月次運用の重要性
M365の管理は「設定して終わり」ではありません。ライセンスの無駄、セキュリティの劣化、ゲストアカウントの放置は、月次チェックなしでは発見できません。毎月2〜3時間のチェックで、コスト最適化とセキュリティ維持が実現します。
12項目チェックリスト
| # | チェック項目 | 確認場所 | 所要時間 |
|---|---|---|---|
| 1 | 未使用ライセンスの確認:割り当て済み/未割り当てのライセンス数を確認し、退職者のライセンスを回収 | 管理センター→課金情報 | 10分 |
| 2 | Secure Scoreの確認:前月比でスコアが下がっていないか、新しい推奨アクションがないか | Microsoft Defender | 10分 |
| 3 | MFA適用率の確認:MFA未登録のユーザーがいないか | Entra ID→認証方法 | 10分 |
| 4 | 不審なサインインの確認:過去30日間の「リスクあり」サインインを確認 | Entra ID→サインインログ | 15分 |
| 5 | ゲストアカウントの棚卸し:不要な外部ゲストを削除 | Entra ID→ユーザー→ゲスト | 15分 |
| 6 | 外部共有ファイルの確認:SharePoint/OneDriveの外部共有状況を確認 | SharePoint管理センター | 15分 |
| 7 | メールフロールールの確認:不審な転送ルールが追加されていないか | Exchange管理センター | 10分 |
| 8 | Defender アラートの確認:未対応のセキュリティアラートを確認・対応 | Microsoft Defender | 15分 |
| 9 | Windows Update適用状況:Intune管理デバイスのOS更新状況を確認 | Intune管理センター | 10分 |
| 10 | バックアップ状況の確認:バックアップが正常実行されているか | バックアップ管理画面 | 10分 |
| 11 | サービス正常性の確認:M365サービスに問題が発生していないか | 管理センター→正常性 | 5分 |
| 12 | 新しいM365機能の確認:メッセージセンターで新機能・変更を確認 | 管理センター→メッセージセンター | 15分 |
合計所要時間:約2〜2.5時間/月
自動化のヒント
- Secure Scoreの定点観測:Power Automateで月初にスコアをTeamsに通知
- ライセンス棚卸し:PowerShellスクリプトで未使用ライセンスを自動検出
- ゲストアカウント:Entra IDアクセスレビュー(P2)で自動レビューを設定
まとめ
M365管理者は毎月2〜2.5時間のチェックでライセンスコストの最適化とセキュリティの維持が実現できます。このチェックリストをTeamsのタスクに登録し、毎月月初に実施しましょう。