2024年3月27日 2:01 PM

Microsoft 365 Lighthouse での非アクティブなユーザーのクリーンアップ

By

※ 本ブログは、米国時間 2023/8/7 に公開された “Clean up Inactive users with Microsoft 365 Lighthouse” の抄訳です。

マネージド サービス プロバイダー (MSP) は Microsoft 365 Lighthouse によって、全顧客テナントのユーザーをこれまでになく簡単に管理できるようになります。顧客の全テナントから任意のユーザーを検索して、そのユーザー アカウントに変更を加えられます。危険なサインイン行為が報告されたユーザーを確認したり、まだ MFA に登録されていないユーザーを特定したりすることも可能です。そして Lighthouse には、新たに非アクティブなユーザーの管理機能が追加されました。

非アクティブなユーザーとは

ユーザー アカウントの管理に携わったことがあれば、おそらくすでに非アクティブなユーザーを目にしたことがあるでしょう。非アクティブなユーザーとは、長期にわたってアクティビティがないユーザー アカウントを意味します。そのようなアカウントはディレクトリには現れませんが、次のような理由で存在します。

  • 顧客企業の従業員が退職した後も、そのアカウントがオフボードされなかった。
  • インターンやその他の臨時従業員のアカウントが、就業期間満了後も非アクティブ化されなかった。
  • テスト アカウントがテストの完了後も削除されなかった。

非アクティブなユーザーはなぜ問題か

非アクティブなユーザー アカウントは、全顧客テナントのユーザーを管理する困難なタスクをさらに複雑にします。たとえば、全ユーザーが多要素認証用に登録されていることを確認する場合も、こうした非アクティブなアカウントによって、「ゼロに向けた管理」が妨げられます。非アクティブなユーザーをクリーンアップすることで、このようなノイズが除去されるだけでなく、次のような利点が得られます。

  • セキュリティ – アカウントの背後に認証のための二次要素を登録する実際のユーザーがいないため、非アクティブなユーザー アカウントの一部が多要素認証による保護を必要とする場合があります。このようなアカウントは、パスワードという単一の要素が唯一の防御層になっている場合があり、容易にハッカーのターゲットになってしまいます。
  • ライセンス – これらの非アクティブなユーザー アカウントにライセンスが割り当てられていると、顧客では余計な部分に請求と支払いが発生し続けることになります。使用されていないライセンスをアカウントから回収することで、毎月の請求額がわずかでも減れば、それは中小規模企業の顧客にとって有益です。
  • ハイジーン – ユーザー インベントリのハイジーンを良好に維持することで、日常のユーザー管理タスクにおけるオーバーヘッドを減らし、効率性を高めることができます。

非アクティブなユーザー アカウントを特定しクリーンアップする方法

現時点で、非アクティブなユーザー アカウントの処理プロセスを確立している MSP もあります。これは通常、Azure Active Directory におけるユーザー アカウントのサインイン アクティビティを監視するか、最近のサインイン アクティビティがないアカウントを検出する PowerShell スクリプトを管理する、手作業のプロセスになります。このような方法でも目的を果たすことはできますが、スケーラビリティに欠け、オーバーヘッドとメンテナンスを余計に必要とします。そしてその他の MSP には、こうしたアカウントを管理するプロセスがまったくありません。

ここで利点を発揮するのが Lighthouse です。Lighthouse では、顧客テナント全体のすべての非アクティブなユーザー アカウントを、単一の管理ポイントで簡単に確認できます。

代替テキスト: テナント全体の非アクティブなユーザーのリスト

代替テキスト: テナント全体の非アクティブなユーザーのリスト

非アクティブなユーザー アカウントに対する可視性が得られたら、それらのアカウントを確実にオフボードすることが次のステップになります。オフボーディング プロセスでは、アカウントのサインインをブロックする、ユーザーに割り当てられたままになっているライセンスを削除する、メールボックスや OneDrive へのアクセスを社内の他のユーザーに委任するなどの項目の、チェックリストを使用する場合があります。しかしここで最低限実施する処置として推奨されるのは、これらのアカウントのサインインをブロックすることです。こうした処置は、Lighthouse の非アクティブなユーザーのレポートから一括して行うことができます。これらのアカウントは、一度ブロックされると他のすべてのレポートから削除されるため、注意を向ける必要がある実際のユーザーに集中できるようになります。

次のステップ

顧客にはどの程度の非アクティブなユーザーがいるでしょうか。Lighthouse に今すぐログインするか登録して、確かめましょう。

M365

Join the conversation