今さら確認 Microsoft 365 ④ プランの差は?
① でもふれましたが、Windows が含まれる Microsoft 365 の企業向けプランとして 「Microsoft 365 E3」 「Microsoft 365 E5」 「Microsoft 365 Business Premium」 の3 プランが用意されています。今回はこれらプランの機能差を整理してみましょう。
① まずは概要!
② メリットは?
③ Office 365 と何が違う?
④ プランの差は?
⑤ 公式情報の収集
Microsoft 365 プランの比較
以下は Windows が含まれる Microsoft 365 の企業向けプランです。
| Microsoft 365 E3 | Microsoft 365 E5 | Microsoft 365 Business Premium | |
|---|---|---|---|
| 含まれる OS/サービス |
|
|
|
| 月額価格 ※ 現時点 (年間) |
3,480 円 / ユーザー | 6,200 円 / ユーザー | 2,180 円 / ユーザー |
| 利用可能 ユーザー数 |
制限なし | 制限なし | 300 ユーザー以下 |
Enterprise Mobility + Security (EMS)
クラウドサービスの利用が増えたことやいろいろな場所、端末で仕事をするスタイルが一般的になってきた中で、これまでとはちがったセキュリティ対策や端末管理が必要となってきます。EMS (Enterprise Mobility + Security) は、ID、デバイス、データをセキュアに管理する機能を提供するクラウド ベースのソリューションです。Windows 端末はもちろんモバイルデバイスも含めた管理が可能です。
代表的な機能として以下が挙げられます。
- PC やモバイル (BYOD 含め) などのデバイス管理 (デバイス登録やリモートワイプなど)
- ユーザー/グループアカウントの強化した管理や機能 (セルフパスワードリセットやOffice 365 グループの作成可能ユーザーの制限など)
- ファイル印刷禁止やメール転送禁止などのファイル利用制限設定
- 外部からの攻撃や悪意のある行動などの脅威の検出からの特定・調査・保護
また EMS も Microsoft 365プランにより利用できる内容が異なります。EMS には含まれる機能も多いため、Microsoft 365 のプラン比較で一番複雑な点は EMS の機能差かもしれません。
| プラン | 主な機能 | ||
|---|---|---|---|
| E3 | E5 | ||
| Azure Active Directory Premium (AAD Premium) | P1 | P2 |
|
| Intune | 〇 | 〇 |
|
| Azure Information Protection (AIP) | P1 | P2 |
|
| Advanced Threat Analytics (ATA) | 〇 | 〇 | ドメインコントローラーに対するアクティビティを自動的に分析、学習、識別してアカウントを狙ったサイバー攻撃を検出する |
| Cloud App Security | – | 〇 | 利用しているクラウドサービスに対しての脅威の検出やデータ保護、状況分析を実施。Office 365 だけでなく 他のクラウドサービスも保護対象にすることができ、包括的にセキュリティ強化を図れる |
| Azure Advanced Threat Protection (Azure ATP) | – | 〇 | Azure上からイベントログやネットワークトラフィックなどを解析し、攻撃や脅威、セキュリティリスク、疑わしい行動を検出する |
| Microsoft Defender Advanced Threat Protection | – | 〇 | Windows の状態をクラウドに集約・分析する。最新の脅威や攻撃を検出した場合、アラートを生成する |
- Microsoft 365 Business Premium にも EMS が含まれていますが、Azure AD とIntune の一部機能のみ利用可能です。
- E3 で利用できる機能には条件付きアクセスやデバイス管理、ファイルの機能制限などクラウドサービスを活用していくために必要な基本のセキュリティ機能が含まれています。E5 になると、E3 の機能に加え「詳細な分析を行い、外部からの脅威や脆弱性の検出を行う」など、組織に対しての脅威や攻撃を早期発見するといったさらに高度なセキュリティ機能が含まれます。
EMS は組織でクラウド環境を利用するために必要な管理機能やセキュリティ機能が含まれるソリューションです。Office 365 にもマルウェア対策などのセキュリティ機能は用意されていますが、管理やセキュリティ対策をさらに強化したい場合には EMS と組み合わせた利用が理想的です。Windows 10 と Office 365、それらを組織として管理するための EMS がパッケージ化されたのが Microsoft 365 です。
関連コース
- CI505-H Microsoft 365 運用管理
Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。 - CI509-H Microsoft 365 デバイス運用管理
IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。 - CI507-H Microsoft 365 情報保護とコンプライアンス
Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。 - CI508-H Microsoft 365 PowerShell による管理効率化
Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。