<p>[ANALYSIS_REPORT_ID: M365-SP-RETIREMENT-2024]</p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SharePoint Online/OneDrive スタンドアロン版廃止に伴う M365 統合・ガバナンス設計</h1> <p>【導入】 スタンドアロン版廃止に対応し、Microsoft 365 Business/Enterprise Suiteへのライセンス統合とセキュリティガバナンスの最適化を実現します。</p> <p>【アーキテクチャ設計】 スタンドアロン版からM365統合スイート（Business Basic/Premium等）へ移行することで、ストレージ機能単体から「Identity（Entra ID）」「Communication（Teams/Exchange）」「Security（Purview/Defender）」が密結合したモダンワークプレイス構成へと進化します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "Legacy (Standalone)" A[User] -->|Auth| B["Entra ID"] A -->|Access| C["SharePoint Online P1/P2"] A -->|Access| D["OneDrive for Business P1/P2"] end subgraph "Modern("M365 Suite Integration")" E[User] -->|Strong Auth| F["Entra ID + Conditional Access"] F --> G["Microsoft 365 Suite"] G --> H["SharePoint Online"] G --> I["OneDrive for Business"] G --> J["Microsoft Teams"] G --> K["Exchange Online"] L["Security & Compliance"] -.->|Policy| G L --- M["Microsoft Purview"] L --- N["Microsoft Defender for Office 365"] end </pre></div> <p>【実装・デプロイ手順】 既存のスタンドアロンライセンスを特定し、Microsoft Graph PowerShell を使用して一括で新ライセンス（例: M365 Business Basic）へアップグレードする手順を示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 1. Microsoft Graph への接続 Connect-MgGraph -Scopes "User.ReadWrite.All", "Directory.ReadWrite.All", "Organization.Read.All" # 2. 廃止予定のライセンスSKU IDの特定（例: SharePoint Online Plan 1） $OldSkuId = "SHAREPOINTWAC" # テナントにより異なる場合があるため要確認 # 3. 移行先SKU IDの指定（例: Microsoft 365 Business Basic） $NewSkuId = "SHAREPOINT_ANYWHERE_BUSINESS" # 4. ユーザー一覧を取得し、ライセンスを差し替える（ループ処理） $Users = Get-MgUser -All -Filter "AssignedLicenses/any(x:x/SkuId eq $OldSkuId)" foreach ($User in $Users) { $AddLicenses = @{ SkuId = $NewSkuId } $RemoveLicenses = @($OldSkuId) Set-MgUserLicense -UserId $User.Id -AddLicenses $AddLicenses -RemoveLicenses $RemoveLicenses Write-Host "Migrated: $($User.UserPrincipalName)" } </pre> </div> <p>【アイデンティティとセキュリティ】 単なるストレージからスイート製品へ移行することで、以下のセキュリティ境界を再設計します。</p> <ol class="wp-block-list"> <li><p><strong>条件付きアクセス (Conditional Access):</strong></p> <ul> <li>M365 Business Premium 以上を採用する場合、非マネージドデバイスからの SharePoint へのアクセスを「Webブラウザのみ・ダウンロード禁止」に制限。</li> </ul></li> <li><p><strong>Microsoft Purview (情報保護):</strong></p> <ul> <li>機密ラベル（Sensitivity Labels）を導入し、特定の文書が外部に共有されないよう暗号化・透かしを自動適用。</li> </ul></li> <li><p><strong>アクセス許可の最小化:</strong></p> <ul> <li>SharePoint サイトの「外部共有設定」を組織レベルで再定義し、匿名リンクの禁止を徹底。</li> </ul></li> </ol> <p>【運用・コスト最適化】</p> <ul class="wp-block-list"> <li><p><strong>SKUの最適化:</strong></p> <ul> <li>メールボックスが不要な現場作業員には「Microsoft 365 F3」、一般オフィスワーカーには「Business Standard/Premium」を選択し、全ユーザーを一律に高額な E5 にしない階層化運用を推奨。</li> </ul></li> <li><p><strong>ストレージ容量の監視:</strong></p> <ul> <li>M365 スイート移行により、テナント全体のストレージプール計算式が変わるため、SharePoint 管理センターの「サイトストレージ制限」で超過アラートを設定。</li> </ul></li> <li><p><strong>可視化:</strong></p> <ul> <li>Microsoft 365 使用状況レポートを Log Analytics へ転送し、利用率の低いアプリケーションのライセンス削減を検討。</li> </ul></li> </ul> <p>【まとめ】</p> <ol class="wp-block-list"> <li><p><strong>ライセンス競合の回避:</strong> スタンドアロン版とスイート版が混在すると二重課金が発生するため、移行後は速やかに旧SKUの解約を行う。</p></li> <li><p><strong>機能過多への対応:</strong> Teams や Exchange が付随するため、未準備のまま全機能を解禁せず、ガバナンスポリシーを定義してから段階的に展開する。</p></li> <li><p><strong>ユーザーへの影響:</strong> OneDrive の URL は変わらないが、アプリランチャーのアイコン増量によるユーザーの混乱を防ぐための周知が必要。</p></li> </ol>

graph TD
    subgraph "Legacy (Standalone)"
        A[User] -->|Auth| B["Entra ID"]
        A -->|Access| C["SharePoint Online P1/P2"]
        A -->|Access| D["OneDrive for Business P1/P2"]
    end

    subgraph "Modern("M365 Suite Integration")"
        E[User] -->|Strong Auth| F["Entra ID + Conditional Access"]
        F --> G["Microsoft 365 Suite"]
        G --> H["SharePoint Online"]
        G --> I["OneDrive for Business"]
        G --> J["Microsoft Teams"]
        G --> K["Exchange Online"]

        L["Security & Compliance"] -.->|Policy| G
        L --- M["Microsoft Purview"]
        L --- N["Microsoft Defender for Office 365"]
    end

# 1. Microsoft Graph への接続

Connect-MgGraph -Scopes "User.ReadWrite.All", "Directory.ReadWrite.All", "Organization.Read.All"

# 2. 廃止予定のライセンスSKU IDの特定（例: SharePoint Online Plan 1）

$OldSkuId = "SHAREPOINTWAC" # テナントにより異なる場合があるため要確認

# 3. 移行先SKU IDの指定（例: Microsoft 365 Business Basic）

$NewSkuId = "SHAREPOINT_ANYWHERE_BUSINESS"

# 4. ユーザー一覧を取得し、ライセンスを差し替える（ループ処理）

$Users = Get-MgUser -All -Filter "AssignedLicenses/any(x:x/SkuId eq $OldSkuId)"

foreach ($User in $Users) {
    $AddLicenses = @{ SkuId = $NewSkuId }
    $RemoveLicenses = @($OldSkuId)

    Set-MgUserLicense -UserId $User.Id -AddLicenses $AddLicenses -RemoveLicenses $RemoveLicenses
    Write-Host "Migrated: $($User.UserPrincipalName)"
}