M365

Microsoft Intuneが「武器」に——Strykerへのサイバー攻撃でCISAが緊急警告 米国のサイバーセキュリティ機関CISA（Cybersecurity and Infrastructure Security Agency）は、医療機器大手Strykerへのサイバー攻撃を受け、組織のエンドポイント管理システムを早急に強化するよう警告する勧告を発出した。 攻撃の手口：マルウェア不使用でデバイスを大量消去 今回の攻撃で特筆すべき点は、従来型マルウェアをまったく使用しなかったことだ。攻撃者はMicrosoft Intune——企業が社内デバイスをリモート管理するためのエンドポイント管理サービス——の管理者権限を不正に取得し、大規模なデバイスのワイプ（初期化・消去）を実行したとされる。 CISAによれば、攻撃の起点は管理制御の脆弱性にあった。正規の管理ツールを悪用することで、セキュリティ製品の検知を回避しながら広範な破壊活動を展開できるという、現代的な「Living off the Land（環境寄生型）」攻撃の典型例となっている。 なぜIntuneが狙われるのか Microsoft Intuneは、Microsoft 365エコシステムに統合された主要なモバイルデバイス管理（MDM）ソリューションであり、国内外の多くの企業・組織が採用している。その特性上、一度管理者権限が奪われると、配下にある数百〜数千台のデバイスをリモートから一括操作できてしまう。 こうした管理プラットフォームは、正規機能を通じて操作するため、エンドポイントセキュリティ製品がアラートを上げにくいという盲点がある。攻撃者はマルウェアを仕込むリスクを負わずに、壊滅的な被害を与えられる。 CISAが推奨する対策 CISAの勧告では、エンドポイント管理システムを保護するための具体的な対策が示されている。 多要素認証（MFA）の徹底：管理者アカウントへの不正アクセスを防ぐ第一関門として、すべての管理者アカウントにMFAを必須化する 最小権限の原則：Intuneを含む管理ツールの権限を最小限に抑え、不必要な管理者権限を削除する 条件付きアクセスポリシーの強化：信頼された場所・デバイスからのみ管理操作を許可する ログ監視の強化：Intuneの操作ログをSIEMと連携し、異常な一括操作を即座に検知できる体制を整える 定期的な権限レビュー：管理者アカウントの棚卸しを定期的に実施し、退職者・異動者の権限を速やかに削除する 日本企業への示唆 Microsoft 365を広く導入している日本企業にとっても、この攻撃手法は対岸の火事ではない。特にIntuneをはじめとするエンドポイント管理ツールの管理者アカウントは、攻撃者にとって最も価値の高い標的の一つとなっている。 今回のStrykerへの攻撃は、セキュリティ対策が「マルウェア対策だけでは不十分」であることを改めて浮き彫りにした。正規ツールの悪用（Abuse of Legitimate Tools）への対策として、ID管理・権限管理・ログ監視の強化が急務だ。 元記事: CISA Warns Attackers Abused Microsoft Intune to Wipe Devices in Stryker Cyberattack

MicrosoftがSharePointの新UIを段階展開中——3年ぶりの大型刷新 Microsoftは2026年3月3日より、Microsoft 365上のSharePointを全面的にリデザインした「New SharePoint Experience」のパブリックプレビューを開始した。コラボレーション基盤として長年使われてきたSharePointが、より直感的かつAI活用を前提とした形に生まれ変わる。 アプリバーを「3つのジョブ」で再設計 最大の変化は左側のアプリバーの刷新だ。従来は統一的なナビゲーションが並んでいたが、新UIでは以下の5つのセクションに整理された。 Home — グローバルナビゲーションが有効な場合、企業イントラネットの入口として機能。Viva Connectionsで提供されていた体験がこのHomeサイトに統合される Discover — 従来のSharePointスタートページを置き換え。AIによるアクションで質問したり、フォロー中のサイトのアップデートをキャッチアップできる Publish — コミュニケーションサイトやニュース発信などのコンテンツ公開に特化 Build — ビジネスソリューションやカスタムアプリの構築に特化 OneDrive — 個人ファイル管理 なお、グローバルナビゲーションが設定されていない場合はHomeではなくDiscoverが最初のアイコンとして表示される。 AI機能はCopilotライセンスが必要 新UIにはAI連携ツールが統合されているが、利用にはMicrosoft 365 Copilotライセンスが必要となる点は注意が必要だ。SharePoint Admin Agentなど、管理者向けのAI支援機能も追加される予定。 日本企業でCopilotライセンスを導入済みの組織にとっては、SharePointがより実用的なナレッジハブとして機能するようになる。 展開スケジュール フェーズ 時期 パブリックプレビュー 2026年3月3日〜3月中旬 ターゲットリリース 2026年4月末〜5月初旬 一般提供（GA） 2026年5月初旬〜5月末 有効化の方法 新UIはデフォルトでは無効。SharePoint管理者またはグローバル管理者がSharePoint管理センターから手動で有効化する必要がある。手順は以下のとおり。 SharePoint管理センターにアクセス 「設定 → SharePoint → New SharePoint experience」に移動 「Enable the new SharePoint experience」チェックボックスをオン 保存 有効化後、ユーザーはアプリバー下部の「New SharePoint」トグルで新旧UIを切り替え可能。プレビュー期間中はいつでも旧UIに戻せる。 旧「Featured Links」機能は2026年6月末に廃止 新UIへの移行に伴い、旧来の「Featured Links」機能は2026年6月末に廃止予定。現在この機能を活用しているイントラネット担当者は、早めに新UIへの移行計画を立てておく必要がある。 現在はプレビュー段階のため、本番環境への適用は一般提供開始後が推奨される。 元記事: Microsoft introduces New SharePoint Experience

Microsoftは「Microsoft 365 Copilot Wave 3」を発表し、AIアシスタントの役割を**「補助（Assistance）」から「自律（Agency）」**へと明確に転換させる新機能群を公開した。 Wave 3の主な新機能 ドキュメント内での直接生成・編集 これまでCopilotはサイドパネルやチャット経由でしか操作できなかったが、Wave 3ではWordやExcelなどのドキュメント内でコンテンツを直接生成・編集・改善できるようになる。ユーザーが文書を開いたまま、Copilotがその場でドラフトを書き換えたり、表を整形したりといった操作が可能になる。 カスタムエージェントのキャンバス構築 注目の新機能が「エージェントビルダー」だ。ユーザーはコードを書かずに、自分専用のAIエージェントをキャンバス上で構築できる。繰り返し発生する業務フロー——たとえば週次レポートの集計や、問い合わせメールの仕分け・返信——をエージェントとして定義しておけば、Copilotが自律的に処理を進める。 「つまらない仕事」からの解放 Microsoftが今回のWave 3で強調しているのは、日常業務の中で最も退屈な作業をCopilotに委ねるというコンセプトだ。単なる質問応答ツールではなく、タスクを「任せきれる」エージェントとして機能させることで、ナレッジワーカーの生産性を底上げすることを目指している。 「Wave」戦略で段階的に進化 MicrosoftはCopilotの機能強化を「Wave」と呼ばれるフェーズ単位でリリースしてきた。Wave 1でCopilotをMicrosoft 365アプリに統合し、Wave 2でプラグインやGraph Connectorによる外部データ連携を強化。そして今回のWave 3ではエージェント化が中心テーマとなる。 日本企業においても、Microsoft 365のCopilotライセンスを導入済みの組織は増加傾向にある。Wave 3の機能が一般提供（GA）されれば、業務自動化の文脈で活用する企業が加速するとみられる。 今後の展開 Wave 3の各機能は順次ロールアウト予定とされており、詳細なリリーススケジュールはMicrosoft 365管理センターのメッセージセンターを通じて通知される。エージェント機能はまず一部のテナントへのプレビュー提供から始まる見込みだ。 AIが「答える」だけでなく「動く」存在へと進化するCopilotの今後に、引き続き注目したい。 元記事: Microsoft 365 Copilot “Wave 3” expands with more agentic AI control, eager to offload your most boring workloads

Microsoft、AIエージェント統合の最上位プラン「Microsoft 365 E7 Frontier Suite」を発表 Microsoftは2026年3月9日、エンタープライズ向けの新たな最上位ライセンスプラン「Microsoft 365 E7 Frontier Suite」を発表した。2026年5月1日より、月額**$99/ユーザー**（年間契約）での提供が開始される予定だ。 何が含まれるのか Frontier Suiteは、これまで個別に契約・管理する必要があった複数の主要プロダクトを一つのSKU（製品単位）にまとめたものだ。具体的には以下が含まれる。 Microsoft 365 E5 — エンタープライズ向けOfficeアプリ・セキュリティ・コンプライアンス機能のフル構成 Microsoft 365 Copilot — Word、Excel、Teams等に統合されたAIアシスタント機能 Agent 365 — 自律型AIエージェントをエンタープライズ環境で展開・管理するための新プラットフォーム Microsoft Entra Suite — ID管理・ゼロトラストアクセス・権限管理の統合スイート これらを個別に契約した場合の合計コストと比較すると、Frontier Suiteは企業にとってコスト効率の高い選択肢となる可能性が高い。 「Intelligence + Trust」というコンセプト 製品名のサブタイトルにある「Intelligence + Trust（インテリジェンスと信頼）」は、Microsoftが強調する2つの柱を象徴している。AIによる業務効率化（Intelligence）と、エンタープライズが求めるセキュリティ・コンプライアンス・ガバナンス（Trust）を両立させることが、このスイートの設計思想だ。 特にAgent 365の組み込みは今回の目玉であり、AIエージェントが単なる「チャットボット」を超えて業務プロセスを自律的に実行する時代への本格移行を示している。承認フローの自動化、データ分析の自動実行、クロスシステムの連携など、企業内の反復的なタスクをエージェントに委任できる環境が整う。 日本企業への影響 日本のMicrosoft 365ユーザー企業にとっても、このプランは無関係ではない。現在M365 E3やE5を利用している企業が、CopilotやEntra Suiteを追加導入しようとしている場合、Frontier Suiteへの移行がコスト・管理面で合理的な選択となりうる。 ただし、月額$99（日本円換算で約15,000円前後）は相応のコストであり、特に中小規模の企業には導入ハードルが高い面もある。Microsoftがどのような移行支援策を打ち出すかも今後の注目点だ。 今後のスケジュール 提供開始は2026年5月1日。現在のM365契約からの移行パスや詳細な価格体系については、Microsoftの公式ドキュメントおよびパートナー経由での確認が推奨される。AIエージェントの本格活用を検討している企業は、このタイミングでライセンス戦略を見直す価値がありそうだ。 元記事: Introducing the First Frontier Suite built on Intelligence + Trust

Microsoft Entra ID バックアップ＆リカバリー、静かにプレビュー開始 Microsoftは2026年3月19日、Entra IDオブジェクトのバックアップと復元を行う新機能「Microsoft Entra Backup and Recovery」のプレビューをテナントに展開した。Entra管理センターから利用できるが、大々的なアナウンスはなく、技術コミュニティで話題になってから翌20日にRSAカンファレンス向け発表の中でさりげなく言及されるという異例のデビューとなった。 何がバックアップされるのか 対象となるのは「コアテナントオブジェクト」と呼ばれるディレクトリの根幹部分だ。具体的には以下が含まれる： ユーザー・グループ アプリケーション・サービスプリンシパル 条件付きアクセスポリシー 認証メソッド・承認ポリシー 名前付き場所・組織設定 Exchange OnlineやSharePoint Onlineのようにメールやファイルデータを抱えるワークロードとは異なり、Entra IDはオブジェクトの構成情報が主体のため、同等の機能をより少ないストレージで実現できる。 バックアップの仕様 頻度: 1日1回自動実行（時刻はテナントごとに異なり、現時点では変更不可） 保持数: 直近5世代（最大5日分）のローリング保持 無効化: プレビュー段階では不可、すべて自動 必要ライセンス: Entra P1 または P2（一部テナントではライセンス不問でも利用可能との報告あり） 必要ロール: 新設の「Entra Backup Reader」管理ロール 差分レポートで復元判断を支援 特徴的なのが差分レポート機能だ。現在のオブジェクト状態と選択したバックアップ時点との差分をレポートとして生成し、「どのバックアップから復元すべきか」の判断材料を提供する。 例えば、エンタープライズアプリ（サービスプリンシパル）が不正に追加された場合、差分レポートにはそのオブジェクトが表示され、復元操作では「ソフトデリート（論理削除）」が実行される。誤操作を防ぐため、復元処理がハードデリートを行うことはない。 現時点での課題として、レポート生成に時間がかかる点が挙げられている。小規模テナントでも75分以上を要するケースが確認されており、GA（一般提供）に向けた改善が期待される。 日本のテナント管理者への影響 Microsoft 365を利用する日本企業にとって、Entra IDのオブジェクト保護は長年の課題だった。ランサムウェア攻撃や誤操作によるアカウント・ポリシーの破損は深刻なインシデントにつながりうるが、従来は条件付きアクセスポリシーなどの設定を手動でバックアップするか、サードパーティ製品に頼るしかなかった。 Microsoft純正の自動バックアップ機能が追加されることで、基本的な保護はプラットフォーム側が担う形になる。一方、5日間という保持期間はコンプライアンス要件によっては不十分な場合もあり、より長期の保持ニーズへの対応は今後の課題だ。 GA（一般提供）の時期や追加機能については、今後のアナウンスに注目したい。 元記事: Low-Key Debut for Entra ID Backup and Recovery

Copilot ChatがDLPポリシーを回避して機密情報を漏洩するバグが発覚 Microsoft 365において、DLP（Data Loss Prevention：データ損失防止）ポリシーの設定バグにより、機密扱いのメールがCopilot Chatの応答に露出する問題が報告された。Microsoftのサービス正常性アドバイザリ「CW1226324」（2026年2月3日）によると、根本原因は「コードの不具合」であり、「送信済みアイテムおよび下書きフォルダ内のアイテムが、機密ラベルが設定されているにもかかわらずCopilotに読み取られてしまう」という状態になっていた。 DLPポリシーの仕組みと今回の問題 Copilot向けDLPポリシーは、「機密（Confidential）」などの秘密度ラベルが付いたメールや文書（Office・PDFファイル）を、Microsoft 365 Copilotの処理対象から除外するためのルールだ。正常に機能していれば、Copilotはラベルのついたメールをユーザーに開示せず、「機密扱いのため開示できない」と応答する。 しかし今回のバグでは、送信済みアイテムと下書きフォルダに限り、このポリシーが無視されていた。影響を受けたユーザーからの最初の報告は2026年1月21日にさかのぼり、Microsoftが問題を正式に認めるまでの間、しばらく放置された状態だったことになる。 修正は展開済み、完全解決を見込む 2026年2月10日の更新情報によれば、修正プログラムは順次展開中（Microsoftの表現では「影響を受ける環境全体への適用が進行中」）。ユーザーからは修正が有効であるとの報告も寄せられており、Microsoftは2026年2月24日を目途に完全解決を見込んでいる。 セキュリティ専門家からは、本来なら送信済みフォルダを対象にした動作確認は基本的なテストケースであるはずで、なぜリリース前に検出できなかったのかという疑問も上がっている。 日本のMicrosoft 365管理者へ——AI制御設定の見直しを この事例は、AIに対するアクセス制御設定の重要性を改めて浮き彫りにした。Microsoft 365 Copilotを導入している組織では、以下の2つの対策設定を必ず確認・適用してほしい。 Copilot向けDLPポリシー: 機密ラベルが付いたコンテンツをCopilotの処理対象から除外する SharePoint Online の制限付きコンテンツ検出（RCD）: SharePoint Advanced Management機能で、機密・秘密情報を含むサイトをCopilotの検索対象から除外する。Microsoft 365 Copilotライセンスを持つすべてのテナントで利用可能 Microsoft 365 Copilotの有償ライセンス数は世界で1,500万シートを超えている。AIが便利になればなるほど、情報ガバナンスの設定ミスが重大なリスクにつながる。今回のバグは修正済みであっても、「設定されていないポリシーはバグと同じ」という原則は変わらない。 ※出典: Code Error Allowed Copilot Chat to Expose Confidential Information — Office 365 IT Pros 元記事: Code Error Allowed Copilot Chat to Expose Confidential Information

MicrosoftがCopilot向けDLPポリシーを全ストレージに拡張 Microsoftは2026年2月19日、メッセージセンター通知「MC1234661」（Microsoft 365 Roadmap 557255）を通じて、Microsoft 365 Copilot向けのデータ損失防止（DLP）ポリシーの適用範囲を大幅に拡張すると発表した。 これまでDLPポリシーによるCopilotの保護は、SharePoint OnlineやOneDrive for BusinessなどMicrosoft 365内のストレージに限られていた。今回のアップデートにより、ローカルドライブやネットワークドライブ、サードパーティのクラウドストレージに保存されたOfficeファイルも保護対象となる。 技術的な背景：AugLoopとは何か この拡張を可能にしたのが、「Officeオーグメンテーションループ（AugLoop）」と呼ばれるOfficeの内部コンポーネントだ。AugLoopはMicrosoft 365アプリケーションからシグナルを収集し、組織が「コネクテッドエクスペリエンス」を利用する際にポリシーを適用する役割を担う。 従来の実装では、Microsoft GraphのAPIを使ってファイルのURLからセンシティビティラベル情報を取得していた。これはMicrosoft 365内のファイルには有効だったが、外部ストレージのファイルには対応できなかった。 今回の変更では、AugLoopがOfficeクライアント経由でファイルに割り当てられたセンシティビティラベルの詳細を直接読み取るよう改良された。センシティビティラベルはファイルと共に移動する特性があるため、ファイルの保存場所に関わらずDLPポリシーが適切に評価できるようになる。 管理者は何もしなくていい このアップデートの重要なポイントは、既存のDLPポリシーを変更する必要が一切ないことだ。コードの更新がMicrosoft 365テナントに展開されると、自動的にMicrosoft 365外のストレージロケーションにも保護が拡張される。 DLPポリシーを運用中のMicrosoft 365管理者は、特別な対応なしにメリットを受けられる点は評価できる。 展開スケジュール 展開開始: 2026年3月末 全世界展開完了: 2026年4月末 日本のMicrosoft 365テナントも同期間中に順次展開される見込みだ。 日本企業にとっての意味 日本においても、機密情報保護は企業コンプライアンスの重要課題だ。従業員がOneDriveやSharePoint以外の場所（ローカルPCやBox、Google Driveなど）にOfficeファイルを保存するケースは少なくない。今回の拡張により、Copilotが機密ラベル付きファイルを誤って参照・漏洩するリスクが、保存場所を問わず低減されることになる。 Microsoftはセンシティビティラベルによる一貫した情報保護を推進しており、今回のDLP拡張はその方針をより徹底したものと言える。情報保護のガバナンス強化を検討している組織は、センシティビティラベルの体系的な運用を改めて見直す良いタイミングだろう。 ※出典: Microsoft Extends DLP Policy for Copilot Protection to All Storage Locations 元記事: Microsoft Extends DLP Policy for Copilot Protection to All Storage Locations

SharePoint 25周年——AI統合・部門別課金・アプリ改名の3本柱 Microsoftは2026年3月2日（現地時間）、SharePoint誕生25周年を記念した一連のアップデートを発表した。なお、同社は同じ時期にExchange 30周年も祝っており、エンタープライズコラボレーション基盤の節目が重なっている。 AI in SharePoint——自然言語でSharePointを操れる時代へ 最大のトピックは、SharePoint Online基盤にネイティブ統合された**「AI in SharePoint」**だ。昨年プレビュー公開された「Knowledge Agent」の後継にあたり、Microsoft 365 Copilotライセンスが必要になる。 特徴は、特定サイトだけでなくSharePoint Online全体を対象に動作する点。「チームがSharePointのソリューションを自然言語で計画・構築・改善できる」とMicrosoftは説明しており、従来のGUI操作を自然言語で代替できるようになる。 注目すべきは基盤AIモデルの選択で、OpenAIではなくAnthropicのモデルを採用するとみられている。ただし、EU圏などの非米国テナントがAnthropicを利用できるかどうかは現時点では未確定。日本のテナントへの展開スケジュールも含め、今後の続報を待ちたい。 Knowledge Agentのプレビューにオプトインしていたテナントは自動的にAI in SharePointのプレビューへ移行される。まだオプトインしていない場合も引き続き申し込み可能だ。 Teams上の「Viva Connections」が「SharePoint」アプリに改名 Microsoft Teamsで提供されているViva Connectionsアプリが、近くSharePointアプリへ改名される。同アプリはSharePointのホームサイトを表示するためのTeamsタブであり、実態とブランド名を合わせる形の変更といえる。 カスタマイズを加えていないテナントでは、変更が自動的に反映される予定。Microsoft 365ロードマップ ID 557983 で進捗を確認できる。 Microsoft 365 Backup——部門別課金で大企業ニーズに対応 約2年前から提供されているMicrosoft 365 Backupにも大きな変化が加わった。これまではテナント全体を一括管理し、費用もAzureサブスクリプション1本で賄う構成だったが、新たに部門・事業会社・地域単位での課金分離が可能になる。 Microsoftによればこの機能はすでに一般提供（GA）済みだが、大規模インフラ全体への展開には時間がかかるため、テナントへの反映にはしばらくかかる場合がある。部門ごとにコストを分担したい大企業や、複数の子会社を抱える組織には特に歓迎される機能だろう。 まとめ 今回の発表でMicrosoftはAI・Copilotへの言及を大量に盛り込んでいるが、実際にMicrosoft 365 Copilotを有効化しているシートは全有償ライセンスの3.5%未満とも言われており、AIへの本格移行はこれからが本番。AI in SharePointが日本のテナントに展開され次第、実際の使い勝手をぜひ検証してみたい。 ※出典: Microsoft Celebrates SharePoint 25th Anniversary with Announcements 元記事: Microsoft Celebrates SharePoint 25th Anniversary with Announcements

SharePoint Online、外部アクセスのOTPを2026年7月に廃止へ Microsoftは2026年3月4日付のMicrosoft 365メッセージセンター通知（MC1243549）で、SharePoint OnlineおよびOneDrive for Businessにおけるワンタイムパスコード（OTP）による外部アクセスを2026年7月に完全廃止すると発表した。 2021年から続く段階的な移行の最終章 この変更は突然ではなく、長年にわたる段階的な移行の締めくくりにあたる。 2021年: Entra B2B コラボレーションとの統合がオプトイン形式で開始 2023年: 新規テナントへの自動有効化 2025年7月: B2B統合を選択済みのテナントでOTPを廃止 2026年5月〜: 新規の外部共有招待がすべてゲストアカウント方式に切り替わる 2026年7月: 既存のOTPリンクも無効化。対象は商用・政府・ソブリンクラウド全体で2026年8月31日までに完了予定 なぜゲストアカウントなのか OTPは手軽な一方、テナント内の外部アクセスを追跡・管理する手段が限られていた。一方、Entra B2B コラボレーション（ゲストアカウント）を用いることで以下のガバナンス機能が利用可能になる。 監査ログ: 誰がいつアクセスしたかの記録 条件付きアクセスポリシー: Entraの豊富なアクセス制御をゲストにも適用 B2B コラボレーションポリシー: 許可するドメインのホワイトリスト管理 スポンサー割り当て: アクセス責任者の明確化 エンジニアリング・サポートコストの観点でも、認証方式が1本化されることでMicrosoft側の維持管理が効率化される。 日本の組織が今すぐ取るべきアクション 既にTeamsやOutlookグループでゲストアカウントを管理しているテナントは、実質的に影響が少ない。問題となるのは、これまでOTPに頼りきりでゲストアカウント管理の体制が未整備の組織だ。 外部共有が多いテナントほど、Entraディレクトリにゲストアカウントが急増する可能性がある。以下の対応を検討したい。 ゲストアカウント管理フレームワークの整備: B2B コラボレーションポリシーの設定、スポンサー割り当てルールの策定 アクセスレビューの導入: Entra IDアクセスレビュー（要: Entra P1ライセンス）を活用し、不要なゲストアカウントを定期的に棚卸し 既存OTPリンクの洗い出し: 2026年7月以降に無効化されるリンクを事前に把握し、再作成を計画する 7月の廃止まで残り4ヶ月。早めの準備が、ユーザーへの影響を最小化する鍵となる。 ※出典: SharePoint Online Drops One Time Passcodes for External Access 元記事: SharePoint Online Drops One Time Passcodes for External Access

Microsoft、大量メール送信「HVE」が正式リリース——5月まで無料トライアル期間 Microsoftは2026年3月、Exchange Online向けの大量メール送信ソリューション「High-Volume Email（HVE）」を一般提供（GA）開始した。メッセージセンター通知MC1243552およびMicrosoft 365ロードマップ #382633で正式発表されており、約2年に及んだプレビュー期間がついに終了した形だ。 HVEとは何か——なぜ必要なのか Exchange Onlineは本来、個人・共有メールボックスを対象としたサービスであり、1日に数万〜数十万通規模のメールを送信するユースケースには向いていない。Microsoftは「テナント外部レート制限」のような送信制限を設けており、大量送信が必要な場合に既存の仕組みでは対応できないケースがあった。 HVEはこの課題を解決するために設計された専用の有料サービスで、Exchange Online上に別レイヤーとして構築されている。社内向けの一斉通知や業務アプリケーション（LOBアプリ）からのステータス通知など、日常的に大量メールが発生するシナリオでの活用が想定されている。 外部送信はNG——社内メール専用に変更済み 注意すべきは、HVEは社内宛て（内部受信者）のみに対応している点だ。プレビュー当初は外部送信機能も備えていたが、Microsoftは2025年にこれを廃止した。外部向け大量メール送信には、別サービスである**Azure Email Communication Services（ECS）**の利用が必要となる。ECSも Exchange Online 上に構築されているが、独立したインスタンスで動作する。 LOBアプリとの連携——SMTP基本認証はまだ使える 業務システムからの利用を想定し、HVEはSMTP送信において現在も**基本認証（Basic Authentication）**をサポートしている。コード変更を最小限に抑えたいレガシーシステムや、OAuthに未対応のプリンター・スキャナー等のデバイスを利用している組織にとっては重要なポイントだ。 ただし、この基本認証サポートは2028年9月に廃止予定。HVE外のSMTP AUTH（認証済みSMTP）では2027年後半に廃止日が発表される見込みで、最終的にはすべてのExchange Onlineへのクライアント送信がOAuth必須となる。プリンター・スキャナーメーカー各社のOAuth対応の遅れが、廃止スケジュールに影響する可能性もある。 料金は未発表——ECSを参考にすると… 気になる料金は現時点では未発表。ただし類似サービスであるECSでは、平均0.2MBのメール100万通あたり約274ドルの費用がかかる。HVEも同水準の価格設定になると予想されており、課金開始前の2026年5月までに詳細が公表される見込みだ。 日本企業への影響 グループウェアとしてMicrosoft 365を活用する日本企業にとっても、HVEは注目のアップデートだ。全社一斉通知、ERPやCRMなど基幹システムからのメール送信、定期レポートの自動配信といったシナリオでの活用が考えられる。5月の課金開始前に検証を進めておくことを推奨する。 ※出典: Microsoft Rushes High-Volume Email to General Availability 元記事: Microsoft Rushes High-Volume Email to General Availability

Microsoft 365 Backup にファイルレベル復元機能が登場 Microsoftは、「Microsoft 365 Backup」にファイル・フォルダ単位での復元機能を追加すると発表した。メッセージセンター通知（MC1245216）によると、現在パブリックプレビュー中で、2026年4月末に一般提供（GA）開始、5月初旬に全世界展開完了の見込みだ。 サイト全体の復元が不要に これまでMicrosoft 365 Backupでは、データを復元する際にサイト全体を特定の時点に巻き戻す必要があった。マルウェア攻撃などの大規模な障害対応には有効だが、「うっかりファイルを削除してしまった」という日常的なシナリオには過剰な手段だった。 新機能により、テナント管理者は復元ポイントから特定のファイルやフォルダだけを選択して復元できるようになる。特に、サイトにアイテム保持ポリシーが設定されておらず、SharePointのごみ箱からも削除されてしまったファイルの救出に威力を発揮する。復元可能な期間は最大1年間と長く、過去の任意のバックアップポイントまでさかのぼれる。 バージョン履歴との関係 ファイルレベル復元の内部実装についてMicrosoftは詳細を公開していないが、SharePoint OnlineおよびOneDrive for Businessのファイルバージョン管理機能をベースにしていると考えられる。SharePointは「インテリジェントバージョン管理」を採用しており、保持が必要と判断したバージョンのみを保存する仕組みだ。ユーザーが手動で過去バージョンを復元する操作と、概念的には同様の処理が行われていると見られる。 PowerShellとGraph APIの制約に注意 Microsoft 365 BackupはPowerShell（Microsoft.Graph.BackupRestoreモジュール）でも管理可能とされているが、重要な制約がある。多くのコマンドレットは「バックアップコントローラーアプリケーション」として登録された専用アプリからのみ実行可能で、管理者が対話型セッションで実行しようとすると403 Forbiddenエラーが返される。 コントローラーアプリはテナントに1つしか登録できず、通常はAvePoint・Veeam・Veritas等のサードパーティ製バックアップ製品がこの役割を担う。Microsoft Graph PowerShell SDKはコントローラーアプリではないため、対話的な実行には制限がある点を運用前に把握しておきたい。 日本の管理者へのポイント Microsoft 365を業務利用している国内企業にとって、ファイル誤削除は頻繁に発生するインシデントの一つだ。今回の機能追加により、ヘルプデスクや情報システム部門の復旧対応コストの削減が期待できる。なお、Microsoft 365 Backupの利用には別途ライセンス費用が発生するため、コストとのバランスを考慮した上での導入検討を推奨する。 ※出典: Microsoft 365 Backup Launches File-Level Restore 元記事: Microsoft 365 Backup Launches File-Level Restore

TeamsがAI録音ボットを自動検出・ブロックへ——コンプライアンスリスクに対応 Microsoftは2026年3月13日、Microsoft Teamsのメッセージセンター通知（MC1251206）にて、サードパーティ製録音ボットの検出・ブロック機能を発表した。会議に自動参加し音声を文字起こし・要約するいわゆる「ミーティングアシスタントボット」が急増しており、これに対処するための新機能だ。 導入スケジュール 2026年5月中旬: ターゲットリリーステナントへの展開開始 2026年6月上旬〜中旬: 一般提供開始（GCCも同時期） デフォルトで全テナントに有効化される なぜブロックするのか Microsoftが問題視するのは、サードパーティボットが会議の音声データをテナント外部に持ち出す点だ。「会議主催者やホストテナントの知識・同意なくミーティングに参加するボットもあり、データセキュリティ・プライバシー・コンプライアンス上のリスクを生む」としている。 日本でもM365の利用企業では、機密情報を含む会議がTeams上で日常的に行われている。外部サービスへのデータ持ち出しは情報漏洩リスクや、内部統制・個人情報保護法の観点からも看過できない問題だ。 Teamsネイティブ機能で代替可能 Microsoftは、会議の文字起こしにはTeamsネイティブの文字起こし機能の利用を推奨している。録音・文字起こしデータはOneDrive for Businessに保存され、eDiscovery（電子情報開示）にも対応。要約・議事録・アクションアイテムの生成にはMicrosoft 365 Copilotが活用できる。 これらはMicrosoft 365エコシステム内で完結するため、コンプライアンス要件を満たしやすい点が強みだ。 検出精度と管理者設定 ボット検出は完全ではなく、現時点ですべてのボットを捕捉できるわけではないとMicrosoftも認めている。ただし、ユーザーからの報告と自社調査を通じて精度を継続的に向上させる方針だ。 Teams管理センターには、ボット検出の動作を制御するための新しいミーティングポリシー設定が追加予定。管理者はボット検出の無効化や、ボット参加時の承認フロー設定などが可能になる見込みだ（Teams PowerShellのSet-CsTeamsMeetingPolicyへの反映は今後）。なお、ボットを許可したい場合は会議ロビーから明示的に承認することも引き続き可能だ。 Microsoft 365 Copilot普及戦略との関係 一部からは「4億5000万人以上のM365ユーザーのうち96%がまだCopilotライセンスを購入していないことを踏まえた、サードパーティ排除の商業的な動き」との見方もある。Microsoftはコンプライアンス上の必要性を強調しているが、ネイティブAI機能への誘導という側面も否定しきれない。 企業のIT管理者は、2026年5月の展開開始前に社内のボット利用実態を把握し、方針を検討しておくことが求められる。 ※出典: Teams Meetings to Block Third-Party Recording Bots 元記事: Teams Meetings to Block Third-Party Recording Bots

Microsoft 365 E7とは何か 2026年3月9日、Microsoftは「フロンティア スイート」と銘打った新ライセンス体系 Microsoft 365 E7 を発表した。月額99ドル/ユーザーというプライスタグで、以下の4コンポーネントを1つのSKUにまとめている。 Microsoft 365 E5（Defender、Purview、Intune、Teams、Exchange、SharePoint等を含む） Microsoft 365 Copilot Microsoft Entra Suite（Entra ID P2、Entra Internet Access、Entra Private Access、ガバナンス機能） Agent 365（新規追加、単体では15ドル/ユーザー/月） 一般提供開始は2026年5月1日を予定している。 注目の新製品「Agent 365」とは E7の目玉は、これまで存在しなかった Agent 365 だ。Microsoftの説明によれば、Entra ID・Purview・Defenderの機能をAIエージェントにも拡張し、人間のユーザーと同様に「観察・保護・統制」できるようにするプロダクトだという。 具体的には、Copilot StudioやAzure AI Foundryで構築したエージェントに対して以下が可能になる。 エージェントへのID付与とアクション監査 コンプライアンスポリシーの適用 リスク行動の検出・モニタリング 未使用エージェントの自動失効処理 オーナー不在エージェントの検出・通知 MicrosoftのJared Spataro氏は「組織内のすべてのエージェントを1か所で観察・保護・管理できる場所」と表現しており、エージェントガバナンスの基盤として位置づけている。 コスト面の試算 すでにE5とCopilotを個別契約している企業にとっては、数字の上では魅力的に見える。 構成 月額（ユーザーあたり） E5 + Copilot（現行） 約90ドル Microsoft 365 E7 99ドル 差額 +9ドル 追加で得られるもの Agent 365（単体15ドル）＋Entra Suite（単体12ドル） 単純計算では9ドルの追加で27ドル相当の機能が得られるように見えるが、実際にそれだけの価値があるかは別問題だ。 導入前に確認すべき2つの問い 1. 本当に使い倒せるか？ Microsoftが自社発表したFY26 Q2の数字によると、Microsoft 365の有料シート（4億5000万以上）のうちCopilotを実際に活用しているのは約3.3%にとどまる。単体30ドルのCopilotに踏み切れていない組織が、39ドル追加の包括スイートに移行するインセンティブがあるかは慎重に検討が必要だ。 ...