Microsoft 365 Lighthouse でタスクを自動的にデプロイする

  • [アーティクル]

Microsoft 365 Lighthouse を使用すると、対象となるデプロイ タスクに関連付けられている構成を自動的に展開できます。 この機能は、管理するテナントが正常で安全であることを確認するのに役立ちます。

開始する前に

お客様と顧客のテナントが、「 Microsoft 365 Lighthouse の要件」に記載されている要件を満たしていることを確認します。

さらに、各パートナー テナント ユーザーは、次の要件を満たす必要があります。

  • パートナー テナント ユーザーは、該当するテナントへの DAP/GDAP アクセス権を持っている必要があります。

    • DAP の場合、パートナー テナント ユーザーは管理エージェント グループのメンバーである必要があります。

    • GDAP の場合、パートナー テナント ユーザーは、タスクに関連付けられている該当するワークロードに対する GDAP アクセス許可が付与されているセキュリティ グループのメンバーである必要があります。

  • パートナー テナント ユーザーは、パートナー テナントのユーザー アカウントに対して MFA を有効にする必要があります。

タスクを自動的にデプロイする

  1. Lighthouse の左側のナビゲーション ウィンドウで、[テナント] を選択します

  2. テナントの一覧から、表示するテナントを選択します。

  3. [ 展開計画 ] タブを選択します。

  4. 一覧からタスクを選択します。

  5. タスクの詳細ウィンドウで、[デプロイ] を選択 します

  6. [ デプロイ タスクの確認 ] ページで、必要に応じて既定の構成を編集します。

    1. 該当する場合は、構成を [有効] モードまたは [ レポートのみ] モードとして展開するかどうかを選択します。

    2. 該当する場合は、タスクの割り当てを次のように編集します。

      1. 特定のユーザーを含めるか除外します。

      2. セキュリティ グループを含めるか除外します。

      注:

      条件付きアクセス ポリシーの展開によって実装されるタスクには、展開状態を選択するためのドロップダウン メニューが含まれています。 タスクは既定で [有効] の展開状態に設定されますが、ドロップダウン メニューから [ レポートのみ ] に手動で調整できます。 [有効] としてデプロイされたタスクは、ユーザー エクスペリエンスにすぐに影響します。 [レポートのみ] 状態で展開された構成の設定は、該当する構成の展開状態が [有効] に更新されるまで、Lighthouse で [準拠していません] として報告され続けます。

  7. [次へ] を選択します。

  8. [ テナント構成の確認] ページで、交差する構成を確認します。 交差する構成は、デプロイ タスクにも含まれる設定を持つ一般的なプロパティです。

    [ テナント構成の確認 ] ページは、対象となるタスクに対して提供され、テナント内で検出された交差する構成が一覧表示されます。 このページでは、既存の構成を編集するか、Lighthouse を介して新しい構成をデプロイして、タスクの要件を満たすことができます。

    既存の構成が検出されると、 展開計画 の比較表の [検出された構成] に該当する構成へのリンクが表示されます。

    ページの下部にある検出された構成テーブルを使用すると、テナントから検出された構成を展開計画と比較できます。[ 展開タスクの確認 ] ページで行われた選択内容も含まれます。 このテーブルは、構成または設定の状態でフィルター処理し、ユーザーが検索できます。

    検出された構成がない場合は、[ 構成の確認 ] ページに移動します。

  9. 該当する場合は、必要に応じて既存の構成を編集します。

    1. 適切な管理ポータルを開きます。

    2. 適切な構成に移動します。

    3. タスクで必要に応じて構成を編集します。

    4. 更新された構成を該当する管理ポータルに保存する

    5. Lighthouse で、[ 更新 ] を選択して、検出された構成の結果を更新します。

    既存の構成を編集する場合、 追加 設定はタスクの展開状態に影響しません。 お客様の裁量により、 追加 の設定を保持、編集、または破棄することができます。

    Lighthouse が[ 準拠していない ] または [すべての既存の構成 から見つからない ] の設定がないと判断すると、Lighthouse はタスクの状態を [準拠] に更新します。 ウィザードを終了するように求められます。

  10. [次へ] を選択します。

  11. [ 構成の確認 ] ページで、構成を確認し、[確認] を選択 します

  12. [ 完了 ] 確認ページで、[ 閉じる] を選択します。

Lighthouse を使用して新しい構成をデプロイすると、セキュリティ構成が適用されますが、既存の構成は変更されません。 これにより、ユーザーの値が重複または競合する設定が発生する可能性があるため、タスクの状態が [準拠] に更新されない可能性があります。 タスクを準拠にするには、展開タスクに準拠していない設定を編集または削除する必要があります。

関連コンテンツ

タスクを手動でデプロイする (記事)
タスクを閉じる (記事)
タスクを元に戻す (記事)
Microsoft 365 Lighthouse での展開タスクの概要 (記事)
Microsoft 365 Lighthouse ベースラインを使用した標準テナント構成の展開の概要 (記事)
Microsoft 365 Lighthouse でのアクセス許可の概要 (記事)
Microsoft 365 Lighthouse ポータルのセキュリティを構成する (記事)
Microsoft 365 Lighthouse に関する FAQ (記事)