ホーム > fein's bookshelf > Web app系

このページの注意点🔻

ネットに公開しているものなのでご覧いただいても構いませんが、次の事項にご留意ください。

• 便宜上、個人サイトのカテゴリーに収まっていますが、サイト制作とは関係ありません。

• パソコンについて書いてありますが、ここをご覧いただいても勉強にはなりません。

• 学生の頃から作ってきた私のデジタルノートをGoogleサイトへ移しているだけなので、情報が古い、ないしは誤っている可能性があります。

• ただの個人的な思い出ページであって情報提供を目的とはしておりませんので、整理もしていません。

Word for the web、Excel for the web、PowerPoint for the webなど、どこからでも使い慣れたアプリケーションを利用できることを「Microsoft 365 for the web」と呼ぶこともある。

●ローカルにインストールする必要があるアプリの例：

• Access：デスクトップ上でデータベースを作成・管理

• Project：プロジェクト管理やスケジュール作成

• Visio：フローチャートや図表を作成

●ブラウザを介してクラウド上で利用できるアプリの例：

• Outlook：メール、カレンダー、タスク管理

• Teams：チームコミュニケーションやビデオ会議

• OneDrive：クラウドストレージとしてファイルを保存・共有

予約とスケジューリングに特化されたツールであり、顧客との予約を効率的に管理できる。
キャンセル手続きなどのスケジュール管理をオンライン上で行い、OutlookやTeamsとの親和性が高いことでダブルブッキングを防止する。
カスタマイズ可能な予定の詳細や予約の条件を設定し、顧客が空き時間を見つけて予約可能。
従業員の日常業務を管理するようなアプリではなく、Viva Connectionsのような、会社のアクティビティやイベントにアクセスするためのダッシュボード機能はない。
また、Microsoft Projectのように部署間でタスクやアクティビティを管理する機能はない。
必要なライセンスはMicrosoft 365 Business ・Basic・Standard・Premium、及びOffice 365のA3・A5・E1・E3・E5となっている。

主な機能

• 小規模ビジネスやサービス提供者が顧客との面談や予約を簡単に調整。

• 予約ページの作成とカスタマイズ

• スタッフのスケジュール管理

• オンライン会議の予約と管理

• 小規模ビジネスの予約管理

• サービス提供者の面談や予約の調整

• 顧客の予約受付や予約の変更

• 顧客の連絡先情報や予約日時の管理

• 顧客とのコミュニケーションとリマインダー

カスタムバケットを使用してタスクを整理し、チームの作業を視覚的に管理する。
タスクの割り当て、進捗の追跡、コラボレーションをやりやすくするためのボードとチャートが特徴となっており、チームメンバー間での透明性を高め効率的な作業を促進できる。
直接的なウェルビーイング機能は提供していないことに注意。

利用シーン

• チームのタスク管理とスケジュール調整

• グループ通知やTeams通知を介してチームメイトと連携

Planner のタスク管理機能
Planner は Outlook と Teams と統合されており、従業員はかんばんボードでタスクを整理できる。
タスクを割り当てるための Word、Excel、PowerPoint ファイルでの @メンションの使用もサポートされている。

プロジェクト管理に特化されたツールであり、プロジェクトの計画、スケジュール、リソース割り当て、進捗状況の追跡などをサポート。
プロジェクトマネージャーやチームが大規模なプロジェクトを管理するために使用される。
Microsoft Teams や Power BI Desktop と統合されている。
かんばんボードがあるもののOutlook と統合されておらず、タスクを割り当てるための@メンション機能がないところがPlannerとの違いとなる。

主な機能

• ガントチャートの作成と表示

• タスクの割り当てと進捗の追跡

• プロジェクトのリソース管理と予算管理

• 規模の大きいプロジェクトのスケジュール作成と管理

個人のタスク管理に特化したアプリ。
Microsoft 365の他のアプリと連携しており、Outlookではメールにフラグを付けるとTo Doにタスクとして追加される。
同じスケジュール系でも、Microsoft Projectのように他部署間でタスクやアクティビティを管理する機能は提供されず、Viva Connectionsのような会社のアクティビティやイベントにアクセスするためのダッシュボードはない。

主な機能

• 日々の仕事やプライベートのタスクをリスト化・整理

• 名前付きの反復可能なタスクを作成

• タスクを重要としてマーク、アラームを付ける

• タスクの作成、期限設定、優先度の管理

• 割り当てられた期限に基づいてタスクを表示 

• チームと共有できるタスクリストを作成

• フラグ付きのメールをタスクとして表示

オンライン上にファイルを保存できるクラウドストレージサービス。

• 大容量のクラウドストレージ：Microsoft 365では1TBのストレージが利用できる。

• どこからでもアクセス可能：PCやスマートフォンからファイルにアクセス。

• ファイルのバージョン管理: 変更履歴を管理。

OneDrive でのコンテンツの検索は、Graph アプリケーション プログラミング インターフェイスを使用して簡略化されている。
この機能では、他のユーザーとの関係、さまざまなファイルの受信方法、および最後にアクセスした日時に基づいて、ファイルに関する推奨事項が提供される。

企業向けのファイル共有や情報共有を目的としたプラットフォーム。
ドキュメントライブラリ・ファイル共有・ワークフローを構築可能。
また、チームサイトの作成・部署やプロジェクト内で情報の共有を行うためのサイトを作成できる。

他の諸機能

• リスト：データの確認や編集。

• ドキュメントライブラリ：ファイルの保存と共有。

• ワークフロー：ビジネスプロセスの自動化をサポート。

• 全文検索：ドキュメントや情報を検索。

SharePoint 管理者ロールを持つユーザーがアクセス可能。
SharePoint と OneDrive のサイト、共有、およびストレージを管理するために使用される。
また、コンテンツ サービスとデータ アクセス ガバナンスに関するレポートも表示できる。

多彩なデザインの本格的な文書を作成するのに適したアプリケーション。
テンプレートや文書パーツを使用して文書を作成できる。
空白のテンプレートもしくは組み込みテンプレートを選び、グリーティングカード・ラベル・ニュースレターなど、さまざまなプロジェクトを作成できる。
このMicrosoft Publisherはローカルインストールする必要があるが、例えばOneDrive、OneNote、Teamsはローカルインストールしなくても使える。

アンケートや投票などのフォームを作成、共有、分析できるアプリ。

• 簡単にフォームを作成でき、回答を収集できる。

• データの分析やレポート作成が可能。

ビデオのアップロード、表示、共有、検索に使用される。
組織内でビデオをアップロード、共有、管理するためのビデオ プラットフォーム。
Stream はビデオのアップロードと共有に特化しており、視聴者数に制限はない。
これらの機能は、異なる目的や規模のイベントに合わせて選択できる。

Stream 試用版
90日間の試用期間を提供するエンタープライズビデオ管理サービス。
この期間中にユーザーはビデオをアップロードでき、試用期間終了後も一定期間、ビデオの閲覧などの機能が利用可能。

データ活用に必要な機能を1つに統合したSaaS型のデータ分析ツール。
データレイク、データエンジニアリング、データ統合などのサービスが一元化されて提供され、複数のベンダーの異なるサービスをまとめる必要がなくなった。
これにより、データの管理と利用に集中できることに加え、データセキュリティとコンプライアンスを強化する機能も備わる。
大規模で複雑なデータリポジトリを実用的なワークロードや分析に変換することが可能。

コーディング不要でアプリやフローを作成できる。
このタイプのMicrosoftアプリとして、Power Apps・Power Automate・Dataverseがあり、ビルドおよびテストするための開発環境を無料で使える。
それらを他のユーザーと共有、あらゆるデータソースに接続、モデル化できる。
また、開発環境で作成したソリューションをMicrosoft AppSourceで公開することも可能となっている。

Microsoft Power Automate Freeは、Windows11で無料利用できる操作自動化ツール。
繰り返し発生する単純なパソコン業務の自動化が可能。

Microsoft 365、Windows、およびEnterprise Mobility + Security、またExchange Onlineなどの膨大な量のデータにアクセスする際に使用できる統合型プログラミングモデルを提供する。
Active Directory・Azure ADと同期し、Microsoft Graph API・Microsoft Graphコネクタ・Microsoft Graph Data Connectを用いてアプリ構築を行う。

通称MS SQL。Microsoftが提供するRDBMS（リレーショナルデータベース管理システム）。
データベースの作成、管理、操作、セキュリティなどをサポートする。
リレーショナルデータベース（RDB）は行と列で構成された表形式のデータベースで、データ同士は複数の表との関係（リレーション）によって関連付けられる。
Microsoft SQL ServerはこのRDBを管理するシステムであり、Transact-SQL（T-SQL）で操作する。
Windowsシステムとの相性が良い。

CRUD

データを操作するための基本的な4つの機能。

• Create（作成）：データの新規作成を行う

• Read（読み取り）：既存のデータを読み取る

• Update（更新）：既存のデータを更新する

• Delete（削除）：既存のデータを削除する

それぞれ、SQLではINSERT（登録）、SELECT（参照）、UPDATE（更新）、DELETE（削除）となる。
このCRUDの各操作を整理した図表をCRUD図という。

RDB（リレーショナルデータベース）

行と列で構成された表形式のデータベースであり、データ同士は複数の表との関係（リレーション）によって関連付けられる。
SQL Serverは、このリレーショナルデータベースを管理するシステムとなる。

関係データベースについての説明

RDBはRelational Data Baseと書く。表の集まりとして表現され、呼び方として次のようになる。

• 表同士の関係：relation

• 表の各行をタプル：tuple

• 表の各列を属性：attribute

「関係：relation」はタプルの集合として定義される。
表の中の個々のタプル（行）を一意に識別する属性または属性の集合がキーとなる。

• 候補キー：表の中の個々のタプルを一意に特定することのできる属性または属性の集合。下記の表"魚"では、魚コードが候補キーとなる

• 主キー：候補キーの一つであり、データモデルの設計時に候補キーの中から選んで決定する。

【表"魚"】外部キーは科コード

魚コード｜魚名｜種類コード
101｜イワシ｜N01
102｜カレイ｜G01
103｜ウツボ｜A01

───・───・───・───

【表"種類"】参照キーは種類コード
種類｜コード｜種類名
A01｜ウナギ科
G01｜カレイ科
N01｜イワシ科
S01｜タイ科

外部キーとは

表Aと表Bがある。
表Aのある属性の集合が、表Bの主キーになっている場合、表Aのその属性の集合を外部キーという。
表Bの属性の集合を参照キーと呼ぶ。

• 表"魚"の属性「種類コード」は、表"種類"において主キーとなっている

• 表"魚"の属性「種類コード」が外部キー

• 表"種類"の「種類コード」が参照キー

正規化

関係データベースの特徴は、データの重複（冗長性）を避けるように表を分割し、分割した表の間に関連を持たせることであるが、データが１事実１箇所になるように表を分割する操作を関係の正規化という。

データベースエンジン

データベースエンジンとは、データベース管理システム（DBMS）がデータベースからデータを作成、読み取り、更新、削除（CRUD）するために使用する部品を指す。
その役割として、データベース内のデータを効率的に操作するためのコア機能を提供し、データの格納、検索、整合性の維持、セキュリティ、トランザクション管理などを行う。
身近なソフトウェアとしては「Access」がある。
AccessはMicrosoft Officeの一部であり、デスクトップアプリケーションとして利用されるデータベース管理システム。以前のAccessではそのデータベースエンジンとしてJet Database Engineが使われていたが、現在のAccess2021ではAccess Database Engineが使われている。
ゆえに、「Access」はデータベースエンジンを含むデータベース管理システムの一部である。

チーム内でチャットやファイル共有を行うコラボレーションツール。
Bookings・To Do・Planner・Projectなど、統合できるタスクアプリは多い。

• Bookingsであれば顧客が予定をスケジュールおよび再スケジュールできる共有可能なリンクを作成できる。

• To Doは、ユーザーが自分の勤務日を計画して管理する。

• Plannerは、共有タスク ベースのアクティビティを管理する。

• Projectはプロジェクトの進捗状況を視覚的に表し、依存関係、コスト、複雑さを追跡できる。

• 関連付けられている SharePoint サイトに接続されているものの、管理用にカスタマイズされたサイトを作成することはできない。

開催できる会議の単純比較

• ライブ イベント
  最大 20,000 人の参加者に対してモデレートされた Q&A エクスペリエンスがサポートされる

• Teams 会議
  最大 20,000 人の参加者に対する表示専用機能と、最大 1,000 人の参加者の画面共有がサポートされる。しかしこれらの参加者へのモデレートされた Q&A エクスペリエンスはサポートされない

• ウェビナー
  完全にインタラクティブな機能により最大 1,000 人の参加者がサポートされる

Teams Exploratory

Microsoft Teams Exploratoryは、Microsoft Teamsの試用版で、Teamsのサブスクリプションを持っていないユーザーが利用できる。

質問と回答のモデレーション、すべての出席者のビデオおよび音声通話の非アクティブ化をサポートする。

概要：ライブ イベントは、大規模なオンラインイベントを開催するための機能。プレゼンテーション、トレーニング、タウンホールなどの目的で使用される。

最大参加人数：最大で 10,000人 の視聴者をサポートできる。
この10,000 人の参加者に対してモデレートされた Q&A エクスペリエンスがサポートされる。

ここでいう「モデレートされた Q&Aエクスペリエンス」は、Microsoft Teams のライブ イベントにおいて、プロデューサーや発表者と出席者が対話する際の質問と回答を制御する機能を示す。

イベント前：
イベントが開始されていなくても、出席者はすぐに質問を開始できる。
ただし、これらの質問はモデレーターにのみ表示され、イベントが公開されるまで出席者には見えない。

イベント中：
既定では、Q&Aはイベントの開始時に質問に対して開かれる。
モデレーターは、出席者が質問できるタイミングを制御できる。
モデレーターは、Q&Aウィンドウを開いて質問に回答、出席者に公開できる。
出席者は、質問を「いいね」することもできる。
プライベートな回答も可能で、質問をした人がすぐに利用できる。
モデレーターは、質問を拒否したり削除したりできる。

イベント後：
イベント終了後にQ&Aレポートをダウンロードできる。

Teams プライベート チャネルで最大 250 人のユーザーと質問及び回答のモデレーションをサポートする。
特定のチームのメンバーだけがアクセスできる非公開のチャネルで行われる。

Teams チャット ビデオ/音声通話の最大人数が 20 人で質問と回答のモデレーションが行われる。
通常のチャネルで行われる会議で、チームのメンバーが参加可能。

Teams チャット ビデオ/音声通話の最大人数が 20 人で質問と回答のモデレーションが行われる。
1対1またはグループ通話が可能。

最大 1,000 人の参加者がサポートされる。
大規模なオンラインプレゼンテーションやトレーニングを実施するための機能。
プレゼンターが主導し、視聴者は質問を「いいね」することができる。
プライベートな回答も可能で、質問をした人がすぐに利用できる。

最大 1,000 人の参加者がサポートされる。
例えばMicrosoft 365 を使用している組織があり、4,500 人の従業員向けの Microsoft Teams 会議を手配する。この時、電話から会議にコールインできる参加者の最大数は1000人である。
Microsoft Teams の会議において、電話から会議にコールインできる参加者の最大数を指定するためには、以下の手順を実行する。

1. ライセンスの取得と割り当て
   電話会議を設定する各ユーザーには、電話会議のライセンスが必要。
   電話会議ライセンスを購入したら、会議をスケジュールまたは主催するユーザーにライセンスを割り当てる。
   同じユーザーに、コミュニケーション クレジット ライセンスも割り当てるとやりやすい。

2. 会議ブリッジのサービス番号を取得
   会議ブリッジ用に有料電話番号または無料電話番号を取得する。

3. Microsoft Teams 管理センターを使用する。

4. 既存のサービス番号を移行する。

5. 申請書を使用して新しい番号を求める。
   会議ブリッジにサービス番号を割り当て
   会議ブリッジ用に取得した電話番号を割り当てて、会議の招集に使用できるようにする。
   会議ブリッジの既定の言語と代替言語を設定

6. 電話会議の自動応答の言語を設定する。

7. 会議を開催するユーザー向けにダイヤルインの電話番号を割り当て

8. 電話番号を TeamsAudioconferencingpolicy に追加し、ポリシーをユーザーに割り当てる。

注意：マイクロソフトは機能を管理する方法を頻繁に更新しているため、実際の手順と少し異なる可能性がある。

チーム内でメッセージ、ツール、ファイルを共有するための場所。
チームとチャネルを適切に活用することで、効率的なコラボレーションが期待できる。

１．配置と整理

• チャネルは、チーム内に配置される。各チャネルは特定のトピック、部署、プロジェクトに関連付けられる。

• チームメンバーは、チャネルから受け取る通知を調整できる。

２．公開性とプライバシー

●標準チャネル：すべてのチームメンバーがアクセスできる公開のチャネル。
チームのメンバーではないユーザーは追加できない。
ゲストはこのチャネルに追加できる。

●プライベートチャネル：特定のチームメンバーだけがアクセスできる非公開のチャネル。
既存のチーム メンバーはプライベート チャネルに追加できる。
チームのメンバーではないユーザーは追加できない。
ゲストもこのチャネルに追加できる。

●共有チャネル：チーム内外のユーザーと共同作業を行う場合に使用する。
既存のチーム メンバーを共有チャネルに追加できる。
チームのメンバーではないユーザーもこのチャネルに追加できる。
既定では、ゲストをこのチャネルに追加することはできない。

３．コミュニケーションと整理

• チャネル内で集中して整理されたサイド会話をスレッドを使用して行える。

• チャネルは、作業が完了する場所であり、テキスト、オーディオ、ビデオの会話が開かれ、ファイルが共有され、アプリが追加される。

４．タブとファイル

• チャネルにはタブがあり、アプリやファイルを配置できる。

• Wikiタブはスマートテキストエディターで、下書き、編集、チャットを行うことができる。

５．通知のカスタマイズ

• チャネルごとの通知を調整できる。

６．表示と非表示

• チャネルを表示または非表示にして整理できる。

組織内のMicrosoft Teamsのチームを表示・更新することができる。
チームの所有者の割り当て、チームのアーカイブ、削除されたチームの復元など、Teamsに関連するさまざまな管理作業を行うことが可能。
また、Teams 内の使用状況レポートも表示される。

さまざまな Microsoft365 リソースの知識と専門知識を利用できる。従業員エクスペリエンスプログラム（EXP）の一部。
組織内でつながり、インサイト、目的、成長をサポートするプラットフォーム。
ユーザーの分析情報やその他のリソースが提供され、従業員のエンゲージメントや生産性を向上が期待できる。

接続

• Viva Connections：使いやすいダッシュボードで、ツール、ニュース、リソースとすばやく接続

• Viva Engage：リーダー、同僚、コミュニティとorganization全体を結び付ける

洞察

• Viva Insights：データ駆動型の分析情報と推奨事項を使用して、生産性と幸福を向上させる

• Viva Glint：ビジネス成果を促進するために、organizationがエンゲージメントを理解して改善できるように支援することで、声を聞かすことができる

• Viva Pulse：リーダーとマネージャーは、迅速かつ短いアンケートでフィードバックを求めることができるので、重要なときにフィードバックにすばやく対処できる

成長

• Viva Leaning：organizationのコンテンツを他のソースと接続することで、エンタープライズ学習を作業フローに取り込む

• Viva topics：AI を使用して、システムとチーム全体でコンテンツと専門知識を自動的に整理する

目的

• Viva Goals：チームと従業員を、organizationの戦略的な目標と優先順位に合わせる

リソースにアクセスしたり、パーソナライズされたタスク、コミュニケーション、最新ニュースを表示したりするためのダッシュボードが提供される。
SharePointイントラネットの機能とMicrosoft Teams、およびYammerやStreamなどの他のMicrosoft 365アプリを組み合わせて、特定のコンテンツをプッシュすることで、人気のあるリソースを表示する。
従業員が組織内の情報やリソースにアクセスしやすくするためのプラットフォーム。
Viva Insightsのようなウェルビーイング機能は含まれていない。

https://www.microsoft.com/ja-jp/microsoft-viva/connections

組織内部のセキュリティで保護されたソーシャル ネットワーク。
内部ネットワークでは、同じ会社の複数の部署のユーザーとの安全な通信が提供され、有効なメール アドレスを持つ会社のメンバーにアクセスが制限される。
専用のデスクトップ アプリケーションを介した通信や、インラインでのビデオの再生、および Microsoft Stream による文字起こしの自動生成がサポートされる。
一方、Viva Engage 外部ネットワークでは、有効なメール アドレスを持つ会社の従業員にアクセスが制限されなくなる。
※SharePoint チーム サイトでは、専用のデスクトップ アプリケーションを介した通信や、インラインでのビデオの再生、および文字起こしの自動生成はサポートされない。

学習を日常に簡単に組み込むことができる。
Microsoft Teams で Viva Learning を開くと、組織と LinkedIn Learning などのパートナーの両方からの学習コンテンツのパーソナライズされたビューが表示される。
さらにトレーニングを検索して完了すると、ユーザーの興味を反映して推奨コンテンツが更新される。

• 組織が提供する学習機会を簡単に見つけることができる。

• Microsoft およびサード パーティのコンテンツ プロバイダーからコースを参照する。

• 自分にアピールしたり、キャリア目標をサポートしたりする特定の学習コンテンツを検索する。

• Microsoft Teams チャットまたはチャネルで、関連する、興味深い、重要な学習コンテンツをチーム メンバーまたはグループと共有する。

• Microsoft Teams のチャネルとタブで、学習コンテンツのカスタム選択を整理する。

• 興味のあるコースをブックマークする。

• Microsoft Teams を離れずに、埋め込みプレーヤーで LinkedIn Learning コースをプレイする。

従業員の福利と生産性がサポートされ、個人と組織の生産性とウェルビーイングを向上させるための機能が提供される。
従業員が自分の時間を確保し、同僚とのつながりを維持し、コミュニケーションを取るのに役立つ。
これには、作業パターンの分析に基づく個人用のインサイトや、組織全体の傾向を理解するための高度な分析が含まれる。
息抜きを目的とするような機能も提供しており、より効果的な作業環境を促進することを目的としている。

Viva Insightsの機能比較

• Viva Advanced Insights
  Organizational Insights に似た機能が用意されている
  高度なデータ分析ツールが含まれており、そのビューの範囲と重点をカスタマイズできる

• Viva Organizational Insights
  組織全体のコラボレーション作業の包括的なビューを含む、ビジネス リーダー向けの追加情報

• Viva Manager Insights
  残業、会議の過重負担、少なすぎるフォーカス時間などのパターンなど、マネージャー（ビジネスリーダー向けではない）がチームの管理を容易にするための情報が提供され、チーム メンバーの作業パターンの追跡などが支援される

• Viva Personal Insights
  毎日のブリーフィング メール機能
  メールに対する未解決のコミットメントと保留中のフォローアップ
  その日にスケジュールされた会議に関連するドキュメント
  Viva Insights アプリから、作業パターンを改善するための実用的な推奨事項を取得できる。

※Manager InsightsやPersonal Insightsと似たような機能として、「使用状況レポート」は組織がユーザーが Microsoft 365 アプリとサービスをどのように使用しているかを情報を得られる。「セキュリティとコンプライアンスのレポート」は、セキュリティの傾向に関する情報が表示され、ID、データ、デバイス、アプリ、インフラストラクチャの保護が追跡される。

さまざまな Microsoft 365 リソースの知識と専門知識を利用できる。
Microsoft 365とMicrosoft Search全体の統合された知識とコンテンツエクスペリエンスのための従業員エクスペリエンスプラットフォーム (EXP) 。
ユーザーがMicrosoft 365 Appsのフローで必要な情報を得られるため、異なるアプリケーションやリポジトリを手動でマイニングする必要がない。
メールの使用状況やライセンス認証など、組織内での利用状況を確認できる。
Viva Connectionsのような、会社のアクティビティやイベントにアクセスするためのダッシュボードはない。

Microsoft 365のサービス全体を管理するためのワークスペース。
過去 7 日間、30 日間、90 日間、180 日間の会社の生産性スコア、Office ライセンス認証の数、格納されているファイル、および Microsoft のブラウザーの使用状況。
また、ユーザーやグループの追加・削除、サービスの管理、パスワードの設定・リセット、ライセンスの変更なども可能。
他のTeams、コンプライアンス、SharePointなど各種の管理センターは、Microsoft 365の運用において中核となるツールであり、効率的な管理とセキュリティの維持に不可欠となる。
請求書と請求明細書は、Microsoft 365 管理センターから確認する。現在の支払い方法を変更し、メールで領収書を送信するように更新できる。

サブスクリプションのアクティブ化
Microsoft 365 管理センターで行うことができる、有効期限切れやキャンセルされたサブスクリプションを再度使用可能にするプロセス。

Microsoft サービスの現在の正常性に関する情報がある。

• Microsoft 365 サービスの正常性を監視。

• メッセージ センターを通じて、クラウド サービスの異常や変更に関する情報を確認。

• 例えば、メッセージ センターからサービスの問題やアップデートについての通知を受け取ることができる。

現在のサービス正常性の問題が示されていない場合に、Microsoft でサポート チケットを作成するときに役立つ。
Microsoft サポートで作成されたサービス要求に関する情報が表示される。

• 既存のサービス リクエストを表示したり、新しいリクエストを作成したりできる。

• サポートに問い合わせる際に役立つ。

会社のドメイン設定に関する情報が表示される。

• ここでは、メール、サイト、Microsoft 365 アプリなどのグローバル設定を管理できる。

• パスワード ポリシーやドメイン名の設定、組織プロファイルの変更などが行える。

導入スコアと使用状況レポートが表示される。

• 生産性スコア レポート
  Microsoft 365 製品をより効率的に使用するのに役立つ具体的な推奨事項

• 使用状況レポート
  ユーザーが Microsoft 365 サービスをどのように使用しているか

• エンドポイント マネージャー管理センター
  エンドポイント マネージャーの機能に関する分析情報が提供され、ユーザーが使用するデバイスの状態を識別できる

新しいデバイスのセットアップと事前構成を簡素化するクラウドベースのサービス。
IT部門がインフラストラクチャをほとんど管理せずに、デバイスをビジネスに即して利用できる状態にすることができる。
Windows 10 および 11 デバイスで使用でき、デバイスのライフサイクル管理が簡素化される。
また、デバイスに対して次のような処理も効率化できる。

• Microsoft Entra IDまたはActive Directoryに自動的に参加させる

• Microsoft IntuneなどのMDMサービスに自動登録

• Configuration Manager と統合する

アプリケーションをインストールし、会社で必要な設定を構成するカスタマイズされた OOBE が用意されている。
ユーザーがインストールを実行できるため、IT スタッフがデバイスを構成する必要がない。
このサービスは新しいデバイスの初回起動時にカスタマイズされたOOBE（Out of Box Experience）を提供することで、デバイスのセットアップと事前構成を簡素化する。

Windowsデバイスを初めて起動した際にユーザーが経験する一連のセットアップ手順のこと。
これには、使用許諾契約書の承諾、インターネットへの接続、Microsoft アカウントでのログインまたはサインアップ、デバイスのカスタマイズなどが含まれる。
OOBEは、ユーザーが新しいデバイスを利用できるようにするために必要な作業量を減らし、認知負荷を軽減するよう設計されている。
OOBE中には、ユーザーに対して表示される可能性がある主な画面があり、それぞれが特定のアクションまたは入力を要求する。
これにより、ユーザーはデバイスを自分のニーズに合わせて設定し、すぐに使用を開始できるようになる。

ソフトウェアの更新や入れ替えの方法の一つで、稼働中のシステムに直接新しいバージョンを上書きし、データなどを引き継ぐプロセス。
既存のシステムを新しいバージョンに更新する過程。

設備やサービスに新たな利用申請や需要が生じた際に、資源の割り当てや設定などを行い、利用や運用が可能な状態にすることを指す。
サーバプロビジョニング・ユーザープロビジョニング・サービスプロビジョニングなどがあり、これによってユーザーがサービスをスムーズかつ安全に利用することが可能となる。

プロビジョニング パッケージ構成
IT管理者がイメージングすることなく簡単にエンドユーザーデバイスを設定できるようにするもの。
これにより、デバイスを管理に登録するために必要な構成と設定を指定し、ターゲットデバイスに迅速に適用できる。

オンプレミスとクラウドの両方でデバイスを管理するためのツール。
サイトと階層の基本概念、デバイス管理、クライアント管理タスク、セキュリティ、役割ベースの管理、コンテンツ管理に関する基本的な情報を提供する。
デバイスのライフサイクル全体を通じて、アプリケーションの展開、パッチ管理、OSの展開、インベントリの収集などを行うためのツール。
セキュリティ、クライアント管理タスク、ロールベースの管理などの基本概念についても学ぶことができる。
これらのツールを使用することで、新しいデバイスの事前構成とセットアップを効率的に管理することが可能。
特にWindows Autopilotは、新しいデバイスの展開を自動化し、IT部門の作業負担を軽減するために設計されている。

Configuration Managerと統合されたクラウドベースのサービスで、Windowsクライアントの更新準備状況に関する洞察と知見を提供する。これにより、組織はより情報に基づいた意思決定を行うことができる。
2022年11月30日に廃止。
※Windows 365、Configuration Manager（Desktop Analytics）では、新しいデバイスの事前構成とセットアップは管理されないことに注意。

クラウドベースのエンドポイント管理ソリューション。
組織のリソースへのユーザーアクセスを管理し、多様なデバイス（Windows、MacOS、Android、Android Enterprise、iOS/iPadOS、仮想エンドポイント）のアプリとデバイス管理を簡素化できる。
モバイルデバイスとPCのセキュリティと管理が効率的になり、アプリケーションの配布やセキュリティポリシーの設定も可能となっている。
Microsoft Entra ID と統合され、デバイスのコンプライアンス状態を確認できる。
現在、Configuration Manager、Intune、エンドポイント分析、AutopilotはMicrosoft Intuneブランドの一部になっていることに注意。

Microsoft Entra のマルチクラウド ID およびネットワーク アクセスのソリューションを、1 つの場所で管理する。
※Microsoft によるフル マネージド サービスではない点に注意

• アプリ統合とシングル サインオン (SSO)
  場所やデバイスを問わず、すべてのアプリに接続。

• パスワードレスと多要素認証 (MFA)
  パスワード固有のリスクを排除できる。

• 条件付きアクセス
  適切なアクセス制御を適用して、セキュリティをさらに強化。

• ID 保護
  ID ベースのリスクの検出と修復を自動化。

• 特権 ID 管理
  特権アカウントのセキュリティを強化。

• エンドユーザー セルフサービス
  セルフサービス ポータルで自分の ID を安全に管理。

• 統合型の管理センター

「Microsoft Entra ID の職場または学校アカウント」と「Microsoft アカウント」は、それぞれ異なる目的と機能を持つアカウントである。

Microsoft Entra ID の職場または学校アカウント：
ビジネス向けのMicrosoft 365を使用する組織向けのアカウント。
このアカウントは、組織の管理者によって作成され、組織内のユーザーがMicrosoft 365のサービスにアクセスするために使用される。
機密性の高い組織データを保護するための高度なセキュリティとコンプライアンスツールが含まれている。

Microsoft アカウント：
個人向けのアカウントで、Microsoftのサービスにアクセスするためのもの。
このアカウントは、Windows PC、Xbox本体、Microsoft 365、Outlook.com、OneDrive、Xbox Live、Family Safety、Skype、Bing、Microsoft Store、MSNなどのMicrosoftの製品やサービスにアクセスするために使用される。

Windows Serverが持つ機能のうちの一つ。

• ユーザーアカウントの管理、ネットワーク上にある様々な機器へのアクセス制御、ドメイン管理などができる。

• ドメイン内にある機器・利用者・アクセス権限などを集中管理する。

• グループポリシーの設定を行えば機器をグループに分け、そのグループに設定をすることで効率よく管理することも可能。

ユーザーが自分自身を識別し、システムにアクセスするためのプロセス。
指定された資格情報が正しいかどうかを確認する。
ユーザーが正当なものであることを確認するために、ユーザー名とパスワード、生体認証、セキュリティトークンなどの手段を使用する。

認証されたユーザーに対して、特定のリソースや機能へのアクセスを許可するプロセス。
ユーザーが認証された後、システムはそのユーザーに対してどの操作やリソースにアクセス権を与えるかを決定する。
認証後に行われ、既に認証されている ID について、アクセスを許可または拒否する必要があるリソースを定義する。

この先進認証を実装するには、Microsoft Entra ID が必要。
ユーザー名とパスワードを直接サーバーに送らず、OAuth 2.0などの認可プロトコルを使用して、安全で信頼性の高いサインインを実現する。

Active Directory ではシングル サインオンがサポートされている。
ユーザーは 1 つの資格情報セットを使用して複数のコンピューターにサインインし、複数のリソースにアクセスできる。

オンプレミス（自社運用）環境で利用される識別子。
通常、企業内のネットワークやシステムへのアクセスに使用する。

クラウドコンピューティング環境で利用される識別子。
ユーザーはクラウドプロバイダーが提供するリソースにアクセスするために、クラウド ID を使用する。

クラウドとオンプレミスの両方で利用される識別子。
ハイブリッド環境では、クラウドとオンプレミスのリソースを統合的に管理するために使用される。
認証と承認のための共通のユーザー ID を持つことを指す。
具体的には、オンプレミスの Active Directory インスタンスからクラウドベースの Microsoft 365 インスタンスに、ユーザーの認証情報を同期することで実現される。
フェデレーション認証は、Microsoft Entra ID では満たすことができない複雑な要件を持つ企業に推奨される認証である。
ユーザー認証の検証は、フェデレーション認証でサポートされているスマート カードまたは証明書を使用した会社の Active Directory シングル サインオン (SSO) で行われる。
パスワード ハッシュ同期、パススルー認証、およびパスワードレス認証では、スマート カードまたは証明書を使用した SSO はサポートされない。

条件付きアクセスは、アプリをセキュリティで保護し、サービスを保護するために使用できる方法のうちの1つとなる。

• 多要素認証：インテリジェントな認証を実現。

• Intune 登録されているデバイスのみに特定のサービスへのアクセスを許可：特定のデバイスに制限されたアクセスを提供。

• ユーザーの場所と IP 範囲を制限: 特定の場所からのアクセスを制御。

これらの機能を使用するには、Microsoft Entra ID P1 ライセンスが必要となる。

ユーザーが自分のパスワードをリセットおよび更新できる Microsoft Entra ID 機能。
管理者やヘルプ デスクの介入なしで、ユーザーはアカウントがロックされた場合やパスワードを忘れた場合でも、画面の指示に従って自分自身のブロックを解除して、作業に戻ることができる。
具体的な手順は以下の通り。

1. ユーザーは SSPR ポータル を使用してパスワードをリセットまたは変更する。

2. 最初に希望する認証方法を登録しておく必要がある。

3. ユーザーが SSPR ポータルにアクセスすると、Microsoft Entra ID Platform によっていくつかの要素が考慮される。例えば、ページのローカライズ、アカウントの有効性、所属組織、パスワードの管理場所など。

4. ユーザーがアプリケーションやページから「アカウントにアクセスできません」または直接SSPRポータルに移動した場合、適切な言語でSSPRポータルが表示される。

5. ユーザーはIDを入力してCAPTCHAを通過し、SSPRが有効であることを確認する。

6. すべてのチェックが正常に完了した場合、パスワードをリセットまたは変更するプロセスがユーザーに案内される。

ユーザーがサインインする際に、パスワードだけでなく別の形式の識別情報を求めるプロセス。
通常、ユーザーが知っているもの（パスワード）、持っているもの（携帯電話や信頼性のあるデバイス）、自分自身（指紋スキャンや顔認識などの生体認証）のいずれかを要求する。
この追加の認証要素により、セキュリティが向上し、不正アクセスのリスクを軽減できる。
ユーザーは自分自身を登録してセルフサービス パスワード リセットも行える。
多要素認証では、認証後にセキュリティ レイヤーが追加される。

ユーザーが同じパスワードを使用して、オンプレミスのアプリケーションとクラウドベースのアプリケーションの両方にサインインできる機能。
Azure AD とオンプレミスの Active Directory で同じパスワードを使用して認証を行う。
この機能により、ユーザーは覚える必要があるパスワードが1つ少なくなり、ヘルプデスクの負担も軽減される。
具体的には、ユーザーがMicrosoft Entra IDを使用してサインインする際、認証エージェントを介してオンプレミスの Active Directory 側で認証が行われる。

ハイブリッド ID を実現するために使用されるサインイン方法の一つ。
具体的には、オンプレミスのActive DirectoryインスタンスからクラウドベースのMicrosoft Entraインスタンスに、ユーザーのパスワードのハッシュを同期する。
Microsoft Entra ID でのオンプレミス Active Directory オブジェクトの認証が可能になる。
この機能を使うことで、ユーザーは自分のデバイスやアプリケーションにサインインする際に、オンプレミスのActive Directoryで使うパスワードと同じものを使える。
障害発生によってオンプレミスとの通信が確立できない場合でも、認証には影響しない。

パスワードを使用せずにユーザーを認証する方法。
多要素認証、生体認証、セキュリティ キーなどがパスワードレス認証の一部。
パスワードレス認証は、パスワードが完全に削除され、本人が持っているもの、本人の特徴、または本人が所有しているものに置き換えられるため、認証により便利な方法となっている。

異なる複数のシステムやサービスを相互運用することを指す。
特に、利用者の認証を連携できるようにする場合が多い。
認証におけるフェデレーションは、開発元や運用主体が異なる独立した複数のシステムやネットサービスの間で、標準化された共通のデータ形式やプロトコル（通信規約）に基づいて、利用者の認証や認可に関する手続きや情報の受け渡しを横断的に行えるようにすることを意味する。
次に具体例を示す。

1. あるネットサービス"T"を利用したいユーザー"U"が、他のネットサービス"G"に登録している。

2. "T"が"G"に"U"の認証を要求し、"U"はユーザー名やパスワードなどを用いて"G"にログイン、"G"が「確かに"U"であることを確認した」と"T"に通知する。

3. これで、"U"は"G"のアカウントを用いて"T"のサービスを利用できるようになる。

このとき、認証を提供する（利用者がアカウントを保有している）システム（先の例ではG）のことを「IDプロバイダ」（IdP：Identity Provider）、IdPの認証機能を利用してサービス（同T）を提供するシステムを「サービスプロバイダ」（SP：Service Provider）という。
企業などの情報システムでは、フェデレーション技術を応用して、それぞれ固有の認証システムやアクセス制御機構を持つ複数のサーバーやシステム、サービスなどに一度のログイン操作で横断的にアクセスできるようにする「シングルサインオン」（SSO：Single Sign-On）が用いられることもある。
簡潔に言えば、フェデレーションは異なるシステム間で認証情報を共有し、利用者の利便性を高める仕組みである。

「識別情報」と訳され、ユーザーがシステムに認識されるための情報を指す。
これは通常、ユーザー名やパスワードなどのログイン情報を含む。
例えばMicrosoftのサービスでいうなら、Identitiesは「Microsoft Entra ID」（旧称「Microsoft Azure Active Directory」）を指すことが多い。
Microsoft Entra IDは、Microsoft 365やMicrosoft Azureなどのマイクロソフトのクラウドサービスの認証基盤（ログイン時のID・認証情報を一元管理する仕組み）であり、ユーザーが場所やデバイスを問わず、安全なサービスへのアクセスを実現できるようになる。
具体的には、多要素認証や条件付きアクセス・シングルサインオンといった機能を用いて、第三者による不正アクセスや情報窃取といった被害を防ぐ。
また、Microsoft 365を使っているユーザーは、必然的にMicrosoft Entra IDを認証時に使用していることになる。
したがって、「Identities」はMicrosoft 365のアプリの一つというよりは、Microsoft 365や他のマイクロソフトのクラウドサービスを安全に利用するための基盤となる機能を指すと言える。
この機能により、各ユーザーが自分自身をシステムに証明し、適切なアクセス権限を得ることができる。

ユーザーの認証とアクセスを動的に調整するセキュリティのアプローチとなる。
ユーザーの属性、デバイス、場所、リスクの評価などを考慮して、適切なアクセスを提供する。

一連のセキュリティ原則を設計および実装する方法。

1. 明示的に検証する
   常に利用可能なすべてのデータポイントに基づいて認証および承認する。

2. 最低特権アクセスを使用
   ジャスト・イン・タイムおよびジャスト・エナフ・アクセス（JIT/JEA）、リスクベースのアダプティブ・ポリシー、データ保護により、ユーザー・アクセスを制限する。

3. 侵害を前提とする
   影響範囲を最小限に抑えるために、アクセスをセグメント化する。 エンドツーエンドの暗号化を検証し、分析を使用して可視性を得て、脅威検出を促進し、防御を強化する。これが、ゼロ トラストの中核となる。

会社のファイアウォールの内側にあるものはすべて安全であると考えるのではなく、ゼロ トラスト モデルでは、侵害を想定し、各要求が制御されていないネットワークから送信されたかのように検証する。
要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、「決して信頼せず、常に確認する」ことが求められる。
ゼロ トラストは、モバイル ワークフォースを受け入れ、ユーザー アカウント、デバイス、アプリケーション、データがどこにあっても保護する最新の環境の複雑さに適応するように設計されている。
デジタル遺品全体でゼロ トラストのアプローチが必要であり、このアプローチは統合されたセキュリティ理念とエンドツーエンドの戦略として機能する。
さまざまな組織の要件、既存のテクノロジの実装、およびセキュリティ ステージはすべて、ゼロ トラスト セキュリティ モデルの実装を計画および実行する方法に影響する。
ゼロ トラストにより、既定での信頼から、例外での信頼の観点へ移行できる。
これらの例外とアラートを自動的に管理するための統合的な機能が重要である。
これにより、脅威を簡単に検出して対応し、組織全体にわたって望ましくないイベントを防止またはブロックすることができる。

• ID ベースの保護
  ユーザー リスクとセッション リスクに依存

• デバイス ベースの保護
  デバイスのリスクとコンプライアンスの状態に依存

• インフラストラクチャ ベースの保護
  Just-In-Time やバージョン コントロールなどのコンポーネントに依存

• ネットワーク ベースの保護
  内部マイクロセグメント化などのコンポーネントに依存

• アプリベースの保護
  ロールに基づいて行われる

データの柱では、確実に組織内のすべてのアプリケーションが一元的に管理されるようにすることで、シャドウ IT の懸念を解決する。
アプリケーションの柱では、セキュリティでは、確実に組織内のすべてのアプリケーションが一元的に管理されるようにすることで、シャドウ IT の懸念を解決する。
インフラストラクチャの柱では、バージョンと構成の評価を通じてインフラストラクチャ層のセキュリティを強化することに重点を置いている。
ネットワークの柱では、セキュリティでは、セグメント化とマイクロセグメント化によるネットワーク層の保護に重点を置いている。

ITの分野では、ソフトウェアやシステムを構成する部品や要素のことを指す。
特定の機能を持っていて単体で完結しているものの、その単体では使用せず（できず）、他のプログラムから呼び出されたり、他のプログラムと連結したりして使用されるプログラム部品のことを「ソフトウェアコンポーネント」と呼ぶ。
また、ソフトウェア開発の中でも、GUIアプリケーションやWebシステムの場合には、実行時の操作画面を構成する個々の操作要素（ボタンやテキストボックスなど）のことや、それらを組み合わせた機能単位などのことをコンポーネントと呼ぶことがある。
このように、「コンポーネント」は、システムやソフトウェアの構成要素を指す言葉で、その具体的な意味は文脈による。

コンピュータネットワーク内の機密データを保護するために設計されたハードウェアとソフトウェアの組み合わせを指す。
これには、ネットワークアクセスコントロール、侵入検知、およびその他の多くの種類のネットワークセキュリティ機能が含まれる。
ネットワーク ベースの保護は、内部マイクロセグメント化などのコンポーネントに依存する。
言い換えると、ネットワークのセキュリティを確保するためには、ネットワークを細かく分割し、各セグメント間の通信を厳密に制御するなどの手法が必要であるということ。
これにより、もし攻撃者がネットワークに侵入したとしても、その影響を最小限の範囲に抑えることができる。

ネットワークを複数のセグメントまたはサブネットに分割し、それぞれを小さなネットワークとして機能させるアーキテクチャ手法。
これにより、大規模なネットワークを小規模なネットワークに分割して管理することが可能になる。
また、セキュリティとコンプライアンスをプロアクティブに管理するプロセスでもある。
ネットワークのセグメント化は、想定される侵害の原則を実装するために使用される最も一般的な手法の 1 つである。

テキストを固定長の排他値に変換。ファイルの信頼性を確認し、パスワードを格納するために使用される。
ハッシュ関数によってデータを一見ランダムに見える別の値（ハッシュ値）に変換する方法。
ハッシュ値は復号できないため、パスワードの保存などに活用される。

接続当事者が正しいパスワード資格情報を持っているかどうかを確認することで、接続当事者が正当であるかどうかを判断することを目的としている。
しかし、このパスワードベースの認証は、セキュリティで保護されたリソースへのアクセスを保護するための十分な方法とは見なされなくなり、想定される侵害の原則の実装の一部ではない。
ユーザーが弱いパスワードを設定したり、同じパスワードを複数のサイトで使用したりすると、攻撃者がそれを利用して不正アクセスを試みることが可能になる。
フィッシング攻撃やキーロガーなどのマルウェアによって容易に盗まれる。
パスワードだけでは不十分とされ、追加のセキュリティ対策が必要とされている。

その一方で、「想定される侵害の原則」は、セキュリティ侵害がいつでも起こり得るという前提に基づいている。
そのため、この原則の下では、パスワードベースの認証だけではなく、2要素認証（2FA）や多要素認証（MFA）、生体認証など、より強固な認証手段を採用することが推奨される。
これらの手段は、ユーザーのアイデンティティを確認するために、パスワード以外の要素（例えば、ユーザーが所有するデバイスやユーザー自身の生体情報）を使用する。
したがって、パスワードベースの認証は想定される侵害の原則の実装の一部とはならない。

公開キー基盤 (PKI) のコンポーネントであり、公開キーと共に使用される。
HTTPS など、転送中の暗号化によく使用される。
対称暗号方式で使用される鍵の一種。
同じ秘密キーを暗号化と復号化に使用するため、安全な共有が必要となる。

ディスクやデータベースなどの永続ストレージに格納されているデータを保護する。
データが保存されている状態で暗号化する手法。
データがディスク、ストレージ、データベースなどに保存される前に暗号化され、不正アクセスから保護される。

システムやネットワークの基盤（インフラストラクチャ）を保護するためのセキュリティ対策のこと。
インフラストラクチャ ベースの保護は、Just-In-Time やバージョン コントロールなどのコンポーネントに依存する。
すなわち、システムやネットワークの基盤を保護するためのセキュリティ対策は、次のようになる。

• Just-In-Time（JIT）アクセス：
  必要なときだけ必要なアクセス権を提供する。
  インフラストラクチャ レベルの保護であり、ユーザー ベースのリスクは考慮されない。
  ユーザーが必要なときだけ一時的にアクセス権を付与するセキュリティのアプローチ。
  ユーザーがアクセスを必要とするときにのみアクセスを許可し、不要なアクセスを制限する。
  これにより、不必要なアクセス権を持つことによるセキュリティリスクを減らすことができる。

• 最新の安全なソフトウェアバージョンを使用するバージョン コントロール
  これらの要素に依存しているのがインフラストラクチャベースの保護となるが、こうした要素は、セキュリティ対策の一部であり、それぞれがシステム全体のセキュリティを強化する役割を果たすと考えられる。

• アイデンティティ
  アクセス管理や、特権管理において用いられるコンセプト。
  ユーザーに対し、一時的に特権や必要な権限を付与する方式により、不必要な特権の濫用や、情報漏洩のリスクを低減させることが目的。

Just-In-Time アクセスは、最小限の特権アクセス原則の実装の一部である。

暗号化を使用して、非永続データを保護するセキュリティが効いたロックボックスを作成する。
システム上で実行されている他のプロセスから機密性の高いコードとデータを分離して保護するための一般的な方法。
エンクレーブは、信頼できる実行環境（TEE）内で実行され、外部プロセスからのアクセスを制限する。
Intel Software Guard Extensions（SGX）やARM TrustZoneなどがエンクレーブとしてよく知られている。

通信ネットワークに接続されている端末の総称として使われる場合、ネットワークに接続されたパソコン、スマートフォン、タブレットなどの末端の機器を指し、これらのデバイスはネットワーク上で情報の送受信を行う役割を果たしている。
エンドポイントセキュリティとあれば、スマートフォンやタブレット端末などのセキュリティ対策を指す。サイバー攻撃からこれらのエンドポイントを保護し、安全性を高めるための技術や取り組みが必要となる。
例えばエンドポイント検出応答（EDR）はセキュリティ対策システムの一種である。エンドポイントに侵入するサイバー攻撃を検知して管理者に通報し、不審な挙動を早期に検出する。
他にはエンドポイント保護プラットフォーム（EPP）という言葉があり、これはパソコンやサーバなどのエンドポイントをウイルス感染から保護するソフトウェア。通称アンチウイルスソフト。マルウェアの侵入を検知・駆除する。

外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐシステム、またはシステムが導入された機器のことを指す。
ファイアウォールは、送受信するデータを監視して通信の可否を判断する。
保護する対象、つまり壁をどこに設置するかにより「パーソナルファイアウォール」と「ネットワーク用ファイアウォール」とに大別される。
外部ファイアウォールは、侵害がまだ発生していないという前提に基づいているため、想定される侵害の原則のコンテキストでは十分とは見なされない。

一般的には、コンピュータネットワークのセッションに関連するセキュリティリスクを指す。
セッションとは、ユーザーがWebサイトやアプリケーションにアクセスし、そのサイトやアプリケーションとの間で行われる一連の通信のことである。
セッション リスクの一例として、「セッションハイジャック」がある。
これは、攻撃者がユーザーのセッションを乗っ取り、そのユーザーになりすますことで不正な行動をとる攻撃手法。
このような攻撃により、機密情報の漏洩、不正なシステムへのアクセス、不正な金銭の移動などの被害が発生する可能性がある。
セッション リスクを軽減するための対策としては、セッションIDの生成ルールを予測しにくくする、セッションIDをURLに含めない、セッションのタイムアウトを設定するなどが考えられる。
これらの対策は、Webサイトやアプリケーションの設計者や開発者が行うべきものである。
ユーザー自身も、不審なメールやリンクを開かない、信頼できるネットワークを使用する、定期的にパスワードを変更するなどの行動により、セッション リスクを軽減することができる。

マイクロソフトが開発・提供しているセキュリティソフト。
Windows 8以降のOSに標準でインストールされており、無料で使うことができる。

主な機能

1. ウイルスの脅威防止：
   パソコンの動作を常時監視してウイルスの実行を遮断。

2. デバイスのパフォーマンスと正常性：
   パソコンのパフォーマンスを最適化し、正常に動作させる。

3. ファイアウォールとネットワーク保護：
   インターネットを通じた不正アクセスを防止し、ネットワークやシステムを保護。

4. アプリとブラウザーコントロール：
   アプリケーションのセキュリティを監視して保護。

5. ファミリのオプション：
   家族のセキュリティ設定を管理。

Windows Defenderは、ウイルス対策だけでなく、ランサムウェアやトロイの木馬などの脅威からもパソコンを保護する。
ただし、Windows Defenderは1台のPCを保護するためのアプリケーションであり、企業全体の管理には他のウイルス対策ソフトを使用する必要がある。

クラウド アプリに対する高度な脅威保護が提供される。

主な機能

1. SaaSアプリケーションの検出：
   クラウドアプリの使用状況とリソースから環境に対するリスクの全体像を表示し、どのアプリをいつ使用するか制御できる。

2. SaaSセキュリティ態勢管理 (SSPM)：
   セキュリティ体制を改善するための特定のアクションを推奨する。

3. 情報の保護：
   データ損失防止 (DLP) 機能を使用して機密情報を識別して制御し、検出されたコンテンツの機密度ラベルに対応する。

4. 拡張された検出と応答 (XDR) における継続的な脅威に対する保護：
   高度な攻撃の完全なキルチェーン全体でシグナルと可視性の強力な相互関係を実現する。

Microsoft Defender for Cloud Appsは、クラウドアプリ内のデータを監視および保護するのに役立つ。

概要

• スタックで防御の最前線を提供する。

• 侵害の自動調査と修復。

• ネットワーク保護の機能を提供する。

企業のPCやモバイルデバイスを保護するためのセキュリティプラットフォーム。
コンピューティング デバイスなどのネットワーク エンドポイントが対象となる。
このソフトウェアは、ウイルス、マルウェア、フィッシング詐欺、セキュリティ上の問題など、さまざまな脅威からデバイスを守ることができる。
ネットワークの保護を行うのはこのEndpointのみ。

主な機能

1. OS標準搭載でエージェント導入不要：
   クラウド上にセキュリティ専用テナントにOSが標準搭載されているため、個々のPCにエージェントを導入する必要がない。クラウド上に組み込まれた挙動センサーにより脅威を検知する。

2. クラウドベースのセキュリティ分析サービス：
   クラウドベースのため、情報更新や専用サーバーが不要。
   エンドポイントで収集した挙動データをクラウドに送信し、過去の脅威と類似点がないか精査され迅速な検出・対策が可能。

3. Microsoft コミュニティのセキュリティインテリジェンス：
   マイクロソフト社が蓄積している膨大なデータと照合し、過去の脅威と類似点がないか精査され迅速な検出・対策が可能。

Microsoft Defender for Endpointは、未知の脅威への対策を目的としており、エンドポイントにウイルスが侵入してしまった場合、迅速に脅威の検知や除去を実行し、被害を最小限に抑えられる。
クラウドサービスのため、常に最新状態を維持でき、セキュアな環境構築が可能となっている。
※IP 盗難から保護するには、格納されているデータのコンテンツと共有方法を理解する必要があるが、Microsoft Defender for Endpoint では提供されない。

Active Directory イベントを利用して、Active Directory ドメインの一部であるユーザーとコンピューターを対象とするサイバー攻撃を検出する。

主な機能

1. ユーザーのIDを保護して攻撃を軽減する：
   ID構成とセキュリティベストプラクティスに関する分析情報を提供し、攻撃対象領域を削減する。

2. プロアクティブなIDセキュリティ体制に対する評価：
   セキュリティ体制を明確に表示し、攻撃を防止。

3. 最新のID環境全体の脅威を検出：
   オンプレミスとクラウドの両方にまたがるID環境を視覚化し、高度な脅威を特定する。

4. サイバー攻撃のキルチェーンを横断する不審な活動を特定：
   攻撃者の動きを追跡し、セキュリティ問題を解決。

アプリ、データ、ID、インフラストラクチャ全体のセキュリティを管理および監視するために使用される。
検出されたアクティブな脅威やセキュリティ保護に役立つ推奨事項が表示される。
ナビゲーションバーを使ってインシデントにアクセスしたり、セキュリティポリシーを管理する。
具体的には、以下の機能が含まれている。

• ホーム：
  ホームページでは、検出された脅威と推奨事項が表示され、セキュリティチームの時間と労力を節約する。

• インシデント & アラート：
  最近のインシデントの一覧にアクセスできる。アラートがトリガーされると、インシデントが作成される。

• アクション センター：
  完了したアクションや保留中のアクションなど、応答アクションの一覧に移動する。

• セキュア スコア：
  会社のセキュリティの位置を示し、改善の提案を表示。

• ラーニング ハブ：
  セキュリティトレーニングやリソースへのアクセスを提供。

• 試験：
  セキュリティとコンプライアンスの追加機能を試すための試用版サブスクリプションを追加できる。

簡単に言えば、Microsoft Defender ポータルは、セキュリティに関連するさまざまな情報を一元管理する場所である。
加えて、Microsoft 365 Defender ポータルへのアクセスは、セキュリティ閲覧者と管理者・グローバル閲覧者と管理者がある。

他の機能：

• ハンティング
  Microsoft 365 Defender ポータルの一部であり、セキュリティ専門家はこれを使用して、ユーザーのデバイスとアプリケーション全体で検出されない脅威を事前に検索できる。

• Microsoft 365 Defender ポータルのインシデントとアラート
  検出された潜在的な脅威を表す。

• Microsoft 365 Defender ポータルのセキュリティ スコア
  会社のセキュリティ体制を表す。

• Microsoft 365 Defender ポータルの脅威分析
  Microsoft セキュリティ研究者によって分析された脅威インテリジェンス情報を識別するためのインターフェイスが提供される。

インシデントとアラート、セキュリティ スコア、脅威分析では、会社のセキュリティ専門家がユーザーのデバイスとアプリケーション全体で検出されない脅威を検索できるオプションは提供されない。

類似機能との違い：

Exchange 管理ポータル、SharePoint 管理センター、および Microsoft Purview コンプライアンス ポータルを使用して、これらの攻撃を管理したり監視することはできない。

• Exchange 管理ポータルは、検疫、暗号化、メール フロー ルールなどの高度な電子メール設定を管理する。

• SharePoint 管理センターは、SharePoint と OneDrive のサイト、共有、およびストレージを管理する。

• Purview コンプライアンス ポータルを使用すると、会社がコンプライアンスのニーズを理解するのに役立つ。

会社が情報ガバナンスや情報保護などを処理するためのツールを使用して、コンプライアンス ニーズを管理する手段が提供される。

Microsoft 365 およびサード パーティのインジケーターを使用して、潜在的に危険なアクティビティを検出する。
Microsoft 365 と Microsoft Graph のログが使用され、リスクを軽減するためのアクションを実行できる。
混同しやすいものとしては、次のような機能がある。

・Microsoft Defender for Endpoint：
IP 盗難から保護するには、格納されているデータのコンテンツと共有方法を理解する必要があるものの、Endpointにそのような機能はない。

・Priva プライバシー リスク管理機能：
露出過多のデータとデータ転送を検出できるが、ブロックされない。自分で実行するアクションを決定する必要があるユーザーにのみ通知される。

・Service Trust Portal：
Microsoft クラウド サービスによって顧客のデータがどのように保護されるかが示される。IP 盗難やデータ漏洩に対する実際の保護ではなく、それに係る情報が提供される。

会社のコンプライアンス ニーズの管理をサポートするツールが用意されている。
会社の現在のコンプライアンス体制に関する分析情報が提供され、改善できる方法が提案される。

Microsoft クラウド サービスが会社のデータを保護する方法を文書化した成果物のリポジトリ。
ホワイトペーパー、認定資格、レポート、その他のドキュメントはポータルから入手できる。
IP 盗難やデータ漏洩に対する実際の保護ではなく、情報が提供されるのみ。

会社がデータのプライバシーと GDPR の目標を達成するために使うツール。
Priva 主体の権利要求では、データ要求を満たすためのワークフロー ツールが提供され、設定、検索、ロール、アクセス許可の管理に単一エントリ ポイントとなっている。

主な特徴と機能

• Microsoftのプライバシー リスク管理ソリューション。
  露出過多のデータとデータ転送を検出できるがブロックされない。 自分で実行するアクションを決定する必要があるユーザーにのみ通知される。

• 組織が個人データを安全に保護し、プライバシーに配慮した職場を構築できるよう支援する。

• プライバシーのリスクを特定し、リスク軽減を自動化し、従業員がデータの取り扱いについて円滑に意思決定できるようになっている。

• GDPR（一般データ保護規則）に準拠している

混同されやすいものとして、次のようなものがある。

• セキュリティ スコア：
  会社のセキュリティ体制を追跡するツール。

• Service Trust Portal：
  データのプライバシーと規制の要件をサポートするツールは用意されていない。

• Microsoft Defender ポータル：
  データのプライバシーと規制の要件をサポートするツールは用意されていない。

EU（欧州連合）で施行された個人データ保護規則。
2018年5月25日に施行され、EU域内の個人データの保護を厳格に規定しており、EU域外の事業者にも適用され、個人データの移転や処理に関する法的要件を定めている。
GDPRは個人データの保護に関する基準を高め、プライバシーに対する意識を高めることを目的としている。

電子メールやその他のメッセージの送受信を行うためのサーバーアプリケーション。カレンダー・連絡先・タスク機能も有する。

メールボックス サーバー：

• メールのルーティングやトランスポート

• メールボックスデータベースを処理、表示、格納

• クライアントアクセスサービスを通じて、すべてのプロトコルのクライアント接続が可能

エッジ トランスポート サーバー：

• Exchange組織の外部メールフローを処理

• 境界ネットワークにインストールされ、内部のExchange組織にサブスクライブ

• スパム対策やメールフロールールを提供

クラウドで提供される安全性の高いメール＆スケジュールのサービス。
Office 365を利用する大きなメリットの１つ。

１．Exchange Online：

• どこからでもどんなデバイスからでもメールが利用できる。

• 自動バックアップ機能や誤送信防止機能を備えている。

• 事業の継続性（BCP）とコンプライアンスに貢献。

その他、Teams内でExchange Onlineのタスクを管理できることも特徴として挙げられる。

２． Exchange OnlineとMicrosoft 365：
Exchange Onlineは、Microsoft 365の一部として提供される。
Microsoft 365にはExchange Onlineを含むさまざまなサービスが含まれており、ビジネスメールだけでなくファイル共有、Web会議なども利用できる。
Exchange Online単体でも導入可能だが、Office 365と組み合わせて利用することで、より効率的なワークプロセスを達成可能。

Microsoft 365 セキュリティの一部であり、メールボックスのセキュリティを向上させるために使用される。

1. Exchange Online Protection (EOP)：
   EOPは、既知の攻撃に対する基本的な保護を提供する。
   主な機能は、広範なボリュームベースの既知の攻撃（スプーフィング、スパム、マルウェア、フィッシングなど）の防止だが、ゼロデイ攻撃や未知の脅威には対処できない。
   EOPは、すべてのMicrosoft 365サブスクリプションに含まれる。

2. Microsoft Defender for Office 365：
   Defender for Office 365は、EOPの機能に加えて、未知の攻撃にも対処できる高度なセキュリティ機能を提供する。
   クラウドベースの電子メール フィルタリング サービスであり、未知のマルウェアやウイルスから組織を保護するために堅牢なゼロデイ保護が可能。
   また、リアルタイムで有害なリンクから組織を保護する機能も含まれている。
   主な機能は、ゼロデイマルウェア、フィッシング、ビジネスメールの侵害からの保護。
   メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威に対策できる。
   Microsoft Defender for Office 365は、メール、アプリケーション、その他の攻撃対象となり得るサービスのセキュリティ強化と保護を統合的に行うサービスとなる。
   加えて、侵害後の調査、追求、対応をサポートし、オートメーションとシミュレーション（トレーニング用）も可能となっている。

このようにDefender for Office 365では安全なリンクとメールボックス インテリジェンスが提供されるものの、プラン1とプラン2の2つのバージョンがあることに注意。
簡潔にまとめるとすれば、EOPは既知の攻撃に対処し、Defender for Office 365は未知の攻撃にも対応できるように設計されている。

主な機能

• 電子メールの保護：
  ゼロデイ マルウェア、フィッシング、ビジネス メール侵害 (BEC) から電子メールとコラボレーション機能を保護。

• リンクの保護：
  リアルタイムで有害なリンクから組織を保護。

Microsoft Defender for Office 365のセットアップ方法概略

1. Microsoft 365管理センターにログイン

2. 左側のメニューから「セキュリティ」を選択して移動

3. Microsoft Defender for Office 365を選択して必要な設定を行う

検疫、暗号化、メール フロー ルールなどの高度な電子メール設定を管理するために使用される。

ランサムウェアはマルウェアの一種。利用者のシステムへのアクセスを制限する。
感染すると、保存されているファイルが暗号化されて復元できなくなったり、端末が起動不能または操作不能の状態になったりすることがある。
マルウェアは一般的に「コンピューターウイルス」と呼ばれ、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
コンピュータウイルスやワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらすプログラムやソフトウェアを指す。

相手に対して真実でないことを信じ込ませて騙す行為。
具体的には、IPアドレスやユーザーアカウントなど個人や特定の端末と紐づいているものを別人が勝手に使ってなりすますことで、相手のシステムを騙せる。

１．IPスプーフィング：
送信元IPアドレスを偽装して攻撃を行う。
サービス拒否攻撃（DoS攻撃）や分散型サービス拒否攻撃（DDoS攻撃）で使用されることが多く、攻撃元の特定を困難になる。

対策：

• 通信の認証手段として、IPアドレスを使用しない。

• 一段高い認証を実施する（ID/パスワードを要求するなど）。

• SSHを利用して暗号化された通信を行う。

• ファイアウォールの設定を変更する。

２．メールスプーフィング：

• メールヘッダーを偽装して、実際とは異なる送信者によるメールを作成する。

• ヘッダーだけでなく、文面の内容も注意深く確認する。

３．DNSスプーフィング：

• DNSサーバー上で、IPアドレスと対応する情報を不正に書き換える。

• HTTPSで始まるURLにアクセスし、DNSキャッシュポイズニングを防ぐ。

４．ARPスプーフィング：

• 既知のIPアドレスから未知のMACアドレスを得るためのプロトコルを偽装する。

Microsoft 365
サブスクリプション ベースのサービス。ユーザーにはMicrosoftアプリが提供されるが、プランによってはオフラインで使用できるものもある。

• Microsoft Graph 365 と統合

• 管理オーバーヘッドが最小限に

• 生産性アプリの最新機能にアクセス

• Office Pro Plus 2019 と同じく、オフライン時に Office アプリを実行

※Skype for Businessは利用できない

Microsoft 365の導入支援サービス

• 技術的ガイダンス：
  ID、セキュリティ、コンプライアンス、クラウド管理の構成、Microsoft Teamsの展開支援、Windows 11やMicrosoft 365 Apps、Microsoft Edge、Microsoft Vivaの導入支援など

• 遠隔サポート：
  Microsoftのエンジニアと認定FastTrack Ready Partnerによる遠隔サポート。対象のサブスクリプションの期間終了まで追加費用なしで利用できる。

• データ移行支援：
  Microsoft 365へのデータ移行の計画と実施。

• 利用資格：
  セルフサービスリソースは全ユーザー。150ライセンス以上のサブスクリプションなら、Microsoft 365クラウド展開と導入に関するFastTrackスペシャリストの遠隔サポート。500ライセンス以上のサブスクリプションなら、データとメールの移行にもFastTrackのサポートを利用できる。

• Microsoft 統合サポート
  アカウント マネージャーが割り当てられており、アドバイザリ サポートなどの機能を備えた包括的なサポート ソリューション

• コミュニティ ベースのサポート
  Microsoft サービスの他のユーザーが提供するベスト エフォート型のサポート

ビジネス向けのボリュームライセンスで購入する買い切り型の永続ライセンス。

• ¥1,799 ユーザー/月

• 常に最新の Microsoft 365 アプリ (Word、Excel、PowerPoint、Outlook など) が含まれている。

• アプリを最大5台のデバイスにインストールできる。

• 1TBのOneDriveがある。

• FastTrackによる支援を利用できる。

• Microsoftによるサポートを24 時間いつでも利用できる。

対応OS：
Windows11、Windows10、Windows8.1、Windows Server2019、Windows Server2016。macOSは新しい順に3つのバージョン。

Microsoft 365 Apps for enterpriseはエンタープライズ企業向け。
ユーザー数の制限はない。

• Microsoft 365 デスクトップ アプリの最新バージョン

• 企業向けセキュリティとコンプライアンス機能

• 機能強化されたコミュニケーション ツール

• 展開と管理については細分化したコントロールが可能

中小企業であっても、高い水準のITコントロールを必要としている場合は Microsoft 365 Apps for enterprise の検討が必要になることがある。
Microsoft 365 Apps for businessは中規模までの企業向け。

• ユーザー数が最大300人の企業を対象としている。

• Microsoft 365 デスクトップ アプリの最新バージョン

• Microsoft 365 Apps for enterprise にあるセキュリティ、コミュニケーション、管理の追加機能は利用できない。

• 最大300人の従業員のID、アクセス、ユーザー管理ができる。

• Web版とモバイル版のWord、Excel、PowerPoint、Outlookのみ使える。

• カスタム法人メール（you@yourbusiness.com）をOutlookと共に使える。

• 顧客ミーティングの予約、共同作業をTeamsで行える。

• ユーザー1人あたり1TBのOneDriveクラウドストレージでファイルの保存と共有ができる。

• Microsoftによる電話とWebでのサポートを24時間いつでも利用できる。

• 最大300人の従業員のID、アクセス、ユーザー管理ができる。

• デスクトップ版、Web 版、モバイル版のWord、Excel、PowerPoint、Outlookを使用できる。

• カスタム法人メール（you@yourbusiness.com）をOutlookと共に使える。

• 顧客ミーティングの予約、ウェビナーの開催、共同作業をTeamsで行える。

• ユーザー1人あたり1TBのOneDriveクラウドストレージでファイルの保存と共有ができる。

• Clipchamp でトリミング、クロップ、速度コントロールなどの基本ツールを使って動画を編集できます。

• Microsoftによる電話とWebでのサポートを24時間いつでも利用できる。

従業員数が 300 人を超える組織向け。
デスクトップ Office アプリケーションが含まれる。

作業にタブレットとモバイル デバイスを使用する必要がある現場担当者向け。
デスクトップ Office アプリケーションは含まれない。

• ¥3,110 ユーザー/月

• アプリを最大5台のデバイスにインストールできる。

• メッセージ暗号化、権利管理、メールとファイルのデータ損失防止の機能を使用して情報を保護。

• 社内リソースへのアクセスのセキュリティを強化し、機密情報の組織内外での安全な共有を可能にすることで、会社のデータを保護。

• 電子情報開示とメールボックス ホールドの機能で法的コンプライアンスとメール アーカイブを促進。

＜注意＞
Microsoft Teamsは新規サブスクライバーに販売されなくなった。
「Office 365 E3」のプランについて、現在は「Teamsなし」の形で提供されている。
これは、2024年4月1日にマイクロソフトが企業向けの「Microsoft 365」「Office 365」において「Teamsなし (No Teams)」のプランを発表したことによるもの。
この変更は、欧州委員会が提起した独占禁止法の可能性に対応するための措置で、2023年に欧州でこの提供方法に変更され、その後全世界に適応された。
従来から「Office 365」を利用しているユーザーは、元々契約していた「Teamsありプラン」の継続利用もしくは「Teamsなしプラン」への移行を選択が可能となっている。
古い「Office 365 E3ユーザー」なら、Teamsが付いていた可能性がある。
新規でライセンスを獲得したい場合は、「Teamsなし (No Teams)」プランが基本となり、Teamsを利用するためにはTeamsを追加購入する必要がある。ただし、この変更は企業向けの「Microsoft 365」「Office 365」にのみ適応され、一般向け・教育向けは従来通り契約することが可能。
このような背景から、「Office 365 E3」は現在「Teamsなし」の形で提供されている。

• 単独ユーザー用サブスクリプション

• 複数のデバイスで同時に使用可能（Web、iOS、Android）

• 100GBの安全なクラウドストレージ

• OneDriveファイルに対するランサムウェア防止機能

• 安全なOutlook Webおよびモバイルメールとカレンダー（広告なし）

必要なときはいつでも、サポートエキスパートに継続的に連絡可能

ユーザーがオンラインでMicrosoftアプリを使用できるサブスクリプションベースのモデル。
クラウド上でWindowsのエクスペリエンスを提供するサービスで、ユーザーはどこからでもデバイスにアクセスして作業を行うことができる。
運用管理の作業はAzure Virtual Desktop（AVD）や Azure Virtual Machines（VM）に比べて少ない。
物理デバイスと同じ方法でConfiguration Managerを使用して管理することができる。
※Windows 365、Desktop Analytics、Configuration Manager では、新しいデバイスの事前構成とセットアップは管理されない。

中小規模の利用向けのWindows 365プランで、最大300人までのユーザーに対応している。

• Windows 10 OSをクラウド上で利用できる。

• シングルセッションのみで、基本的な機能を提供する。複数のユーザー間でデスクトップ コンピューティング リソースを共有する機能は提供されない。

• FSLogix プロファイル コンテナー テクノロジに依存するのではなく、ローカル プロファイルが使用される。

• インストール時にはMicrosoft 365 Apps for enterpriseのライセンスが必要。

大規模組織向けのWindows 365プランで、300人を超えるユーザー数にも対応している。

• Windows 10 OSをクラウド上で利用できる。

• マルチセッションに対応し、多くのユーザーが同時に接続できる。

• FSLogix プロファイル コンテナー テクノロジに依存するのではなく、ローカル プロファイルが使用される。

• Azure AD JoinやHybrid Azure AD Joinなどの高度な管理機能を備えている。

エンドユーザーに新しい種類のWindows仮想マシン（クラウドPC）を自動的に作成するクラウドベースのサービス。クラウド PC とも言える。メンテナンスのオーバーヘッドが最小限に抑えられる。
クラウドPCは個々のユーザーに割り当てられ、専用のWindowsデバイスとして機能する。
これらのサービスは、デバイスとアプリケーションの管理をクラウドで行うことを可能にするものであり、特にIntuneとWindows 365 Enterpriseはクラウドベースの管理機能を強化しているため、Intuneを使用してクラウドPCを管理することができる。（Microsoft Intune および Defender とネイティブに統合されている）
Intuneはアプリとサービスのための100%クラウドベースのモバイルデバイス管理（MDM）およびモバイルアプリケーション管理（MAM）プロバイダーであるため、Windows 365 Enterpriseを使用すると、クラウドPCを含むデバイスとアプリケーションの管理が可能になる。

• Azure Virtual Desktop (AVD）はユーザーが意識することなくメンテナンスが行われる。

• Azure Virtual Machines（VMs）はユーザーが自分でメンテナンスを制御できる柔軟性がある。

クラウド上で提供される仮想デスクトップサービス（DaaS）で、Windows OSを実行する仮想デスクトップ環境を提供する。
通常、ユーザーが手動でメンテナンスを実行する必要はなく、Azure側で自動的に実施される。
デスクトップ仮想化を実現するために仮想マシンが必要だが、ユーザーはこれを意識する必要はない。

• Windows 10/8/7やWindows Server 2012/2016/2019など、多くのOSに対応。

• マルチセッション対応で、複数のユーザーが一度に接続できる。（個々のユーザーに専用のデスクトップが提供されるわけではない）

• FSLogix コンテナー テクノロジを使用してユーザー プロファイルの管理が最適化される。

• Azureのリソースを利用した分だけ料金が発生する。

• メンテナンスのオーバーヘッドが最小限に抑えられる。

クラウド上で仮想マシンを作成・実行するためのサービスで、WindowsやLinux OSを実行できる。
インフラストラクチャの柔軟性を提供し、必要なリソースを選択できる。
インストールしたいOSやアプリケーションを自由に選択できる。
従量制料金で、使用した分だけ支払う。
複数のユーザー間でデスクトップ コンピューティング リソースを共有し、FSLogix コンテナー テクノロジを使用してユーザー プロファイルの管理を最適化することは可能。
VMsは、ユーザーが自分で管理する仮想マシンとなる。Azureは計画されたプラットフォームメンテナンスを実施するものの、ユーザーはVMsのメンテナンスを自分で制御できる。しかし、Windows365に比べて運用管理の手間は発生する。
ユーザーがメディアストリーミングなどのセンシティブなワークロードを実行している場合、VMがフリーズしたり切断されたりなど、トラブルは起きないようになっている。

Microsoft 365 はサブスクリプション ベースのサービスとして利用でき、従業員がオンラインおよびオフラインで使用するための Microsoft アプリが提供される。
Azure Virtual Desktop (AVD) と Azure Virtual Machines (VM) を利用すると、従業員は Microsoft アプリを使用し、任意のデバイスからパーソナライズされた Windows デスクトップ オペレーティング システムにアクセスできる。しかし、管理作業は増える。
Windows 365 では、従業員は Microsoft アプリを使用でき、管理作業が最小限に抑えられ、サブスクリプション ベースのモデルが提供される。しかし、ユーザーはインターネットに接続する必要がある。

FSLogixは仮想デスクトップ環境や仮想アプリケーション環境において、ユーザのプロファイルデータとアプリケーションデータを効率的に管理するためのソフトウェア。
FSLogixの提供している機能の一つにプロファイルコンテナがある。
プロファイルコンテナはユーザプロファイルをコンテナ化しマウントする。
コンテナ化されたファイル（VHDX）はファイルサーバ等のストレージへ保存することができ、ユーザのログイン時においては該当するVHDXファイルをマウントして利用する形となる。
つまり、FSLogix プロファイル コンテナーは仮想環境向けの完全なローミングプロファイルソリューションとも考えられる。
これはWindowsユーザープロファイル全体をストレージプロバイダーに格納されているVHD（仮想ハードディスク）にリダイレクトする。
最も一般的なストレージプロバイダーはSMB（Server Message Block）ファイル共有となる。
FSLogix プロファイル コンテナーの主な特徴と用途は次のとおり。

• プロファイルの製品を有効にする。

• コンテナーの場所を指定する。

• コンテナーがアタッチされ、動作していることを確認する。

FSLogix プロファイル コンテナーは、ユーザーのローカルプロファイルを使用せず、データの損失を防ぐために推奨される。
また、コンテナー ディレクトリを参照する簡単な方法を提供し、再試行のタイミングを短縮してトラブルの早期対応が可能となっている。
加えて、サポートされているサイズと破損のシナリオが減少するため、VHDよりもVHDXが優先されることが多い。

Microsoft 365 では、請求頻度が最も低い年次請求が提供される。
これらのチャネルは、組織のニーズに応じて、新機能のリリースタイミングを管理するために使用される。
また、ベータ チャネル（Beta Channel）や 最新チャネル[プレビュー]（Current Channel [Preview]）など他のチャネルも存在するが、主要な4つのチャネルは下記の通りである。

最新の機能を提供される。
セキュリティ、品質、および機能の更新プログラムがリリースされるとすぐに利用できる。

月に1回、新機能が提供される。
決まったスケジュールで機能更新プログラムを月に1 回受け取ることができる。
これは半期エンタープライズ チャネルよりもはるかに頻繁なペースであり、負担が重いこともある。

変化の影響を最小限に抑えるためのチャネル。
機能更新プログラムは、7 月と 1 月に段階的に利用できる。
これは3 月と 9 月に利用可能になる半期エンタープライズ チャネル (プレビュー) より後である。
Microsoft 365の半期エンタープライズ チャネルは、特に大規模な組織向けに設計されており、新機能の展開前に広範なテストが必要な組織や、変更の影響を最小限に抑えたい組織に適している。

半期エンタープライズ チャネルの主な特徴は以下の通り：

• 更新の頻度：
  年に2回の更新で、新機能、セキュリティ更新、および非セキュリティ関連の更新が含まれる。

• 安定性と予測可能性：
  新機能のリリースが限られているため、IT部門は変更をより簡単に管理し、ユーザーへの影響を最小限に抑えることができる。

半期エンタープライズ チャネルは、Microsoft 365 Apps for enterprise、Microsoft 365 Apps for business、および Project と Visio のデスクトップ アプリのサブスクリプション版に適用される。
詳細なリリースノートや更新内容については、Microsoftの公式ドキュメントを参照すること。
また、組織のニーズに合わせて最適なリリース チャネルを選択することが重要。

半期エンタープライズ チャネルのリリース前に新機能をテストするためのプレビュー版。新機能をロールアウトする前に広範なテストが必要な組織に推奨されている。
半期エンタープライズ チャネル[プレビュー]では、半期エンタープライズ チャネルで使用できるようになる数か月前に、6 か月ごとに更新プログラムを受け取る。
機能更新プログラムは、3 月と 9 月に段階的に利用できる（半期エンタープライズ チャネルは7 月と 1 月）

長期的なサービスチャネル：
Windows 11 デバイスで、最低限必要なサービス更新プログラムのみを受け取る。

Microsoft 365 サービスの購入を希望する、ボリューム ライセンスを持っていないオンプレミスのユーザーが対象。
既存のライセンスに追加できる。
例えば、既に Office 365 のライセンスを持っている場合、そのライセンスに追加して Microsoft 365 の機能を利用できるようになる。
現在持っている契約にクラウド サービスを追加しようとしている企業によって使用される。

割引価格で提供され、クラウド関連のソフトウェア アシュアランス特典を活用する機能を含む、既存のボリューム ライセンスを持っているユーザーが対象。
既存のオンプレミス ソリューションを保持しつつ、Microsoft 365 のクラウド ソリューションを試したい場合に適している。

既存の Microsoft 365 サービスをアップグレードする必要があるユーザーが対象。
Microsoft 365 のライセンスをアップグレードする。
例えば、Office 365 のライセンスから Microsoft 365 のライセンスにアップグレードする場合に使用する。

既存のMicrosoftライセンス契約を持っていない新規ユーザーが対象。
新規ユーザーやソフトウェア アシュアランスを保有していないオンプレミス ソフトウェアを使用しているユーザー向け。
Microsoft 365 のすべての機能を包括的に利用できるライセンスとなる。

マイクロソフトのソフトウェア製品に提供されるサービス契約の一つ。
Microsoft ボリューム ライセンスの特典の一部として利用できる。
期間ごとに一定の料金を支払うことで、常に最新バージョンへのアップグレード権などが得られる。
※常に最新のソフトウェア バージョンを実行できる契約

※ソフトウェア アシュアランス特典は含まれない

マイクロソフトと連携して実施する販売活動のこと。
営業同行やサービスの共同開発など、商談成立に向けてサポートされる。
クラウド ソリューション プロバイダーの価格モデルには、テクニカルおよび課金サービスを提供する Microsoft パートナーが含まれる。

※ソフトウェア アシュアランス特典は含まれない

クラウドコンピューティングで提供される企業向け商用サービスの総称。
Microsoft 365は、Office アプリとクラウドサービスを1つのサブスクリプションで利用できるプログラム。
このMicrosoft オンライン サービス プログラムは、Web Direct 価格モデルの別名である。Web Direct 価格モデルは、NEC LAVIE Direct N15(S)などの製品で見られるもので、特定のモデルをWeb限定で販売するプログラム。
これには、利便性と柔軟性を提供する従量課金制の課金が含まれる。

※ソフトウェア アシュアランス特典は含まれない

には、テクニカルおよび課金サービスを提供する Microsoft パートナーが含まれる。

パートナーを通じてサインアップするときに Microsoft 顧客契約（MCA）を作成する。
MCAは、完全にデジタルで行われる簡略化された購入契約。
マイクロソフトの製品やサービスを購入する際に使用される。