Microsoft 365 多要素認証の設定は非常に重要です

Microsoft 365 MFA

クラウドを利用するうえでとても重要なこと、それは如何に自身のアカウントを脅威から守るのか。というところなのですが、昨今はこの重要性が徐々に理解されてきており、その手法として多要素認証・ MFA を活用するという流れは一般の組織にも浸透してきたのではないでしょうか。

MFA は様々な実現手法がありますが、手軽に行える方法として GoogleMicrosoft が用意したスマホの Authenticator アプリを利用するというのが多く利用されているのではないでしょうか。

これは Microsoft 365 でももちろん対応しているので、今回はその有効化を見ていきたいと思います。

まず Microsoft 365 管理センターにある設定 - 組織設定を開き、多要素認証を選びます。

この中になるリンクから簡単に設定することができるようになっています。

多要素認証を構成するをクリックしていきましょう。

実際のアドレスは以下になっています。

https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx

これを開くと以下のようにユーザー一覧が表示され、そこから MFA を設定することができるようになっています。

ユーザーごとに設定 MFA を有効化し、実際どういったタイプのサインインを行わせるかは別途ユーザーが決定していくことになります。

設定の有効化は一人ずつ設定していくと大変ですが、一括して対応することもできるので、その方法も覚えておくとよいでしょう。ここにある「一括更新」ボタンで行うことができます。

クリックするとダイアログが表示されますが、一括対応するファイルを読み込ませる流れですね。

一括対応するためのファイルは以下のフォーマットになります。 CSV ファイルで用意します。

ユーザーの UPN と MFA の使用可否を Enabled Disabled で表現して変更したいところだけ書き出してあげればよさそうですね。

今は MFA を利用しない理由がないくらいにはクラウド環境の安全性は自身で確保していく時代になっています。まだ MFA を利用していない場合はぜひこの機会に活用してみてはいかがでしょう。

音楽:elan

Windows 10 ESU の価格が公開されました

Windows10 Extended Security Update ESU

Windows Server 2008Windows 7 のサポート終了のころから、セキュリティパッチの延長提供を有料で受けられる Extended Security Update 、通称 ESU は Windows 10 22H2 のサポート終了時にも提供されるとアナウンスが行われているのですが、今回その価格が公開されました。

https://blogs.windows.com/japan/2024/04/03/when-to-use-windows-10-extended-security-updates/?WT.mc_id=WDIT-MVP-5002496

ここに記載さ入れているように 1 年目の価格が 61 ドルで、毎年値段が倍加していくといういつも通りの価格設定になったようです。

また、 Windows Server では Azure 上で利用すると無料で ESU を受け取れる形でしたが、これと同様の取り組みとして Windows 365 で無料化される方式も用意されたようです。

ちょっと面白いのが以下の記載です。

これは Intune で管理された PC の場合は 45 ドルで利用できる。というわけです。しかも同一ユーザーが使う PC であれば 5 台まで 1 ライセンスで取り扱えるということで、かなり幅広く方法を検討できるようになっています。

なお、実際に購入できるようになるのは 22H2 が EOS となる 2025 年 10 月の 1 年前、すなわち 2024 年 10 月ということです。

この ESU の取り組みは基本ビジネス向けなので、検討にかける時間が多く取れるのはよいことですね。 Windows 11 を利用できず 10 を延長させる必要がある場合は早めに利用の検討を進めていきましょう。

音楽:天使の夢

Microsoft 365 マーケットプレースでの Teams 状況を見てみましょう

Microsoft 365 Teams

2024 年 4 月より Microsoft 365 Enterprise に Teams 付のプランがなくなってしまいましたが、 Microsoft 365 マーケットプレースではどういった扱いになっているのかチェックしてみましょう。

マーケットプレースは以下の URL から入ることができます。

https://admin.microsoft.com/#/catalog/m/offer-details/microsoft-365-e3/CFQ7TTC0LFLX

ここに Microsoft 365 や Office 365 といった、今回 Teams がオプトアウトした製品群が並んでいます。

価格を見てみると、 Microsoft 365 E3 が 5,397 円など、案内のあった価格とちょっと異なる値が設定されていました。

Microsoft 365 E3, E5, F3 】

Microsoft Business 】

【 Office 365 E1 ~ E5 】

Microsoft 365 Apps 】

これらの価格を見ると、サイトで見た価格とそうでないものが入り混じっているように見えます。念のため詳細に入ってみてみましょう。

例えば Microsoft 365 E3 のプランを選択する前は 5,397 から。となっています。

これを 1 年 月払いで選択してみると、、、

5,059 円となり、サイトでの表示価格となっていますね。

同じように Microsoft 365 E5 の価格を見てみると、選択前は 8,545 だったものが、、、

選択後には 8,208 となっています。

なんでだろうと色々考えていたのですが、よくよく見てみるとこの選択前の価格、 Teams 入りの時の価格だったように思えます。

マーケットプレースに書かれている価格と、 2024 年 4 月から 20% アップといわれていた価格を比較してみるとほぼ近しいというか、見る限り端数調整が行われずに価格が付いていたのではないかとみています。

こう考えると日本市場としては当初 Teams を入れた価格で販売を行おうとしたものの、いろいろあって Teams なしでの販売を行わざるを得なくなった。という感覚がにじみ出ていますね。

今回の Teams のオプトアウトで思い切った価格決定をしたと思ったのですが、こう見ると内情はそういった舵の切り方ではなかったと見えます。

ものの価格決定は難しいものですねぇ、、、

音楽:たのしいさんすう

Microsoft 365 Teams が M365 Suites から除外されました

Microsoft 365 Teams

なんと衝撃の事象が。

2024 年 4 月 1 日より、 Microsoft 365 や Office 365 から Teams が外され、別売りとなったようです。

どうも EU ではすでにこの販売方法となっていたようで、それに準するようになったというのが真相とのこと。

Microsoft からのアナウンスは以下のように行われています。

https://www.microsoft.com/en-us/licensing/news/microsoft365-teams-ww?WT.mc_id=M365-MVP-5002496

要約すると、 Teams が入っていないライセンスを若干値下げし、 Teams 単体を Teams Enterprise として購入できるようにしたという形です。

さらに今回大きく変わった点は Enterprise ライセンスにおいては Teams を同時購入可能なライセンスが用意されていないというところです。( Business ライセンスは Teams の有り無しを選べるようになっています。)

結果をまとめてみたのですが、以下の表のようになっています。これは 2023 年ころにチェックしていた価格と合わせてみたところです。黄色に塗ったところが Teams を同時購入した時の価格です。全体的に $3 ほど高くなるように設定されていました。これは実質の値上げなのかもしれませんね、、、

ちなみに同じように日本の価格で比べたものが以下となります。

2023 年の価格からのアップ率も横に乗せてみました。事前に 4 月に 20% 値上げするという話があったのですが、 Teams 入りの価格で見ると 20% アップが 30% アップ近辺まで上がってしまっています。(黄色に塗ったところが Teams を同時購入した時の価格です。)

Office 365 E1 に付加させると 50% を越えてしまうという設定価格になっています。(まあ E1 は アプリが付いていないものなので、 Teams を付けるシナリオは限定的だったのかもしれませんが。)

正直思いがけない値上げでしたが、すでにライセンスを購入したことのあるテナントの場合、 Teams 入りのライセンスを追加購入できるようになっています。この点はとてもありがたいですね。

しかし、この価格は今後も維持してほしいところですが、どうなっていくことでしょう、、、

音楽:オリーヴの風

Microsoft 365 配布グループの管理 URL が新しくなっています

Microsoft 365 Outlook on the web Exchange

Microsoft 365 のメール機能には複数の人にメールを展開する配布グループというものが備わっています。

もともとグループウェアだった Exchnage の名残が強い機能のため、一般的なメーリングリストとは異なり、参加者を確認可能なものが配布グループなのですが、この配布グループの管理は Outlook の設定画面から遷移していくため、あまりアドレスを意識することはなかったのではないかと思います。

このように、設定を見ると左下に outlook.office.com の中で遷移していることが分かります。

しかしながらこのアドレス、 2024 年 4 月以降、以下の microsoft.com 配下のドメインに変更されることになったようです。

https://admin.exchange.microsoft.com/?page=groups#/

このアドレスを開くと、所属しているグループが表示されるようになっています。

そしてタブで切り替えることで所有しているグループ。すなわち自身がオーナーの配布グループを見ることができ、これらのページから参加や脱退、作成といったことができるようになっているのです。

4 月の切り替わりまでは以下の office.com ドメインなのですが、同時に両方のタブの内容が表示されており、表示までに時間がかかるという問題があったのですが、それらが解消されている形ですね。

https://outlook.office.com/ecp/MyGroups/PersonalGroups.aspx

システムを管理している立場からすると、この admin.exchange.microsoft.com のようなアドレスは、システム管理に使うアドレスであることから社内環境からのみアクセスできるように制御しているケースもあるかと思います。今回の変更によってそのようなケースでユーザーに配布グループの管理を任せている場合はアドレスの開放が必要になるので、切り替えが完全に完了する 2024 年の中盤前までに設定の切り替えを検討することをお薦めします。

ユーザーに管理を解放せずにシステム部門への依頼などで行う場合はそのままでも問題ないはずなので、うまく使い分けてみてください。

音楽:ウィルゲム離陸

Windows 11 Insider Preview Build 26090 リリース

Windows 11 Insider Program

今週の Insider Preview は Dev & Canary Channel と Beta Channel の更新が行われていました。

Dev Channel : Build 26090

Canary Channel : Build 26090

Beta Channel : Build 22635.3420

この中で、 Dev & Canary Channel はあまり更新がなく、 Canary Channel 側にのみウィジェットの更新が行われたとのこと。

左側にメニューが追加されたとのことで、すべてのウィジェット表示かマイウィジェットダッシュボード表示かを切り替えられるようになったようです。

今のところ切り替えだけしか機能がないみたいなので、今後の追加に期待というところでしょうか。

また、今回は Dev Channel にはまだ配り始めていないようなので、これらに差をつけ始めるのかもしれませんね。これが始まるとようやく 24H2 のスタートという感じがしてくるので楽しみです。

さらに今回 SMB の設定に変更が入ったようです。

Windows Server 2024 に向けて搭載される QUIC をオフにする設定や QUIC と SMB 署名、暗号化の監査の機能が加わったとのこと。

これらは上記の Server 機能と連動して利用するはずなので、リリースに向けた対応ということでしょう。

Beta Channel ではウィジェットの位置変更が行われたようです。

これ、 Dev や Canary では用意されていない機能なので、 Beta 発信の機能ということになります。

今までこのパターンはなかったのでちょっと気になりますね。

なお、こんな感じになるとのこと。

開くと左側ではなく右側でポップアップするらしいので、見栄えが大きく変わってきそうですね。

そのほか Windows 共有に QR コードを表示させる機能が追加されたようです。

Windows 共有と QR コードの関係性はちょっとわかりにくいですね。

どうも Edge と関連する機能ということなので右クリックしたときに表示されるこの共有のことを指しているのかもしれません。

共有を開くとほかのユーザーと共有が出てくるのでここで Windows の共有オプションを選択する流れになるようです。

ここに共有用の QR 表示ボタンが出るようなのですが、これなら右クリックにあるこのページの QR コードを作成を押したほうが早そうな感もしますね。

この機能も、 Dev & Canary にはない機能となっています。

今後も Beta 特有の機能を増やしていくことになるなら、またまた Windows Insider の位置づけが変わってきそうですね。うまい落としどころを見つけるのに苦慮している感じもするのですが、良い塩梅に着地してくれることを祈りましょう。

音楽:宵越しの祭り

Microsoft 365 Teams 通知を Windows の応答モードに対応ができるようになりました

Microsoft 365 Teams

Microsoft Teams で会議をしていると感じるのですが、会議の参加者の属性によってその会議やその会議の裏で行っていることの生産性が大きく変わるように思います。

なぜかなと考えていたのですが、おそらく通知の表示にあるのではないかと今は考察しています。

どういったことかというと、チャットをよく使うユーザーが多い会議では、裏で資料を参照とすると通知が開き、会議が終了した後もチャットの議論が白熱すると通知が開くという動きをするためだということが分かったのです。

キャプチャが取れなかったのですが、右下に通知がたまっていきどんどん上までその領域が広がっていくのはよく見る光景かと思います。

これ自体は Teams 内で通知のミュートを行えばよいのですが、 OS が持っている通知とは異なり独自に調整されたものなっているため、その取扱いがかなり煩雑だったのですよね。

昔の Teams には Windows 通知で通知を表示させる項目があったはずなのですが、その機能もいつの間にかオミットされていたりで煩雑性が増しているように感じていました。

しかし最近の Teams では、この問題を解決するために Windows の応答に制御を委任する設定が追加されたようなのです。

その設定が以下の項目です。

設定 - 通知とアクティビティ - 一般にある Windows の [ 応答不可 ] がオンの場合~という項目です。

これをオンにしていると通知設定が ZZ のアイコンになっている時に通知が行われなくなるようになったのです。

ZZ のアイコンにするには、ベルのマークをクリックすると表示される通知領域にある右上のアイコンをクリックするだけです。今は ZZ が付いた状態になっているのですが、青く表示されています。

ちなみにこの設定、テナントごとの設定となっているようで、積極的にメンションを受けたいかどうかで設定をそれぞれに替えておくことができるようです。

ちなみに上記のようにオンになっていると Windows の設定を変更する情報バーが表示されます。

こちらは先ほどの ZZ マークと同じなのですが、設定アプリ - システム - 通知の中にある応答不可の設定状況がみられるようになっていました。

この機能はかなり利用するシーンが多いように思うので、ぜひ活用してみてください!

音楽:たのしいさんすう