読者です 読者をやめる 読者になる 読者になる

Exchange 学習帳

ExchangeやOffice 365の備忘録です。

Advanced Threat Protection(ATP)を学ぶ④ ATPはライセンス違反に注意

こんにちは!
「Advanced Threat Protection(ATP)を学ぶ」シリーズ第4回です。

前回までの記事はこちら↓
Advanced Threat Protection(ATP)を学ぶ① 基本的なこと
Advanced Threat Protection(ATP)を学ぶ② ATPを使い始めるとき
Advanced Threat Protection(ATP)を学ぶ③ ATPの設定方針を考える


今回は、ATPのライセンスに関する注意事項です。

[② ATPを使い始めるとき]では、
Office 365テナントでATPのライセンスをひとつでも保有していると、
ATPの設定ができるようになるということを書きました。

ここで注意したいのは、
ATPの設定ができるようになると、保有するライセンスの数に関わらず、全てのメールボックスをATPの対象にすることができます。
言い換えると、ATPの適用先に含まれるメールボックスは、ATPのライセンスの割り当てが無くとも、
ATPが動作して保護の対象となる、ということです。

しかし、ATPの適用先のメールボックス数と同数以上のATPライセンスを購入していないと"ライセンス違反"になります。

また、ATPのライセンスは、ユーザーメールボックスのほかに共有メールボックスにも必要です。
共有メールボックスにExchange Onlineのライセンスは不要のため、ATPのライセンスも不要と思われがちなので注意してください。


以上を踏まえて、ライセンス違反をしないように適用先の指定方法を考える必要があるかと思います。

もっとも確実なのは、
ATPの適用対象とする専用のセキュリティグループを作成する方法です。
この方法であれば、セキュリティグループにメールボックスを追加しない限りATPが適用されることはありません。

基本的に全てのメールボックスをATPの適用対象とするのであれば、
例外としてATP適用対象から除外する専用のセキュリティグループを作成するのも手段のひとつです。
ユーザーのライセンス購入時にATPのライセンスも同時購入する、という運用をすれば、
共有メールボックスの数にのみ注意を払えばライセンス違反のリスクは抑えられるかと思います。