Microsoft 365 Lighthouseの要件

Microsoft 365 Lighthouseは、プロアクティブ なアカウント管理、簡単なオンボード、効率的なテナント構成、デバイス保護、アラートを通じて、マネージド サービス プロバイダー (MSP) が大規模に顧客を管理するための高度な機能を提供する管理ポータルです。 Lighthouse は、顧客の獲得、保有、成長の機会に関する分析情報と、顧客のデバイス、データ、ユーザー全体のマルチテナント ビューを提供し、顧客が Microsoft 365 から最大限の価値を得るのを支援します。

Lighthouse は、間接リセラーと直接請求パートナーの両方を含む、クラウド ソリューション プロバイダー (CSP) プログラムに登録されているパートナーが利用できます。

注:

CSP プログラムに登録するにはパートナーのみが必要です。管理している顧客は、CSP プログラムに登録する必要はありません。

さらに、各顧客テナントは、Lighthouse でアクティブに監視および管理するために、次の要件を満たす必要があります。

• パートナーが顧客テナントを管理できるようにするには、委任されたアクセス権が設定されている必要があります

  注:

  顧客を Lighthouse にオンボードするには、きめ細かい委任された管理特権 (GDAP) または委任された管理特権 (DAP) の関係が必要です。 Lighthouse へのオンボードには間接リセラー関係が不要になりました。 DAP と GDAP が顧客テナントに共存する場合、GDAP 対応セキュリティ グループの MSP 技術者には GDAP アクセス許可が優先されます。

  注:

  Lighthouse を使用して Sales Advisor で営業案件を表示するには、顧客からの委任されたアクセス許可を追加する必要はありません。

• Microsoft 365、Office 365、Exchange Online、Windows 365 Business、または Microsoft Defender for Business の少なくとも 1 つの Enterprise、Business、Frontline、Education サブスクリプションが必要です
• ライセンスを持つユーザーは 2500 人以下である必要があります
• それらを管理するパートナー organizationと同じ地理的リージョン (アメリカ、欧州連合、アジア、オーストラリア) に存在する必要があります

これらの要件を満たしていない顧客テナントは、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービス正常性など、Lighthouse のエクスペリエンスの限られたセットにのみアクセスできます。

デバイス管理を有効にするための要件

デバイス管理ページで顧客テナント デバイスを表示するには、MSP で次の手順を実行する必要があります。

• すべての顧客デバイスをMicrosoft Intuneに登録します。 詳細については、「Microsoft Intuneにデバイスを登録する」を参照してください。
• すべての顧客デバイスにコンプライアンス ポリシーを割り当てます。 詳細については、「Microsoft Intune でコンプライアンス ポリシーを作成する」を参照してください。

ユーザー管理を有効にするための要件

危険なユーザー、多要素認証、セルフサービス パスワード リセットなど、ユーザー管理ページのレポートに顧客データを表示するには、顧客テナントに P1 以降Azure Active Directory Premiumライセンスが必要です。 Azure AD Premium P1は、Microsoft 365 Business PremiumとMicrosoft 365 E3に含まれています。 Azure AD Premium P2 は Microsoft 365 E5 に付属しています。

脅威管理を有効にするための要件

脅威管理ページで顧客テナント デバイスと脅威を表示するには、すべての顧客テナント デバイスをMicrosoft Intuneに登録し、ウイルス対策Microsoft Defender実行して保護する必要があります。

詳細については、「Microsoft Intuneにデバイスを登録する」を参照してください。

Microsoft Defenderウイルス対策は Windows オペレーティング システムの一部であり、Windows 10を実行しているデバイスで既定で有効になっています。

注:

Microsoft 以外のウイルス対策ソリューションを使用していて、ウイルス対策をMicrosoft Defenderしていない場合、Microsoft Defenderウイルス対策は自動的に無効になります。 Microsoft 以外のウイルス対策ソリューションをアンインストールすると、Microsoft Defenderウイルス対策が自動的にアクティブ化され、Windows デバイスが脅威から保護されます。

Sales Advisor を有効にするための要件

Sales Advisor を使用して顧客の営業案件を表示するには、Lighthouse でアカウント マネージャーロールを保持する必要があります。 アカウント マネージャーロールを保持していない場合は、Lighthouse で管理者ロールを持つユーザーに連絡し、ロールを割り当てるように依頼します。

詳細については、「Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。

関連コンテンツ

ポータルのセキュリティMicrosoft 365 Lighthouse構成する (記事)
Microsoft 365 Lighthouseの [デバイス コンプライアンス] ページの概要 (記事)
Microsoft 365 Lighthouseの [ユーザー] ページの概要 (記事)
Microsoft 365 Lighthouseの脅威管理ページの概要 (記事)
Microsoft 365 Lighthouse FAQ (記事)