単一の管理ポイントで全テナントにわたるデプロイの分析情報が得られる Microsoft 365 Lighthouse
※ 本ブログは、米国時間 2023/6/5 に公開された “Microsoft 365 Lighthouse Deployment Insights” の抄訳です。
マネージド サービス プロバイダーが Microsoft 365 Lighthouse を導入すれば、中小企業を対象とした管理サービスを大規模に、また簡単に提供できるようになります。Lighthouse は、顧客の全テナントのユーザー、デバイス、アプリ、データを保護できる、マルチテナント管理機能を備えています。
Lighthouse は包括的なセキュリティ ベースラインとなって、顧客のテナント全体へのデプロイを容易にします。さらに、全テナントの全ユーザーについて、各タスクのデプロイ状態を単一の管理ポイントから監視することが可能です。
デプロイの分析情報を誰もが効果的に利用可能
以前から Lighthouse には包括的なデプロイ機能がありましたが、今まではデプロイ状態を把握し、デプロイの例外を確認し、どの時点でどのテナントに対処すべきかを判断するには、各テナントを個別に調べる必要がありました。
この情報がすべてのテナントから単一の管理ポイントに集約されることは、チーム全体にとって有益です。たとえば次のようなことが可能になります。
- 管理者は、デプロイの分析情報に基づいてデプロイ作業をチーム全体に割り当て、デプロイの例外について監査を行います。
- サービス エンジニアは、デプロイの分析情報を利用して、ユーザー レベルとタスク レベルのデプロイの進行状況に基づいて脅威を数値化し、デプロイ作業に優先度を付けることができます。
- カスタマー サクセス アカウント マネージャーは、デプロイの分析情報に基づいて、デプロイされた構成の価値を高めるカスタマー サクセス活動の計画を策定します。
- 営業部門では、デプロイの分析情報に基づいて、デプロイ計画を完了するためにライセンスの追加を必要とするテナントを特定できます。
どのようなサービスを顧客に提供する場合でも、Lighthouse のデプロイの分析情報は、投入した労力の効果を最大にし、顧客の正常性、生産性、セキュリティを確保するために役立ちます。
デプロイの分析情報レポート (アニメーション)
デプロイの分析情報を読む
デプロイの分析情報レポートによって、顧客のすべてのテナントについて、「森」や「木」、さらには草の一本一本までを把握し、最適な道筋を見極めることが可能になります。直感的なフィルタリング機能と並べ替え機能は、業務を円滑にする有益なデータを検索し、特定するのに役立ちます。
デプロイの分析情報は、テナント別またはタスク別に表示することができます。各テナントについて、次の内容が表示されます。
- タスク別およびユーザー別のデプロイの進行状況
- 却下されたタスクや除外されたユーザーなど、デプロイの例外
- 準拠状態から回帰したデプロイタスク
- デプロイを妨げている、ライセンスの不足
![[デプロイの分析情報] のテナント ビュー (アニメーション)](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2024/03/9325b156297622e9db969a5a8e28acdd.gif)
[デプロイの分析情報] のテナント ビュー (アニメーション)
- テナントの割り当て
- 割り当てられたテナントのデプロイの状態
![[デプロイの分析情報] のタスク ビュー (アニメーション)](https://blogs.windows.com/wp-content/uploads/prod/sites/31/2024/03/e537ce1f630b17befb4aa82ef1480006.gif)
[デプロイの分析情報] のタスク ビュー (アニメーション)
このような顧客のテナント全体にわたる情報は貴重ですが、実際上特に意義があるのは、デプロイに関する深い分析情報を簡単に把握できることです。どのテナントでもタスクでも、クリックするだけで詳細な情報が得られます。
こうした分析情報からは、顧客のテナントがどのように構成されているかだけでなく、なぜそのような構成であるかがわかります。そこから、正常性、生産性、セキュリティを最適化させる手段が見えてきます。
各テナントについて、次の内容が表示されます。
- 完了したタスクの数だけでなく、テナントに割り当てられた各タスクのデプロイの状態が示される
- 無視されたタスクの数だけでなく、無視されたタスクとその理由が示される
- 除外されたユーザーの数だけでなく、どのユーザーがどのタスクから除外されたかが示される
- リグレッションされたタスクの数だけでなく、どのタスクがリグレッションされたか、またタスクのリグレッション前後の状態が示される
- テナントがライセンスを付与されているタスクの数だけでなく、どのタスクがどのユーザーに対する追加ライセンスを必要とするかが示される
各タスクについて、次の内容が表示されます。
- テナント別のデプロイの状態
- 割り当てられているテナントに関するユーザー別のデプロイの進行状況
テナント別のデプロイの詳細な分析情報 (アニメーション)
優先度を考慮してデプロイし、テナントのセキュリティを最大限強化する
デプロイの分析情報に基づいてサポートの優先順位を決めることで、ゼロ トラストに向けた顧客の取り組みが加速されます。たとえば、10 のデプロイ タスクを 100 人のユーザーに割り当てているテナントが 3 つあるとします。
- テナント A では、10 件中 0 件のタスクが完了し、100 人中 99 人のユーザーが完了しています。この場合、準拠しているタスクがないユーザーが 1 人います。
- テナント B では、10 件中 9 件のタスクが完了し、100 人中 0 人のユーザーが完了しています。この場合、ユーザーが準拠していないタスクが 1 件あります。
- テナント C では、10 件中 5 件のタスクが完了し、100 人中 50 人のユーザーが完了しています。この場合、全ユーザーが 5 件のタスクについて準拠していますが、残りのタスクについて準拠しているユーザーは半数です。
2 つの進行メトリクスを見れば、テナント A では完了しているタスクがなく、テナント B では完了しているユーザーがない状態でありながら、実際に最大のリスクがあるのはテナント C であり、セキュリティの観点からは最も優先度が高いことがわかります。
デプロイ例外を確認してリスクを管理する
Lighthouse は、すべての顧客環境のベースラインに対する例外に光を当てます。
Lighthouse は、管理対象の各テナントに応じてベースラインを調整できる、高度なデプロイ機能を備えています。つまりテナントの管理戦略が進展すれば、デプロイの例外を監査・管理するため、それに応じた高度なレポート機能が必要になります。却下されたタスクや除外されたユーザーは、潜在的な脅威ベクトルになります。そのような例外を設けるのには理由がありますが、それらの監査・管理を効果的に行い、顧客、そして自社のリスクを軽減することが重要です。
デプロイの分析情報は、「顧客の安全は意図したとおりに確保されているか」という基本的な問いに対する答えになります。その答えに満足できなければ、またデプロイの分析情報によって修正を加えることができるのです。
次のステップ
すでに Microsoft 365 Lighthouse を導入している場合は、lighthouse.microsoft.com にサインインして最新情報をご確認ください。ご利用がまだの方は、Microsoft 365 Lighthouse に登録してください。
中小企業向けブログ (Small and Medium Business Blog) をぜひフォロー、購読してください。Microsoft 365 Lighthouse には、他にもさまざまな利点があります。今後数か月の間に、ここで述べた項目についてさらに詳しい情報を提供する予定です。Microsoft 365 Lighthouse によって SMB 顧客のセキュリティを大規模に保護し、管理しつつ、生産性向上をサポートする方法を紹介していきます。
Join the conversation