Microsoft 365 Lighthouse が実現する SMB 顧客全体のセキュリティと管理

※ 本ブログは、米国時間 2024/1/10 に公開された “Enabling security and management across all your SMB customers with Microsoft 365 Lighthouse” の抄訳です。

多くのパートナー様によれば、顧客の導入を阻む大きな要因として、Microsoft 365 Lighthouse を使用する顧客すべてを管理できないことから、Lighthouse でのセキュリティと管理の手法を標準化できないことが挙げられています。そのため、パスワードのリセットや危険なユーザーの特定などの手順を標準化したり、代理アクセス権によって顧客管理ポータル内を移動したりすることに困難が生じているのです。Microsoft 365 Lighthouse で管理している SMB 顧客全体でのユーザーの検索や検出は簡単ですが、Microsoft 365 Lighthouse で管理していない顧客を対象にした第 2 のプロセスも必要になっていました。これは主に、Microsoft 365 Business Premium の要件が原因でした。過去数年間にわたり、Lighthouse で顧客を管理する限定された数のサブスクリプションについてはサポートを拡大してきました。しかしそれはプレミアムなセキュリティが可能なサブスクリプションに限定されていたため、単一のソリューションを確立しにくくなっていました。

今回、商用および教育利用の SMB 顧客向けのサポートが拡大されました。それによってパートナー様は、Lighthouse ですべての SMB 顧客を管理する、標準化されたプロセスを確立できるようになります。ここでは、Lighthouse を通じて Microsoft 365 SMB の顧客に対して広範に実施できるシナリオをいくつか示します。

• Sales Advisor 案件について、予防的なアカウント管理によって顧客のニーズを簡単に予測できるようになります。顧客のニーズを予測し、AI を活用した分析情報や推奨事項によって、価値を高めて事業の成長をサポートする最良の方法を見つけることができます。詳細はこちら: Sales Advisor – Microsoft 365 Lighthouse で顧客の可能性を最大限に発揮させる (Introducing Sales Advisor – unlock your customer’s potential in Microsoft 365 Lighthouse – Microsoft…)

• 顧客テナント全体について、代理アクセス権がシンプルになっています。顧客のテナントに対する詳細な代理アクセス権を設定して、ユーザー、デバイス、データをすばやく簡単に管理できます。自社の代理アクセス権の規模を適正にすることで、リスクが軽減されます。またガイド付きウィザードによって、GDAP (詳細代理管理特権) に関するベスト プラクティスを MSP 業界規模で取得し、生産性を向上させることが可能です。詳しくはこちら GDAP を設定する (Set up GDAP) (microsoft.com)

• 日常のユーザー管理をサポートします。Lighthouse ではエンドツーエンドのユーザー管理が可能です。新規ユーザーを作成し、ユーザーの詳細 (セキュリティ グループ、ライセンスなど) の検索・修正をすばやく行えるほか、ユーザーのオフボーディングも可能です。基本的なユーザー管理に加えて、Lighthouse では Microsoft SMB の顧客全体を対象にした管理ビューが得られるため、非アクティブなアカウント、グローバル管理者アカウント、危険なユーザーの行動、多要素認証をすばやく特定して対処することができます。

• マルチテナント型のサービス正常性ダッシュボードによって、顧客に影響する Microsoft 365 のインシデントまたはアドバイザリを確認できます。

• 複数の顧客を管理する際には、Microsoft 365 管理センター、Azure ポータル、Microsoft Intune、Exchange など、各種の管理ポータルを使用することが多く、複雑さの原因になっています。Lighthouse では、各 SMB 顧客に対応する他の Microsoft 管理ポータルに、パートナー テナントの認証情報に基づいて GDAP を使用し、すばやく安全にアクセスできます。Lighthouse ユーザーは必要に応じて、セキュリティと管理に関する Microsoft のシナリオを活用して、別の Microsoft 管理ポータルにシームレスに移動することができます。詳しくはこちらMicrosoft 365 Lighthouseによる顧客管理

今後数か月にわたり、お客様の幅広いニーズに対応できるよう、さらに機能を拡充していく予定です。Lighthouse に関する新しい情報を随時ご確認ください。

Lighthouse で顧客が管理できない場合の対象法

Lighthouse における顧客の管理機能が制限されていると思われる場合と、その変更方法について解説します。

• その顧客テナントにアクティブなサブスクリプションがなく、使用されていないというのが、現時点で最も一般的な原因です。その場合は、リセラー リレーションシップ (および GDAP リレーションシップ (GDAP リレーションシップのパートナー主導による終了 – Partner Center | Microsoft Learn)) を削除することが推奨されます。組織内での不必要な露出を減らすには、不要になったリレーションシップを削除することがベスト プラクティスになります。
• 顧客の管理が限定制限されていると思われる一般的な原因としては、代理アクセス権 (GDAP) が設定されていないことも考えられます。これは、Lighthouse の GDAP セットアップ ウィザードを使用して解決できます (Microsoft 365 Lighthouse で顧客の GDAP を設定する – Microsoft 365 Lighthouse | Microsoft Le…)
• 顧客のテナントが政府機関向けクラウドにある場合。その場合は Microsoft 365 Lighthouse でその顧客を管理することはできません。
• 顧客が SMB ではなく、ライセンスが付与されたユーザーが 2,500 人以上いる場合。
• パートナーが顧客と同じ地域内にいない場合。別の地域に顧客がいる場合は、その地域について Lighthouse をセットアップすることで管理できるようになります。
• テナントが Microsoft 365 ではなく Azure で使用されているケースもあります。その場合は、Azure Lighthouse をチェックアウトすることをおすすめします。Azure Lighthouse とは – Azure Lighthouse | Microsoft Learn

特定の顧客が制限されている理由を確認するには、Lighthouse 内の左側のナビゲーションから [テナント] リンクをクリックし、[制限あり] をクリックします。Lighthouse で完全な管理ができない理由が表示されます。

Microsoft 365 サービスを利用している顧客テナントがいるにもかかわらず、Lighthouse では限定された管理機能しか使用できない場合は、Microsoft までお知らせください。この下にコメントを記入するか、Lighthouse のフィードバック機能をご利用ください。Lighthouse で、Microsoft 365 のアクティブな SMB 顧客テナントをすべて管理できるようにするのが目的です。

すでに Lighthouse を導入している場合は、lighthouse.microsoft.com にサインインして、他の Microsoft 管理センターへのリンクを確認してください。ご利用がまだの方は、Microsoft 365 Lighthouse に登録してください。