「待ったなし」の近代化月間——2026年4月M365アップデート総まとめ

2026年4月のMicrosoft 365は、機能追加と同じくらい「廃止」が目立つ月だ。SharePointのクラシック機能群がいよいよ完全終了し、パスワードレス化の推進も管理者側に強い権限が与えられた。さらにAIがセキュリティ・コンプライアンス領域にも本格的に組み込まれてきた。Message Centerの通知を読み飛ばしていた担当者にとっては、今月こそ「後で読む」が許されない月になる。

廃止ラッシュ:SharePointレガシーとの決別

今月最大のインパクトは、SharePoint旧機能の一斉終了だ。

4月2日に完全終了した主な機能:

  • SharePoint 2013ワークフロー — 延長なし、例外なし。Power Automateへの移行一択
  • SharePoint アドイン — 既存テナントも含め動作停止。Microsoft 365 Assessment Toolでスキャンし、SPFx(SharePoint Framework)への移行が必要
  • Azure ACS(Access Control Service) — ACS認証を使っているアプリはそのまま壊れる。Microsoft Entra IDへの移行が急務
  • ドメイン分離SPFx Webパーツ — 描画時にエラーが発生する。通常のSPFxへの変換が必要

さらに情報管理ポリシー・インプレースレコード管理・削除専用ポリシーも廃止済み。これらはMicrosoft Purview データライフサイクル管理&レコード管理への移行が求められる。

Teams関連ではViva Engage ライブイベント(旧Teams Live Events)が4月15日で新規作成不可に。Teams Town Hallsへの切り替えが必要だ。

新機能ハイライト:アイデンティティとAIの前進

廃止の陰に隠れがちだが、新機能も充実している。

パスキー登録キャンペーン(Entra ID)

これは注目度が高い。管理者が「パスキー登録キャンペーン」を起動することで、ユーザーにパスキー登録を促す(強制も可能)ようになった。これまでMicrosoft Authenticatorアプリへの誘導が中心だったが、パスキーへの直接誘導が選択できるようになった。Microsoftは条件が整ったテナントに対して自動切り替えを行う可能性も示唆している。

クロステナントIntune MAM(Edge)

外部委託先やパートナー企業の端末に対して、デバイス登録なしで企業データを保護できる。M&Aやアウトソーシングが多い日本の大企業環境で特に効いてくる機能だ。

Teams Phoneの複数電話番号対応(最大10番号/ユーザー)

コンタクトセンターや複数拠点をまたぐ担当者、エグゼクティブ秘書業務への活用が想定される。

AI搭載DLPアラートサマリー(Defender XDR)

Purview Triage AgentがDLPアラートを自動要約する機能が入った。大量のアラートに埋もれているSOCチームにとって、トリアージ工数の削減につながる可能性がある。

実務への影響:今月動かなければ本番障害になる

SharePoint関連の廃止は「予告通り来た」ものだが、見落としているケースが驚くほど多い。特に気をつけたいのは以下の3点。

  • ACS認証の残存チェック — 古いカスタムアプリや外部ベンダー提供のアドインがACSを使っていることがある。Microsoft 365 Assessment Toolを今すぐ走らせ、残存リスクを可視化すること
  • 2013ワークフローのPower Automateへの移行 — 「誰が作ったかわからない」古いワークフローが最も危険。IT部門だけでなく業務部門への確認も必要
  • パスキー展開の計画策定 — 管理者主導のパスキー登録が可能になった今、パスワードレス化のロードマップを持っていないテナントは遅れを取り始める

筆者の見解

ゼロトラスト推進の観点から言うと、今月のEntraパスキーキャンペーン機能は評価に値する。VPNや従来型パスワード認証の延命に腐心している国内企業が多い中、管理者が「プッシュ」できる仕組みは実際の展開加速に直結する。「ユーザーが自分で登録しない問題」を組織的に解決できるアプローチは、現場で長年詰まってきたボトルネックへの現実的な答えだ。

SharePointのレガシー廃止については、今回で「完全に終わり」という明確なラインを引いてきたことは正しい。「古い仕組みをいつまでも残す」というアプローチはプラットフォームの進化を妨げ、ユーザーの移行意欲も削いでしまう。廃止の痛みを経験してこそ、次の世代の機能に投資する動機が生まれる。

気になるのは、AIガバナンス・コンプライアンス側の機能群だ。DLPアラートのAI要約など、方向性は明らかに正しい。ただ、こうした機能がPurviewの正しいライセンス構成と組み合わされて初めて価値を発揮することを、日本の現場はまだ十分に理解していないと感じる。ライセンスを持っているのに使っていない、機能があるのに設定が放置されている——そういった状況を解消することが、M365の本来の力を引き出すための第一歩だ。Microsoftがこれだけの機能を積み上げているのだから、使いこなす側の態勢を整えていきたい。

出典: この記事は April 2026 Microsoft 365 Updates: Retirements, New Features & Security Enhancements の内容をもとに、筆者の見解を加えて独自に執筆したものです。