rhipeでは社内のMicrosoftスペシャリストがまとめた、Microsoft CSPプログラムに関する最新情報を毎月ご提供しています。
※一部のMicrosoft社のリンクは英文での情報提供の為、ブラウザの翻訳機能もご利用ください。

今月の情報：

Microsoft 365 F1のアップデート

MicrosoftはMicrosoft 365 F1をアップデートし、新サービスを追加しました。
2020年7月からは、rhipeのPRISMポータルでもリリースされており、CSP価格表では従来のMicrosoft 365 F1に置き換わります。
今回のアップデートではExchange KioskとMS Searchの機能が追加されました。
Microsoft 365 F1 に Exchange Online Kiosk が追加されたことで、Teams での個人的な予定表や会議に関する問題に対応しました。
※Microsoft 365 F1 ユーザーが Exchange/電子メールを必要とする場合は、スタンドアロンの Exchange Online プランを購入し、ユーザーに割り当てる必要があります。
当初のF1オファーは、6月15日に新しいF1オファー（以下）に変更され、新規でサブスクリプションを購入した場合に適用されます。

現行のMicrosoft 365 F1製品をお持ちのパートナー様は、何もする必要はありません。Exchange KioskとMS Searchのサービスプランは、6月末までに既存のサービスプランにバックフィルされます。

ハイブリッドAzure ADのwindows autopilot devicesのVPNサポート

ハイブリッドADに接続されたデバイスにWindowsオートパイロットを使用している方にとっての待望の機能です。最近プライベートプレビューが終了し、パブリックプレビューとして利用できるようになりました。基本的に、管理者はオートパイロットの導入プロファイル内で「AD接続チェックをスキップ」（下のスクリーンショット）を設定することができます。これにより、ドメイン接続が確立される前に、Microsoft エンドポイントマネージャ（Intune）を介してデバイスが VPN 設定を受信するようになります。ユーザーエクスペリエンスは、VPN 設定と使用されている VPN のタイプによって異なります。
詳細な情報と前提条件については、公式ドキュメント https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/user-driven を参照してください。

https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/windows-autopilot-whats-new

Exchange Online PowerShell v2 モジュールが一般利用可能になりました。

Exchange Online PowerShell v2 モジュールは、管理者がMicrosoft 365 Exchange Online 環境に接続して、高速で信頼性の高いデータ検索を実行するためのものです。今回すべての Exchange Online 環境で利用できるようになりました。このモジュールは、PowerShell ギャラリーでダウンロードできます。
EXO V2モジュールを使用すると、管理者は日常のタスクやスクリプトに運用上の影響や変更を与えることなく、Exchange Onlineの設定、データの取得、既存のオブジェクトの更新や削除、新規オブジェクトの作成を行うことができます。EXO V2 モジュールには、既存のすべてのリモート PowerShell コマンドレットに加え、9 つの新しい（v2）REST ベースのコマンドレットが含まれています。これらの新しいcmdletは、v1に対応するものよりも高速で信頼性が高くなっています。
EXO V2モジュールは、すべてのcmdletにモダン認証を使用しています。EXO V2モジュールでは基本認証を使用することはできませんが、WinRMで基本認証の設定を構成する必要があります。

Microsoftは、Microsoft Ignite 2019で新しいExchange Online管理コマンドレットを発表していました。詳細は、Microsoft Tech Community Announcementを参照してください。

SharePoint OnlineとOneDriveのためのMicrosoft 365の保持ポリシーとラベルの動作方法の改善

Microsoftは、SharePoint OnlineとOneDriveのためのMicrosoft 365の保持ポリシーとラベルの動作方法を改善しています。
今回の変更では、Microsoft 365 アプリケーション全体のスケーラビリティと一貫性の向上を目的とした、これらのポリシーを処理するための新しい保持エンジンが導入されます。
このアップデートは2020年7月にロールアウトを開始し、2020年8月までに完了する予定です。
この変更により、お客様の業務に混乱が生じることはないはずです。ただし、お客様の顧客が同じ SharePoint Online または OneDrive for Business の場所で保持ポリシーと保持ラベルを使用している場合、どちらのポリシーが優先されて適用されるかに変更が生じる可能性があります。保持の原則と優先順位の詳細については、こちらをご覧ください。

OneDriveとSharePointの最大ファイルサイズが100GBに拡大

Microsoftは1つのファイルの保存可能な最大ファイルサイズを15GBから100GBに拡大しています。  この変更は、OneDrive for BusinessとSharePoint Onlineに適用されます。 最高のパフォーマンスを得るために、Microsoftは、OneDrive Desktopクライアントを使用して非常に大きなファイルをアップロードすることをお勧めします。

エンドユーザーは、15GB以上100GB未満のファイルをアップロードしようとしてもエラーが表示されなくなります。 これにより、組織の大容量ファイルの生産性、保存、保護が可能になります。

Microsoft Defender ATP for Androidでメール外のデータセキュリティを拡張

モバイルデバイスを介してビジネスが行われることが増えるにつれ、仕事と私生活の間の線引きが曖昧になってきています。ここでの脅威は独特のものです。例えば、モバイル端末で最大かつ最も急速に増加している脅威の1つがフィッシング攻撃で、その大部分はフィッシングサイト、メッセージングアプリ、ゲーム、その他のアプリケーションなど、電子メール以外で発生します。これらの攻撃は、小型のフォームファクタでは発見しづらいものです。その他の一般的なモバイルの脅威としては、ユーザーがダウンロードするように誘われる悪意のあるアプリケーションや、不必要にエスカレートした権限や不正なアプリケーションのインストールを可能にする可能性のあるroot化されたデバイスによるリスクの増大などが挙げられます。

Microsoft Defender ASTPは既存の機能を活用し、以下の機能を提供することでMicrosoftのお客様とユーザーを保護します。
・フィッシングからの保護、ウェブプロテクションによる危険なドメインやURLへのアクセスの防止。
・ユーザーがモバイルデバイスにダウンロードする可能性のある悪意のあるアプリケーション、ファイル、および潜在的に不要なアプリケーション（PUA）をプロアクティブにスキャンします。
・Microsoft Endpoint ManagerやConditional Accessとの緊密な統合を活用して、組織内での侵害の防止と影響の制限を支援するために保護のレイヤーを追加します。
・Microsoft Defender Security Centreでは、ディフェンダーがアラートを確認し、Windows、Mac、Linux、そして現在のモバイルデバイス全体の脅威を迅速に評価して対応するために必要な追加情報を簡単に取得することができます。

詳細については、こちらのMicrosoftブログを参照してください。

「Safe Documents」が一般的に利用できるようになりました。

Microsoftは「Safe Documents」が6月に公開されたことを発表しました。
Safe Documentsを利用することで、Microsoft Office Advanced Threat Protection（ATP）を利用しているユーザーは、エンドポイントでドキュメントが安全であることを確認できるようになります。Safe Documentsは、適切なライセンスを取得している顧客を対象に、2020年6月中旬に一般公開されました。

有効化されると、Safe DocumentsはProtected Viewに取って代わります。Safe Documentsは、ドキュメントを開くことを許可する前に、既知のリスクや脅威のプロファイルと照らし合わせてドキュメントを自動的にチェックします。ユーザーは、ドキュメントが信頼できるかどうかの判断を求められることはなく、単に作業に集中することができます。デスクトップとクラウドのシームレスな接続により、ユーザーのワークフローが簡素化され、ネットワークの安全性が向上します。セーフドキュメントに悪意のある攻撃が含まれるたびに、インテリジェント・セキュリティ・グラフ全体が強化され、すべての人に利益がもたらされます。

ATPとの統合により、管理者は以下のような高度な可視性と対応機能を得ることができます。
- アラート、ログ、および潜在的な攻撃が含まれていることの確認を提供し、以下のような高度な可視性と対応機能を管理者に提供します。
- 企業全体の類似の脅威に対する可視性を提供します。

リリース時には、セーフドキュメント機能はデフォルトでオフに出荷されます。

セーフドキュメントを有効にするには、[セキュリティとコンプライアンス]タブを開き、[脅威管理] > [ポリシー] > [ATPセーフ添付ファイル]に進みます。そこには、Officeクライアントのセーフドキュメントを有効にする設定があり、ファイルが悪意のある場合に保護を回避できるようにします。

詳細はこちらをご覧ください。
- セキュアな生産性の構築
- Microsoft 365 E5 の安全なドキュメント