Microsoft 365 Lighthouseの要件

Microsoft 365 Lighthouseは、プロアクティブ なアカウント管理、簡単なオンボード、効率的なテナント構成、デバイス保護、アラートを通じて、マネージド サービス プロバイダー (MSP) が大規模に顧客を管理するための高度な機能を提供する管理ポータルです。 Lighthouse は、顧客の獲得、保有、成長の機会に関する分析情報と、顧客のデバイス、データ、ユーザー全体のマルチテナント ビューを提供し、顧客が Microsoft 365 から最大限の価値を得るのを支援します。

Lighthouse は、間接リセラーと直接請求パートナーの両方を含む、クラウド ソリューション プロバイダー (CSP) プログラムに登録されているパートナーが利用できます。

注:

CSP プログラムに登録するにはパートナーのみが必要です。管理している顧客は、CSP プログラムに登録する必要はありません。

さらに、各顧客テナントは、Lighthouse でアクティブに監視および管理するために、次の要件を満たす必要があります。

• パートナーが顧客テナントを管理できるようにするには、委任されたアクセス権が設定されている必要があります

  注:

  顧客を Lighthouse にオンボードするには、きめ細かい委任された管理特権 (GDAP) または委任された管理特権 (DAP) の関係が必要です。 Lighthouse へのオンボードには間接リセラー関係が不要になりました。 DAP と GDAP が顧客テナントに共存する場合、GDAP 対応セキュリティ グループの MSP 技術者には GDAP アクセス許可が優先されます。

  注:

  Lighthouse を使用して Sales Advisor で営業案件を表示するには、顧客からの委任されたアクセス許可を追加する必要はありません。

• Microsoft 365、Office 365、Exchange Online、Windows 365 Business、または Microsoft Defender for Business の少なくとも 1 つの Enterprise、Business、Frontline、Education サブスクリプションが必要です
• ライセンスを持つユーザーは 2500 人以下である必要があります
• それらを管理するパートナー organizationと同じ地理的リージョン (アメリカ、欧州連合、アジア、オーストラリア) に存在する必要があります

これらの要件を満たしていない顧客テナントは、GDAP のセットアップと管理、ユーザー検索、ユーザーの詳細、テナントのタグ付け、サービス正常性など、Lighthouse のエクスペリエンスの限られたセットにのみアクセスできます。

デバイス管理を有効にするための要件

デバイス管理ページで顧客テナント デバイスを表示するには、MSP で次の手順を実行する必要があります。

• すべての顧客デバイスをMicrosoft Intuneに登録します。 詳細については、「Microsoft Intuneにデバイスを登録する」を参照してください。
• すべての顧客デバイスにコンプライアンス ポリシーを割り当てます。 詳細については、「Microsoft Intune でコンプライアンス ポリシーを作成する」を参照してください。

ユーザー管理を有効にするための要件

危険なユーザー、多要素認証、セルフサービス パスワード リセットなど、ユーザー管理ページのレポートに顧客データを表示するには、顧客テナントに P1 以降Azure Active Directory Premiumライセンスが必要です。 Azure AD Premium P1は、Microsoft 365 Business PremiumとMicrosoft 365 E3に含まれています。 Azure AD Premium P2 は Microsoft 365 E5 に付属しています。

脅威管理を有効にするための要件

脅威管理ページで顧客テナント デバイスと脅威を表示するには、すべての顧客テナント デバイスをMicrosoft Intuneに登録し、ウイルス対策Microsoft Defender実行して保護する必要があります。

詳細については、「Microsoft Intuneにデバイスを登録する」を参照してください。

Microsoft Defenderウイルス対策は Windows オペレーティング システムの一部であり、Windows 10を実行しているデバイスで既定で有効になっています。

注:

Microsoft 以外のウイルス対策ソリューションを使用していて、ウイルス対策をMicrosoft Defenderしていない場合、Microsoft Defenderウイルス対策は自動的に無効になります。 Microsoft 以外のウイルス対策ソリューションをアンインストールすると、Microsoft Defenderウイルス対策が自動的にアクティブ化され、Windows デバイスが脅威から保護されます。

Sales Advisor を有効にするための要件

Sales Advisor を使用して顧客の営業案件を表示するには、パートナー センターでエグゼクティブ レポート ビューアーまたはレポート ビューアーロールを保持する必要があります。

注:

パートナー センターのグローバル管理者のみが、エグゼクティブ レポート ビューアーまたはレポート ビューアーロールを割り当てることができます。

詳細については、「 Sales Advisor へのアクセスを取得する」を参照してください。

関連コンテンツ

ポータルのセキュリティMicrosoft 365 Lighthouse構成する (記事)
Microsoft 365 Lighthouseの [デバイス コンプライアンス] ページの概要 (記事)
Microsoft 365 Lighthouseの [ユーザー] ページの概要 (記事)
Microsoft 365 Lighthouseの脅威管理ページの概要 (記事)
Microsoft 365 Lighthouse FAQ (記事)