「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。
サブスクリプション形式のオフィススイート「Microsoft 365」は、管理者が複数の管理ポータルをうまく使いこなせば、エンドユーザーが実行できる操作と実行できない操作を細かく制御可能だ。ただし場合によっては、管理が複雑になることがある。その理由と対処法を解説しよう。
Microsoft 365の管理が複雑になるのは、オンプレミスのID・アクセス管理システム「Active Directory」(以下AD)と、ADのクラウドサービス版「Microsoft Entra ID」(旧「Azure Active Directory」、以下Entra ID)が相互に影響し合うためだ。一方で設定を変更すると、もう一方に影響を与えることがあり、ライセンスの割り当てやパスワードのリセットなどが煩雑になる恐れがある。
ADとEntra IDの設定を変更する際は、潜在的な影響を理解しておくことが重要だ。Microsoft 365でシングルサインオン(SSO)を実現するには、エンドユーザーの情報をADとEntra IDの間で同期しておく必要がある。しかし同期をすることで、どちらかにメインのユーザーアカウントがあり、もう一方にもアカウントが存在する状態になるため、ユーザー管理が難しくなる。
原則としてMicrosoft 365のライセンスはADではなくEntra IDで割り当てる必要がある一方で、パスワードのリセットはオンプレミスとクラウドサービスの両方で実行できる点にも注意しなければならない。こうした使い分けは、アカウントロックを引き起こす恐れがある。
Microsoftが複数の管理方法を提供していることは、アカウント管理を複雑にする。ADとEntra IDにアカウントが併存することで生じる問題を回避するためにも、それぞれにおけるライセンス管理方法を理解し、効果的に活用する必要がある。
ライセンスの追加や変更、削除、使用状況の監視などがMicrosoft 365管理者の主な業務だ。管理者は以下のいずれかのポータルサイトまたはツールを活用し、エンドユーザーにライセンスを割り当てる必要がある。
ライセンス管理方法としては、個々のエンドユーザーに直接ライセンスを割り当てる「手動割り当て」と、グループ内のエンドユーザーにライセンスを割り当てる「グループ割り当て」がある。標準ライセンスの場合は手動割り当てしか選べないが、Microsoft Entra IDのプレミアムライセンスを契約していれば、グループ割り当ても利用可能だ。
グループ割り当てでは、エンドユーザーをグループに追加すると、そのグループに関連付けられているライセンスをエンドユーザーに対して自動的に付与できる。逆にエンドユーザーをグループから削除すると、同じライセンスを持つ別のグループに属していない限り、対応するライセンスも自動的に失効する。
Microsoft Entra IDには「動的メンバーシップ」という機能もある。これは管理者が部署や場所、役職といったユーザー属性に基づいてルールを定義しておくと、エンドユーザーを自動的にグループに追加、削除する機能だ。例えば営業部門の全てのエンドユーザーを特定のグループのメンバーにするルールを作成すると、営業部門に追加された新しいエンドユーザーに、グループのルールを自動で適用する。
動的メンバーシップは、大規模な企業の管理者がライセンス管理を効率化する際に役立つ。エンドユーザーに個別にライセンスを割り当てる労力の軽減や、ヒューマンエラーの抑制につながる。
一部のMicrosoft 365のアプリケーションは、オンラインストレージ「OneDrive for Business」や社内ポータルサイト構築ツール「SharePoint Online」と連携している。これによって、エンドユーザーによるOneDrive for BusinessやSharePoint Onlineへのアクセス権を容易に追加、管理できる。ただし特定の設定変更が全てのアプリケーションに影響を与えるわけではない。SharePoint Onlineの共有設定を変更しても、メールサーバ「Microsoft Exchange Online」やその他のサービスには影響しない。一方、企業が接続を承認したドメインなどの設定は、複数のサービスに影響を与える可能性がある。
Entra IDは、SharePoint OnlineやMicrosoft Exchange Online、コラボレーションツール「Microsoft Teams」などのアプリケーション固有の設定は対象外だ。こうしたアプリケーションは、Microsoft 365管理センターかアプリケーションごとの管理ポータルを介して設定する必要がある。
以下、幾つかのMicrosoft 365のサービスを例に挙げ、管理ポータルを介して変更可能なユーザー設定の項目を紹介しよう。
Exchange Onlineのメールボックスは、Microsoft 365の管理ポータルを使用して管理する。その際、重要な作業の一つが、複数のエンドユーザーが共通のメールアドレスからメールを送受信できる「共有メールボックス」の作成だ。
共有メールボックスは、部門間やチーム内のコミュニケーションを効率化するための重要なツールだ。サポートチームがエンドユーザーからの問い合わせに対応する際、複数のチームメンバーが共有メールボックスを通じて同じメールのやりとりを参照できる。
メールボックスへのアクセス権限の割り当ても重要な作業だ。Microsoft 365の管理ポータルを通じて、特定のメールボックスにアクセス可能なユーザーと、そのアクセスレベルを設定できる。この設定には以下の種類がある。
Exchange Onlineのもう一つの重要な機能「メール転送」は、特定のメールボックスから別のメールボックスに自動でメールを転送する機能だ。企業を離れたエンドユーザーや長期休暇に入るエンドユーザーがいる場合、そのエンドユーザーに送信されたメールを別のチームメンバーの受信トレイに転送できる。
後編は、セキュリティとコンプライアンスに関する機能を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Microsoft 365に搭載されている「SharePoint」は活用できているだろうか。製品名は知っていても、その機能やメリットが分かっていないという声もよく聞かれる。そこで実際の活用事例を基に、活用のポイントを紹介する。
創立60周年を機に抜本的な働き方改革推進に乗り出した千歳コーポレーション。その一環として取り組んだ社内ポータルの刷新により、コンテンツへの直感的・迅速なアクセスを実現。情報共有やコミュニケーション活性化につながっている。
ファイル共有手段として多くの企業が利用しているメールだが、大容量ファイルの扱いやPPAP問題など、多くの課題が存在する。本資料では、その解決策として注目されるグループウェアの機能を取り上げ、製品選定のポイントを解説する。
請求書や契約書などの紙文書のデジタル化は、業務効率化に欠かせない取り組みの1つだ。ただ、その取り組みがかえって現場の負担を増やすケースもある。そこで注目したいのが、文書管理に役立つオンラインストレージサービスだ。
紙文書のデジタル化が進む中、社内に散らばる多様な文書を効率的に管理すべく文書管理サービスを導入する企業が増加している。多種多様なサービスがある中、自社に最適なものを選ぶためには、どのような点に留意したらよいだろうか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
