ビジネス向け Microsoft 365 は、最大 300 人のユーザーを対象とする中小規模企業に対応する Microsoft 365 サブスクリプションの総称です。 詳細については、「 ビジネス向け Microsoft 365 とは」を参照してください。
ビジネス向け Microsoft 365 には、次のサブスクリプションが含まれています。
Microsoft 365 Business Basic: セットアップ手順については、「Microsoft 365 Business Basicのセットアップ」を参照してください。
Microsoft 365 Business Standard: セットアップ手順については、「新しいドメインまたは既存のドメインでMicrosoft 365 Business Standardを設定する」を参照してください。
Microsoft 365 Business Premium: セットアップ手順については、「サインインしてMicrosoft 365 Business Premiumを設定する」を参照してください。
ヒント
Microsoft 365 for Campaigns は、対象となる国の適格な政治キャンペーンまたは政党向けの低価格版の Business Premium です。 Business Premium と Microsoft 365 for Campaigns のセキュリティ機能は、特に特定されない限り同じです。 セットアップ手順については、「 Microsoft 365 for Campaigns」を参照してください。
この記事および関連コンテンツは、organization全体に影響を与えるセキュリティ構成と設定を担当する "管理者" または "管理者" を対象としています。 IT のバックグラウンドを持っている場合でも、既定でロールに押し込まれる場合でも、管理者になります (おめでとうございます)。
ビジネス向け Microsoft 365 のセキュリティ領域
Microsoft 365 for business organizationの設定が完了したら、セキュリティ設定を確認して構成する必要があります。 ビジネス向け Microsoft 365 のセキュリティ設定を次のカテゴリに整理できます。
- アカウントのセキュリティ。
- Emailとコラボレーションのセキュリティ。
- デバイスのセキュリティ。
これらのセキュリティ カテゴリについては、次のセクションで説明し、次の表にまとめます。
| Business Basic |
Business 標準 |
Business Premium |
|
|---|---|---|---|
| アカウントのセキュリティ | |||
| Microsoft Entra ID | 空き | 空き | プラン 1 |
| ビジネス プレミアムのMicrosoft Defender スイート | 別途購入 (Microsoft Entra ID P2 を含む) |
||
| メールとコラボレーションのセキュリティ | |||
| すべてのクラウド メールボックスの組み込みのセキュリティ機能 | ✔ | ✔ | ✔ |
| Microsoft Defender for Office 365 | プラン 1 | ||
| ビジネス プレミアムのMicrosoft Defender スイート | 別途購入 (Defender for Office 365 Plan 2 を含む) |
||
| デバイスのセキュリティ | |||
| 基本的なモビリティとセキュリティ | ✔ | ✔ | ✔ |
| Microsoft Intune | プラン 1 | ||
| Microsoft Defender for Business | ✔ | ||
| ビジネス プレミアムのMicrosoft Defender スイート | 別途購入 (Defender for Endpoint Plan 2 を含む) |
アカウントのセキュリティ
ビジネス向け Microsoft 365 のすべてのサブスクリプションには、セキュリティの既定値という名前の機能を含む Microsoft Entra ID Free が含まれています。 セキュリティの既定値は既定でオンになっているため、ビジネス組織向け Microsoft 365 では多要素認証 (MFA) が既定で有効になっています。
Business Premium には、条件付きアクセスという名前の機能を含む P1 Microsoft Entra IDも含まれています。 条件付きアクセスでは、ゼロ トラスト アーキテクチャに基づく詳細なポリシーを使用して、ユーザーにリソースへのアクセスを許可します。 organizationでセキュリティ設定の増加または複雑さが必要な場合は、セキュリティの既定値ではなく条件付きアクセス ポリシーを使用できます。
セキュリティの既定値と条件付きアクセスの詳細については、「 ビジネス向け Microsoft 365 での多要素認証」を参照してください。
管理者または管理者アカウントに関するその他の考慮事項については、「ビジネス向け Microsoft 365 管理 アカウントのセキュリティ」を参照してください。
メールとコラボレーションのセキュリティ
Microsoft 365 for Business のすべてのサブスクリプションには、メール内のマルウェア、スパム、フィッシング (なりすまし) に対するすべてのクラウド メールボックスの組み込みのセキュリティ機能が含まれています。 詳細については、「 すべてのクラウド メールボックスの組み込みセキュリティ機能の概要」を参照してください。
すべてのクラウド メールボックスの組み込みのセキュリティ機能には、既定でオンになっている次の種類の脅威ポリシーが含まれています。
Microsoft 365 Business Premiumには、次の種類の保護を追加するMicrosoft Defender for Office 365 プラン 1も含まれています。
- フィッシング対策ポリシーでの偽装保護とフィッシングメールのしきい値
- 安全な添付ファイル ポリシー
- SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイル
- 安全なリンク ポリシー
これらの電子メールおよびコラボレーション保護機能の既定の設定は、適切なレベルの保護を提供します。 ただし、保護をさらに強化するために、使用可能な保護を最大限に活用するために、より多くの設定と機能を構成することをお勧めします (たとえば、Standardや厳格な事前設定のセキュリティ ポリシーを有効にして割り当てるなど)。
詳細については、「ビジネス向け Microsoft 365 のEmailとコラボレーションのセキュリティ」を参照してください。
ヒント
既定のポリシーとカスタム ポリシーと事前設定されたセキュリティ ポリシーの詳細については、「Office 365の Defender で脅威ポリシーを構成する」を参照してください。
既定のポリシーのセキュリティ設定、Standardの事前設定されたセキュリティ ポリシー、および厳密な事前設定されたセキュリティ ポリシーは、「クラウド組織の推奨メールとコラボレーションの脅威ポリシー設定」の表に一覧表示されます。
デバイスのセキュリティ
ビジネス向け Microsoft 365 のすべてのサブスクリプションには、基本的なモビリティとセキュリティが含まれています。これは、Microsoft Intuneの限定されたサブセットです。 基本的なモビリティとセキュリティは、サポートされているアプリに登録されているデバイス上の会社のデータへのアクセスをセキュリティで保護するのに役立つモバイル デバイス管理 (MDM) ソリューションです。
詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
Business Premium には、デバイスセキュリティのための次の追加機能が含まれています。
Microsoft Intune プラン 1: より多くの機能を使用して基本的なモビリティとセキュリティを改善します。
- モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) 戦略のサポート。 MDM では、会社はデバイス全体を管理します。 MAM では、会社はデバイス上の 会社のデータ を管理します (個人のデバイスのオプションであり、独自のデバイスまたは BYOD とも呼ばれます)。
- より多くのデバイスの種類 (macOS を含む) のサポート。
- その他
詳細については、次の記事を参照してください。
Microsoft Defender for Business: 特に中小企業向けに設計されたデバイスのエンドポイント セキュリティ。 Defender for Businessは、Defender for Endpoint Plan 2 の一部の機能を備えたプラン 1 Microsoft Defender for Endpointと同等です。
詳細については、次の記事を参照してください。
Business Premium のMicrosoft Defender スイートを追加する機能: この追加のサブスクリプションを購入する場合は、次のアップグレードされた機能を利用できます。
- Microsoft Entra ID P2
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Office 365 プラン 2
- Microsoft Defender for Cloud Apps
詳細については、「Microsoft 365 Business Premium サブスクリプションに Business Premium のMicrosoft Defender スイートを追加する」を参照してください。