Office 365 ATPの適用方法が変更になるかも

2018年11月2日

こんにちわ。個人的にATPライセンスを購入している変わり者です。最近、ATPのライセンス適用状態に変化があったので分かっている事を書きます。簡単に言うとOffice 365 ATPのライセンスがユーザーに対して明示的に割り当て可能になりそうです。

今まで

  • ATPのライセンスを保有していれば"紳士協定"で利用できた。
  • そもそも、ライセンス割り当て画面にATPが存在せず、物理的に割り当て不能だった。
  • “紳士協定"を守るために、Exchange Online ATPの設定画面より、ATP除外グループを指定して、適切なユーザーがATPを利用できるようにしていた。

現在確認できている事

  • ライセンス付与画面に、「Office 365 ATP」というカテゴリが増えている
  • ユーザーへの割り当て画面にも表示され、ライセンスが割り当てられてない状態である
  • 動作確認を行ったところ、どうやらライセンスを割り当ててなくても、ATPは動いている様子である

これからの予想

  • E3やE5ライセンスと同じく、ユーザーにライセンスを適用する事でATPが利用可能となる
  • ライセンスを付与していない場合、ATPが動作しない

疑問

  • 共有メールボックスなど、無料ライセンスで作成できるリソースに対するATPの割り当て方
  • SharePointなど、複数ユーザーが共有するリソースに対するATPライセンスの考え方はどうなる?
      - 相変わらず紳士協定?

まとめ

ATPは当初、Exchange Online ATPとしてリリースされ、受信メールに対する振る舞い検知として導入されてきました。この時点ではユーザーオブジェクトにライセンスを付与する、という行為は不要であり、ATP管理画面より適用ユーザーを選択する仕様でした。しかしながら、ATPライセンスを持たなくてもATPを使用できてしまう状態であり、よく言えば便利、悪く言えば意図せずライセンス違反を誘発する仕様でした。(E5系の機能もこういうの多いです)

この状態は2,3年?変わらなかったですが、Office 365 ATPと名前が変更され、SharePoint OnlineやTeamsにもATPの範囲が広まったこともあり、適切にライセンスを管理する方針に変更される流れも自然かな、と思います。

現状はMSからアナウンスがない事もあり猶予期間なのか、ライセンスを付与せずともATPが動作する状況です。自分のテナントで、ユーザーにATPライセンスを付与せずとも"Exchange Online ATP 安全なURL機能"が動作する事を確認しました。

ということで今のところ何もしなくても大丈夫そうですが、今後はMSからのアナウンスに注目する必要がありそうです。

画像など

ライセンス画面で「割り当ててください」と表示される。

ユーザー画面を見るとATPが割り当て可能になっており、割り当てられていない状態である。

実際にはATPのsafelinkが動作する。

Posted by tera