某インフラ事業者様におけるMicrosoft 365の利活用促進を目的に、Entra ID、Intune、SharePoint Online、Exchange Onlineなどの技術支援を継続的に提供。業務部門のニーズに即したポリシー設計や自動化支援、CopilotやLoopなどの新機能展開も含め、全社的なM365活用の高度化を支援しています。
某インフラ事業者様では、Microsoft 365の導入後も一部機能の活用に留まっており、全社的な利活用促進と業務効率化を目的とした技術支援が求められていました。
弊社はR6年度より継続的に支援を行っており、Entra ID、Intune、SharePoint Online(SPO)、Exchange Online(ExO)を中心に、設計・運用・展開支援を実施しています。
1. Entra IDによるID管理とアクセス制御
まず、Entra IDを活用したID管理の最適化を実施。オンプレミスADとのハイブリッド構成を維持しつつ、Entra Connectによる属性同期、条件付きアクセスの設計、グループベースのライセンス割り当てなどを整備しました。特に、部門ごとの業務アプリ利用状況に応じた動的グループ設計により、ライセンス管理の効率化とアクセス制御の柔軟化を実現しました。
また、外部委託業者との連携においてはEntra B2Bを活用し、招待ポリシーとMFA適用を組み合わせたセキュアなアクセス環境を構築。Entra IDのログ分析による不正アクセス検知や、Power Automateによるアカウント棚卸フローの自動化も支援しています。
2. Intuneによるデバイス管理とセキュリティ強化
現場業務で利用されるWindows端末やモバイルデバイスに対し、IntuneによるMDM/MAM構成を導入。デバイス登録ポリシー、構成プロファイル、アプリ配布、セキュリティベースラインの設計を行い、業務端末の一元管理を実現しました。
特に、現場部門ではBYOD利用も多く、個人端末への業務アプリ配布においてはMAM(アプリ単位管理)を採用。Outlook、Teams、OneDriveなどの業務アプリに対し、データ保護ポリシーを適用し、情報漏洩リスクを低減しました。
IntuneとDefender for Endpointの連携により、脅威検知と自動隔離の仕組みも構築。セキュリティイベントの可視化と対応フローの整備により、IT部門の運用負荷を軽減しています。
3. SharePoint Onlineによる情報共有基盤の整備
部門間の情報共有に課題があったため、SharePoint Onlineを活用したポータルサイトの構築を支援。
部門ごとのサイト設計、権限管理、ドキュメントライブラリの構成、メタデータ設計などを実施し、業務文書の集約と検索性の向上を図りました。
また、Power Automateを活用したワークフロー(申請・承認・通知)を構築し、紙ベースの業務プロセスをデジタル化。
業務スピードの向上、文書検索の簡素化を実現しています。
4. Exchange Onlineによるメール環境の最適化
Exchange Onlineでは、メールボックスの統合管理、送信制御ポリシー、迷惑メール対策(Microsoft Defender for Office 365)などを検討。特に、部門ごとの送信制限や外部ドメイン制御をポリシー化することで、情報漏洩リスクの抑制を図っています。
開発会社の方
