テナント統合

テナント統合の事前アセスメント ― 移行元環境の調査項目チェックリスト

#テナント統合#アセスメント#Microsoft 365#Google Workspace#移行計画
📘
完全ガイドの一部ですテナント統合 完全ガイド ― M365 / GWS移行の全11ステップ

テナント統合の成否は、移行作業そのものではなく「事前の調査」で決まると言っても過言ではありません。

移行元環境に何があるかを正確に把握しないまま移行を開始すると、「想定外のデータが大量にあった」「SSOで連携しているSaaSを見落としていた」「共有メールボックスの存在を知らなかった」といった問題が次々に発生します。

本記事では、テナント統合のアセスメントで確認すべき項目をチェックリスト形式で整理します。

アセスメントの目的

事前アセスメントの目的は以下の4つです。

  1. 移行対象の全量把握 ── 何を移行するのか
  2. 移行難易度の見積もり ── どれくらい大変なのか
  3. リスクの事前特定 ── 何が問題になりうるのか
  4. 移行計画の精度向上 ── スケジュールと予算の精度を上げる

ユーザーとアカウント

確認項目

  • ユーザーアカウント総数(有効 / 無効 / ゲスト)
  • ライセンスの種類と割り当て状況(E3 / E5 / Business Basic など)
  • 管理者アカウント数(グローバル管理者、Exchange管理者など)
  • サービスアカウント / 共有アカウントの有無と用途
  • ゲストアカウント(外部ユーザー)数と利用状況
  • UPN(ユーザープリンシパル名)の命名規則
  • カスタム属性の使用状況(extensionAttributes など)

収集方法

Microsoft 365の場合

# Entra ID ユーザー一覧(PowerShell)
Get-MgUser -All | Select-Object DisplayName, UserPrincipalName, AccountEnabled, AssignedLicenses

Google Workspaceの場合

  • Admin Console → ディレクトリ → ユーザー からCSVエクスポート
  • Google Admin SDK Reports API でプログラム的に取得も可能

よくある落とし穴

  • 退職者のアカウントが無効化されずに残っている
  • 誰も使っていないサービスアカウントが大量にある
  • ゲストアカウント経由で外部にデータが共有されている

メール環境

確認項目

  • メールボックス総数(ユーザー / 共有 / リソース)
  • メールボックスの平均サイズと最大サイズ
  • メールボックスの合計データ量
  • 共有メールボックスの数と利用者
  • リソースメールボックス(会議室、備品)の数
  • 配布グループ / 動的配布グループの数と構成
  • メールフロールール(トランスポートルール)の数と内容
  • ジャーナリング / アーカイブの設定
  • サードパーティのメールフィルタリング(Mimecast, Proofpoint等)の有無
  • メール署名の管理方法

データ量の見積もり

メール移行の所要時間はデータ量に直結します。以下の目安で計算します。

  • 1ユーザーあたり平均メールボックスサイズ × ユーザー数 = 総データ量
  • 移行速度の目安: ツール使用時で 5〜20GB / 時間(ツールと回線速度による)
  • 100ユーザー × 平均5GB = 500GB → 25〜100時間

よくある落とし穴

  • 共有メールボックスを個人が「自分のメール」として使っているケース
  • 会議室メールボックスに大量の予定データがあるケース
  • メールフロールールが複雑で、移行先でそのまま再現できないケース

ファイル環境

確認項目

  • OneDrive / Google Drive の利用ユーザー数
  • OneDrive / Google Drive の合計データ量
  • SharePoint Online サイトの数とサイズ
  • Google 共有ドライブの数とサイズ
  • ファイルの外部共有設定(社外共有リンクの数)
  • ファイルの種類分布(Office文書 / PDF / 画像 / 動画)
  • バージョン履歴の保持設定
  • ファイルパスの長さ(SharePointの256文字制限に注意)
  • 特殊文字を含むファイル名 / フォルダ名の有無

データ量の見積もり

  • OneDrive: Get-SPOSite -IncludePersonalSite $true | Select-Object StorageUsageCurrent
  • SharePoint: Admin Center → サイト → ストレージ使用量
  • Google Drive: Admin Console → レポート → ストレージ

よくある落とし穴

  • 動画ファイルが大量に保存されており、データ量が想定の数倍
  • SharePointの文字数制限に引っかかるファイルパスが多数
  • Google Drive固有のファイル形式(Googleドキュメント、スプレッドシート)の変換が必要

セキュリティとコンプライアンス

確認項目

  • MFAの展開状況(有効 / 無効ユーザーの内訳)
  • 条件付きアクセスポリシーの数と内容
  • DLP(データ損失防止)ポリシーの設定
  • 情報保持ポリシー / 保持ラベルの設定
  • eDiscoveryケースの有無
  • 訴訟ホールド(リーガルホールド)の有無
  • 監査ログの保持期間設定
  • Intune / MDMの登録デバイス数とポリシー
  • Azure Information Protection(AIP)/ Sensitivity Labels の使用状況
  • サードパーティセキュリティツール連携(EDR、SIEM等)

特に重要な確認事項

訴訟ホールドの有無: 訴訟ホールドが設定されたメールボックスは、移行時に特別な対応が必要です。法務部門と連携して確認してください。

保持ポリシー: データの保持義務がある場合、移行後も同等のポリシーを維持する必要があります。

ドメインとDNS

確認項目

  • カスタムドメインの一覧
  • 各ドメインのレジストラ(管理会社)
  • DNSレコードの全量(MX, SPF, DKIM, DMARC, CNAME, TXT)
  • ドメインの認証状態(テナントに紐づいているか)
  • メール送信に使用しているドメイン
  • SaaS連携で使用しているドメイン
  • SSL証明書の発行状況

よくある落とし穴

  • ドメインのレジストラ管理者が退職しており、DNS変更ができない
  • 1つのドメインが複数のサービスで使用されている

SaaS連携

確認項目

  • SSO(SAML / OIDC)で連携しているSaaSの一覧
  • SCIM / JIT プロビジョニングを使用しているSaaS
  • OAuth / アプリ同意で連携しているサードパーティアプリ
  • API連携しているシステム(基幹系、ワークフロー等)
  • Microsoft Teams / Google Chat のBot・コネクタ

よくある落とし穴

  • テナント移行でSSO連携が切れ、SaaSにログインできなくなる
  • OAuthで連携したアプリのトークンが無効化される

アセスメント結果のまとめ方

収集した情報は「移行アセスメントレポート」として以下の形式でまとめます。

  1. 環境概要: ユーザー数、ライセンス、データ量のサマリー
  2. 移行対象一覧: カテゴリ別の移行対象と数量
  3. リスク一覧: 特定されたリスクと対応方針
  4. 移行方式の推奨: ツール移行 / 手動 / ハイブリッドの推奨
  5. 概算スケジュール: フェーズ別の期間見積もり
  6. 概算予算: ツール費用、外部支援費用の見積もり

このレポートがテナント統合プロジェクト全体の計画書のベースになります。

まとめ

事前アセスメントは「面倒な準備作業」ではなく、移行プロジェクト全体のリスクを下げ、コストを抑えるための最も重要な投資です。本記事のチェックリストを使って、漏れなく環境を調査してください。

次回は、Microsoft 365テナント間移行の具体的な手順と注意点を解説します。

まとめ・ご相談

セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。

貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談