「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。
サブスクリプション形式のオフィススイート「Microsoft 365」は、管理者が複数の管理ポータルをうまく使いこなせば、エンドユーザーが実行できる操作と実行できない操作を細かく制御可能だ。ただし場合によっては、管理が複雑になることがある。その理由と対処法を解説しよう。
Microsoft 365の管理が複雑になるのは、オンプレミスのID・アクセス管理システム「Active Directory」(以下AD)と、ADのクラウドサービス版「Microsoft Entra ID」(旧「Azure Active Directory」、以下Entra ID)が相互に影響し合うためだ。一方で設定を変更すると、もう一方に影響を与えることがあり、ライセンスの割り当てやパスワードのリセットなどが煩雑になる恐れがある。
ADとEntra IDの設定を変更する際は、潜在的な影響を理解しておくことが重要だ。Microsoft 365でシングルサインオン(SSO)を実現するには、エンドユーザーの情報をADとEntra IDの間で同期しておく必要がある。しかし同期をすることで、どちらかにメインのユーザーアカウントがあり、もう一方にもアカウントが存在する状態になるため、ユーザー管理が難しくなる。
原則としてMicrosoft 365のライセンスはADではなくEntra IDで割り当てる必要がある一方で、パスワードのリセットはオンプレミスとクラウドサービスの両方で実行できる点にも注意しなければならない。こうした使い分けは、アカウントロックを引き起こす恐れがある。
Microsoftが複数の管理方法を提供していることは、アカウント管理を複雑にする。ADとEntra IDにアカウントが併存することで生じる問題を回避するためにも、それぞれにおけるライセンス管理方法を理解し、効果的に活用する必要がある。
ライセンスの追加や変更、削除、使用状況の監視などがMicrosoft 365管理者の主な業務だ。管理者は以下のいずれかのポータルサイトまたはツールを活用し、エンドユーザーにライセンスを割り当てる必要がある。
ライセンス管理方法としては、個々のエンドユーザーに直接ライセンスを割り当てる「手動割り当て」と、グループ内のエンドユーザーにライセンスを割り当てる「グループ割り当て」がある。標準ライセンスの場合は手動割り当てしか選べないが、Microsoft Entra IDのプレミアムライセンスを契約していれば、グループ割り当ても利用可能だ。
グループ割り当てでは、エンドユーザーをグループに追加すると、そのグループに関連付けられているライセンスをエンドユーザーに対して自動的に付与できる。逆にエンドユーザーをグループから削除すると、同じライセンスを持つ別のグループに属していない限り、対応するライセンスも自動的に失効する。
Microsoft Entra IDには「動的メンバーシップ」という機能もある。これは管理者が部署や場所、役職といったユーザー属性に基づいてルールを定義しておくと、エンドユーザーを自動的にグループに追加、削除する機能だ。例えば営業部門の全てのエンドユーザーを特定のグループのメンバーにするルールを作成すると、営業部門に追加された新しいエンドユーザーに、グループのルールを自動で適用する。
動的メンバーシップは、大規模な企業の管理者がライセンス管理を効率化する際に役立つ。エンドユーザーに個別にライセンスを割り当てる労力の軽減や、ヒューマンエラーの抑制につながる。
一部のMicrosoft 365のアプリケーションは、オンラインストレージ「OneDrive for Business」や社内ポータルサイト構築ツール「SharePoint Online」と連携している。これによって、エンドユーザーによるOneDrive for BusinessやSharePoint Onlineへのアクセス権を容易に追加、管理できる。ただし特定の設定変更が全てのアプリケーションに影響を与えるわけではない。SharePoint Onlineの共有設定を変更しても、メールサーバ「Microsoft Exchange Online」やその他のサービスには影響しない。一方、企業が接続を承認したドメインなどの設定は、複数のサービスに影響を与える可能性がある。
Entra IDは、SharePoint OnlineやMicrosoft Exchange Online、コラボレーションツール「Microsoft Teams」などのアプリケーション固有の設定は対象外だ。こうしたアプリケーションは、Microsoft 365管理センターかアプリケーションごとの管理ポータルを介して設定する必要がある。
以下、幾つかのMicrosoft 365のサービスを例に挙げ、管理ポータルを介して変更可能なユーザー設定の項目を紹介しよう。
Exchange Onlineのメールボックスは、Microsoft 365の管理ポータルを使用して管理する。その際、重要な作業の一つが、複数のエンドユーザーが共通のメールアドレスからメールを送受信できる「共有メールボックス」の作成だ。
共有メールボックスは、部門間やチーム内のコミュニケーションを効率化するための重要なツールだ。サポートチームがエンドユーザーからの問い合わせに対応する際、複数のチームメンバーが共有メールボックスを通じて同じメールのやりとりを参照できる。
メールボックスへのアクセス権限の割り当ても重要な作業だ。Microsoft 365の管理ポータルを通じて、特定のメールボックスにアクセス可能なユーザーと、そのアクセスレベルを設定できる。この設定には以下の種類がある。
Exchange Onlineのもう一つの重要な機能「メール転送」は、特定のメールボックスから別のメールボックスに自動でメールを転送する機能だ。企業を離れたエンドユーザーや長期休暇に入るエンドユーザーがいる場合、そのエンドユーザーに送信されたメールを別のチームメンバーの受信トレイに転送できる。
後編は、セキュリティとコンプライアンスに関する機能を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...