初期設定の重要性
M365を契約したらすぐに使い始められますが、初期設定を怠るとセキュリティリスクや運用トラブルの原因になります。以下の15項目を契約後1週間以内に完了させましょう。
やるべき15の設定
| # | 設定項目 | 優先度 |
|---|---|---|
| 1 | カスタムドメインの追加(自社ドメインのメールアドレス) | 必須 |
| 2 | 管理者ロールの設定(グローバル管理者は最小限に) | 必須 |
| 3 | MFA/セキュリティの既定値群の有効化 | 必須 |
| 4 | パスワードポリシーの設定 | 必須 |
| 5 | Exchange Online メールフロー設定(SPF/DKIM/DMARC) | 必須 |
| 6 | SharePointの既定共有設定(組織内のみに制限) | 高 |
| 7 | Teamsポリシーの設定 | 高 |
| 8 | OneDriveストレージ上限の設定 | 中 |
| 9 | DLP(データ損失防止)基本ポリシー | 高 |
| 10 | 監査ログの有効化 | 必須 |
| 11 | Intune登録の準備 | 高 |
| 12 | 条件付きアクセスの基本設定 | 高 |
| 13 | 秘密度ラベルの設定 | 中 |
| 14 | バックアップの設定 | 高 |
| 15 | 監視アラートの設定 | 中 |
BTNコンサルティングの支援
M365テナントの初期設定を代行します。セキュリティベストプラクティスに基づいた設定を1週間で完了させます。
まとめ
M365の初期設定は契約直後が勝負です。特にMFA、メールセキュリティ(SPF/DKIM/DMARC)、監査ログは必ず初日に設定しましょう。