Microsoft 365 Lighthouse は顧客テナントの保護と正常性向上に有益

※ 本ブログは、米国時間 2023/5/11に公開された “Microsoft 365 Lighthouse helps you secure and improve the health of your customer tenants – Microsoft Community Hub” の抄訳です。

マネージド サービス プロバイダー (MSP) が Microsoft 365 Lighthouse を導入すれば、中小企業を対象とした管理サービスを大規模に、また簡単に提供できるようになります。Lighthouse は、顧客のテナントのユーザー、デバイス、アプリ、データを保護できる、マルチテナント管理機能を備えています。

Lighthouse には、顧客のテナントの正常性とセキュリティを確保する包括的なセキュリティ ベースライン、直感的なデプロイ プロセス、デプロイに関する充実した分析情報などの特長があります。それによって MSP は、顧客のテナントのセキュリティ脅威や漏洩を事後対応で解決するよりも、セキュリティを予防的に確保することに集中できます。

Microsoft は世界中の MSP の緊密な協力の下で、MSP の業務の実際や、阻害要因になっているもの、そして特に重視している事項などを把握しました。それによって、MSP が顧客のセキュリティをかつてなく迅速に保護し、事業を拡大させるように、デプロイを進めることが可能になりました。

テナントの正常性とセキュリティを維持する標準化された構成

Microsoft 365 Lighthouse セキュリティ ベースラインは、テナントのユーザー、デバイス、アプリ、データのセキュリティを保持するための、中心的なセキュリティ ポリシーとコンプライアンス標準を適用する、標準的なテナント構成です。

Microsoft のセキュリティ ソリューションによって管理サービス事業を強化しようとする MSP も、経験豊富な専門家も、Lighthouse のベースラインがあれば、テナントの正常性、セキュリティ、生産性を保持できます。

テナントのオンボーディング プロセスの効率化

新しい顧客のオンボーディングは、煩雑で時間がかかることがあります。また実装プランのために、テナントの構成に対するフォレンジック診断が必要になります。

Lighthouse では、新たにオンボーディングされたテナントの構成がチェックされ、検出された構成とデプロイ プランが比較されるため、各テナントについて各タスクがどの程度まで実施されているかを事前に把握できます。それによってテナントの構成が大幅に迅速化され、サービス コストが削減されることで、顧客の全テナントにわたってゼロ トラスト環境を管理できるようになります。

Microsoft 365 Lighthouse のデプロイプラン タブのスクリーンショット

顧客のテナントを保護

目的の作業を決めるだけでなく、作業を行う正しい手順を把握することが重要です。

Lighthouse では、各テナント固有のニーズに合わせてベースラインから構成をカスタマイズしつつ、各タスクを順序よくデプロイできるようになっています。

たとえば、特定のユーザーまたはグループを構成から除外したり、条件付きアクセス ポリシーを有効にする前に レポート専用モードでデプロイしたりすることも可能です。

新しい構成を Lighthouse から直接テナントにデプロイしてタスクを完了することも、タスクの要件に応じて既存の構成を編集することもできます。

そのために Lighthouse では、すでにテナントにデプロイされていて交差している構成を検出し、デプロイプランと比較することで、特定の構成内の特定のユーザーの設定について、それが [Compliant] (準拠)、[Not compliant] (非準拠)、[Missing] (欠落)、[Extra] (追加) のいずれであるかを示します。

Microsoft 365 Lighthouse で検出された構成を確認する方法 (アニメーション)

Lighthouse からこれらの構成を開くと、そのテナントに適した管理ポータルに直接移動して、必要に応じて編集または削除ができます。既存の構成を編集または削除した場合は、Lighthouse で検出された構成を更新すると、比較結果をリアルタイムで更新できるようになります。非準拠または欠落である設定がなくなれば、タスクは準拠していることになります。

既存の構成がない場合、または既存の構成を編集しない場合、Lighthouse では、新しい構成をデプロイしてタスクを準拠させるためのプロンプトが表示されます。

Microsoft 365 Lighthouse でデプロイタスクを完了する

Microsoft 365 Lighthouse に関する詳細:

• Microsoft 365 Lighthouse への登録 (記事)
• Microsoft 365 Lighthouse 技術ドキュメント (記事)
• Overview of using Microsoft 365 Lighthouse baselines to deploy standard tenant configurations (記事: Microsoft 365 Lighthouse ベースラインを使用して標準のテナント構成をデプロイする方法)
• Protect Customers with Baselines (デモ) (動画: ベースラインによって顧客を保護)