契約直後の状態
M365を契約した直後は「onmicrosoft.comドメインのテナント」が作られただけの状態です。自社ドメインのメール、Teams、SharePointを使うには初期設定が必要です。設定を省略するとセキュリティリスクや活用不足を招きます。以下の7つを順番に設定しましょう。
① カスタムドメインの追加(最初にやる)
自社のメールドメイン(例:example.co.jp)をM365テナントに追加します。管理センター→「設定」→「ドメイン」からDNSのTXTレコードまたはMXレコードで所有権を確認します。この設定がないと自社ドメインのメールアドレスが使えません。
② ユーザーの作成とライセンス割り当て
管理センターでユーザーを作成し、ライセンスを割り当てます。表示名は「姓 名」の統一ルールを最初に決めておくと後で混乱しません。UPN(サインインID)はメールアドレスと同じにするのが推奨です。
③ MFA(多要素認証)の有効化【最重要】
全ユーザーにMFAを有効化します。これを設定せずに使い始めるのは「鍵をかけずに外出する」のと同じです。管理センター→「Entra ID」→「セキュリティの既定値群」を有効にするだけで全ユーザーにMFAが適用されます。Business Premiumなら条件付きアクセスで更に細かい制御が可能です。
④ メールの移行
旧メールサーバーやGmailからExchange Onlineにメールを移行します。小規模(30名以下)ならカットオーバー移行、それ以上なら段階的移行またはサードパーティツール(BitTitan等)を使います。DNSのMXレコードを切り替えるまで旧環境でメールを受信し続けるため、業務への影響を最小化できます。
⑤ SharePointの初期設定
外部共有の設定を「既存のゲストのみ」に制限します。デフォルトの「リンクを知っている全員」は危険です。共有リンクの種類を「組織内のユーザー」にデフォルト変更しましょう。部門ごとのSharePointサイトを作成し、ファイル共有の基盤を整備します。
⑥ Teamsの利用ルール策定
Teamsは何もルールを決めずに使い始めると、不要なチームが乱立して混乱します。最低限「チームの作成はIT管理者のみ」「チーム名は部門名-目的で統一」のルールを決めましょう。
⑦ セキュリティの基本設定
- SPF/DKIM/DMARC:メールのなりすまし防止(DNS設定)
- 監査ログの有効化:誰が何をしたかの記録を開始
- 外部メール転送の禁止:メールの自動転送をブロック
- グローバル管理者の最小化:2〜3名に限定
まとめ
M365契約直後はドメイン追加→ユーザー作成→MFA有効化→メール移行→SharePoint設定→Teamsルール→セキュリティの順に設定します。特にMFAは最初の1日で設定してください。設定に不安がある場合は専門家の導入支援を活用しましょう。