Microsoft 365の情シス業務｜管理者が担うべき業務一覧と優先順位

M365環境の情シス業務は多岐にわたる

M365を導入した企業の情シス担当者は、テナント管理、セキュリティ、ユーザー管理、ライセンス管理、監視・トラブル対応と、幅広い業務を担います。本記事ではM365に関連する情シス業務を網羅し、優先順位をつけて整理します。

最優先：セキュリティ関連

MFAの全ユーザー適用が最優先です。M365テナントへの不正アクセスを防ぐ最も効果的な対策です。次に条件付きアクセスポリシーの設定（社外からのアクセス時に追加認証を要求等）、管理者アカウントの保護（専用アカウント化、PIM による Just-In-Time アクセス）、セキュリティの既定値群（Security Defaults）の有効化を行います。

高優先：日常管理

入退社時のアカウント処理として、入社時にアカウント作成→ライセンス割り当て→グループ追加→PC設定、退職時にアカウント無効化→メール転送設定→OneDriveデータ保全→ライセンス回収を行います。

メール管理として、SPF/DKIM/DMARCの設定・維持、共有メールボックスの管理、メール転送ルールの管理を行います。

中優先：定期管理

ライセンスの棚卸し（月次）として、未使用ライセンスの回収、プランの見直しを実施します。SharePointの権限棚卸し（四半期）として、外部共有の状況確認、不要な共有リンクの削除を実施します。セキュアスコアの確認（月次）として、スコアの推移確認と改善アクションの実施を行います。Windows Update / パッチ管理（継続）として、Intuneによる配信管理と適用状況の確認を行います。

低優先（ただし重要）：IT企画

新機能の評価と展開計画として、M365のロードマップを定期的に確認し、自社に有益な新機能を評価します。Copilot等のAI機能の導入検討、ライセンスプランの最適化提案（E3→E5への移行検討等）を行います。

自動化すべき業務

入退社時のアカウント処理フロー（Power Automate）、パッチ配信（Intune）、セキュリティアラートの通知（Teamsチャネルへ）、月次レポートの生成は自動化してください。

まとめ

M365の情シス業務はセキュリティを最優先に、日常管理→定期管理→IT企画の順に取り組んでください。定型業務は自動化やアウトソーシングで効率化し、情シス担当者が戦略的な業務に時間を割ける体制を目指してください。

情シス365では、M365の情シス業務をまるごと代行するサービスを提供しています。