導入の全体像
| Step | 内容 | 期間目安 |
|---|---|---|
| 1 | 計画策定(要件整理・ライセンス選定) | 1〜2週間 |
| 2 | テナント構築(Entra ID・DNS・ドメイン) | 1週間 |
| 3 | セキュリティ設定(MFA・条件付きアクセス) | 1〜2週間 |
| 4 | データ移行(メール・ファイル) | 1〜4週間 |
| 5 | ユーザー展開(PC設定・教育) | 1〜2週間 |
| 6 | 運用定着(フォロー・改善) | 1ヶ月〜 |
Step 1:計画策定
- 現状調査:現在のメール・ファイルサーバー・グループウェアの利用状況を把握
- 要件整理:「何を実現したいか」(テレワーク対応、セキュリティ強化、コスト削減等)
- ライセンス選定:Business Basic(Web版のみ)/ Standard(デスクトップ版)/ Premium(+Intune・条件付きアクセス)の選択
- スケジュール策定:移行日の決定、バックアップ計画、コミュニケーション計画
💡 ライセンス選定のポイント
セキュリティを重視するならBusiness Premium一択です。MFA、条件付きアクセス、Intune、Defender for Businessがすべて含まれ、ゼロトラストの基盤を追加コストなしで構築できます。
Step 2:テナント構築
- テナント作成:M365管理センターでテナントを作成
- カスタムドメイン追加:自社ドメイン(example.co.jp)を追加し、DNS検証を完了
- Entra IDの設計:ユーザー作成、グループ設計(部門別・プロジェクト別)、ライセンス割り当て
- 管理者ロールの設定:グローバル管理者は最小限(2〜3名)に限定
Step 3:セキュリティ設定(最重要)
データ移行の前にセキュリティを設定します。セキュリティが不十分な状態でユーザーを展開するとリスクが発生します。
- MFA:全ユーザーにMFAを有効化(セキュリティの既定値群 or 条件付きアクセス)
- 条件付きアクセス:場所・デバイスに基づくアクセス制御(→ 設計パターン集)
- メールセキュリティ:SPF/DKIM/DMARCの設定、Defender for Office 365の有効化
- 外部共有の制御:SharePoint/OneDriveの外部共有を「既存のゲストのみ」に制限
- 監査ログ:統合監査ログを有効化
Step 4:データ移行
- メール移行:IMAP移行、カットオーバー移行、またはサードパーティツール(BitTitan等)を使用
- ファイル移行:Migration Managerでファイルサーバー/Google DriveからSharePoint/OneDriveに移行
- パイロット移行:5〜10名の少人数で先行移行し、問題点を洗い出し
- DNS切替:MXレコード・Autodiscoverの切替(メール移行の最終ステップ)
Step 5:ユーザー展開
- PC設定:Officeアプリのインストール、Outlook/Teams/OneDriveの初期設定
- 利用ルールの周知:Teams/SharePoint/OneDriveの使い分けルール、ファイル命名規則
- トレーニング:管理者向け(1〜2時間)+ユーザー向け(30分〜1時間)
Step 6:運用定着
- 1ヶ月間のフォロー:ユーザーからの質問対応、設定の微調整
- 活用状況のモニタリング:M365管理センターの利用状況レポートで活用度を確認
- 改善提案:利用率が低い機能の活用促進、追加のセキュリティ設定
まとめ
M365導入は「計画→構築→セキュリティ→移行→展開→定着」の6ステップで進めます。最も重要なのはStep 3のセキュリティ設定で、データ移行の前に必ず完了させましょう。