Office 365 全般

やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium

  • 2019年11月12日
  • このエントリーをはてなブックマークに追加
やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium

Office 365伝道師 五味ちゃん こんにちは、Office 365相談センターの五味です。

Office 365は企業の働き方を柔軟にするための「攻めのIT」なんてよく言われますよね。Office 365を導入すれば、いつでも・どこでもメールやスケジュールをチェックできたり、ファイル共有や、web会議も簡単に行なえます。最近ではTeamsというビジネスチャット機能も注目されています。
そんな"攻め"と表裏一体で必要となるのは、外部からの攻撃や情報漏洩等のリスクに対する安全性の確保。「守りのIT」も情報管理者からすると大切ですよね。

実は、Office 365には、その守りを固めてくれる優秀なツールが揃っているのをご存知でしょうか?
その名も「Azure AD Premium」。
聞いたことはあるけどちょっと取っつきにくい、と感じている方も多いのではないでしょうか。
そこで今回は、Azure AD Premiumについてご紹介します。

守りの Azure AD Premium、その機能とは?

Azure AD Premium ("AD"はActive Directoryの略)は、冒頭にご紹介したとおり、企業の大事なデータを安全利用するためのOffice 365の「守りのIT」。Office 365のユーザー情報(Azure ADのユーザー情報)とその利用に関する監視・制御ができるOffice 365のオプションプランです。

Azure AD Premiumには2つのプランがあるので、プランごとに機能をご紹介していきますね。

Azure AD Premium Plan1

Azure AD Premium Plan1にはこんな機能がついています。

Azure AD ユーザーのサインインログ、ユーザーの操作ログ

Office 365へのサインインログとユーザーのパスワード変更やグループへの参加/削除ログを見ることができます。

条件付きアクセス

Office 365各サービスに対するアクセス制限や、グローバルIPアドレスによるアクセス制限をOffice 365にアクセスした来た条件(ルール)に基づき、アクセス方法(多要素認証によるアクセス認証強化)を指定したり、アクセス許可/拒否できます。

Azure AD によるグループ(ポリシー)管理

グループ有効期限やグループの命名規則(プレフィックスやポストフィックス)を設定することで、Teamsのチーム(Office 365グループ)の社内での統制、定期的なメンテナンス作業負荷を軽減できます。

Azure AD Premium Plan2

Azure AD Premium Plan2は、Azure AD Premium Plan1の機能に加えて、こんな機能がついています。

ユーザーID乗っ取りやなりすまし対策『Azure AD Identity Protection』

Office 365ユーザーIDの乗っ取りやなりすましによるログインを警告してくれます。Office 365への不審なアクセスに対してサインイン方法を強化(多要素認証)したり、ブロックもしてくれるので管理者には心強いサービスですよね。

各種管理者権限の利用管理『Azure AD Privilege Identity Management』

組織では、情報やリソースへのアクセス権を持つユーザーの数は必要最小限に抑えたいですよね。そんなときに役立つのがAzure AD Premium Plan2に含まれる『Azure AD Privilege Identity Management』という機能です。Office 365の各種管理者権限(特権)の利用管理、割当の適切な管理・利用状況(監査)、警告をしてくれます。

Azure AD Premiumのプランと価格

Azure AD Premium 2つのプランと価格

Azure AD Premiumには、2つのプランがある、とお話しましたね。ではその価格も見てみましょう。

  • Azure AD Premium Plan1:650円/月・ユーザー(税抜)
  • Azure AD Premium Plan2:980円/月・ユーザー(税抜)

Office 365ユーザーはデフォルトでAzure ADを持っている?

実はOffice 365ユーザーであれば、デフォルトで皆さんAzure ADを持っていて、裏で使っていることはご存知でしたか?
ただ、やはりデフォルトで付帯している機能と比べると、今回ご紹介したAD Premiumは機能がより充実しています。
すでにOffice 365ユーザーの方も、企業のセキュリティポリシーやコンプライアンスを見直して、ぜひAzure AD Premium Plan1やPlan2へのアップグレードを検討してみてくださいね。

▼Azure AD 比較図

AADComparison(1).jpg

まとめ

サイバー攻撃が多様化・巧妙化してきて、まさに攻撃側と防御側の"いたちごっこ"が続いている近年、セキュリティ対策は「ゼロトラスト(=信用しない)」ベースで、という風潮もありますよね。ちょっと悲しい前提ですけど、Plan2に含まれるAzure AD Privilege Identity Managementなんかは、ゼロトラストを念頭に置いた機能ですので、これからますますお役に立つかもしれませんよ。

aadpremium.png

五味ちゃんのワインポイントまとめ | Office 365相談センター今回の五味ちゃんワンポイントまとめ

  • Azure AD Premiumとは、Office 365のユーザー情報(Azure ADのユーザー情報)とその利用関する監視・制御ができるOffice 365のオプションプラン
  • Azure AD Premium Plan1:650円/月・ユーザー
    ⇒Azure AD ユーザーのサインインログ、ユーザーの操作ログ、条件付きアクセス、Office 365グループのポリシー管理ができる
  • Azure AD Premium Plan2:980円/月・ユーザー
    ⇒Plan1の機能に加えて、ユーザーID乗っ取りやなりすまし対策『Azure AD Identity Protection』、各種管理者権限の利用管理『Azure AD Privilege Identity Management』が使える

今回も最後までお読みいただき、ありがとうございました!皆さんのOffice 365導入や、今後の運用に向けて役立つヒントをお伝えできたら幸いです。
Azure AD Premiumは最近問い合わせも増えておりますが、自社で導入したいけどどうしたら良いかわからない、など、法人でのOffice 365導入時(導入前)のご相談は、Office 365相談センターまでお気軽にお問い合わせください。
※導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。
Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

それではまた、次回のブログでお会いいたしましょう!

Office 365相談センターでは、法人のお客さま向けにOffice 365の最新情報をご提供しています。
法人でのOffice 365導入やご利用についての質問は、Office 365相談センターまでお気軽にご相談下さい。
――――――――――――――――――――――
【お問い合わせ先】
Office 365相談センター お問い合わせフォーム


Office 365相談センター アドオンソリューション

  • このエントリーをはてなブックマークに追加

※こちらの記事は掲載時の情報となり、今後変更となる可能性がございます。

Office 365相談センターへお問い合わせ
このページのトップへ
このページのトップへ
Office 365相談センターへお問い合わせ

  1. Office 365相談センター
  2. ブログ
  3. Office 365 全般
  4. やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium