テレワークでMicrosoft365を導入するにあたって気をつける点

実際にMicrosoft365を導入して起こってしまったインシデントです。

インシデント事例

担当者が出張先でMicrosoft365のパスワードを忘れてしまった。

どのようなリスクがあるか

休日だったため、顧客との打ち合わせ用の資料が閲覧できず業務に支障が出てしまいました。

対策

パスワードを忘れた場合に備え、Microsoft365の管理者が対応する必要がありました。しかし、実際には時間外の業務もあるため、パスワードをリセットできるアクセス許可を利用者付与し、利用者へ予めパスワードを忘れた場合の手順書を用意して周知しました。

参考資料

Microsoft 365 / ユーザーが自分でパスワードをリセットできるようにする

次の手順を行うと、社内のすべてのユーザーに対してセルフサービスによるパスワードのリセットがオンになります。

  1. 管理センターで、[組織の設定]ページ設定 > 移動 します。
  2. [組織の設定] ページ の上部で 、[セキュリティ] タブ &選択 します。
  3. [セルフサービス パスワードのリセット] を選択します
  4. セルフサービス パスワードのリセット] で、[Azure portal に移動] を選択してセルフサービス パスワードのリセットを有効にします
  5. 左側のナビゲーション ウィンドウで、[ ユーザー] を選択し、[ユーザー] ウィンドウ で [ユーザー] |[すべてのユーザー] ページで、[パスワードの リセット] を選択します
  6. [プロパティ ] ページで 、[ すべて ] を選択して、ビジネスのすべてのユーザーに対して有効にし、[保存] を 選択します
  7. ユーザーがサインインすると、今後のパスワードのリセットに役立つ追加情報を入力するように求められます。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター