不正アクセスは心配ですね。Microsoft 365 Business PremiumではIntuneという機能が利用できます。この機能を使うと、Azure Active Directoryと連携してある程度PCのセキュリティをコントロールすることが可能です。
まずは、PCをIntuneの管理下になるように登録します。詳細の手順は割愛しますが、Intuneに登録すると以下のようにWEB上で登録したPCを確認できます。
Intuneに登録するとAzure Active Directoryの方でドメインの管理やログイン認証を肩代わりしてくれます。Azure Active Directoryの管理画面上の「セキュリティ」を参照するとセキュリティに関するいくつかの情報を得ることが出来ます。
以下のように「危険なユーザー」や「危険なサインイン」を参照することでセキュリティ上のリスクについて情報を得ることが可能です。
参考にしていただければ幸いです。