エンタープライズ向け Microsoft 365 のテナント管理Tenant management for Microsoft 365 for enterprise

クラウド コンピューティングを使用して組織のデジタル変換へのパスを作成するには、作業員が生産性、コラボレーション、パフォーマンス、プライバシー、コンプライアンス、セキュリティに頼れる基盤が必要です。Creating a path to your organization's digital transformation with cloud computing requires a firm foundation upon which your workers can rely for productivity, collaboration, performance, privacy, compliance, and security.

Microsoft 365 テナントの正しい構成により、その基盤が提供され、従業員は作業の完了に集中し、IT 部門は追加のビジネス価値を提供するエンドツーエンドのソリューションに集中できます。Correct configuration of your Microsoft 365 tenants provides that foundation, leaving your workers to focus on getting their work done and your IT department to focus on end-to-end solutions that provide additional business value.

このソリューションでは、次の手順で、その基盤の構成を説明します。This solution takes you through the configuration of that foundation in these steps:

  1. テナントを決定するDetermine your tenants
  2. ネットワークを最適化するOptimize your networking
  3. ID を同期し、セキュリティで保護されたサインインを適用するSynchronize your identities and enforce secure sign-ins
  4. Windows デバイス、Office、オンプレミスのサーバーとデータOffice移行するMigrate your Windows devices, Office clients, and on-premises Office servers and data
  5. デバイスとアプリの管理を展開するDeploy device and app management

しかし、最初に、テナントとは何か、また、堅固な基盤を提供するテナントの外観を理解するために少し時間を取って説明します。But first, let's take a moment to understand what a tenant is and what a tenant that provides a firm foundation looks like.

定義された Microsoft 365 テナントA Microsoft 365 tenant defined

Microsoft 365 テナントは、Microsoft 365 のサービスと、ヨーロッパや北アメリカなどの特定の既定の場所に格納されている組織データの専用インスタンスです。A Microsoft 365 tenant is a dedicated instance of the services of Microsoft 365 and your organization data stored within a specific default location, such as Europe or North America. この場所は、組織のテナントを作成するときに指定されます。This location is specified when you create the tenant for your organization. 各 Microsoft 365 テナントは、他のすべての Microsoft 365 テナントとは異なる、固有のテナントです。Each Microsoft 365 tenant is distinct, unique, and separate from all other Microsoft 365 tenants. Microsoft 365 E3 や E5 など、Microsoft から 1 つ以上の製品を購入する場合は、Microsoft 365 テナントを作成し、それぞれのライセンスのセットを作成します。You create a Microsoft 365 tenant when you purchase one or more products from Microsoft, such as Microsoft 365 E3 or E5, and a set of licenses for each.

Microsoft 365 テナントには Azure Active Directory (Azure AD) テナントも含まれています。これは、ユーザー アカウント、グループ、その他のオブジェクト用の Azure AD の専用インスタンスです。Your Microsoft 365 tenant also includes an Azure Active Directory (Azure AD) tenant, which is a dedicated instance of Azure AD for user accounts, groups, and other objects. 各 Azure ADテナントは、個別で一意であり、他のすべての Azure テナントとADされます。Each Azure AD tenant is distinct, unique, and separate from all other Azure AD tenants. 組織では、Azure サブスクリプションでセットアップできる複数の Azure AD テナントを使用できますが、Microsoft 365 テナントは、テナントの作成時に作成された Azure AD テナントを 1 つのみ使用できます。While your organization can have multiple Azure AD tenants that you can set up with Azure subscriptions, Microsoft 365 tenants can only use a single Azure AD tenant, the one that was created when you created the tenant.

次に例を示します:Here is an example:

Azure サービス テナントを持つ Microsoft 365 テナントAD例

テナント管理 は、Microsoft 365 テナントの計画、展開、および継続的な操作です。Tenant management is the planning, deployment, and ongoing operation of your Microsoft 365 tenants.

十分に設計され、運用されているテナントの属性Attributes of a well-designed and operating tenant

テナントの正しい名前と場所を超えて、Microsoft Teams や Exchange Online などのクラウド生産性アプリに関するユーザー エクスペリエンスが効果的で安全で、パフォーマンスを高めるには、計画、展開、管理のための追加の要素があります。 — —Beyond the correct name and location for your tenant, there are additional elements to plan, deploy, and manage to ensure that your user experiences with cloud productivity apps—such as Microsoft Teams and Exchange Online—are effective, secure, and performant.

要素は次のとおりです。Here are the elements:

  • 製品 (サブスクリプション) とライセンスの正しいセットがあります。You have the correct set of products (subscriptions) and licenses.
    • 一連の製品は、ビジネス、IT、およびセキュリティのニーズに一致します。The set of products match your business, IT, and security needs.
    • 従業員に対して適切な数のライセンスと、スタッフの予想される変更点があります。There is an adequate number of licenses for your workers and anticipated changes in staffing.
  • ネットワークの場合:For networking:
    • 正しい名前をDNS ドメインしました。You have configured the correct DNS domain names.
    • エンタープライズ ネットワークの場合、オンサイト ワーカー向けに Microsoft ネットワークへのネットワーク トラフィックを最適化しました。For enterprise networks, you have optimized network traffic to the Microsoft network for onsite workers.
    • VPN クライアントを使用しているリモート ワーカーのネットワーク トラフィックを最適化しました。You have optimized network traffic for remote workers who are using a VPN client.
  • Active Directory ドメイン サービス (DS) アカウント、AD、その他のオブジェクトを同期しました。You have synchronized your Active Directory Domain Services (AD DS) accounts, groups, and other objects.
    • Azure ADテナント アカウントは、電子メール アドレスの正しい DNS ドメインを使用して Exchange Online メールボックスにマップされます。Your Azure AD tenant accounts are mapped to Exchange Online mailboxes with the correct DNS domains for email addresses.
    • ユーザー アカウントには、正しい購入済み製品 (Microsoft 365 E3 や E5 など) から適切なライセンスが割り当てされています。Your user accounts have been assigned the correct licenses from the correct purchased products (such as Microsoft 365 E3 or E5).
  • 強力な ID とアクセス管理を構成しました。You have configured strong identity and access management.
    • パスワードレス認証または多要素認証 (MFA) によるセキュリティで保護されたユーザー サインインが必要です。You are requiring secure user sign-in with passwordless or multi-factor authentication (MFA).
    • より高いレベルのセキュリティのためにサインイン要件と制限を適用する条件付きアクセス ポリシーがあります。You have Conditional Access policies that enforce sign-in requirements and restrictions for higher levels of security.
  • オンプレミスのサーバー Officeデータはクラウド アプリに移行しているか、ハイブリッド構成で使用されています。On-premises Office servers and their data have been migrated to cloud apps or are being used in a hybrid configuration.
  • Intune または Microsoft 365 に組み込んだ Basic Mobility and Security を使用してデバイス管理を行っています。You are doing device management with Intune or Basic Mobility and Security built into Microsoft 365.
    • 組織が所有するデバイスが登録され、管理されます。Your organization-owned devices are enrolled and managed.
    • 個人用デバイス用のアプリは管理されます。The apps for personal devices are managed.

これらすべての要素が配置された Microsoft 365 テナントの例を次に示します。Here is an example of a Microsoft 365 tenant with all these elements in place.

Microsoft 365 テナントの例

この図では、Microsoft 365 テナントには次の情報が含まれています。In this illustration, the Microsoft 365 tenant includes:

  • Microsoft 365 E3 および E5 の製品とライセンス。Products and licenses for Microsoft 365 E3 and E5.
  • Microsoft 365 生産性アプリ。Microsoft 365 productivity apps.
  • Intune には、登録済みデバイスとデバイスポリシーとアプリケーション ポリシーがあります。Intune with enrolled devices and device and application policies.
  • ユーザー アカウントAD (グループなどのディレクトリ オブジェクトは表示されません)、ドメイン、条件付きアクセス ポリシーが同期されている Azure テナント。An Azure AD tenant that has synchronized user account (groups and other directory objects are not shown), domains, and Conditional Access policies.

エンタープライズ向け Microsoft 365 のテナント機能Tenant capabilities for Microsoft 365 for enterprise

次のセクションと表は、このソリューションの手順の主な機能とライセンスの一覧です。The following sections and table list the key capabilities and licensing for the steps in this solution.

テナントTenant

機能Capability or feature 説明Description ライセンスLicensing
複数のテナントMultiple tenants 各 Microsoft 365 テナントは、他のすべての Microsoft 365 テナントとは異なる、固有のテナントです。Each Microsoft 365 tenant is distinct, unique, and separate from all other Microsoft 365 tenants. 複数のテナントがある場合、それらを管理し、ユーザーにサービスを提供する際には、制限と追加の考慮事項があります。With multiple tenants, there are restrictions and additional considerations when managing them and providing services to your users. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
テナント間でのメールボックスの移行Cross-tenant mailbox migration テナント管理者は、オンプレミス システムで最小限のインフラストラクチャ依存関係を持つテナント間でメールボックスを移動できます。Tenant administrators can move mailboxes between tenants with minimal infrastructure dependencies in their on-premises systems. これにより、オフボードメールボックスとオンボードメールボックスが不要になります。This removes the need to off-board and onboard mailboxes. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
Multi-GeoMulti-Geo テナントは、データ常駐の要件を満たすために選択した他のデータセンターの地理的な場所にデータを保存できます。Your tenant can store data at rest in the other datacenter geo locations that you've chosen to meet data residency requirements. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
コア データを新しいデータセンター geo に移動するMove core data to a new datacenter geo Microsoft が追加の容量とコンピューティング リソース用に新しいデータセンター geo を追加すると、主要な顧客データに対する地域内データ常駐のデータセンター geo の移動を要求できます。As Microsoft adds new datacenter geos for additional capacity and compute resources, you can request a datacenter geo move for in-geo data residency for your core customer data. Microsoft 365 E3 または E5Microsoft 365 E3 or E5

ネットワークNetworking

機能Capability or feature 説明Description ライセンスLicensing
ネットワークインサイトNetwork Insights Microsoft 365 テナントから収集されたネットワーク パフォーマンス指標は、オフィスの場所のネットワーク境界を設計するのに役立ちます。Network performance metrics collected from your Microsoft 365 tenant to help you design network perimeters for your office locations. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
エンドポイントの更新を自動化するAutomate endpoint updates クライアント PAC ファイルとネットワーク デバイスとサービス内の Microsoft 365 エンドポイントの構成と継続的な更新を自動化します。Automate the configuration and ongoing updates for Microsoft 365 endpoints in your client PAC files and network devices and services. Microsoft 365 E3 または E5Microsoft 365 E3 or E5

IDIdentity

機能Capability or feature 説明Description ライセンスLicensing
オンプレミスの Active Directory ドメイン サービス (AD DS) を Azure ドメイン テナントADするSynchronize on-premises Active Directory Domain Services (AD DS) with your Azure AD tenant ユーザー アカウント、グループ、その他のオブジェクトのオンプレミス ID プロバイダーを活用します。Leverage your on-premises identity provider for user accounts, groups, and other objects. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
セキュリティの既定値が適用されている MFAMFA enforced with security defaults サインインには、2 つ目の認証形式を要求することで、ID とデバイスを侵害から保護します。セキュリティの既定値では、すべてのユーザー アカウントに MFA が必要です。Protect against compromised identities and devices by requiring a second form of authentication for sign-ins. Security defaults requires MFA for all user accounts. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
条件付きアクセスが適用されている MFAMFA enforced with Conditional Access 条件付きアクセス ポリシーを使用してサインインの属性に基づいて MFA を要求します。Require MFA based on the attributes of the sign-in with Conditional Access policies. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
リスクベースの条件付きアクセスが適用されている MFAMFA enforced with risk-based Conditional Access ユーザーが Microsoft Defender for Identity でサインインするリスクに基づいて MFA を要求します。Require MFA based on the risk of the user sign-in with Microsoft Defender for Identity. Azure AD Premium P2 ライセンスを含む Microsoft 365 E5 または E3Microsoft 365 E5 or E3 with Azure AD Premium P2 licenses
セルフサービスによるパスワードのリセット (SSPR)Self-Service Password Reset (SSPR) ユーザーによるパスワードまたはアカウントのリセットまたはロック解除を許可します。Allow your users to reset or unlock their passwords or accounts. Microsoft 365 E3 または E5Microsoft 365 E3 or E5

移行Migration

機能Capability or feature 説明Description ライセンスLicensing
Windows 10 に移行するMigrate to Windows 10 Windows 7 または Windows 8.1 を実行するデバイスを Windows 10 Enterprise に移行します。Migrate your devices that run Windows 7 or Windows 8.1 to Windows 10 Enterprise. Microsoft 365 E3 または E5 に含まれる Windows 10 Enterprise ライセンスWindows 10 Enterprise licenses included with Microsoft 365 E3 or E5
エンタープライズ向け Microsoft 365 Apps への移行Migrate to Microsoft 365 Apps for enterprise Word や powerPoint Officeクライアント アプリを、新しい機能で更新されたクラウドからインストールされたバージョンに移行します。Migrate your Office client apps such as Word and PowerPoint to the versions installed from the cloud that are updated with new features. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
オンプレミスのサーバーとデータを Microsoft 365 に移行するMigrate on-premises servers and data to Microsoft 365 Exchange メールボックス、SharePoint サイト、Skype for Business Online を Microsoft 365 クラウド サービスに移行します。Migrate your Exchange mailboxes, SharePoint sites, and Skype for Business Online to Microsoft 365 cloud services. Microsoft 365 E3 または E5Microsoft 365 E3 or E5

デバイスおよびアプリの管理Device and app management

機能Capability or feature 説明Description ライセンスLicensing
Microsoft IntuneMicrosoft Intune モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供するクラウドベースのサービスで、携帯電話、タブレット、ラップトップなど、組織のアプリケーションとデバイスの使用方法を制御します。A cloud-based service that provides mobile device management (MDM) and mobile application management (MAM) to control how your organization’s application and the devices are used, including mobile phones, tablets, and laptops. Microsoft 365 E3 または E5Microsoft 365 E3 or E5
基本的なモビリティとセキュリティBasic Mobility and Security この組み込みサービスを使用して、iPhone、iPad、Android、Windows 電話など、ユーザーのモバイル デバイスをセキュリティで保護して管理します。Secure and manage your users' mobile devices like iPhones, iPads, Androids, and Windows phones with this built-in service. Microsoft 365 E3 または E5Microsoft 365 E3 or E5

次の手順Next steps

Microsoft 365 テナントを設定および管理するには、次の手順を実行します。Use these steps to set up and manage your Microsoft 365 tenants.

  1. テナントを決定するDetermine your tenants
  2. ネットワークを最適化するOptimize your networking
  3. ID を同期し、セキュリティで保護されたサインインを適用するSynchronize your identities and enforce secure sign-ins
  4. オンプレミスのサーバーとデータOffice移行するMigrate your on-premises Office servers and data
  5. デバイスとアプリの管理を展開するDeploy device and app management

Microsoft 365 テナントを展開および管理する手順The steps to deploy and manage a Microsoft 365 tenant

各手順では、展開オプション、結果、および継続的なメンテナンス タスクについて説明します。Each step describes deployment options, summarizes the results, and ongoing maintenance tasks.

架空の代表的な多国籍組織が Microsoft 365 テナントの要素を展開した方法を理解するには、「Contoso のケース スタディ」 を参照してくださいTo understand how a fictional but representative multi-national organization deployed the elements of their Microsoft 365 tenant, see the Contoso case study.