今さら確認 Microsoft 365 ④ プランの差は?
① でもふれましたが、Windows が含まれる Microsoft 365 の企業向けプランとして 「Microsoft 365 E3」 「Microsoft 365 E5」 「Microsoft 365 Business Premium」 の3 プランが用意されています。今回はこれらプランの機能差を整理してみましょう。
① まずは概要!
② メリットは?
③ Office 365 と何が違う?
④ プランの差は?
⑤ 公式情報の収集
Microsoft 365 プランの比較
以下は Windows が含まれる Microsoft 365 の企業向けプランです。
| Microsoft 365 E3 | Microsoft 365 E5 | Microsoft 365 Business Premium | |
|---|---|---|---|
| 含まれる OS/サービス |
|
|
|
| 月額価格 ※ 現時点 (年間) |
3,480 円 / ユーザー | 6,200 円 / ユーザー | 2,180 円 / ユーザー |
| 利用可能 ユーザー数 |
制限なし | 制限なし | 300 ユーザー以下 |
Enterprise Mobility + Security (EMS)
クラウドサービスの利用が増えたことやいろいろな場所、端末で仕事をするスタイルが一般的になってきた中で、これまでとはちがったセキュリティ対策や端末管理が必要となってきます。EMS (Enterprise Mobility + Security) は、ID、デバイス、データをセキュアに管理する機能を提供するクラウド ベースのソリューションです。Windows 端末はもちろんモバイルデバイスも含めた管理が可能です。
代表的な機能として以下が挙げられます。
- PC やモバイル (BYOD 含め) などのデバイス管理 (デバイス登録やリモートワイプなど)
- ユーザー/グループアカウントの強化した管理や機能 (セルフパスワードリセットやOffice 365 グループの作成可能ユーザーの制限など)
- ファイル印刷禁止やメール転送禁止などのファイル利用制限設定
- 外部からの攻撃や悪意のある行動などの脅威の検出からの特定・調査・保護
また EMS も Microsoft 365プランにより利用できる内容が異なります。EMS には含まれる機能も多いため、Microsoft 365 のプラン比較で一番複雑な点は EMS の機能差かもしれません。
| プラン | 主な機能 | ||
|---|---|---|---|
| E3 | E5 | ||
| Azure Active Directory Premium (AAD Premium) | P1 | P2 |
|
| Intune | 〇 | 〇 |
|
| Azure Information Protection (AIP) | P1 | P2 |
|
| Advanced Threat Analytics (ATA) | 〇 | 〇 | ドメインコントローラーに対するアクティビティを自動的に分析、学習、識別してアカウントを狙ったサイバー攻撃を検出する |
| Cloud App Security | – | 〇 | 利用しているクラウドサービスに対しての脅威の検出やデータ保護、状況分析を実施。Office 365 だけでなく 他のクラウドサービスも保護対象にすることができ、包括的にセキュリティ強化を図れる |
| Azure Advanced Threat Protection (Azure ATP) | – | 〇 | Azure上からイベントログやネットワークトラフィックなどを解析し、攻撃や脅威、セキュリティリスク、疑わしい行動を検出する |
| Microsoft Defender Advanced Threat Protection | – | 〇 | Windows の状態をクラウドに集約・分析する。最新の脅威や攻撃を検出した場合、アラートを生成する |
- Microsoft 365 Business Premium にも EMS が含まれていますが、Azure AD とIntune の一部機能のみ利用可能です。
- E3 で利用できる機能には条件付きアクセスやデバイス管理、ファイルの機能制限などクラウドサービスを活用していくために必要な基本のセキュリティ機能が含まれています。E5 になると、E3 の機能に加え「詳細な分析を行い、外部からの脅威や脆弱性の検出を行う」など、組織に対しての脅威や攻撃を早期発見するといったさらに高度なセキュリティ機能が含まれます。
EMS は組織でクラウド環境を利用するために必要な管理機能やセキュリティ機能が含まれるソリューションです。Office 365 にもマルウェア対策などのセキュリティ機能は用意されていますが、管理やセキュリティ対策をさらに強化したい場合には EMS と組み合わせた利用が理想的です。Windows 10 と Office 365、それらを組織として管理するための EMS がパッケージ化されたのが Microsoft 365 です。
関連コース
- CI505-H Microsoft 365 運用管理
Microsoft 365 の運用管理に必要な知識と設定すべき項目を理解いただけます。アカウントやデバイス管理に不可欠な Entra ID の基礎知識をはじめ、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business など各サービスにおいて実施すべき設定と推奨設定、理解しておきたい仕組みなど、運用管理に必要な内容を基本から実務レベルまで解説。 - CI509-H Microsoft 365 デバイス運用管理
IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。iPhone を使用した実習を行い、モバイル デバイスの管理方法について実際の挙動を確認しながら、さまざまな機能を理解。 - CI506-H Microsoft 365 運用管理 – 情報保護編
Microsoft Defender、Microsoft Purview、Microsoft Entra ID を活用したセキュリティおよびコンプライアンス対策に加え、注目を集める Microsoft 365 Copilot の運用管理など、Microsoft 365 全体の情報保護に関する機能・利用シーン・運用のポイントを具体的に解説。 - CI508-H Microsoft 365 PowerShell による管理効率化
Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルまでを、運用管理に活用できるサンプルを用いて解説。