Microsoft 365 2026年6月アップデート：IntuneのEdgeセキュリティベースライン更新・Windows 11 25H2対応・Defender for Office 365 Plan 1標準搭載——MSPが今すぐ確認すべき3つの変更点

Microsoftが2026年6月、Microsoft 365（M365）の重要なセキュリティ関連アップデートを複数リリースした。MSP（マネージドサービスプロバイダー）視点で整理すると、IntuneのEdge向けセキュリティベースライン更新、Windows 11 25H2向けセキュリティベースラインの新規追加、そしてDefender for Office 365 Plan 1の標準組み込みという3点が今月のハイライトだ。管理する顧客テナント数が多いMSPほど、対応優先度を早めに判断する必要がある。

IntuneのEdgeセキュリティベースラインが更新

Microsoft Intuneが管理するMicrosoft Edge向けのセキュリティベースラインが新バージョンに更新された。セキュリティベースラインとは、Microsoftが推奨する設定値のパッケージで、エンタープライズ環境でのブラウザセキュリティを一括適用するための基準定義だ。

旧バージョンのベースラインを適用中のテナントは、Intuneコンソール上に「新しいベースラインへの更新が利用可能」という通知が表示される。ただし、自動更新はされないため管理者が明示的に操作する必要がある。変更点の差分を必ず確認し、既存カスタムポリシーとの競合がないかをテスト環境で事前検証してから本番展開するのが鉄則だ。

セキュリティベースラインは「Microsoftが検証した推奨値」であり、これをそのまま使うことが「道のド真ん中を歩く」最も再現性の高い選択だ。独自設定を足し算してカスタマイズし続けると、ベースライン更新のたびに差分管理が煩雑になる。シンプルに保つことが長期的な管理コストを下げる。

Windows 11 25H2向けセキュリティベースラインが新規追加

次世代アップデートとなるWindows 11 25H2向けのセキュリティベースラインが新たにリリースされた。25H2では新機能の追加に伴い、対応するセキュリティポリシー項目も拡張されている。

MSP各社にとっては、顧客環境が25H2へアップグレードされるタイミングに合わせた事前準備が重要だ。特に大規模テナントでは、展開ロードマップを立てる段階からこのベースラインの内容を織り込んでおくと、展開後の設定漏れや後追い対応を防げる。Windows Update for Business（WUfB）やUpdate Complianceと組み合わせて、アップグレードとベースライン適用をセットで計画するのが効率的だ。

Defender for Office 365 Plan 1が標準組み込みに

今月最大の変更点がこれだ。Defender for Office 365 Plan 1が、M365の一部ライセンスに標準搭載される形に変更された。

これまで個別にPlan 1を契約していた組織は、ライセンス構成の重複が生じる可能性がある。まず現在のライセンス棚卸しを行い、余剰が発生していないか確認することを強く推奨する。一方でDefender for Office 365を導入していなかった組織にとっては、フィッシング対策・マルウェア対策・Safe Links・Safe Attachmentsといった機能が自動的に利用可能になるという意味で、セキュリティレベルの底上げとなる。

注意点は「標準搭載＝即座に有効化」ではない点だ。テナントへの展開タイミングや、自動有効化される設定がある場合に既存のメールフローや他のセキュリティ製品との競合が生じないかをMicrosoft 365管理センターで事前確認する必要がある。

実務への影響——MSP・IT管理者がやること

今週中に確認すべきチェックリスト：

• Intuneコンソールでセキュリティベースラインのバージョン確認：Edgeベースラインの新バージョンが適用可能になっているか確認し、変更差分をレビューする。テスト環境→本番の順で展開
• 25H2展開計画へのセキュリティベースライン適用を組み込む：顧客のWindows 11展開ロードマップに25H2ベースラインの適用ステップを追加する
• Defender for Office 365の有効状態を確認：標準組み込みにより自動有効化される機能がないか管理センターで確認。既存のExchange Online Protection（EOP）設定との整合を取る
• ライセンス棚卸し：Plan 1を別途契約していた場合、重複コストが発生していないか確認しMicrosoftアカウントチームへ相談

筆者の見解

M365のセキュリティ機能が着実に底上げされていることは、率直に評価したい。Defender for Office 365 Plan 1の標準組み込みは、コスト面から導入を見送っていた中小規模組織にも基本的なメール脅威防御が届くことを意味する。MSPにとっては管理対象テナント間の均一化が進むという観点でも歓迎できる変更だ。

セキュリティベースラインの定期更新も、Microsoftがベストプラクティスを継続的に更新し続けているという姿勢の表れだ。「現状維持」を選びがちな現場が多いが、ベースラインに乗り続けることがコストパフォーマンスの高いセキュリティ投資になる。

ただし、個々のセキュリティ機能を並べただけでは本当の価値は出ない。Microsoft Defender、Intune、Microsoft Entra ID、そしてDefender for Office 365が連携し、認証・デバイス・メール・エンドポイントを統合的に守る設計になって初めてM365の真価が発揮される。今月の更新を機に、顧客環境のセキュリティアーキテクチャ全体を見直すきっかけにしてほしい。「Defender入れたから大丈夫」ではなく、「Entra IDのゼロトラストポリシーと合わせてどう機能させるか」という視点で設計することが、MSPとしての本質的な付加価値を生む。

Microsoftが持つ統合プラットフォームの強みは、まだ十分に活かせていない現場が多い。正面から勝負できる力を持っているのだから、それを引き出す設計を選ぶ責任は私たちIT管理者・MSPの側にある。

出典: この記事は What’s New in M365 for MSPs — June 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。