Microsoft 365で提供される
EMS とは

働き方の多様化への適応が求められる中、企業は従業員一人ひとりが、時間・場所にとらわれることなく、
Office 365を始めとしたクラウドサービスや、モバイルデバイスをフル活用しながら仕事を快適に進められるよう環境の整備が喫緊の課題となっています。
Azure Active Directoryの機能をベースに、IDの管理やエンドポイントのデバイス管理、
ファイルの操作制限や暗号化などの強力な機密情報保護機能を提供するEnterprise Mobility + Security (EMS) を利用すれば、
管理者の負担は抑えつつもそうした課題を解決することができます。

EMS
に含まれる主な機能(製品群)

ID管理:Azure Active Directory Premium

Azure Acrive Directoryとは、クラウドサービスで利用しているIDを一つに集約して管理(SSO, シングルサインオン)するための機能です。"Office 365"(またはMicrosoft 365 Business)では標準機能として「Azure AD Free」が提供されていますが、Microsoft 365の E3/E5で提供される「Azure AD Premium」では、セルフパスワードリセットや、ADとAzure AD間でのデバイスオブジェクトの双方向同期、固定IPアドレスによる接続制限や、Windows 10のローカル管理権限グループのユーザー管理、Office 365へのリスク条件に応じた不正アクセスの自動検知と防止(Azure AD Identity Protection, E5のみ)などの機能も備わっています。

Active DirectoryとAzure Active Directoryの
機能比較

ピンチアウトしてご確認ください

機能区分 Active Directory機能 Azure AD
機能 Free Basic Premium P1(EMS E3) Premium P2(EMS E5)
管理ツール 管理コンソール PowerShell Webブラウザ PowerShell
アクセスの許可単位 ユーザー/
グループ
ユーザー
グループ ×
IPアドレス × ×
デバイス × ×
デバイス登録 ドメイン参加 Azure ADへの参加
クライアント管理 グループポリシー Intune × ×
ユーザー自身によるパスワードリセット 可能 セルフパスワードリセット ×
Office 365では使用可能
管理ログ イベントビューアー セキュリティ/
アクティビティレポート
Azure AD
Identity
Protection
× × ×

端末管理:Intune

Intuneは、端末管理機能を中心とした情報漏洩防止に役立つ機能です。 例えば、Office 365(Microsoft 365)へのアクセス制御機能では、Intune で設定されたセキュリティ審査(ポリシー)をパスできないPCやスマートフォンからの Office 365 へのアクセスをブロックしたり、IPアドレスやデバイスの種類などの条件に応じてアクセスを制御したり、といった設定が可能です。 また、登録した端末に許可されたアプリケーションをまとめて配布したり、端末紛失時はIntune から登録されているデバイスを初期化/遠隔消去(リモートワイプ)する機能も備わっています。マルチデバイス対応なので、Windowsの他、Mac, iOS, Android端末までまとめて管理することができます。 この他、Intune 登録済デバイス(Windows/iOS/Android) 内のファイルやデータを、Intuneで管理されたアプリのみでしか保存/貼り付けができないよう制限するといった機能もあります。

大切なドキュメントの保護:Azure Information Protection

機密情報などが含まれる大切なファイルの暗号化、指定ユーザーにのみ閲覧/編集許可を付与する設定や、コピー/画面ショット取得/メール転送の禁止などファイルの操作許可レベルの設定、また、そうした設定をテンプレート化して保護するなど、企業がITを利用していく上で必要な機能が揃っています。さらに、いつ・どこで・誰にそのドキュメントが利用されたのかの追跡もできます。万が一ドキュメントが意図せず第三者に渡ってしまっても、情報漏洩のリスクを最低限に抑えられます。

Office 365以外のクラウドサービスとの接続を制御:Cloud App Security

企業で利用されるサービスがどんどんクラウド化する中で、Office 365と連携できる他社製のクラウドアプリケーションも多く存在します。Cloud App Securityは、そうしたOffice 365以外のクラウドサービスの使用状況を監視し、接続/利用を制御することで、企業がより安全にMicrosoft 365を利用できる環境を支援します。また、ユーザーの利用しているクラウドアプリケーションのレポートも出せますので、シャドウITの対策としても有効です。
また、Azure AD Premium と Microsoft Cloud App Security を連携させることで、Office 365 へのアクセスを「証明書導入済み端末のみ」に制限できる機能もあります。

他要素認証:
Azure Multi-Factor Authentication

Office 365の標準機能だけでも、2番目の認証手段(専用アプリ/音声通話/SMS)を用いた他要素認証(2段階認証)はできますが、Microsoft 365 E3/E5に含まれるAzure MFA を利用すると、不正アクセスの通報(アカウントのブロック)、社外からアクセス時のみの多要素認証、使用状況レポートの確認といった追加機能を利用できます。

  • ※MFAではIPアドレスでのサインイン制限はできません。IPアドレスでのサインイン制限を必要とする場合、Azure AD Premium Plan1/Plan2利用する必要があります。

人工知能による脅威判定:Advanced Threat Analytics

Microsoft 365 E3/E5 に含まれるAdvanced Threat Analyticsは、人工知能による行動分析(学習)と、基地の攻撃と問題の検出、情報改ざん/不正操作の情報収集と調査により、いつ・どこから・どんな攻撃を受けたのか、サイバー攻撃を自動で検出し、報告します。既知の攻撃に対しては対処方法も同時に提案します。

Microsoft 365
について詳しく知る

Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility + Securityの3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

ご相談・
お問い合わせはこちら

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする