運用チェックリストが必要な理由
Microsoft 365は導入して終わりではなく、継続的な運用管理が不可欠です。セキュリティアラートの放置、未使用ライセンスの蓄積、退職者アカウントの残存といった問題は、定期的なチェックを怠ると確実に発生します。
特にひとり情シスの環境では、やるべきことが属人化しがちです。チェックリストを整備することで、担当者が変わっても品質を維持できます。
日次チェック(毎日5〜10分)
| チェック項目 | 確認場所 | 対応 |
|---|---|---|
| ✅ サービス正常性の確認 | 管理センター → サービス正常性 | 障害発生時は社内周知 |
| ✅ セキュリティアラートの確認 | security.microsoft.com → インシデント | 重大度「高」は即時対応 |
| ✅ 不審なサインインの確認 | Entra ID → サインインログ | 海外からの不正アクセス、ブルートフォース検知 |
| ✅ メールキューの確認 | Exchange管理センター → メールフロー | 配信遅延・キュー滞留の有無 |
週次チェック(毎週30分)
| チェック項目 | 確認場所 | 対応 |
|---|---|---|
| ✅ 新規ユーザー/退職者のアカウント処理 | Entra ID → ユーザー | 入社者のライセンス割当、退職者のアカウント無効化 |
| ✅ MFAの登録状況 | Entra ID → 認証方法 | 未登録ユーザーへのリマインド |
| ✅ ゲストアクセスのレビュー | Entra ID → ゲストユーザー | 不要なゲストアカウントの削除 |
| ✅ SharePoint/OneDriveの容量確認 | SharePoint管理センター | 容量逼迫の予防 |
| ✅ DLP(情報漏洩防止)ポリシーの検出レビュー | コンプライアンスセンター | 誤検出の調整、真の漏洩の調査 |
月次チェック(毎月1〜2時間)
| チェック項目 | 確認場所 | 対応 |
|---|---|---|
| ✅ ライセンス利用状況の棚卸し | 管理センター → ライセンス | 未使用ライセンスの回収、プラン見直し |
| ✅ セキュリティスコアの確認 | security.microsoft.com → セキュアスコア | 改善推奨事項の実施 |
| ✅ 条件付きアクセスポリシーのレビュー | Entra ID → 条件付きアクセス | 新たなリスクに対応したポリシー調整 |
| ✅ メールフロールールの棚卸し | Exchange管理センター → ルール | 不要な転送ルールの削除 |
| ✅ Teamsのチーム/チャネル棚卸し | Teams管理センター | 非アクティブなチームのアーカイブ |
| ✅ バックアップの動作確認 | サードパーティバックアップツール | リストアテストの実施 |
四半期チェック(3ヶ月ごとに半日)
| チェック項目 | 対応 |
|---|---|
| ✅ アクセス権限の棚卸し | SharePointサイト・チームの権限をレビュー、過剰権限の是正 |
| ✅ 管理者アカウントのレビュー | グローバル管理者の人数確認(2〜4名が推奨)、特権アクセスの見直し |
| ✅ コンプライアンスポリシーの更新 | 保持ポリシー、DLPポリシーの見直し |
| ✅ 災害復旧手順の確認 | バックアップからの復旧テスト、手順書の更新 |
| ✅ セキュリティ教育の実施 | フィッシング訓練、セキュリティ啓発研修 |
管理に役立つツール
- Microsoft 365管理センター:ユーザー・ライセンス・サービス正常性の一元管理
- Microsoft 365 Defender:セキュリティインシデント・アラートの統合管理
- Entra ID:ID管理、条件付きアクセス、サインインログ
- Power Automate:管理タスクの自動化(週次レポートの自動送信等)
- Microsoft Graph API:カスタムスクリプトによる高度な自動化
BTNコンサルティングの支援
Microsoft 365の運用管理を代行する「情シス365」サービスを提供しています。日常の監視・アラート対応から四半期レビューまで、包括的な運用支援が可能です。
💡 あわせて読みたい
まとめ
Microsoft 365の運用管理は日次(サービス正常性・セキュリティアラート)、週次(ユーザー管理・MFA)、月次(ライセンス棚卸し・セキュリティスコア)、四半期(権限棚卸し・DR訓練)のサイクルで回します。チェックリストを整備することで属人化を防ぎ、安定運用を実現できます。