Microsoft 365の大きな特徴は、単なるOfficeアプリの提供にとどまらず、メールやコラボレーションなど、組織の業務効率化を支える多様なクラウドサービスがそろっている点にあります。今回は、Exchange Onlineによるメール管理の概要、TeamsやSharePoint Onlineの基本的な役割と管理ポイント、コラボレーションサービスのユーザー管理と利用制限、運用上の注意点について解説します。

Exchange Onlineによるメール管理の概要

Exchange Onlineは旧Microsoft Exchange Serverをクラウド化して発展したシステムです。WebブラウザでアクセスしてWebメールシステムとして利用できるだけでなく、アプリ版Outlookで接続してメールサーバーとして利用できます。

※Webメールとしての見た目は似ていますが、マイクロソフトの個人向け無料メールサービスであるOutlookとは異なります。

  • WebブラウザでExchange Onlineにアクセスする。Webメール版Outlookと言える

    WebブラウザでExchange Onlineにアクセスする。Webメール版Outlookと言える

Exchange Onlineの役割

Exchange Onlineは、PCやスマートフォン、Webブラウザなど、あらゆるデバイスからメール・予定表・連絡先・タスクを利用できるホスト型のメッセージングサービスです。メールボックスはMicrosoftのデータセンターで安全に管理され、ユーザーはインターネット経由でどこからでもアクセスできます。

Exchange Onlineの主な特徴

Exchange Onlineには以下のような特徴があります。

可用性と信頼性
メールデータは複数のデータセンターに自動的にバックアップされ、障害発生時にもデータ損失を防ぎます。

大容量メールボックス
標準で50GBのメールボックスサイズが提供され、大容量の添付ファイルもやり取りできます(プランによっては100GB以上の容量が提供されます)。

誤送信防止機能
組織外への誤送信を防ぐ「メールヒント」や、送信を遅延させる「遅延送信」、機密情報の自動検出など、情報漏えい防止のための機能が標準装備されています。

コンプライアンス対応
メールのアーカイブや訴訟ホールドなど、法的な要求にも対応できる機能を備えています。

※裁判による係争時に証拠として提出できる訴訟ホールドは、Microsoft 365のEnterpriseプラン(E1、E3、E5)だけのサービスです。

Exchange Onlineの管理ポイント

Exchange Onlineは、Microsoft 365管理センターやExchange管理センター(EAC)から管理できます。管理者は、ユーザーやグループ、リソース(会議室メールボックスなど)の管理、メールフローの設定、モバイルデバイス管理などを一元化して行うことができます。

  • Microsoft 365管理センター。Microsoft 365の総括的な管理ページで、比較的頻度の高い管理作業を行うには便利。ユーザーの作成やグループの作成は通常Microsoft 365管理センターを使う

    Microsoft 365管理センター。Microsoft 365の総括的な管理ページで、比較的頻度の高い管理作業を行うには便利。ユーザーの作成やグループの作成は通常Microsoft 365管理センターを使う

  • Exchange管理センター。Microsoft 365管理センターよりも詳細な管理作業を行うExchange Online専用の管理画面

    Exchange管理センター。Microsoft 365管理センターよりも詳細な管理作業を行うExchange Online専用の管理画面

TeamsとSharePoint Onlineの基本的な役割と管理ポイント

テレワークやオンライン会議の普及でZoomと並んで人気を集めたため、TeamsはZoomのようなオンライン会議専用ツールであると誤解されがちです。Teamsはチーム内での多くのコラボレーション(共同作業)機能を備えており、その機能の1つとしてオンライン会議の機能が提供されています。

SharePoint Onlineは、高度なグループウェアサーバであった旧Microsoft SharePoint Serverをクラウド化して発展させたシステムです。

Teamsの役割

Teamsは、チャット、ビデオ会議、ファイル共有、アプリ連携など、チーム単位でのコラボレーションを促進するためのプラットフォームです。プロジェクトや部署ごとに「チーム」を作成し、メンバー同士がリアルタイムで情報を共有・編集できます。

※Microsoft 365のTeamsは、個人ユーザー向けに無料で提供されているTeamsとは異なります。

  • Teamsのチャット画面。左側にメニューパネルがあり、チーム内でのスケジュールやファイルの共有、通話、ミーティング(オンライン会議)、その他豊富な機能がある。用途ごとにチームを作成して、必要な範囲で情報共有を図る

    Teamsのチャット画面。左側にメニューパネルがあり、チーム内でのスケジュールやファイルの共有、通話、ミーティング(オンライン会議)、その他豊富な機能がある。用途ごとにチームを作成して、必要な範囲で情報共有を図る

  • Teamsのミーティング画面。オンライン会議としてメンバーの同時通話、ファイルや画面の共有、自動文字起こしや自動翻訳など豊富な機能がある

    Teamsのミーティング画面。オンライン会議としてメンバーの同時通話、ファイルや画面の共有、自動文字起こしや自動翻訳など豊富な機能がある

SharePoint Onlineの役割

SharePoint Onlineは、社内の公式な情報やドキュメントを一元管理・共有するためのWebサイト構築ツールです。ファイルやフォルダの管理、バージョン管理、アクセス権限の細かな設定などが可能です。

TeamsとSharePoint Onlineの連携

Teamsでチームを作成すると、自動的にSharePoint Onlineのサイトが作成され、Teams内で共有されたファイルはSharePoint Online上に保存されます。この連携により、TeamsとSharePointの両方から同じファイルを閲覧・編集できるようになり、情報の一元管理と共同編集が容易になります。またファイルの共有にはOneDrive for Businessを活用します。

技術的には、SharePoint OnlineをプラットフォームとしてTeamsやOneDrive for Businessが構築されています。

※個人ユーザー向けのMicrosoft OneDriveとMicrosoft 365のOneDrive for Businessは一見して似ていますが異なります。

  • SharePointのトップページ。SharePointでは目的別に「サイト」を作成して情報共有や共同作業を行う。Teamsで作成したチームも、SharePoint内にサイトとして表示される

    SharePointのトップページ。SharePointでは目的別に「サイト」を作成して情報共有や共同作業を行う。Teamsで作成したチームも、SharePoint内にサイトとして表示される

  • Teamsで作成したチームのサイトをSharePointで開いた例。表示デザインこそ異なるが、多くのコンテンツはTeamsからも閲覧・編集できる。ただし、レイアウトのカスタマイズなどを行えるのはSharePointのみ

    Teamsで作成したチームのサイトをSharePointで開いた例。表示デザインこそ異なるが、多くのコンテンツはTeamsからも閲覧・編集できる。ただし、レイアウトのカスタマイズなどを行えるのはSharePointのみ

管理のポイント

TeamsとSharePoint Onlineを管理する際のポイントは以下3点となります。

役割の明確化
SharePointはオフィシャルな「ストック情報」の管理、Teamsはプロジェクトや業務の「フロー情報」の共有に適していることを、社内で明確に周知することが重要です。

アクセス権限の適切な付与
TeamsやSharePointのアクセス権限は、組織のセキュリティポリシーに合わせて適切に設定する必要があります。特に外部ユーザーやゲストユーザーへの権限付与には注意が必要です。

初期設定の見直し
初期設定のまま運用すると、情報漏えいのリスクが高まるため、共有範囲やリンクの種類などを組織の基準に合わせて見直すことを推奨します。

  • Microsoft Teams管理センター。Teams専用の管理ページ

    Microsoft Teams管理センター。Teams専用の管理ページ

  • SharePoint管理センター。SharePoint専用の管理ページでアクセス権の設定やセキュリティポリシーの設定など詳細に設定できる

    SharePoint管理センター。SharePoint専用の管理ページでアクセス権の設定やセキュリティポリシーの設定など詳細に設定できる

コラボレーションサービスのユーザー管理と利用制限

続いて、コラボレーションサービスのユーザー管理と利用制限について説明します。

ユーザー管理の考え方

TeamsやSharePointは、ユーザーやグループ単位でアクセス権限を細かく設定できます。管理者は、業務内容や役割に応じて、必要なユーザーにのみ権限を付与し、不要なアクセスは制限することが重要です。

利用制限の設定

利用制限を設定する際のポイントは以下になります。

外部共有の制限
組織外のユーザーとのファイル共有やゲストアクセスを制限する設定が可能です。

ファイルのダウンロード制限
特定のファイルやフォルダに対して、ダウンロードや印刷を制限することもできます。

秘密度ラベルの活用
機密情報を含むファイルには「秘密度ラベル」を設定し、アクセスや編集を制限できます。

ユーザー管理の運用例

以下、ユーザー管理の運用例を紹介します。

プロジェクトごとのチーム作成
プロジェクトごとにTeamsのチームを作成し、メンバーを限定することで、情報の漏洩リスクを低減します。

退職者・異動者の権限管理
退職や異動があった場合、速やかにTeamsやSharePointの権限を取り消し、不要なアクセスを防止します。

運用上の注意点

続いて、データ保存や共有設定といった運用上の注意点を説明します。

データ保存の考え方

TeamsやSharePointに保存されたデータは、組織の重要な資産です。データのバックアップやバージョン管理、アクセスログの記録など、適切な運用が求められます。

共有設定の見直し

想定していない共有を設定していると、データの漏えいなどのリスクがあります。以下の共有設定を確認する必要があります。

共有リンクの種類
ファイルやフォルダを共有する際のリンクの種類(「編集可」「表示のみ」「ダウンロード可」など)を組織の基準に合わせて設定します。

ゲストアクセスの管理
外部ユーザーとの共有が必要な場合、アクセス期間や権限を限定し、定期的に見直すことが重要です。

情報漏えい対策
初期設定のまま運用するのではなく、組織のセキュリティポリシーに合わせて設定を見直し、ユーザー教育も併せて実施します。

運用効率化のポイント

運用を行う際は、効率向上にも取り組みたいものです。以下が、運用効率化のポイントになります。

マニュアルやルールの整備
TeamsやSharePointの使い分けや権限設定に関するルールを明文化し、社内で周知徹底します。

定期的な権限見直し
業務や組織の変化に応じて、権限やメンバーの見直しを定期的に行います。

まとめ

Exchange Onlineによるメール管理、TeamsやSharePoint Onlineによるコラボレーションは、Microsoft 365が提供する中核的なサービスです。これらのサービスを安全かつ効率的に運用するためには、以下のポイントを押さえることが重要です。

  • Exchange Onlineは高可用性・高セキュリティなメール基盤として活用する
  • TeamsとSharePointは役割を明確にし、適切な権限管理と運用ルールを整備する
  • コラボレーションサービスのユーザー管理と利用制限を徹底し、情報漏えいリスクを低減する
  • 運用上の注意点を理解し、定期的な見直しとユーザー教育を実施する

次回は「モバイル管理とデバイスセキュリティ」について、モバイルデバイス管理(MDM/MAM)の基本やIntuneを使ったデバイス管理の概要、BYOD環境での運用ポイントなどを解説します。

岡崎俊彦

岡崎俊彦

おかざき としひこ

福島県在住。1964年生まれ。成城大学法学部卒。PC黎明期、大学時代からソフトハウスでプログラマーのアルバイトを始め、卒業後はマイクロソフトウェアアソシエイツ(現MSA)にてプログラム言語システムの開発、ユーザーサポートを担当。1992年からフリーランスでIT関係のライター、監修、講演会の講師などを務める。20年近くにわたって、小中学校の特別非常勤講師も務めた。

この著者の記事一覧はこちら