IT管理者向け
画像

Office 365伝道師 五味ちゃん こんにちは、Office 365相談センターの五味です。

Office 365は企業の働き方を柔軟にするための「攻めのIT」なんてよく言われますよね。Office 365を導入すれば、いつでも・どこでもメールやスケジュールをチェックできたり、ファイル共有や、web会議も簡単に行なえます。最近ではTeamsというビジネスチャット機能も注目されています。
そんな"攻め"と表裏一体で必要となるのは、外部からの攻撃や情報漏洩等のリスクに対する安全性の確保。「守りのIT」も情報管理者からすると大切ですよね。

実は、Office 365には、その守りを固めてくれる優秀なツールが揃っているのをご存知でしょうか?
その名も「Azure AD Premium」。
聞いたことはあるけどちょっと取っつきにくい、と感じている方も多いのではないでしょうか。
そこで今回は、Azure AD Premiumについてご紹介します。

守りの Azure AD Premium、その機能とは?

Azure AD Premium ("AD"はActive Directoryの略)は、冒頭にご紹介したとおり、企業の大事なデータを安全利用するためのOffice 365の「守りのIT」。Office 365のユーザー情報(Azure ADのユーザー情報)とその利用に関する監視・制御ができるOffice 365のオプションプランです。

Azure AD Premiumには2つのプランがあるので、プランごとに機能をご紹介していきますね。

Azure AD Premium Plan1

Azure AD Premium Plan1にはこんな機能がついています。

Azure AD ユーザーのサインインログ、ユーザーの操作ログ

Office 365へのサインインログとユーザーのパスワード変更やグループへの参加/削除ログを見ることができます。

Microsoft | Azure Active Directory ポータルの監査アクティビティ レポート

Microsoft | Azure Active Directory ポータルのサインイン アクティビティ レポート

条件付きアクセス

Office 365各サービスに対するアクセス制限や、グローバルIPアドレスによるアクセス制限をOffice 365にアクセスした来た条件(ルール)に基づき、アクセス方法(多要素認証によるアクセス認証強化)を指定したり、アクセス許可/拒否できます。

Microsoft | 条件付きアクセスとは

Azure AD によるグループ(ポリシー)管理

グループ有効期限やグループの命名規則(プレフィックスやポストフィックス)を設定することで、Teamsのチーム(Office 365グループ)の社内での統制、定期的なメンテナンス作業負荷を軽減できます。

Microsoft Docs | Office 365 グループの有効期限ポリシー

Azure AD Premium Plan2

Azure AD Premium Plan2は、Azure AD Premium Plan1の機能に加えて、こんな機能がついています。

ユーザーID乗っ取りやなりすまし対策『Azure AD Identity Protection』

Office 365ユーザーIDの乗っ取りやなりすましによるログインを警告してくれます。Office 365への不審なアクセスに対してサインイン方法を強化(多要素認証)したり、ブロックもしてくれるので管理者には心強いサービスですよね。

Microsoft | What is Azure Active Directory Identity Protection?

各種管理者権限の利用管理『Azure AD Privilege Identity Management』

組織では、情報やリソースへのアクセス権を持つユーザーの数は必要最小限に抑えたいですよね。そんなときに役立つのがAzure AD Premium Plan2に含まれる『Azure AD Privilege Identity Management』という機能です。Office 365の各種管理者権限(特権)の利用管理、割当の適切な管理・利用状況(監査)、警告をしてくれます。

Microsoft | Azure AD Privileged Identity Management とは

Azure AD Premiumのプランと価格

Azure AD Premium 2つのプランと価格

Azure AD Premiumには、2つのプランがある、とお話しましたね。ではその価格も見てみましょう。

  • Azure AD Premium Plan1:650円/月・ユーザー(税抜)
  • Azure AD Premium Plan2:980円/月・ユーザー(税抜)

Office 365ユーザーはデフォルトでAzure ADを持っている?

実はOffice 365ユーザーであれば、デフォルトで皆さんAzure ADを持っていて、裏で使っていることはご存知でしたか?
ただ、やはりデフォルトで付帯している機能と比べると、今回ご紹介したAD Premiumは機能がより充実しています。
すでにOffice 365ユーザーの方も、企業のセキュリティポリシーやコンプライアンスを見直して、ぜひAzure AD Premium Plan1やPlan2へのアップグレードを検討してみてくださいね。

▼Azure AD 比較図

AADComparison(1).jpg

まとめ

サイバー攻撃が多様化・巧妙化してきて、まさに攻撃側と防御側の"いたちごっこ"が続いている近年、セキュリティ対策は「ゼロトラスト(=信用しない)」ベースで、という風潮もありますよね。ちょっと悲しい前提ですけど、Plan2に含まれるAzure AD Privilege Identity Managementなんかは、ゼロトラストを念頭に置いた機能ですので、これからますますお役に立つかもしれませんよ。

aadpremium.png

五味ちゃんのワインポイントまとめ | Office 365相談センター今回の五味ちゃんワンポイントまとめ

  • Azure AD Premiumとは、Office 365のユーザー情報(Azure ADのユーザー情報)とその利用関する監視・制御ができるOffice 365のオプションプラン
  • Azure AD Premium Plan1:650円/月・ユーザー
    ⇒Azure AD ユーザーのサインインログ、ユーザーの操作ログ、条件付きアクセス、Office 365グループのポリシー管理ができる
  • Azure AD Premium Plan2:980円/月・ユーザー
    ⇒Plan1の機能に加えて、ユーザーID乗っ取りやなりすまし対策『Azure AD Identity Protection』、各種管理者権限の利用管理『Azure AD Privilege Identity Management』が使える

今回も最後までお読みいただき、ありがとうございました!皆さんのOffice 365導入や、今後の運用に向けて役立つヒントをお伝えできたら幸いです。
Azure AD Premiumは最近問い合わせも増えておりますが、自社で導入したいけどどうしたら良いかわからない、など、法人でのOffice 365導入時(導入前)のご相談は、Office 365相談センターまでお気軽にお問い合わせください。
※導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。
Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

それではまた、次回のブログでお会いいたしましょう!

IT管理者向けに関する記事

Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
OfficeのPCお引越し時の手続き
IT管理者向け OfficeのPCお引越し時の手続き
危険な添付文書付きメールには、ATPを!!!
IT管理者向け 危険な添付文書付きメールには、ATPを!!!
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
STOP!Office 365のライセンス違反!
IT管理者向け STOP!Office 365のライセンス違反!
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
Office 365 Businessだけを契約してTeamsが使えるのか?その真相を解説します
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
コンプライアンス時代のOffice 365の監査ログ
IT管理者向け コンプライアンス時代のOffice 365の監査ログ
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
Office 365 の 4つのOfficeを使いこなそう!
IT管理者向け Office 365 の 4つのOfficeを使いこなそう!
Office for Mac2011、インストールファイル提供終了
IT管理者向け Office for Mac2011、インストールファイル提供終了
Office 2007からのお乗り換えはOffice 365を!
IT管理者向け Office 2007からのお乗り換えはOffice 365を!
【Office 365移行ガイド】G Suiteの移行方法をご紹介!
IT管理者向け 【Office 365移行ガイド】G Suiteの移行方法をご紹介!
ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
Office 365 Business Premiumを「300名以上」で契約する方法
IT管理者向け Office 365 Business Premiumを「300名以上」で契約する方法
ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
Office 365を導入したら考えたい、次のステップとは?
IT管理者向け Office 365を導入したら考えたい、次のステップとは?
あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
IT管理者向け あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
メール安全強化のための3つの鉄板オプション
IT管理者向け メール安全強化のための3つの鉄板オプション
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
Yammer Enterprise の単体プラン提供終了
IT管理者向け Yammer Enterprise の単体プラン提供終了
Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
Office 365のOfficeと旧バージョンのOfficeは混在できますか?
うちのテナント、いつアップグレードが適用されるの?
Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Office 365の管理センターについて機能や使い方を紹介
Office 365に接続できるOfficeが厳しく絞られる!?
IT管理者向け Office 365に接続できるOfficeが厳しく絞られる!?
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
Office 365と連携可能なサードパーティ製品で理想的なシステム運用
新しい情報保護機能「AIP」
IT管理者向け 新しい情報保護機能「AIP」
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
続・Office 365のOffice 2013の提供が終わります
IT管理者向け 続・Office 365のOffice 2013の提供が終わります
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
Office 365のOfficeにデバイス用ライセンスはありません!
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
裏ワザ!? Office 365 Businessファミリーのお得な買い方
IT管理者向け 裏ワザ!? Office 365 Businessファミリーのお得な買い方
メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!

注目の記事

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする