Microsoft 365管理

Microsoft 365やTeamsのセキュアな運用が可能に

Microsoft 365の使用状況を可視化

Microsoft 365のライセンス利用状況のほか、コラボレーションツール「Teams」内のチーム/チャネルの一覧やファイル共有状況も把握でき、情報漏洩対策や運用の健全化に役立ちます。

SS1 microsoft365_01

※画像クリックで拡大

Microsoft Intune連携によるマルチデバイス管理

Microsoft Intuneとの連携により、PCだけでなくスマートフォンやタブレットといった複数のデバイスを管理可能です。

 

Microsoft 365サインインを検出・無効化

SS1のエージェントがインストールされていないデバイスからのサインインを検出したり、使用禁止としてサインインを無効化したりできます。Microsoft Entra ID(旧:Azure AD)の条件付きアクセス機能を用いたサインイン制御も可能です。

 
  

Microsoft 365管理機能のご紹介

       

Microsoft 365のライセンスの有効活用を推進

ユーザーごとの使用ライセンスを管理し、有効期限の切れたライセンスやゲストユーザーの存在も把握できるため、ライセンスの棚卸や有効活用、セキュアな運用を支援します。

kinou_microsoft365_01.png

アカウントの作成日時や最終サインイン日時など、ユーザーごとの詳細な情報を把握できます。また、ユーザーごと(OneDrive)、チームごと(SharePoint)に外部共有設定の確認と制御も可能です。ストレージの使用済み容量や最終アクセス日時も把握できるため、棚卸にも活用できます。

kinou_microsoft365_02.png

管理外デバイスからのサインイン件数や、ゲストユーザーによる監査ログの発生件数をMicrosoft 365管理センターにアクセスすることなく、 SS1の日報で簡単に把握できます。

kinou_microsoft365_03.png

Teamsにおける、チームやチャネルの利用状況を把握

Teamsにおける組織内のチームやチャネルの一覧、メンバー数といった使用状況や、ゲストユーザーの有無、チームごとのログ発生件数の推移といった情報を把握でき、チームの乱立抑止やその是正に役立ちます。

kinou_microsoft365_04.png

監査ログを取得し、他の操作ログと一元管理可能

Teams・OneDrive・SharePoint上でおこなわれたファイルアクセス、アップロード/ダウンロードなどのログを、SS1の画面上で確認できます。ゲストユーザーによるログはアラート表示させることが可能です。

kinou_microsoft365_05.png


また、SS1で取得した他の操作ログと一元管理することもできます。ログレポート機能を用いることで各種ログを時系列で表示し、不審な操作の確認・追跡にも活用できます。

kinou_microsoft365_06.png

Microsoft Intune連携による、マルチデバイス管理の効率化

SS1の管理画面からMicrosoft Intuneで実施できるリモート操作・実行などをおこなったり、Microsoft Intuneに登録されているデバイス情報をSS1に取り込んで、SS1で管理している他の端末と同じ画面から一元管理をおこなったりできます。
Microsoft Intuneや他のMDM製品の管理画面を開くことなく、マルチデバイスの機器情報把握/紛失時の対応といった業務を効率化します。

SS1 Microsoft Intune連携機能の概要

また、PCやスマートフォンなどで新しいアプリがインストールされた際の検知・除去の指導通知も可能です。これによって、さまざまなデバイスにおけるアプリの適正な運用を支援します。

SS1 アプリ一覧画面

iOS・Androidなどに対してもメッセージ通知が可能。不適切なアプリの除去指導通知や、業務連絡などにご利用いただけます。

SS1によるスマホへのメッセージ通知画面例
       

Microsoft 365サインインを検出・無効化

SS1未登録デバイスからのMicrosoft 365サインインを検出し、サインインの有効/無効を設定できます。例えばサインインを検出した後、任意の猶予期間後に自動でサインインを無効化したり、SS1に登録されているデバイスは自動で承認するといった運用をおこなうことも可能です。

ユーザー使用デバイス画面より、任意のデバイスのサインインを無効化可能

サインインを検出または無効化したデバイスについては、SS1上で一覧表示されます。

サインインを検出・無効化したデバイスを一覧で表示

Microsoft Intuneとの連携をおこなっている場合は、一部のMicrosoft Entra ID(旧:Azure AD)の条件付きアクセス設定をSS1側で操作できます。管理外デバイスや特定ユーザー/グループからのサインインを制御することで、組織として把握していない私物デバイスなどからの無断利用を防止します。不正なサインインが発生したログはSS1上で確認でき、日報で管理者へ通知することも可能です。
※ポリシーの内容によっては、Microsoft Entra ID(旧:Azure AD)側の設定ポリシーが適用される場合もあります

SS1によるMicrosoft Entra ID(旧:Azure AD)条件付きアクセス設定画面例