見出し画像

最近知ったMicrosoft 365 Business の機能や魅力

鬼無里餅衛門

こんばんは、しがない情シスです。

今回はMicrosoft 365のお話ですね。
へーしゃはM365Businessプランを契約しているのですが、触り始めた当初(2~3年くらい前)は「機能多すぎて全部把握できん」という「MSのプランなんもわからん(よくあるネタではなく、マジでわからん)」状態になってました。

情シスSlackやTwitterではM365に関する情報も活発に飛び交っているので、便利機能の情報も後から知ったりします。
それこそ「こんな機能使えたの!?」というような感じで、便利なものを知らずに苦労してたときにジャストのタイミングで、とんでもない衝撃を食らうことがあります。

ここでは、そんな「お仕事の役に立ったことや機能」をまとめていこうと思います。
過去記事の焼き直しを含みます。
……うん、定期的な振り返りって大事ですね!

一点注意点がありまして、私が触ったことのある「300ユーザー以下」の「Business」プランメインのおはなしになります。中小向けです。
E3以上とかは全くわかんないのだぜ!
とりあえずE5契約したら最強なのは知ってる)
予めご了承ください。

※Microsoft 365 Business Standard以外の環境は実際に触ったことがありません。
※本文中で触れられているPremium関連のものに関しては、カタログスペックしかわからない状態です。でも凄さはわかる。

SSOがつかえるぞ(Basic~)

mathken029さんのこちらのnoteがとっても参考になりました。

本文中にもありますが、最安プランのBusiness BasicでもSSO(Idp側として)が利用でき、SAMLによるSSO環境を構築できます。

そんでもって実際にSSO環境を組んでみたのがこちらになりまーす。

いやぁ、いいですよね、SSO。
パスワードが一個減るだけでストレス減ります。

なんにも知らない頃は、リセラーさんが持ってきたパンフを眺めて「このサービスとかアドオン入れたらSSO組めるんかなぁ…」とか思ってたものです。
実際はSSOだけならM365単体でも実現可能でした。

パスワードが減るということはパスワード管理工数(ユーザー負担)が減り、セキュリティリスクも減るということになります。
メリットしかないので、M365を契約しているテナントかつSaaS利用してるなら積極的にIdpとして利用していきたいですね。(他にIdpがあるなら話は別です)

Azure AD が使えるぞ(プラン次第)

SSOが使えるということはその土台となるID管理基盤のAzure ADも有効になっているということです。無論、全プラン。

ただし、Azure ADの真価を発揮する(らしい)のはBusiness Premiumからのようです。
PremiumだとAzure AD P1が有効になります。

それ以下のStandardとBasicプランだと、Azure AD free (for Office 365)となり、P1と比較すると機能がかなり制限されます。

P1が有効な環境では監査や制御などもより細かく設定できるようになります。
for office 365環境ではごく基本的な機能のみ提供されてるようですね。
それでも普通に使う分には便利なのですが、ガッツリ活用したい!となったとき公式のドキュメントを紐解くと「P1かP2なら使えるよ」という記載があるたび貴様もか…!と血涙を流すことになります。

Intuneとセット運用が想定されてたりする条件付きアクセス制御とか、監査ログの詳細な条件設定の諸々とかがその典型ですね。

課金するほど色々管理できるようになる仕組みですね。
マイクロソフトはん、うまいことやりますなぁ……。

PowerAutomate for Office365は実用レベル(Basic~)

BasicプランからPowerAutomateを利用できるようです。
PowerAutomate for office 365プランがついてきて、フリープランよりも使いやすくなります。
動作を試してみたいだけならフリーでもいいんですが、実業務で使うにはフリーだとちょっと制約がきついです。

for office 365はフリーと比較するとフローの実行間隔の制限がゆるかったり、月毎の実行回数の制限がテナント総計でカウントされてすごい余裕があったりします。
実行回数制限に関しては、少数ユーザーやフローだったら使い切れないくらいの回数が付与されるので、ガンガン使い倒せます。

PAはとっても良いツールですねー。
手前味噌ですが、PAでヘルプデスク効率化してみた実例です。

あ、Webhookとかのプレミアムコネクタは課金しないと使えないみたいです。つまり外部APIとかは365プランのみだと使えないです。
痒いところに微妙に手が届かないのじゃ…。

Defender for Businessが使える…そう、EDRだよ!(Business Premium)

エンドポイントセキュリティもカバーできるんか、M365せんせぇ…!
何かね、もうM365先生一人で良いような気がする。

という冗談はさておき、マルウェア対策まで出来るのは心強いですね。
PremiumプランにはMicrosoft Defender for Businessがついてきます。

これはアンチウイルス+EDRが使えるDefenderさんですね。
EDR製品はそれ単体で入れるとそこそこコストがかかりますが、M365のいっぱいある機能に含まれてついてくる、しかも従来型のアンチウイルス(パターンマッチングするやつ)と統合された形で提供されてくるので大変お得です。
サードパーティ製のアンチウイルス+EDRに比べてオールインワンで提供されるのは管理面でもメリットがありますね。

上述の通り、利用にはM365のプランに包含する場合はPremiumプランの契約が必要となります。(もちろんDefender for Business単体プランもあります。月300円ちょっとでリーズナブル)
コストメリットを見いだせる、あるいはIT環境をM365に寄せていくのであれば有力な選択肢の一つとなりうるでしょう。

IntuneによってMDMもできる(Business Premium)

MDMもできるんか、M365せんせぇ…!
M365先生一人で良いような気がする。(二度目)

テレワークなどにより会社保有のPCを持ち出すことも以前に比べて格段に増えているのではないでしょうか。
そんな世の中、MDMによるデバイス制御は欲しいところですよね。

リモートロックやワイプは当然のことながら、条件付きアクセスで私物デバイスからのM365へのアクセスも弾けますし、Autopilotでキッティングも楽になります。

いいなぁPremium、ほしいなあIntune。

ExchangeOnlineでパス付きZIP添付やんわり対策(Basic~)

Emotetが猛威を振るったときに「パス付きZIPを受信した際にメール件名と本文に警告を付与する」というメールフローを追加しました。

こちらの内容を参考にさせてもらいました。

ExchangeOnlineはこういうメールルールもWebコンソールからお手軽に設定できるので重宝してます。
追加費用無しで出来るセキュリティ対策の一環としては、良いものだと思いますね。

とあるユーザーさんからは「警告が表示されてビビった」と言われました。
そうです、ビビらせて慎重にさせるのが目的の一つなので、効果はあったようです。

これはExchangeが使えるプランなら何でもOKですね。

最新のライセンスマップ

365ライセンスで出来ることの一覧です。(おそらくこちらが最新版)
FeatureMatrixからプラン別のマトリックス表に遷移します。めっちゃ詳細。アーロンさんに感謝。

2020年12月公開のマップは情報が古いですが、一枚物として見やすいかもしれません。

おわりに

Microsoft 365はいろんな事をオールインワンでお任せ出来る優秀なサブスクです。
個人的には中小ならPremium契約しちゃえばお仕事IT環境の3〜5割(その気になればもっと)はカバーできる気がします。

一つ一つの機能やサービス単体で見ると「ん?」って思うこともちょいちょいあるはあるんですよ。
(例えばよく比較されるTeamsとSlack、コミュニケーションツールとして見たら私はぶっちゃけSlackのが好き

でもMicrosoft 365の魅力はそれを補って余りある機能の豊富さにありますね。
そしてその機能が一つの基盤で相互にリンク、連携しあっているんです。
個々のサービスを個別に契約するよりも面倒見やすいというのは、非常に強いと思っています。

ITサブスク界の日清完全メシたぁこの事よ!(言い過ぎ)

この記事が気に入ったらサポートをしてみませんか?