Microsoft 365管理機能のご紹介
Microsoft 365のライセンスの有効活用を推進
ユーザーごとの使用ライセンスを管理し、有効期限の切れたライセンスやゲストユーザーの存在も把握できるため、ライセンスの棚卸や有効活用、セキュアな運用を支援します。
アカウントの作成日時や最終サインイン日時など、ユーザーごとの詳細な情報を把握できます。また、ユーザーごと(OneDrive)、チームごと(SharePoint)に外部共有設定の確認と制御も可能です。ストレージの使用済み容量や最終アクセス日時も把握できるため、棚卸にも活用できます。
管理外デバイスからのサインイン件数や、ゲストユーザーによる監査ログの発生件数をMicrosoft 365管理センターにアクセスすることなく、
SS1の日報で簡単に把握できます。
Teamsにおける、チームやチャネルの利用状況を把握
Teamsにおける組織内のチームやチャネルの一覧、メンバー数といった使用状況や、ゲストユーザーの有無、チームごとのログ発生件数の推移といった情報を把握でき、チームの乱立抑止やその是正に役立ちます。
監査ログを取得し、他の操作ログと一元管理可能
Teams・OneDrive・SharePoint上でおこなわれたファイルアクセス、アップロード/ダウンロードなどのログを、SS1の画面上で確認できます。ゲストユーザーによるログはアラート表示させることが可能です。
また、SS1で取得した他の操作ログと一元管理することもできます。ログレポート機能を用いることで各種ログを時系列で表示し、不審な操作の確認・追跡にも活用できます。
Microsoft Intune連携による、マルチデバイス管理の効率化
SS1の管理画面からMicrosoft Intuneで実施できるリモート操作・実行などをおこなったり、Microsoft Intuneに登録されているデバイス情報をSS1に取り込んで、SS1で管理している他の端末と同じ画面から一元管理をおこなったりできます。
Microsoft Intuneや他のMDM製品の管理画面を開くことなく、マルチデバイスの機器情報把握/紛失時の対応といった業務を効率化します。
また、PCやスマートフォンなどで新しいアプリがインストールされた際の検知・除去の指導通知も可能です。これによって、さまざまなデバイスにおけるアプリの適正な運用を支援します。
iOS・Androidなどに対してもメッセージ通知が可能。不適切なアプリの除去指導通知や、業務連絡などにご利用いただけます。
Microsoft 365サインインを検出・無効化
SS1未登録デバイスからのMicrosoft 365サインインを検出し、サインインの有効/無効を設定できます。例えばサインインを検出した後、任意の猶予期間後に自動でサインインを無効化したり、SS1に登録されているデバイスは自動で承認するといった運用をおこなうことも可能です。
サインインを検出または無効化したデバイスについては、SS1上で一覧表示されます。
Microsoft Intuneとの連携をおこなっている場合は、一部のMicrosoft Entra ID(旧:Azure AD)の条件付きアクセス設定をSS1側で操作できます。管理外デバイスや特定ユーザー/グループからのサインインを制御することで、組織として把握していない私物デバイスなどからの無断利用を防止します。不正なサインインが発生したログはSS1上で確認でき、日報で管理者へ通知することも可能です。
※ポリシーの内容によっては、Microsoft Entra ID(旧:Azure AD)側の設定ポリシーが適用される場合もあります
Microsoft 365不正操作を検知
ユーザーが普段と異なるデバイスや時間帯・場所などからMicrosoft 365にサインインしたり、Microsoft 365でファイル操作などをおこなった場合、不正操作として検知し、その内容を把握できます。
不正な操作と判定する条件は、時間帯や日時・IPアドレスなど詳細に設定可能です。「SS1で管理されていないデバイス」からのサインインも不正判定の条件に指定できます。これらの不正サインインや不正操作の有無は、日報画面にも反映されます。
Microsoft Entra IDの情報を機器情報に連携
Microsoft Entra ID(旧称:Azure AD)で保持している情報を、SS1の機器情報内「備考」欄に自動で反映。機器登録や更新などのメンテナンスの手間を削減します。