Microsoft 365 Apps 管理センターのセキュリティ更新プログラムの状態と脆弱性の概要

  • [アーティクル]

Microsoft 365 Apps 管理センターの [セキュリティ更新プログラムの状態] ページには、デバイス間での Microsoft 365 アプリのセキュリティ更新プログラムに関する分析情報が表示されます。 これは、最新のセキュリティ更新プログラムのインストールを追跡することで、管理者がデバイスのセキュリティ体制を理解し、維持するのに役立ちます。 この機能は、Microsoft 365 Apps ユーザーのセキュリティで保護された環境を確保するために不可欠です。

要件

サポートされている組み込みの管理者ロール

この機能にアクセスして管理するために、次の組み込みの Microsoft Entra ロールを使用できます。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

役割 説明
Office Apps 管理者 (推奨) このロールでは、ポリシーと設定の管理を含む Office アプリ クラウド サービスを管理し、エンド ユーザーのデバイスに対して "新機能" 機能コンテンツを選択、選択解除、公開する機能を管理できます。
セキュリティ管理者 このロールでは、Microsoft Entra ID と Office 365 でセキュリティ情報とレポートを読み取り、構成を管理できます。
グローバル管理者 このロールでは、Microsoft Entra ID と Microsoft Entra ID を使用する Microsoft サービスのすべての側面を管理できます。

注:

グローバル リーダーは、Microsoft 365 Apps 管理センターでサポートされているもう 1 つの組み込みロールですが、クラウド更新プログラムやモダン アプリ設定ページなどの一部の機能はサポートされていません。

ライセンスの要件

ユーザーは、次のいずれかのサブスクリプション プランに割り当てられている必要があります。

種類 サブスクリプション プラン
教育
  • Microsoft 365 A3
  • Microsoft 365 A5
    		•
    Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
    		•
    Enterprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
    		•

    重要

    次のプランはサポートされていません。

    • 21Vianet が運用している Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High と DoD

    製品バージョンの要件

    次のバージョン要件を使用して、Windows 上の Microsoft 365 Apps を管理できます。

    ネットワーク要件

    Microsoft 365 Apps を実行しているデバイスでは、次のエンドポイントへのアクセスが必要です。

    Microsoft サービス allowlist に必要な URL
    Microsoft 365 Apps の管理センター
  • login.live.com
  • *.config.office.com
  • *.config.office.net
    		•
    Office コンテンツ配信ネットワーク (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
    		•

    ソース: Microsoft 365 URL と IP アドレス範囲

    累積脆弱性と更新スケジュール

    管理センターには、蓄積された脆弱性と、更新プログラムで遅延しているデバイスの数の両方が表示されます。 更新されなかったデバイスは、少なくとも 1 つのセキュリティ パッチを見逃し、潜在的なリスクになります。 すべてのチャネルは毎月第 2 火曜日にセキュリティ ビルドを受け取り、月次エンタープライズ チャネルを使用する場合は、このセキュリティ ビルドが新しい月次バージョンの一部として組み込まれます。 各インストール バージョンは、サポート期間中に毎月のセキュリティ更新プログラムを受け取ります。

    セキュリティ更新プログラムの状態を表示する方法

    インベントリ内のデバイスのセキュリティ更新プログラムの状態を表示するには、次の手順に従います。

    1. 管理者アカウントで Microsoft 365 Apps 管理センター にサインインし、ナビゲーション ウィンドウの [ 正常性>セキュリティ更新プログラムの状態] に移動します。
    2. 初めてセキュリティ更新プログラムの状態を表示する場合は、セットアップ ウィザードを完了します。
    3. アクティブなデバイスに関する分析情報は、2 時間以内にページに表示され始めます。

    Status Insight とセキュリティの脆弱性の詳細を更新する

    [セキュリティ更新プログラムの状態] ページの [更新プログラムの状態] には、最新のセキュリティ更新プログラムがインストールされたデバイスの割合が表示されます。 最新のセキュリティ更新プログラムの日付は、参照のためにページの上部に一覧表示されます。 セキュリティ更新プログラムの一覧については、「 Microsoft Office セキュリティ更新プログラムのリリース ノート」を参照してください。

    インベントリ内のデバイスは、割り当てられた更新プログラム チャネルに応じて、最新のセキュリティ更新プログラムに対して評価されます。 デバイスは、次の 3 つのカテゴリのいずれかに分類できます。

    • 最新 - 最新のセキュリティ更新プログラムをインストールしました。
    • 最新ではない - 最新のセキュリティ更新プログラムがインストールされていません。
    • 不明 - セキュリティ更新プログラムの状態を取得できませんでした。

    ドリルダウンして、すべてのデバイスの一覧を表示したり、最新ではないデバイスのフィルター処理されたビューを表示したりすることもできます。

    セキュリティ脆弱性の詳細には、毎月のセキュリティ リリースが一覧表示されます。つまり、デバイスの一覧には、すべてのチャネルのデバイスが表示されます。

    Goal Insight

    目標分析情報は、各セキュリティ更新プログラムを使用してデバイスの更新の進行状況を追跡するのに役立ちます。 目標を設定するには、期間内に更新するデバイスの割合を指定する必要があります。

    目標を設定しても、デバイスに対してポリシーが作成されたり、変更が行われたりすることはありません。 この目標は、[セキュリティ更新プログラムの状態] ページの個人用レポートのためにのみ使用されます。

    Channel Insight による状態の更新とデバイスの更新

    [ チャネル別の更新状態] 分析情報には、更新チャネルに基づいてデバイスの更新状態が表示されます。 管理者は、すべてのデバイスが確実に更新されるように、最大 1 週間を予測する必要があります。 2 つ以上のセキュリティ ビルドによって遅延するデバイスは、優先順位を付ける必要があります。 デバイスを更新するための推奨される方法は、自動クラウド管理用のクラウド更新プログラムを使用することです。