月曜日, 8月 8, 2022
ホームMicrosoft 365/Office 365Microsoft 365 管理を変革する AvePoint Entrust の 4 つの機能

Microsoft 365 管理を変革する AvePoint Entrust の 4 つの機能

entrustMicrosoft 365 のようなコラボレーションツールは、組織にとって重要なリソースとなっていますが、その裏側では、IT 管理者が業務上のニーズと整合させるのに苦労しています。

Microsoft 365 では、「オール・オア・ナッシング」形式の権限フレームワークにより、IT 管理者はテナントとサービスに対してグローバルで広範なアクセスが可能ですが、制御とセキュリティの設定方法が複雑になっています。これは便利に見えるかもしれませんが、必ずしもメリットというわけではありません。

大量の機密データを有し、また多数の IT スタッフが配属されており、外部の協力会社がいるような大規模な組織では、設定、ポリシー (例えば、新人の管理者が意図せずに会社のポリシーに反する変更を行う)、およびコンプライアンスが侵害されるリスクを常に抱えているのです。

このため、組織では管理者権限を一部の人に限定し、その貴重なリソースをすでに別の管理者が担当しているリクエストに割り当てることになってしまっています。

※この記事は、米国 AvePoint で 2022 年 3 月 10 日付で公開された記事 “4 Ways AvePoint’s New Entrust Solution Can Scale and Transform Microsoft 365 Administration” を日本語編訳したものです。

virtual data room

AvePoint の新しい Entrust ソリューションは、こうした落とし穴を回避するために設計されており、IT 部門が Microsoft 365 でカスタマイズした権限を特定・スケールするだけでなく、ユーザーの行動を分析して同僚がよりスマートかつ安全に仕事ができるように支援します。

1 つまたは複数の Microsoft 365 テナントにおいて、企業は Entrust を利用して、効率化と改善に不可欠な要素を合理化することができます。それでは、それら 4 つの機能を簡単にご紹介します。

Entrust の機能1. きめ細かい目的主導型の権限で Microsoft 365 の管理者業務を「適正な量」にする

すべての管理者が Microsoft 365 テナント内のすべてにアクセスできる状態は、企業にとって大きなリスクとなります。権限の設定方法を細分化し、一部の IT 管理者が業務に必要なものだけにアクセスできるようにすることで、管理者の立場から安全なコラボレーションを実現することが容易になります。

具体的には、Entrust は IT 管理者のアクセス権をサービス、機能、範囲ごとに設定することができます。例えば、ビジネス ユニット、地域、管理する主なアプリケーション (SharePoint Online や Teams など) ごとにアクセス権を設定することができます。

microsoft 365
管理者権限をサービス、機能、スコープごとに簡単に分解し、管理者に不可欠なものだけにアクセスを許可することができます。

また、Entrust では、ユーザーのパスワードのリセットや非アクティブな SharePoint サイトの削除など、与えられたタスクの機密性に基づいて、管理者がヘルプデスク グループに階層システムを作成することができます。IT 管理者に Exchange メールボックスを作成する権限は与えるが、削除は許可しない、あるいは法務チームからの指示に従い訴訟ホールドを設定する、といったさらに細い設定も可能です。

entrust
ユーザーが最も活用しているアプリケーションや機能を可視化し、特定することが可能です。

Entrust の機能2. Microsoft 365 ユーザーのニーズ(と行動)に基づき、利活用と ROI を向上させる

Microsoft 365 は大きな成長を遂げていますが、多くの企業は利用パターンに関する詳細なインサイトを持っていないため、特に複数のテナント間で投資が最大化されているかどうかを把握することができません。Entrust は、IT 管理者に向けて、ユーザーの嗜好に関する重要なデータを把握し、組織への影響を判断 (必要に応じてシフト) するための一元化されたダッシュボードを提供します。

Entrust は、ユーザーがどのアプリケーション、機能、さらには SharePoint サイトを最も活用しているかを特定し、適切な調整を行うことで利活用の改善を図ることができます。また、アプリケーションごとに掘り下げて、Microsoft Teams の通話、SMS、チャットなどの機能を活用しているユーザーを発見することも可能です。また、接続の品質も明らかにすることができます。

世界各国にオフィスがある、または M&A により、複数のテナントを管理する企業であれば、それぞれのテナントを単一の画面に統合して管理することができます。これにより、管理者は複数のテナントを一箇所でより簡単に管理し、誰がどのテナントにアクセスできるかを制御し、組織全体で誰もが正しいアクセスと可視性を確保できるようになります。

microsoft 365, entrust
アプリケーション、ユーザー、グループのアクティビティを 1 つのウィンドウに集約させます。

Entrust の機能3. 実行可能なインサイトによる運用の効率化

Entrust は、M365 をどのように活用しているかという質問に答えるだけでなく、IT 管理者が日々必要とする重要なデータだけを表面化させます。管理者自身がダッシュボードから根本的原因を突き止め、問題解決に向けてアクションを個別あるいは一括して実行することが可能です。

Entrust の機能4. 管理者の行動を一元的に監視し、リアルタイムで監査を実施

一般的に、監査ログやジョブ情報は、テナントやサービスごとに分散しており、アクセスすることが困難です。このため、IT 管理者がアプローチを変え、弱点を改善することは困難です。Entrust を使用すると、すべての監査とジョブの情報を一箇所に集中させられるので、Microsoft 365 全体の管理ログの収集とアクセスの方法を合理化できます。

その結果、管理者はジョブが失敗した理由の根本に迫ったり、何か改善が必要な傾向があるかどうかを一括して確認したりすることができます。デジタル・コラボレーションの普及に伴い、IT チームの責任はますます大きくなり、管理も難しくなっています。何が有効で何が無効かを知ることは、安全、迅速、かつ調和のとれたコラボレーションを可能にする鍵となります。


AvePoint Entrust のお問い合わせ・無料試用版はこちらのリンクから

人気の記事