Microsoft 365 の役割をグループで管理する
Microsoft 365 にはグローバル管理者や Teams 管理者などさまざまな役割が用意されています。役割はユーザーに割り当てて運用することが多いといえますが、グループに対する割り当ても可能です。
参考 : 「Microsoft 365 の役割を管理する」
役割割り当てに利用できるグループ
役割が割り当てられるグループの条件は、次のとおりです。
- Azure AD で作成されたセキュリティ グループ、Microsoft 365 グループであること
※ AD 同期されたセキュリティ グループは利用できません。 - グループの作成時に 「管理者ロールをこのグループに割り当てることを許可する」設定がオンになっていること
※ 「管理者ロールをこのグループに割り当てることを許可する」の設定は、グループの作成後に変更することはできません。
※ この設定には Azure AD Premium P1 ライセンスが必要です。
役割が割り当てられるグループの作成
役割の割り当てが可能なグループは次のように作成できます。
- Microsoft 365 管理センターを開き、[チームとグループ] – [アクティブなチームとグループ] より、 [グループの追加] をクリックします。
- グループの種類を選択し、[次へ] をクリックします。
# 画面ショットではセキュリティグループを選択しています。
- グループ名を入力して [次へ]
- 「管理者ロールをこのグループに割り当てることを許可する」にチェックマークを入れて、[次へ]
- [グループの作成] をクリックします。
- グループの所有者やメンバーを追加します。
グループへの役割割り当て
- グループを開き、[役割の管理] をクリックします。
- [管理センターに対するアクセス許可] を選択し、割り当てたい役割をオンにします。
- 変更を保存。
確認
グループメンバーを確認すると、グループに割り当てた役割が反映されているが確認できます。
グループを利用することで役割の割り当てが効率化できる場合にお試しください。
関連コース
- CI505-H Microsoft 365 運用管理
Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。 - CI509-H Microsoft 365 デバイス運用管理
IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。 - CI507-H Microsoft 365 情報保護とコンプライアンス
Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。 - CI508-H Microsoft 365 PowerShell による管理効率化
Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。