Microsoft 365 による デバイスとIDの管理手法

クラウドサービスを使うのに必須なのはIDです。このIDを管理するのがAzure Active Directory（以下Azure AD）（新名称：Microsoft Entra ID）です。マイクロソフトの法人向けクラウドサービスはすべてこのAzure AD（新名称：Microsoft Entra ID）で管理されています。
IDを守るための機能やグループ管理、ライセンス管理もここに集約されています。例えばパスワードの複雑さの要件や多要素認証を管理しています。

ID管理はクラウドサービスの入り口ですのでしっかり守る必要があります。そのための機能として、スマホを使った多要素認証や、AIを使った条件付きアクセス制御（場所、デバイス、時間、使おうとしているアプリなどから自動で不正なログインを検知）などが存在します。

また、オンプレミスのActive Directoryとの連携は無償ツールのAzure AD Connect（新名称：Microsoft Entra Connect）をローカルサーバーにインストールしてID連携を行うことが出来ます。ID連携をすることでオンプレミスActive Directoryにユーザーが追加されるとクラウドにIDが同期されるのでID管理が非常に楽になります。

スマホやノートパソコンは持ち運ぶことが前提ですが、無くした場合リモートでデータ削除（リモートワイプ）する必要があります。携帯電話会社の提供するモバイルデバイス管理と同じくMicrosoft 365に付随するデバイス管理機能「Intune」でリモートワイプやBYOD（Bring Your Own Device / 個人のデバイス持ち込み）にも対応した利用可能アプリケーションの管理など多くの機能があります。

また、防御だけでなくセットアップにも素晴らしい機能があります。それはAutopilotです。

「納品されたパソコンに電源とLANをつないで、Microsoft 365アカウントを登録するだけでセットアップ完了」そのようなことが実現可能です。在宅勤務時にパソコンを交換するためだけに出社しなくても、社員の自宅にパソコンを届けて、自分のIDでログインするだけで会社のポリシーが適用されたPCセットアップが完了します。

これら情報システム部門の皆様が使いたい！と思うような各種機能は以下のプランで利用可能です。

• Microsoft 365 Business Premium
• Microsoft 365 E3
• Microsoft 365 E5
• Microsoft 365 F1
• Microsoft 365 F3

もし、上記プランを未契約でも以下のプランを追加契約することで実現が可能です。

• Enterprise Mobility + Security（EMS） E3
• Enterprise Mobility + Security（EMS） E5
• Azure Active Directory Premium P1/P2（新名称：Microsoft Entra ID P1/P2）とMicrosoft Intune

ID管理、デバイス管理も別の製品を契約することなくMicrosoft 365の範囲内で十分に対応することが出来ます。マイクロソフト以外の製品でも高機能なものは多くありますが、ID連携など考えなくて良い。トータルで運用できる。などマイクロソフト製品で運用するメリットも大きいです。

「契約していたけど知らなかった」機能でしたら幸いです。ぜひ活用してください。