365 E3 または E5 |
| 基本的なモビリティとセキュリティ | この組み込みサービスを使用して、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスをセキュリティで保護して管理します。 | Microsoft 365 E3 または E5 |
次の手順
Microsoft 365 テナントを設定および管理するには、次の手順を使用します。
各手順では、デプロイ オプションについて説明し、結果と進行中のメンテナンス タスクを要約します。