1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

QES ブログ

記事公開日

AI駆動 M365運用ダッシュボードで実現するゼロトラスト棚卸し(M365 編)『野良』ゲスト・特権・休眠チームを炙り出す

  • このエントリーをはてなブックマークに追加

想定読者:情報システム部門・M365 管理者・テナント運用担当。Microsoft 365 を組織で運用していて、ユーザー / Teams / SharePoint の棚卸しに頭を悩ませている方。

「退職者のアカウントが残っているか、棚卸しが大変」
「ゲストユーザーが誰の招待か追えない」
「Teams の野良チームをどう特定すれば?」

そんな M365 テナントの「見えないリスク」 は自分たちで運用している環境でも発生しています。

今回は、そのような困りごとを自前のAI 駆動365運用ダッシュボードでどう炙り出せるのかをご紹介します。
もちろん機能単位でお客様環境に最適化して導入も可能です。

本記事は 全 2 回シリーズの M365 編 です。前回(Azure 編)では Azure のコスト・リソース・監査ログの棚卸しを取り上げました。
本編では Entra ID / Teams / SharePoint のガバナンス領域を AI でどう棚卸ししているかをまとめます。

目次

  1. はじめに:M365 テナントの 5 つの「見えないリスク」
  2. 内部ユーザー管理 ── MFA 未登録・休眠アカウントを一発抽出
  3. 外部ユーザー管理 ── 招待者と所属 Teams で野良ゲストを発見
  4. 管理者ロール ── Global Admin の人数を可視化
  5. Teams 一覧 ── オーナー不在・公開チームの棚卸し
  6. SharePoint サイト ── 容量とアクティビティを 1 枚で
  7. セキュリティスコア推移 ── 改善計画を「見える化」
  8. AI による推奨 ── 集計値から「次の一手」を翻訳
  9. まとめ

1. はじめに:M365 テナントの 5 つの「見えないリスク」

M365 テナントを 1 年も運用すると、必ず出てくる相談を 5 つに絞ると、概ね以下に集約されます。

「退職した人のアカウントは無効化しているけど、ゲストとして他テナントに招待されていないか分からない…」
「Teams のオーナーがいつの間にか全員退職、誰も管理できない『野良チーム』が増えている」
「SharePoint サイトを誰が立てたか分からないまま容量が増え続けている」
「Secure Score の推奨事項のどれから対応すべきかの優先付けが属人化」
「Global Administrator が何人いるか、しばらく確認していない」

いずれも 「データはどこかにあるが、Entra ID 管理センター・Teams 管理センター・SharePoint 管理センター・Microsoft 365 管理センターを横断しないと完成しない」 という構造的な問題です。
本ダッシュボードでは Microsoft Graph API(特に Reports 系と DirectoryAudit 系)を 1 つのバックエンドに集約し、画面ごとに「観点別の棚卸しビュー」を提供しています。

2. 内部ユーザー管理 ── MFA 未登録・休眠アカウントを一発抽出

まず内部ユーザー(テナントメンバー)の棚卸し画面です。
上部に 4 つの絞り込みカード、その下にユーザー一覧テーブルが並びます。
内部ユーザー管理。4 枚のカードをクリックでテーブルが該当条件に絞り込まれる
  • 90 日以上ログインなし:休眠アカウント候補。離職者の退会漏れもここで拾える
  • MFA 未登録:最重要。フィッシング対策の穴を可視化
  • ライセンスなし:作成だけされてライセンスが付与されていないアカウント。不要なら削除候補
  • 無効アカウント:accountEnabled = false。残しているか削除するかを定期判断

最終サインインは 「非対話型を優先」 としています。
理由は、Outlook や Teams クライアントが裏でトークン更新するアクティビティを拾える方が「アカウントが本当に死んでいるか」の判定として正確だからです。

対話型・非対話型の両方の値はホバーで参照できます。


テーブルは列クリックでソート、列幅ドラッグで調整、CSV 出力にも対応。
半期に一度の棚卸し業務がこの 1 画面で完結します。

3. 外部ユーザー管理 ── 招待者と所属 Teams で野良ゲストを発見

ゲストユーザーの棚卸しは、運用上もっとも厄介な領域の1つです。
「誰が呼んだか」「いつから入っているか」「どこに所属しているか」 が分からないと、削除判断がつきません。
外部ユーザー管理。招待者列で「誰が呼んだか」、所属 Teams 列で「どこにいるか」が見える

本画面では以下を 1 枚に集約しています。

  • 招待者列:Entra ID Directory Audit ログから「Invite external user」イベントを収集し、招待したユーザー名を逆引き表示
  • 所属グループ/Teams 列:そのゲストが入っている Microsoft 365 グループや Teams を表示。Teams バックエンドのものは紫バッジで区別
  • 4 枚のフィルターカード:合計・承認済み・招待保留中・ログインなし。クリックで一覧が絞り込まれる

「ログインなし」フィルタ × 「招待者不明」の組み合わせで、もはや誰も把握していないゲストが瞬時に浮き上がります。
CSV 出力もできるので、部門長や情報セキュリティ部門への棚卸し報告にそのまま使えます。

4. 管理者ロール ── Global Admin の人数を可視化

Microsoft の推奨は 「Global Administrator は 2〜4 名」
にもかかわらず、退職や異動で増え続け、気づくと10人になっている、という話もよく聞きます。
管理者ロール。Global Admin・Security Admin・Exchange Admin など特権系を優先的に上位表示

本画面の特徴:

  • 特権ロール優先表示:Global / Privileged / Security / User / Exchange / SharePoint / Teams / Application / Conditional Access / Authentication といったキーワードを含むロールを上位に
  • 「特権ロールのみ表示」チェックボックス:通常時はこれだけ見れば良い設計
  • メンバー数 KPI カード:「特権ロール割り当て」を 1 数値で把握。前月との差分管理にも
  • メンバー詳細:UPN、種別(User / Group / ServicePrincipal)。サービスプリンシパルが特権を持っていないかのチェックに有効

四半期に1 度この画面をチェックして、特権数が増えていないかを定点観測する運用がおすすめです。

5. Teams 一覧 ── オーナー不在・公開チームの棚卸し

Teams を数年間運用すると、必ず出てくるのが
「野良チーム」
「オーナーが全員退職したチーム」
「うっかり公開設定になっていたチーム」
です。

本画面では、Microsoft Graphから取得した全 チームを3つの観点で絞り込めます。
Teams 一覧。「オーナー不在」「公開」「ゲスト参加あり」の 3つのリスクをワンクリックで可視化
  • オーナー不在:所有者 0 名。即座に新オーナー設定 or 廃止を判断すべき対象
  • ゲスト参加あり:外部メンバーが入っているチーム。機密情報の漏洩リスク
  • 公開チーム:visibility = Public。誰でも参加可能。意図的なものか確認が必要

テーブルでは 所有者の最大 2 名 + 「+N」 表示で省スペース化、ホバーで全所有者名が確認できます。
退職予定者がオーナーになっているチームを早期に発見できるため、引き継ぎ漏れの防止に直結します。

6. SharePoint サイト ── 容量とアクティビティを 1 枚で

SharePoint は容量増加が静かに進む領域です。
Microsoft Graph の getSharePointSiteUsageDetail レポート(過去 7 / 30 / 90 / 180 日)から、全サイトの利用状況を取得して 1画面に集約しました。
SharePoint サイト利用状況。容量過多と未使用サイトを同じ画面で発見
  • 90 日以上未アクセス:棚卸し対象。アーカイブ or 削除候補
  • ファイル 0 件:開設したまま使っていない「カラ箱」
  • 容量 10GB 以上(チップフィルタ):大型サイト。不要ファイルのアーカイブ判断



7. セキュリティスコア推移 ── 改善計画を「見える化」

Microsoft Secure Score は良い指標ですが、Microsoft 365 管理センターでは「過去のスコアトレンド」と「未対応推奨事項」が別画面になっていて、計画立案がしづらいのが実態でした。
セキュリティスコア推移。履歴と未対応項目を同じ画面で確認、対応計画が立てやすい

本画面では以下を 1 枚にまとめています。

  • 過去 90 日のスコア履歴ライン:改善トレンドが視覚的に分かる
  • 達成率 KPI:70% 以上は緑、40〜69% は黄色、それ未満は赤で着色
  • 推奨事項テーブル:未対応を優先表示、状態・カテゴリで絞り込み可、各推奨に Remediation 文付き

「未対応」フィルタで状況を確認し、スコア影響の大きい順にソート、CSV 出力してチームへ展開、というフローが取れます。

8. AI による推奨 ── 集計値から「次の一手」を翻訳

Azure 編でもご紹介した通り、各ページの最下部に AI が生成する「いま取るべきアクション」 を表示しています。
M365 編では特に効果的な使い方をご紹介します。
AI による推奨。M365 では「招待者不明・休眠・Teams 所属あり」など複数観点を組み合わせた提案が出る

外部ユーザー管理であれば「招待者不明 × 90 日ログインなしのゲストが N 件あります。優先削除候補です」「ドメイン 〇〇 のゲストが急増しています。受け入れポリシーを確認してください」のような 複数列の組み合わせから導かれる示唆 が出てきます。
これは Graph API の raw データを眺めているだけでは気づきにくいパターンで、AI に渡すことで初めて顕在化する価値です。

仕様のポイントは Azure 編と共通です:

  • 各画面の集計サマリ(件数・割合・上位リスト等)だけを AI に渡す(個人特定情報を生で渡さない)
  • 250 字以内・箇条書き 3〜5 項目・「観点: 対応案」フォーマット強制
  • 同じ集計結果に対する応答はキャッシュし、無駄な API 呼び出しを抑制
  • 「再生成」ボタンで強制リフレッシュ可能

9. まとめ

M365 編としてご紹介した 6 つの画面と AI 推奨は、いずれも 「365テナントの運用で必ず出てくる棚卸し業務」を1枚にまとめた結果です。

  • 内部ユーザー:休眠 / MFA 未登録 / ライセンス未付与 をワンクリック抽出
  • 外部ユーザー:招待者と所属 Teams で野良ゲストを特定
  • 管理者ロール:特権の肥大化を防ぐ定点観測
  • Teams / SharePoint:オーナー不在・容量過多・カラ箱の棚卸し
  • セキュリティスコア:改善トレンドと未対応推奨を 1 画面で計画立案

Azure 編と合わせて、テナント全体の運用が 「画面を開く → 数値を見る → 次にやることが分かる (+CSV で展開)」 の3 or 4ステップに収まります。
本シリーズは実際の運用を想定したものです。
貴社環境への導入のご相談がございましたら、以下からお気軽にお寄せください。

QES の Azure / M365 運用ご支援

本記事のように、お客様環境や運用に合わせた可視化基盤の構築、Azure / Microsoft 365 のガバナンス整備、コスト最適化、セキュリティ強化のご相談を承っております。
Microsoft 365 テナントの棚卸し・ガバナンス整備・Secure Score 改善などのサービスについて、お気軽に お問い合わせ ください。

※Microsoft、Azure、M365 は、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。

  • このエントリーをはてなブックマークに追加

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード