Microsoft 365– category –
-
さらばパスワード!導入すべき「パスキー(Passkey)」のメリット
パスワード漏洩のリスクを根本から絶ち、ログイン時間を劇的に短縮する「未来の運用」それこそがパスキーです。 なぜ「パスキー」なのか?─ パスワードの限界 Microsoftの報告によると、パスワード攻撃は現在毎秒数千件規模で観測されています(近年は7,00... -
「また認証?」と言わせない。Microsoft Authenticator の「プッシュ通知」と「番号一致」の正しい設定
MFA(多要素認証)に対するユーザーの抵抗は多くの場合、認証体験の不便さが原因です。 本記事では、Microsoft Authenticator の 「プッシュ通知 × 番号一致(Number Matching)」 という組み合わせが、なぜセキュリティと利便性を両立できるのかを解説し... -
「誰が設定を変えた?」の犯人探しをやめる。監査ログ(Audit Log)の正しい使い方
月曜日の朝、ふとTeamsの外部共有設定を確認すると、先週と違う値になっている。「誰がこれ変えた?」と管理者グループに投げると、誰も心当たりがない。時間が過ぎるほど不安は増し、犯人探しのような雰囲気が漂い始める——そんな経験はないでしょうか。 ... -
「ブラウザのキャッシュ問題」と決別する、サインインセッションの制御
「設定を変えたのに、ユーザーには反映されていないみたいです……」 Microsoft 365 管理センターで設定を更新した直後に、こんな問い合わせが届いた経験はないでしょうか。「ブラウザのキャッシュを消してください」と返しても、「消したのにまだダメです」... -
意外と知らない「機密ラベル(Sensitivity Labels)」:管理センターで設定するだけで、社外秘ファイルのコピペを禁止する方法
「情報漏洩対策って、難しそう...」「セキュリティ対策は専門知識が必要で、うちの会社には無理かも...」 実は、Microsoft 365をお使いなら、Microsoft 365 管理センターで、社外秘ファイルの外部共有やコピー&ペーストを制限できる強力な機能がありま... -
ユーザーの削除、その後の「データ」はどうなる?退職者処理の完全ガイド
Microsoft 365の管理者にとって、従業員の退職時の処理は最も慎重に対応すべき業務の一つです。誤った操作によるデータ損失や、後任者への引き継ぎ漏れは、組織に重大な影響を及ぼす可能性があります。 退職者のユーザーアカウント削除後のデータ保持期間... -
「いつの間にか共有されていた」を防ぐ!SharePointとOneDriveの外部共有制限
Microsoft 365を導入する企業が増える中、SharePoint OnlineとOneDrive for Businessは社内外とのファイル共有に欠かせないツールとなっています。 しかし、その手軽さゆえに、意図しない情報漏洩のリスクも高まっています。 本記事では、SharePoint管理セ... -
「グローバル管理者」は何人が正解?権限分散でリスクを減らす
Microsoft 365やMicrosoft Entra ID(旧Azure AD)を利用している組織で、「グローバル管理者」の権限を多くの担当者に付与していませんか? 実は「何でもできる権限」を複数の担当者が使い回していることが、誤操作やセキュリティ事故の大きな原因になっ... -
Microsoft 365 管理センターからできる「ドメイン認証」とメール送信エラー対策
「自社からのメールが取引先の迷惑メールフォルダに入ってしまう」 「重要なメールが相手に届いていない」 Microsoft 365(Exchange Online)を使っていて、こんなトラブルに遭遇したことはありませんか? 実は、2024年2月以降、GmailやYahoo!メールなどの... -
権限、強すぎませんか?「グローバル管理者」を最小限にするための権限移譲(RBAC)の基本
Microsoft 365やAzureを導入したばかりの企業では、「とりあえずグローバル管理者を複数人で使い回す」という運用をしていることが少なくありません。 確かに、全ての機能にアクセスでき、何でもできる便利な権限ですが、組織が拡大し、セキュリティガバナ...
