Microsoft 365 Lighthouse の新機能

Microsoft 365 Lighthouse に新機能を継続的に追加し、学習した問題を修正し、フィードバックに基づいて変更を加えています。 この記事を参照して、取り組んできた内容を確認してください。

2024 年 6 月

拡張テナントの詳細ページからキー情報にアクセスする

1 つの場所から顧客テナントに関連する重要な情報にアクセスできるテナントの詳細ページへの大規模なアップグレードをお知らせします。 基本情報を取得するために、複数のページを表示する必要がなくなりました。 Microsoft の改訂された 顧客情報 セクションでは、主要な顧客データとメモを追跡するための一元的な場所が提供され、リソースのプロアクティブな維持と最適化に役立ちます。

顧客テナント ユーザーが消費しているストレージの量を疑問に思いますか? テナントの詳細ページからメールボックス ストレージの使用状況を監視できるようになりました。 顧客に販売した Microsoft サブスクリプションを簡単に監視しますか? サブスクリプションの詳細、更新日、および関連するサービスをすべて 1 か所で確認します。

さらに、今後数か月でさらに機能強化を展開します。

• クイック ナビゲーション: Lighthouse の任意のページから任意のテナントの詳細ページに直接移動します。
• 顧客向けレポート: 待望の機能の準備をします。これは、顧客と直接共有できる包括的なレポートです。
• その他...ご期待ください。

最近の機能強化を確認するには、Lighthouse の左側のナビゲーション ウィンドウで [ テナント] を選択し、一覧から任意のテナントを選択してテナントの詳細ページを開きます。

[テナント] ページに移動 します (テナントが表示されたら、テナントを選択して拡張テナントの詳細ページを表示します)。

2024 年 5 月

テナントの詳細ページの改善

テナントの詳細ページを改善し、顧客テナントの詳細をより包括的に表示しました。 今後数か月間、これらの機能強化を段階的にリリースします。 改善されたテナントの詳細ページには、ベースラインデプロイの進行状況とアラートに関する概要の分析情報を示す概要セクションと、同僚とのコラボレーションを容易にするために顧客に関するメモを記録できる拡張された顧客情報セクションがある、再設計された [概要] タブが含まれています。 また、注意が必要なテナントの概要タスクを表示できる [ アクション アイテム ] タブも追加されました。 この新しいタブには、タスクを実行するための関連ページへのリンクが含まれており、詳細を表示してアクションを実行する簡単な方法を提供します。

これらの機能強化を確認するには、Lighthouse の左側のナビゲーション ウィンドウで [ テナント] を選択し、一覧から任意のテナントを選択してテナントの詳細ページを開き、[ 概要 ] タブを表示します。そこから、新しい [アクション アイテム ] タブにアクセスすることもできます。

[テナント] ページに移動 します (テナントが表示されたら、テナントを選択します)。

2024 年 4 月

Lighthouse RBAC アカウント マネージャーロールの要件の更新

Lighthouse RBAC アカウント マネージャーロールを管理するために、Microsoft Entra ID P1 ライセンスを持っている必要はなくなりました。 この変更は、Lighthouse RBAC アカウント マネージャー ロールに割り当てられたセキュリティ グループが、ロール割り当て可能なグループである必要がなくなったことを意味します。 これで、既存のセキュリティ グループを含むすべてのセキュリティ グループを Lighthouse RBAC アカウント マネージャー ロールに割り当てることができます。

[Lighthouse のアクセス許可] ページに移動します

詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。

[テナント] ページでサービスの使用状況を & するアプリ

Microsoft 365 Lighthouse の [テナント ] ページに、各顧客のアプリとサービスの使用状況を示す新しい列が追加されました。 これにより、Microsoft 365 の可能性を十分に活用していない顧客を特定し、ガイダンスやサポートが必要になる可能性があるユーザーを特定できます。 この列には、コア Microsoft アプリ (Word、Excel、PowerPoint、OneNote)、Teams、ストレージ (SharePoint または OneDrive)、メール (Exchange) の 4 つのコア ワークロードの使用状況が表示されます。 これらのワークロードの導入が非常に少ない、またはまったく導入されていない顧客は、異常としてマークされます。 この情報を使用して、アクションに優先順位を付け、さらにサポートが必要なユーザーや Microsoft 365 サブスクリプションの設定を支援する顧客に連絡することができます。

この機能にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで [テナント] を選択し、[テナント] ページの [アプリ & サービスの使用状況] 列を確認します。

[テナント] ページに移動します

詳細については、「 テナントの概要」ページを参照してください。

Lighthouse から Microsoft 365 アプリの正常性を管理する

新しいアプリ管理レポートを使用すると、顧客テナント全体で Microsoft 365 アプリの正常性を簡単に監視および管理できます。 たとえば、顧客のデバイスで Cloud Update が有効になっているかどうかを確認して、アプリが常に最新の状態であることを確認できます。 また、このレポートでは、Microsoft 365 アプリ管理センターでインベントリ サービスが有効になっている顧客テナント全体に展開されている Microsoft 365 アプリ チャネルと、お客様が更新プログラムを受信しているアプリ チャネルも特定します。

さらに、アプリ管理レポートを使用すると、お客様がサポートされていない Office ビルドを実行しているか、最新のビルドで背後にいるかを簡単に判断できます。 これにより、古い Office ビルドの使用によって発生する可能性がある潜在的なエンド ユーザーの問題を事前に特定できます。 これらの分析情報は、Win32 デバイスを持つお客様が利用できます。顧客テナントに Intune の要件はありません。

この新しいレポートにアクセスするには、[ アプリ>アプリの管理] に移動します。

今すぐ [アプリ管理] ページに移動します

2024 年 3 月

フィードバックとサポート ウィジェット

フィードバックをお寄せいただくのが簡単になりました。 Lighthouse ポータルの右下隅にある新しいフィードバックとサポート ウィジェットを確認してください。 ウィジェットを選択するだけで、提案を行ったり、問題を報告したり、褒めたりすることができます。 本日、強化されたフィードバック ツールを通じてコメントを共有し、Lighthouse がどのように機能しているかをお知らせください。

2024 年 2 月

PowerShell スクリプトの管理

PowerShell スクリプトを作成し、顧客ごとに Microsoft Intune 管理センターのデバイス スクリプト ページに移動する必要なく、Microsoft 365 Lighthouse で Intune で管理されるデバイスの結果を確認できるようになりました。 この機能にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウから [ テナント ] を選択し、一覧からテナントを選択し、[ スクリプト ] タブを選択します。

スクリプトを作成するには、[スクリプトの作成] を選択 します。 対象となるデバイスの一覧と、既存のスクリプトの最後の実行時を表示するには、一覧からスクリプトを選択します。 顧客テナント内のすべての Intune で管理されるデバイスに対してスクリプトを実行することも、Microsoft Entra グループを使用してデバイスをターゲットにすることもできます。

2024 年 1 月

今後のサブスクリプションの更新を追跡する

お客様とのサブスクリプションの更新に関するディスカッションの優先順位付けと促進を効果的に行うために、Microsoft 365 Lighthouse にページを追加しました。これにより、今後 90 日以内に期限切れになっている顧客サブスクリプションを追跡できます。

この新しいページにアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで、 Sales Advisor (Project Orland)>更新予定を選択します。

Sales Advisor を初めて使用する場合は、[ 今後の更新] ページにアクセスするには、パートナー テナントの Lighthouse アカウント マネージャーである必要があります。 詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。 Sales Advisor に既にアクセスできる場合は、現時点では Lighthouse アカウント マネージャーロールは必要ありません。

[ 今後の更新] ページには、すべての顧客サブスクリプションが一覧表示され、サブスクリプションの有効期限で並べ替えられます。 有効期限、請求頻度、定期的な請求状態、ライセンスの数など、一覧を並べ替えてフィルター処理できます。 各テナントのすべての期限切れのサブスクリプションを簡単に表示するには、[テナント 別のグループ] 一覧 に切り替えます。

[今後の更新] ページに移動する

詳細については、「 ブログ投稿: Copilot の機会のロックを解除し、Microsoft 365 Lighthouse を使用して CSP ビジネスを成長させる」の「簡略化された更新分析情報を使用して更新の会話を最適化する」を参照してください。

Sales Advisor での Microsoft Copilot の機会

Microsoft Copilot for Microsoft 365 を購入する資格のあるお客様を特定するために、Sales Advisor に Microsoft Copilot の機会を追加しました。 Microsoft Copilot は、あらゆる場所で機能し、ニーズにインテリジェントに適応する AI コンパニオンです。

Copilot の営業案件にアクセスするには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、 Sales Advisor (Project Orland)>Opportunities を選択し、[ 顧客の成長 ] タブを選択します。

Copilot の機会を選択して、顧客に関する分析情報、推奨されるアクション、リソースを確認します。

今すぐ [営業案件] ページに移動します

詳細については、「 ブログ投稿: Copilot の機会のロックを解除し、Microsoft 365 Lighthouse を使用して CSP ビジネスを拡大する」を参照してください。

GDAP リレーションシップの顧客承認後に GDAP テンプレート設定を自動的に割り当てる

GDAP リレーションシップがアクティブ化された後に追加の手順を実行することなく、どの委任されたリレーションシップが既に設定されているかに関係なく、任意の顧客テナントに対してきめ細かい委任された管理者特権 (GDAP) を設定できるようになりました。 Microsoft 365 Lighthouse の任意の顧客テナントに GDAP テンプレートを割り当て、顧客がリレーションシップを承認すると、セキュリティ グループとサポート ロールが自動的に適用されます。 すべての GDAP テンプレート設定を適用するために、リレーションシップがアクティブ化された後に GDAP セットアップを再実行したり、追加の手順を実行したりする必要はありません。

GDAP テンプレートを割り当てるには、Lighthouse の [ホーム] ページに移動し、GDAP セットアップ カードで [GDAP のセットアップ] を選択します。

GDAP セットアップに移動する

詳細については、「 Microsoft 365 Lighthouse で顧客向けに GDAP を設定する」を参照してください。

新しい Lighthouse アカウント マネージャー ロールを使用して Sales Advisor アクセスを管理する

Microsoft 365 Lighthouse の Lighthouse アクセス許可ページから Sales Advisor のアクセスを直接管理できるようになりました。 Sales Advisor ページへのフル アクセス、パートナー テナント全体のデータ、データのエクスポート機能などの機能を必要とするパートナー テナントのユーザーに Lighthouse アカウント マネージャー ロールを割り当てます。

Lighthouse アカウント マネージャーロールを割り当てるには、 アクセス許可>Lighthouse のアクセス許可に移動します。

Lighthouse でパートナーテナントのアクセス許可をさらに管理するために使用できる追加の Lighthouse 管理ロールのお知らせをお待ちください。

[Lighthouse のアクセス許可] ページに移動します

詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。

2023 年 10 月

データの可用性に関する分析情報

Microsoft 365 Lighthouse での管理の対象となるテナントの拡張により、完全なデータ、部分的なデータ、またはデータが表示されていないかどうかを確認できるように、管理ページにデータの可用性に関する分析情報が追加されました。 Lighthouse は、一部の顧客テナントでデータが不足または不完全である理由と、完全な可視性を得るために実行できる手順を理解するのにも役立ちます。

これらの分析情報は、レポートされていないテナントが、そのデータが Lighthouse で実際に使用できない場合に正常で安全であるという前提を防ぎます。

データの可用性に関する分析情報が次のページに追加されました。

• 多要素認証
• リスクの高いユーザー
• パスワードのリセット
• データの保護
• デバイスのコンプライアンス
• デバイスの正常性
• デバイスのセキュリティ
• 脅威の管理
• 脆弱性管理

分析情報を確認するには、Lighthouse のこれらのページのいずれかに移動します。

2023 年 9 月

Windows イベント ログ

Microsoft 365 Lighthouse の [Windows イベント ログ] ページでは、人工知能 (AI) を使用して、Windows イベント ログで見つかった問題を軽減するための提案を生成します。 "Windows イベント ログの収集" ベースラインでは、マネージド デバイス イベント ログの収集が有効になります。 レコードが取り込まれた後、Lighthouse の左側のナビゲーション ウィンドウで [デバイス>Windows イベント ログ ] を選択して、レコードを表示できます。 追加の詳細を表示するには、任意のログ エントリを選択します。

今すぐ Windows イベント ログ ページに移動する

[ホーム] ページのクイック アクション

Microsoft 365 Lighthouse ホーム ページから、新しいユーザーの追加、テナントのタグ付け、他の管理センターへのアクセスなどの一般的なアクションを実行できるようになりました。 ホーム ページの上部にある新しいコマンド バーを使用すると、必要なときにこれらのアクションを見つけて実行できます。

2023 年 8 月

Microsoft セキュア スコア

組織のセキュリティ体制を表す Microsoft Secure Score が Microsoft 365 Lighthouse に統合されました。 Lighthouse では、すべてのマネージド テナントにわたるセキュリティ スコアの集計ビューと、個々のテナントのセキュリティ スコアの詳細が提供されます。 [ホーム] ページの新しいカードを使用するか、[テナント] ページでテナントを選択することで、Secure Score にアクセスできます。 テナントを選択したら、[ スコア ] タブを選択して、テナントのセキュリティ スコアデータの履歴を表示します。

詳細については、「 Microsoft Secure Score」を参照してください。

Microsoft 365 Lighthouse のアラート

Microsoft 365 Lighthouse では、優先順位付けされたアラートの統合ビューが提供されるようになりました。そのため、マネージド テナント全体で対処する必要がある上位のアラートをすばやく表示できます。 Lighthouse 内のデータに基づいてアラート ルールを構成することもできます。これにより、すぐに注意が必要な項目に優先順位を付けることができます。

Lighthouse では、カスタマイズされたプッシュ アラートを構成して、既存のチケットとサポート システムとの統合を可能にする機能もサポートされるようになりました。

この機能にアクセスするには、 Lighthouse の左側のナビゲーション ウィンドウで [ アラート] を選択します。

詳細については、「 Microsoft 365 Lighthouse のアラート ページの概要」を参照してください。

2023 年 7 月

Sales Advisor が Microsoft 365 Lighthouse の一部になりました

以前はパートナー センターインサイトのプロジェクト オーランドと呼ばれるセールス アドバイザーが、Microsoft 365 Lighthouse に統合されました。

Sales Advisor は、AI 主導の分析情報の力を活用してビジネスの成長を促進し、スケーラブルなマネージド サービスを顧客に提供するのに役立ちます。 Sales Advisor を使用すると、新しい顧客を獲得し、顧客のリテンション期間を高め、プレミアム オファーを使用してビジネスを拡大するための、プロアクティブで実用的でパーソナライズされた推奨事項を発見できます。

Lighthouse で Sales Advisor を表示するには、左側のナビゲーション ウィンドウで [ Sales Advisor>Opportunities] を選択します。 詳細については、「 Microsoft 365 Lighthouse の Sales Advisor の概要」を参照してください。

2023 年 6 月

Windows 更新プログラムを管理するための展開タスク

Windows 更新プログラムの展開ポリシーを展開して、お客様のテナント デバイスに最新のセキュリティ パッチ、バグ修正プログラム、パフォーマンスの向上を確実に適用できるようになりました。 また、Windows 更新プログラムの展開ポリシーが不足しているテナント、ポリシーを実装しているテナント、ポリシーを正常に実装したテナントについても分析情報を得ることができます。

詳細については、「 Microsoft 365 Lighthouse ベースラインを使用した標準テナント構成の展開の概要」を参照してください。

Lighthouse からの管理センターへのアクセス

Microsoft 365 Lighthouse への管理センターのリンクが追加され、顧客をより効率的に管理できるようになりました。 管理センターのリンクを使用すると、Lighthouse から選択した顧客テナントの該当する管理センターに直接移動できます。

管理センターのリンクには、[ テナント ] ページから、または Lighthouse 全体で使用できる [テナント] フィルターを使用してアクセスできます。 [ テナント ] ページで、サービスを管理する顧客テナントの横にある 3 つのドット (その他のアクション) を選択し、[ サービスの管理 ] を選択して管理センターリンクの一覧を開きます。 テナント フィルターを使用するには、フィルターを開き、サービスを管理する顧客テナントを検索し、テナント名の横にある>記号を選択して管理センターリンクの一覧を開きます。

詳細については、「 Microsoft 365 Lighthouse のテナントの概要」ページを参照してください。

テナントに合わせて "新機能" がカスタマイズされました

新しい機能は Microsoft 365 Lighthouse パートナー間で徐々にロールアウトされるため、パートナー テナントで新機能がいつ利用できるかを知らせるために、"新機能" 通知が変更されました。

パートナー テナントで使用できる新機能を確認するには、Lighthouse の [ホーム ] ページに移動し、ページの右上隅にある [ 新機能 ] リンクを選択 するか、[新 しい & 学習リソース ] カードの [新機能] を選択します。

Lighthouse の最新機能の完全な一覧については、パートナー テナントでまだ使用できる場合と使用できない場合があります。この記事の一覧を参照してください。

すべてのテナントの危険なユーザー

[ 危険なユーザー] ページが更新され、顧客テナントに Azure Active Directory Premium P1 以上がない場合でも、オンボードされているすべての顧客テナントの危険なユーザー情報が表示されます。 たとえば、テナントに Microsoft Defender for Business または Windows 365 Business のライセンスしかない場合でも、そのテナントで危険な動作のフラグが設定されているユーザー アカウントを表示できます。

この更新された機能を表示するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[ ユーザー>Risky ユーザー] を選択します。

[危険なユーザー] ページに移動します

詳細については、「 Microsoft 365 Lighthouse で危険なユーザーを表示および管理する」を参照してください。

詳細なユーザー メトリック

[Users>Account management>User metrics]\(ユーザーアカウント管理\) に移動して、すべての管理対象ユーザー アカウントの詳細なメトリックを表示できるようになりました。 ユーザー、ライセンスを持つユーザー、ゲスト ユーザー、グローバル管理者、非アクティブなユーザー、および顧客テナント全体で所有しているブロック解除された共有メールボックスの数を確認できます。 このデータは、ユーザー アカウントをより効率的かつ効果的に管理し、顧客テナントの正常性を維持するのに役立ちます。

[ ユーザー メトリック] ページから、Microsoft 365 管理センターにすばやくアクセスすることもできます。このセンターでは、包括的なユーザー情報を表示したり、追加のアクションを実行したりできます。

詳細については、「 Microsoft 365 Lighthouse の [ユーザー] ページの概要」を参照してください。

2023 年 5 月

GDAP セットアップで必要なロールがチェックされるようになりました

Microsoft 365 Lighthouse の GDAP セットアップを更新し、作業を開始する前に必要なロールがあるかどうかを確認しました。 必要なロールがない場合は、メッセージによって警告が表示されます。

Lighthouse で GDAP セットアップにアクセスするには、ホーム ページの GDAP セットアップ カードに移動し、[GDAP のセットアップ] を選択します。

詳細については、「 Microsoft 365 Lighthouse で顧客向けに GDAP を設定する」を参照してください。

2023 年 4 月

構成ドリフト レポート

Microsoft 365 Lighthouse には、準拠状態または却下状態から非準拠状態または非ライセンス状態に後退またはドリフトした展開タスクを識別する機能が追加されました。

展開タスクは、検出が困難なさまざまな理由で優先状態から逸脱する可能性があり、顧客テナントの構成が優先状態からどのようにドリフトしているかを理解することは、複雑で労働集約的なプロセスになる可能性があります。

Microsoft 365 Lighthouse では、どの展開タスクがどのテナントの展開計画から逸脱しているかだけでなく、どの構成でどの構成でどのユーザーが優先状態から逸脱しているかも確認できるため、テナントを正常で生産的で安全な状態に効率的かつ効果的に復元できます。

展開計画への OneDrive 同期構成の追加

既定のベースライン内で展開タスクを使用して、OneDrive ポリシーを展開できるようになりました。 この構成を追加すると、OneDrive での同期を適切に認証されたユーザーに制限することで、顧客テナントのデータを保護できます。

新しい GDAP 管理機能

きめ細かい委任された管理者特権 (GDAP) の管理を担当するマネージド サービス プロバイダー (MSP) 技術者は、Microsoft 365 Lighthouse のすべての顧客の委任された関係の詳細をひとめで確認できるようになりました。 この新機能は、GDAP がすべての顧客に対して正しく設定されていることを確認するのに役立ちます。

委任されたアクセスの種類、GDAP テンプレートが割り当てられているかどうか、アクティブなリレーションシップと保留中のリレーションシップの数、最も近い有効期限、顧客テナントを管理するためのアクセス権を持つセキュリティ グループなど、顧客の委任されたリレーションシップの状態を表示するには、アクセス許可>[委任されたアクセス権] に移動します。

2023 年 3 月

Microsoft Defender for Endpoint マルチテナントの脅威と脆弱性の管理

Microsoft Defender 脆弱性管理は、お客様の環境でのソフトウェアの脆弱性と構成ミスの修復を通じて、デバイスの安全な基盤を事前に特定して構築するのに役立ちます。 Microsoft 365 Lighthouse に脆弱性管理機能が含まれるようになりました。 [デバイス>Vulnerability management] に移動して、Microsoft Defender for Endpoint にオンボードされているすべてのマネージド テナントの露出スコアを確認します。 テナントの脆弱性への露出を減らす方法のセキュリティに関する推奨事項を確認するには、[ 推奨事項 ] タブを選択します。

Microsoft Defender for Business と Microsoft Defender for Endpoint からのデバイス セキュリティ分析情報

Microsoft 365 Lighthouse では、マネージド テナント全体の Microsoft Defender for Business と Microsoft Defender for Endpoint からのさまざまなセキュリティ アラートに関する分析情報が要約されました。 これらの分析情報にアクセスするには、 デバイス>デバイス のセキュリティ>Overview にアクセスします。 これらの分析情報は、アラートの完全な一覧を掘り下げる前に、テナントのさまざまなセキュリティ アラートの全体的な状態、重大度、およびカテゴリを評価するのに役立ちます。

[テナント] ページの機能強化

Microsoft 365 Lighthouse で顧客テナントをより簡単に管理できるように、[テナント] ページ が更新されました。 検索ボックスの横にあるアイコンを選択してアクセスする新しいリスト オプション機能を使用して、ドメイン名またはテナント ID で顧客テナントを表示できるようになりました。 また、[テナント] ページも更新され、新しい詳細な委任された管理者特権 (GDAP) のセットアップと Lighthouse 管理機能が反映されました。

Microsoft 365 Lighthouse で完全に管理される条件を満たしていない顧客テナント (たとえば、GDAP が設定されていないか、必要なサブスクリプションが不足している) には、Lighthouse の管理状態が [制限あり] と表示されます。 これらのテナントは、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービス正常性など、Microsoft 365 Lighthouse の限られた一連のエクスペリエンスの対象となります。

最後に、各顧客テナントの顧客条件の詳細を示す新しいウィンドウが追加されました。 たとえば、Lighthouse の管理状態が 制限されている 顧客の場合は、テナント名を選択してこのウィンドウを開き、詳細な状態と推奨される次の手順を確認できます。

展開状態レポート

Microsoft 365 Lighthouse では、デプロイ作業の最適化と優先順位付けに役立つ、アクティブなテナントごとに展開計画の状態が提供されるようになりました。 デプロイ 計画の状態は、[テナント] ページと新しい [デプロイ分析情報] ページにあります。

2023 年 2 月

エンドポイント分析からのアプリの分析情報

エンドポイント分析から Microsoft 365 Lighthouse に分析情報を追加し、マネージド テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じるようにしました。 Endpoint analytics の分析情報は、[デバイス登録の設定] タスクの既定のベースライン内で [デバイス正常性の監視を有効にする] という展開サブタスクに通知します。 新しいサブタスクが有効になり、デプロイ タスクがデプロイされたら、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ アプリ>App performance ] を選択して、エンドポイント分析分析の分析情報を確認します。 

詳細については、「 エンドポイント分析とは」を参照してください。

エンドポイント分析からのデバイス分析情報

エンドポイント分析から Microsoft 365 Lighthouse に分析情報を追加し、マネージド テナント内のユーザー デバイスとアプリの正常性を向上させるための対策を積極的に講じるようにしました。 Endpoint analytics の分析情報は、[デバイス登録の設定] タスクの既定のベースライン内で [デバイス正常性の監視を有効にする] という展開サブタスクに通知します。 新しいサブタスクが有効になり、展開タスクが展開されたら、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ デバイス>デバイスの正常性 ] を選択して、エンドポイント分析の分析情報を確認します。 

詳細については、「 エンドポイント分析とは」を参照してください。

マルチテナントの公開スコアと推奨事項

Microsoft Defender for Endpoint (MDE) から Microsoft 365 Lighthouse にマルチテナントの脅威と脆弱性管理機能が導入されました。 MDE にオンボードされているすべてのマネージド テナントの露出レベルを確認するには、「Microsoft 365 Lighthouse の デバイス>Vulnerability management 」を参照してください。 

永続的なデプロイ状態の検出と構成ドリフト分析

Microsoft 365 Lighthouse が強化され、テナントを監視するための永続的な構成の検出と展開状態が提供され、オフラインの場合でも、テナント構成の更新が特定され、割り当てられたタスクの展開状態が低下します。

Microsoft 365 Lighthouse では、検出されたドリフトの原因となったユーザー アクティビティに関する詳細を、どこで、いつ、どこで提供して、テナントを目的の状態に効率的かつ効果的に復元できるようにします。

この分析情報は、組織または顧客の組織のテナント管理者を効果的に関与させ、アクティビティの影響と、構成ドリフトに関連する将来のリスクを軽減する方法について教育するのに役立ちます。

Deployment Insights ホーム ページ カード

Microsoft 365 Lighthouse ホーム ページに、管理するテナントの展開状態に関する実用的な分析情報を提供する Deployment Insights カードが含まれるようになりました。 これらの分析情報は、テナントの正常性とセキュリティを最適化するために展開アクティビティに集中する場所を特定するのに役立ちます。

ユーザー別のデプロイの進行状況

Microsoft 365 Lighthouse では、展開の進行状況がユーザー別に報告されるようになりました。そのため、該当するすべての展開タスクの展開状態を確認できます。 すべてのマネージド テナントで、準拠しているユーザー、準拠していないユーザー、対象ではないユーザー、ライセンス付与されていないユーザー、または各デプロイ タスクから除外されているユーザーを確認する機能は、各ユーザーのセキュリティと生産性をより効率的かつ効果的に支援するのに役立ちます。

2023 年 1 月

既定のベースラインを使用した Intune デバイス登録の自動化

既定のベースラインでは、Intune での Windows デバイスの登録を自動化するためのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) 展開サブタスクが提供されるようになりました。 以前は、これは手順のみを提供する手動タスクでした。

任意のテナントについて、[ 展開計画 ] ページに移動し、[ デバイス登録 タスクのセットアップ] を展開し、[ デバイス登録の構成 ] サブタスクを選択してタスクの詳細ウィンドウを開き、[ 展開] を選択します。 

ユーザー検索の機能強化

[アカウント管理>検索ユーザー] ページに、一致するユーザーがテナント内で見つかるとすぐに検索結果が表示されるようになりました。 以前のバージョンのページでは、すべてのテナントを検索した後にのみ検索結果が表示されました。

2022 年 11 月

Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策の展開タスクに対する変更

既定のベースラインで Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策ポリシー設定が更新され、お客様のテナントに強化された保護が提供されます。 以前に [Windows 10 以降の Microsoft Defender ファイアウォールの構成] または [Windows 10 以降の Microsoft Defender ウイルス対策の構成] タスクを展開した場合でも、顧客テナントは元のポリシー設定で保護されます。 ただし、[展開計画] ページでは、新しい拡張ポリシー設定を展開するまで、これら 2 つのタスクの展開手順の状態が [準拠していません ] と表示されます。 これらの拡張ポリシー設定をアクティブ化するには、Microsoft Defender Firewall と Microsoft Defender ウイルス対策の両方の展開タスクに対して展開プロセスをもう一度実行する必要があります。 デプロイが完了すると、デプロイ ステップの状態が再び [準拠] と表示されます。

詳細な委任された管理者特権 (GDAP) を設定する機能

Microsoft 365 Lighthouse 内から複数のリセラーのお客様と一度に GDAP 関係を確立し、さまざまなロールとアクセス許可レベルを持つセキュリティ グループにパートナー テナントのユーザーを割り当てることができます。 これを行うには、顧客とさまざまな技術者グループのサポートレベルに基づいて再利用可能なテンプレートを作成します。 このプロセスでは、サポートレベルごとに推奨されるロールが表示されます。 作成したテンプレートは、必要に応じて新しい顧客に再適用できます。 この機能を使用すると、委任された管理者特権 (DAP) の代わりに、ユーザーに対して最小限の特権のアプローチを使用して、顧客と共に GDAP をすばやく確立できます。

Microsoft 365 Lighthouse の GDAP の詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。

すべてのサービスにわたる GDAP の詳細については、「 詳細な委任された管理者特権 (GDAP) - パートナー センターの概要」を参照してください。

Windows デバイスから診断を収集する機能

Windows デバイスから診断を収集する機能が追加されました。 この機能には、[デバイス コンプライアンス] ページからアクセスできます。 [診断の収集] リモート アクションを使用すると、ユーザーを中断することなくログを収集してダウンロードできます。

共有メールボックスの管理

[ Users>Account management>Shared メールボックス] で、管理対象テナント全体のすべての共有メールボックスと会議室を管理できるようになりました。 このページでは、直接アクセスをブロックすることで、他のユーザーへのアクセスの委任や共有メールボックスのセキュリティ保護などの一般的な管理アクションを実行できます。

ウイルス対策ポリシーでのファイル除外のサポート

Microsoft 365 Lighthouse の [脅威管理] ページで、特定の悪意のない脅威をテナントに表示しないようにすることができます。 テナントの展開計画に移動し、[ Microsoft Defender ウイルス対策ベースライン ポリシーの構成] を選択し、ファイル、フォルダー、またはファイルの種類の除外を指定します。

展開の状態

Microsoft 365 Lighthouse では、各テナントの展開計画の展開状態が提供されるようになりました。これにより、デプロイ作業を最適化し、それに応じて優先順位を付けることができます。

デプロイの分析情報

Microsoft 365 Lighthouse では、管理するテナントの正常性とセキュリティを確立し、維持する方法を一貫して効果的に理解するのに役立つデプロイ分析情報が提供されるようになりました。 この分析情報により、テナント、タスク、およびユーザーごとのデプロイの進行状況がテナント固有およびマルチテナントで可視化されます。

これらの分析情報は、次の場合に役立ちます。

• ポートフォリオ全体で堅牢なセキュリティ体制を確立し、維持します。
• デプロイ アクティビティに優先順位を付けて、セキュリティを最大化し、リスクを最小限に抑えます。
• タスクの無視やユーザーの除外などの例外を監査します。

既存の構成への直接リンクを使用した拡張ベースラインデプロイ

マネージド テナントが正常で安全であることを確認するために、ベースラインデプロイエクスペリエンスを強化しました。 検出されたマネージド テナント構成へのリンクが追加されました。これにより、該当する管理ポータルでこれらのテナント構成を簡単に見つけ、確認し、変更できます。

展開の進行状況レポートの強化

Microsoft 365 Lighthouse では、[テナント] ページから各マネージド テナントの展開の進行状況を可視化できるようになりました。割り当てられたタスクの数を確認できます。

• [準拠] - タスクに含まれるすべての設定が [準拠] です。
• [非準拠] - タスクに含まれる 1 つ以上の設定が [見つからない] または [準拠していない] のいずれかです。
• 無視 - タスクが無視されました。
• ライセンスされていない - テナントは、タスクに関連付けられている構成をデプロイするために必要なサービスのライセンスを取得していません。

2022 年 10 月

アプリ保護ポリシー

マネージド サービス プロバイダー (MSP) は、Microsoft 365 Lighthouse の既定のベースライン内からマネージド テナントのアプリ保護ポリシーをデプロイできるようになりました。これにより、テナントの会社データの保護が強化されます。 これらのポリシーでは、iOS および Android デバイスでモバイル アプリケーション管理 (MAM) を使用して、会社のデータに対して最も安全な保護を提供します。

デバイスの正常性の監視

[デバイス登録の設定] タスクの下の既定のベースライン内に、デバイス正常性監視を有効にするという新しいデプロイ サブタスクが追加されました。 新しいサブタスクが有効になり、展開タスクが展開されると、Microsoft Intune の Endpoint analytics はデバイス データを分析し、ソフトウェアの推奨、スタートアップ パフォーマンスの向上、一般的なサポートの問題の修正を行うことができます。

詳細については、「 エンドポイント分析とは」を参照してください。

2022 年 9 月

Microsoft Defender for Business の完全に自動化されたセットアップ

Microsoft Defender for Business で顧客テナントを設定するのに役立つ、完全に自動化された手順を既定のベースラインに追加しました。 この手順では、Microsoft Defender for Business のテナントが自動的にプロビジョニングされ、Intune に登録されたデバイスが Microsoft Defender for Business に自動的にオンボードされます。

多要素認証 (MFA) の一覧をフィルター処理して関連するユーザー アカウントを表示する機能

[多要素認証] ページで、アカウントの種類 (管理者、メンバー、ゲストなど) によるユーザー アカウントリストのフィルター処理がサポートされるようになりました。 サービス アカウントや緊急アクセス アカウントなど、他のアカウントを一覧から除外することもできます。 この機能にアクセスするには、[ ユーザー>多要素認証] に移動し、一覧からテナントを選択してテナントの詳細ウィンドウを開き、[ MFA に登録されていないユーザー ] タブを選択します。これらのフィルター処理と除外機能は、関連するユーザー アカウントに焦点を当てるのに役立ちます。

セキュリティ インシデントとアラートに対処する機能

[デバイスのセキュリティ] ページ> [セキュリティとアラート] ページに表示されるインシデントとアラートに対処できるようになりました。 現在サポートされているアクションには、インシデントまたはアラートの自分自身への割り当て、インシデントまたはアラートの解決が含まれます。

2022 年 8 月

非アクティブなユーザー アカウントの表示と管理

Microsoft 365 Lighthouse では、マネージド テナント内のすべての非アクティブなユーザー アカウントの一覧が提供されるようになりました。 一覧にアクセスするには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ ユーザー>非アクティブユーザー ] を選択します。 この一覧を使用して、まだ有効になっているが、過去 6 か月間使用されていないアカウントを追跡およびクリーンアップすることで、セキュリティ リスクを軽減できます。

Microsoft Edge ポリシーの展開

既定のベースラインに Microsoft Edge ポリシー展開タスクが追加されました。 このデプロイ タスクを使用すると、フィッシングやマルウェアに対する組み込みの保護を含む Edge セキュリティ設定を使用して、顧客テナントのブラウザーをセキュリティで保護できます。 Microsoft Edge は、Windows 10 以降を実行するデバイスを使用する中小企業にとって、Google Chromium よりも安全であることが証明されています。

詳細については、「 ビジネス向けの Microsoft Edge セキュリティ」を参照してください。

2022 年 7 月

ベースラインデプロイの強化

Microsoft 365 Lighthouse では、次の方法により、すべてのマネージド テナントへのベースラインのデプロイが迅速かつ簡単になりました。

• 割り当てられた各タスクの状態を自動的に検出して報告する
• 状態レポートを統合し、デプロイの状態を決定するロジックを簡略化する
• 完了したタスクと、注意が必要なタスクを報告する
• 該当するタスクのユーザー レベルの展開状態を報告する
• テナント内からの既存の構成の検出とベースラインとの比較
• 無視されたタスクに関する詳細を提供する
• 割り当てられたタスクを完了するために追加のライセンスが必要な場所を特定する

2022 年 6 月

Microsoft 365 E5 のお客様のサポート

Microsoft 365 E5 のお客様を Microsoft 365 Lighthouse にオンボードできるように、オンボード要件が変更されました。 Microsoft 365 Lighthouse がオンボードでサポートするライセンスの拡張リストには、Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5、Microsoft Defender for Business、Windows 365 for Business が含まれます。 これらのライセンスのいずれかを少なくとも 1 つ持ち、委任されたアクセス特権の要件を満たし、ライセンスを持つユーザーの最大数を超えないお客様は、Microsoft 365 Lighthouse で管理できます。

要件の完全な一覧については、「 Microsoft 365 Lighthouse の要件」を参照してください。

Microsoft Defender for Business の統合

Microsoft 365 Lighthouse が Microsoft Defender for Business と統合され、Microsoft Defender for Business を持つすべての顧客テナントに関連する分析情報と管理機能が提供されるようになりました。 Microsoft Defender for Business にオンボードされている顧客デバイスの一覧を表示するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ デバイス ] を選択します。 顧客テナント全体にフラグが設定されたインシデントとアラートの一覧を表示するには、[ デバイス>デバイス のセキュリティ] に移動し、[ インシデントとアラート ] タブを選択します。

また、お客様のテナントに Microsoft Defender for Business を設定するのに役立つ手順も既定のベースラインに追加されました。 この手順を確認するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ ベースライン ] を選択するか、顧客テナントの展開計画を表示します。

検疫済みメール メッセージの状態

マネージド テナントのメール検疫データに関する新機能が追加されました。 Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [データ保護 ] を選択することでアクセスできます。この機能を使用すると、顧客テナント全体で検疫された電子メール メッセージの状態を確認できます。 検疫ボリュームの合計に関する統合情報と、各マネージド テナントの詳細情報を確認して、アクションを必要とする可能性があるテナントの優先順位付けに役立ちます。

ライセンスの上限の引き上げ

Microsoft 365 Lighthouse では、顧客のオンボードの最大ライセンス制限をもう一度増やすことで、より多くの顧客を管理できるようになりました。 最大 2500 個のユーザー ライセンスを持つお客様は、Microsoft 365 Lighthouse にオンボードできるようになりました。 Microsoft 365 Lighthouse の今後のリリースでは、この要件を引き続き評価します。

詳細については、「 Microsoft 365 Lighthouse の要件」を参照してください。

2022 年 5 月

再設計された左側のナビゲーション ウィンドウ

Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウに新しい外観が追加されました。 テナント、ユーザー、デバイスなどの最上位ノードが展開され、リスクの高いユーザー、デバイス コンプライアンス、脅威管理などの関連サブノードが表示される、より洗練された設計になります。 このナビゲーション モデルは、他の Microsoft 365 管理センターで使用されるモデルに合わせて調整されます。

エンリッチされたユーザーの詳細ウィンドウ

ユーザーの詳細ウィンドウを再設計し、ユーザーの管理を改善するために実行できるユーザー情報やアクションを追加しました。 これで、Microsoft 365 管理センターの [ユーザーの詳細] ウィンドウと同じ外観になります。 Microsoft 365 Lighthouse のユーザー詳細ウィンドウにアクセスするには、左側のナビゲーション ウィンドウで [ ユーザー ] を選択し、[ ユーザーの検索 ] または [ 危険なユーザー] を選択します。 任意のユーザーを選択して詳細ウィンドウを開きます。

2022 年 4 月

[テナント] ページの委任されたアクセスの種類とロール

[ テナント ] ページが更新され、マネージド サービス プロバイダー (MSP) の委任されたアクセスの種類 (なし、DAP、GDAP、または両方の DAP & GDAP) が [ 委任されたアクセス ] 列に表示されます。 また、サインインしているユーザーの DAP ロールと GDAP ロールを顧客ごとに一覧表示する [ ロール ] というタイトルの新しい列も追加しました。 [テナント] ページに対するこれら 2 つの機能強化により、MSP 技術者は、顧客ごとに使用できる委任された管理者特権の種類と、明示的に付与されている委任されたロールを理解しやすくなります。

詳細については、「 Microsoft 365 Lighthouse のアクセス許可の概要」を参照してください。

2022 年 3 月

Windows 365 Business の統合と管理のアクション

ユーザーからのフィードバックに基づいて、Windows 365 Business を Microsoft 365 Lighthouse に統合しました。 この統合は、顧客のすべてのクラウド PC を 1 つの場所から管理および監視するのに役立ちます。

Microsoft 365 Lighthouse の Windows 365 Business Cloud PC との統合に加えて、次の管理アクションを実行できるようになりました。

• Restart
• 再プロビジョニング
• 名前の変更

新機能の詳細については、 Microsoft 365 Lighthouse の Windows 365 (クラウド PC) ページの概要に関するページを参照してください。

Microsoft 365 Lighthouse パートナーの修正

Microsoft 365 Lighthouse が一般公開されたので、現在のパートナーは、Microsoft 365 Lighthouse パートナーの更新された修正に署名する必要があります。 プレビュー期間中にサインアップしたすべての Microsoft 365 Lighthouse パートナーは、今後数週間以内にこの新しい契約を完了するように求められます。 完了するには、パートナー テナントのグローバル管理者権限が必要であり、Microsoft 365 Lighthouse ポータルに引き続きアクセスするには、90 日以内に完了する必要があります。

2022 年 2 月

きめ細かい委任された管理者特権 (GDAP) ロール

Microsoft 365 Lighthouse には、詳細な委任された管理者特権 (GDAP) ロールを使用する MSP の機能が含まれるようになりました。 最新の更新プログラムを使用すると、MSP は、Microsoft 365 Lighthouse で最小限の特権アクセスの原則を適用するために、技術者にロールを割り当てることで GDAP を利用できます。 この機能により、各技術者が操作できる顧客のデータと設定をきめ細かく制御できるため、管理エージェントの委任された管理者特権 (DAP) ロールの広範なアクセス許可に固有のリスクが軽減されます。

Microsoft 365 Lighthouse の GDAP の詳細については、「 Microsoft 365 Lighthouse ポータルのセキュリティを構成する」を参照してください。

非準拠デバイスで動作するようにユーザーに通知する機能

デバイスコンプライアンスベースラインステップの一環として、非準拠デバイスで動作するように顧客テナントのユーザーに通知する機能が追加されました。 この変更により、お客様のテナントにデバイス コンプライアンス展開手順を適用すると、そのテナントで作成されたデバイス コンプライアンス ポリシーは、デバイスがコンプライアンスに戻るための適切なアクションを実行するように通知する非準拠になると、自動的にユーザーに通知を送信します。

展開の検証とレポート

Microsoft 365 Lighthouse では、条件付きアクセス ポリシーを使用して展開手順のテナント構成をテストできるようになりました。

この新機能により、管理する顧客テナント内の既存のポリシーが検出され、展開計画と比較されます。 次に、Microsoft 365 Lighthouse では、展開手順と展開ステップ プロセスの状態指定が提供され、どの展開プロセスが既に完了しているか、対処する必要があり、展開計画で規定された設定が既存のポリシーに含まれている設定と等しい、存在しない、または競合している場所を把握するのに役立ちます。 この情報を知ることで、ポリシーの競合の特定、優先順位付け、解決がより速く、簡単になり、より効果的になります。

Microsoft Defender ファイアウォールを構成するための展開手順

Microsoft 365 Lighthouse では、既定のベースラインに Microsoft Defender ファイアウォールの展開の構成手順が追加されました。 この手順は、MSP が Windows 10 (以降) デバイスの既定のファイアウォール構成を使用して、顧客のテナント デバイスをセキュリティで保護するのに役立ちます。 Microsoft Defender Firewall は、顧客のテナント デバイスとの間で送受信される未承認のネットワーク トラフィックをブロックし、ネットワーク セキュリティの脅威のリスクを軽減します。 Microsoft Defender ファイアウォール規則機能は現在開発中です。

Microsoft Defender Firewall は、Windows 10 (以降) デバイスで既定でオンになっています。 顧客テナントにこの構成がない場合は、次の手順に従います。

1. Microsoft 365 Lighthouse の [ テナント ] ページで、顧客テナントを選択してテナントの [概要 ] ページを開きます。
2. [ 展開計画 ] タブを選択します。
3. 展開手順の一覧から、[ Microsoft Defender ファイアウォールの構成] を選択します。
4. [ 確認とデプロイ ] を選択して、この構成を顧客テナントにデプロイします。

ライセンスの上限の引き上げ

Microsoft 365 Lighthouse では、顧客オンボードの最大ライセンス制限を増やすことで、より多くの顧客を管理できるようにしています。 最大 1,000 個のユーザー ライセンスを持つお客様は、Microsoft 365 Lighthouse にオンボードできるようになりました。 Microsoft 365 Lighthouse の今後のリリースでは、この要件を引き続き評価します。

詳細については、「 Microsoft 365 Lighthouse の要件」を参照してください。

アドバイザーのお客様向けのサポート

オンボード要件を変更し、アドバイザー関係を持つ既存の顧客テナントを Microsoft 365 Lighthouse にオンボードできるようにしました。 リセラーとアドバイザーの両方の契約を持つお客様は、委任されたアクセス特権の要件を満たし、必要なライセンスを持ち、最大ユーザー数を超えない場合、Microsoft 365 Lighthouse に参加する資格が得られます。

詳細については、「 Microsoft 365 Lighthouse の要件」を参照してください。

2022 年 1 月

Microsoft 365 Lighthouse で監査ログを表示する機能

Microsoft 365 Lighthouse には、監査ログを表示する機能が含まれるようになりました。 過去のアクションを確認して、修復、サポート プロセスとセキュリティ調査の誤った構成と危険なアクションを見つけ、従業員をトレーニングし、コンプライアンスと監査の要件を満たすことができます。 最新の更新プログラムでは、次のことができます。

• 監査ログを表示して、Microsoft 365 Lighthouse 内で実行されたすべてのアクション (顧客テナントが変更されたとき、変更されたユーザーなど) を表示します。
• 監査ログを検索してフィルター処理して、特定の情報を検索します。
• ログをエクスポートして、分析して保持できるようにします。

Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[ 監査ログ] を選択します。 または、[ 監査ログ] ページに直接移動 してチェックアウトします。

2021 年 11 月

Microsoft 365 サービスの使用状況データ

Microsoft 365 Lighthouse 内から Microsoft 365 サービスの使用状況データを表示できるようになりました。 お客様が Microsoft 365 サービスをどのように使用しているかを理解することは、IT 投資を最大限に活用するために重要です。 Microsoft 365 Lighthouse は、複数のリソースを使用して顧客のさまざまな生産性、セキュリティ、コンプライアンス サービス全体の情報を表示する代わりに、それらを 1 つのシンプルで強力なビューに集約します。

これらの分析情報は、ユーザーがアクティブに使用するサービスと、セキュリティや生産性を向上させる機会がある可能性がある場所を理解できるように支援することで、顧客エンゲージメントを通知し、より多くの価値を顧客に提供するのに役立ちます。

詳細については、「 Microsoft 365 Lighthouse: Microsoft 365 サービスの使用状況」セクションの「テナントの概要」ページを参照してください。

Exchange Online Protection と Microsoft Defender XDR for Office 365 の既定のベースライン ステップ

既定のベースラインに新しい手順を追加し、Exchange Online Protection (EOP) と Microsoft Defender for Office 365 (MDO) のセキュリティ ポリシーを有効にするガイダンスを含めます。 EOP と MDO は、ユーザーの検疫フォルダーまたは迷惑メール フォルダー (近日公開予定) にメールを送信することで、スパム、フィッシング、マルウェアのメールからユーザーを保護するのに役立ちます。 デプロイ 計画では、EOP と MDO を設定する方法について説明し、次の顧客テナント展開計画のレビュー中にセキュリティスタンスをさらに拡張します。

既定のテナント タグ

[テナント] ページの [タグの管理] ウィンドウから特定のテナント タグを既定として指定できるようになりました。そのため、次回 Microsoft 365 Lighthouse にサインインすると、すべてのビューと分析情報が既定でフィルター処理され、既定のタグを持つテナントのみが表示されます。 既定のタグは、優先度の高い顧客テナントの分析情報に集中するのに役立ちます。

2021 年 10 月

複数のテナント タグでフィルター処理する機能

複数のテナント タグで同時にデータをフィルター処理できるようになりました。 この機能は、Microsoft 365 Lighthouse で利用可能な既存のビューと分析情報をより簡単にフィルター処理して、関連する顧客テナントを表示するのに役立ちます。

特定の Azure Active Directory グループにベースライン構成を割り当てる機能

Microsoft 365 Lighthouse 内から顧客テナントの特定の Azure Active Directory (Azure AD) グループにベースライン構成を割り当てる機能が追加されました。 任意のデプロイ ステップ ページで、含めるか除外する特定の Azure AD グループを参照して選択し、構成を顧客テナントにデプロイします。

[危険なユーザー] ページの機能強化

Microsoft 365 Lighthouse 内からユーザーのリスクの理由を簡単に表示して理解できるようになりました。 Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー] を選択し、[危険なユーザー] タブを選択します。任意のユーザーの [詳細] 列で [リスク検出の表示] を選択します。 ここから、リスクの詳細を確認し、[ ユーザーの侵害の確認 ] または [ ユーザー リスクの無視] を選択できます。 [ Risky users ]\(リスクのあるユーザー\) ページから、複数のユーザーのリスクを同時に確認または無視することもできます。 ユーザーのリスクを無視する機能は、セルフサービス パスワード リセット (SSPR) がオプションではない場合、または影響を受けるユーザーが危険にさらされなくなったと思われる場合に役立ちます。

Microsoft 365 Lighthouse に関するフィードバックを提供する機能

フィードバックは重要であり、重要であるため、フィードバックの提供を求める新しいフィードバック機能が追加されました (1 か月に 1 回以上)。 Microsoft 365 Lighthouse の右上隅にあるフィードバック アイコンを選択することで、いつでもフィードバックを提供することもできます。

2021 年 9 月

テナント フィルターの変更

Microsoft 365 Lighthouse 内の任意のページからテナントとタグをすばやく表示および管理できるように、テナントフィルター処理エクスペリエンスにいくつかの変更を加えています。 任意のページの上部にある [ テナント ] フィルターを選択し、フィルター処理するテナント名またはタグ名を参照または入力します。

2021 年 8 月

ユーザーと通信するための製品内電子メール ワークフロー

ユーザーが実行する必要があるアクションについて、顧客テナント内のユーザーとの通信が容易になりました。 多要素認証 (MFA) またはセルフサービス パスワード リセット (SSPR) に登録されていないユーザーの一覧から、1 人以上のユーザーを選択し、ダウンロード可能な電子メール テンプレートを使用して電子メール メッセージを送信できるようになりました。

非準拠デバイスでアクションを実行する機能

複数の顧客テナント間で 1 つ以上のデバイスを同期または再起動する機能が導入されました。 この機能は、顧客のデバイスをリスクから保護するのに役立ちます。 この機能をチェックアウトするには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ デバイス ] を選択し、[ デバイス ] タブを選択します。デバイスの一覧の上にある [同期 と 再起動 ] オプションを探します。 これらのオプションには、任意のデバイスの [デバイスの詳細] ウィンドウからアクセスすることもできます。

Windows 365 クラウド PC を監視および管理する機能

オンプレミスの接続を監視し、すべての顧客テナントで Windows 365 クラウド PC をプロビジョニングおよび管理する機能が追加されました。 新しい Windows 365 ページには、テナントのすべてのクラウド PC に関する詳細情報が 1 つの便利な場所に表示されます。

Microsoft 365 E3 のお客様のサポート

Microsoft 365 E3 のお客様を Microsoft 365 Lighthouse にオンボードできるように、オンボード要件が変更されました。 Microsoft 365 Lighthouse で管理される資格を得るには、各顧客が次の要件を満たす必要があります。

• 顧客テナントを管理するには、MSP に委任されたアクセス権が設定されている必要があります
• 少なくとも 1 つの Microsoft 365 Business Premium または Microsoft 365 E3 ライセンスが必要です
• ライセンスを持つユーザーは 500 人以下である必要があります

要件の詳細については、「 Microsoft 365 Lighthouse の要件」を参照してください。

2021 年 6 月

カスタム タグを顧客テナントに追加する機能

Microsoft 365 Lighthouse で管理している顧客テナントにカスタム タグを作成して適用できるようになりました。 これらのタグを使用してテナントを整理したり、テナントリストをより簡単にフィルター処理して、関連する顧客テナントのセットに関する分析情報を表示したりするのに役立ちます。

顧客テナントのデプロイを標準化するためのベースライン

新しいベースライン機能を使用すると、標準構成をデプロイして、顧客テナントのユーザー、デバイス、データをセキュリティで保護できるようになりました。 既定のベースラインには現在、次のデプロイ手順が含まれています (近日公開予定)。

• 管理者に MFA を要求する
• ユーザーに MFA を要求する
• レガシ認証をブロックする
• Microsoft Intune に Windows デバイスを登録する – Azure AD 参加
• Windows デバイスの Defender AV ポリシーを構成する
• Windows デバイスのコンプライアンス ポリシーを構成する

これらの展開手順に対処するには、Microsoft 365 Lighthouse の左側のナビゲーション ウィンドウで [ テナント ] を選択し、テナントの一覧からテナントを選択し、[ 展開計画 ] タブを選択します。

2021 年 5 月

[テナント] ページの機能強化

[テナント] ページに次の機能強化が行われました。

• ページの上部に問題別の合計数の一覧を追加しました
• テナントの一覧の [状態] 列に状態をポイントして制限の詳細を表示する機能を提供しました
• ステータス ラベルを改善しました