Office 365では、管理者権限を持つアカウントを作成するのではなく、作業するユーザーに効率よくアクセス許可が割り当てられる「役割」という機能がある。

 この「役割」を使えば、ユーザーのパスワードをリセットするだけ、管理画面の閲覧だけといった限定したアクセス許可を設定したり、アクセス許可が割り当てられているユーザーを検索したりといった操作も可能だ(図1)。

 今回は、この「役割」の機能を紹介する。

図1●Microsoft管理センターの「役割」の画面。ユーザーに管理画面の閲覧だけが可能な「グローバル閲覧者」に割り当てることが可能だ。
[画像のクリックで拡大表示]

 Office 365の1つのサブスクリプションには、必ず少なくとも1つの管理者権限を持つ管理者アカウントが必要になる。

管理者のアカウントの機能

 管理者アカウントは、ユーザーアカウントの作成やサービス、アプリ、デバイスなどを管理する重要なものだ。ただし、その分管理者の仕事は増えてしまう。

 かといって、セキュリティ面を考えると、ユーザーに管理者権限を持たせるのもリスクがある。その場合は、使用するサービスごとにアクセス許可を設定したほうがよいだろう。これをOffice 365では、「管理者の役割(以下、役割)」として管理している。

 現在、Office 365には次のような管理者の「役割」がある。

  • 全体管理者:Office 365のすべての管理機能とほぼすべてのデータにアクセスできる。
  • Exchange管理者:Exchange Onlineへのフルアクセス、電子メールボックスやグループなどの管理を行う。
  • SharePoint管理者:SharePoint Online へのフルアクセス、Office 365グループなどの管理を行う。
  • Teams管理者:Teams & Skype管理センターにアクセスして管理などを行う。
  • グローバル閲覧者:全体管理者の機能と設定を表示する。変更はできない。
  • サービスサポート管理者:Azure、Microsoft 365、Office 365サービスのリクエストを作成し、サービスの正常性を監視する。
  • ヘルプデスク管理者:一部の管理者や管理者の役割に含まれていないユーザーに対して、パスワードをリセットする、再認証する、問い合わせの管理などを行う。
  • ユーザー管理者:ユーザーのパスワードのリセットやユーザーやグループの作成と管理などを行う。

 上記以外にも、管理者の「役割」は複数ある。実際の「役割」の画面やMicrosoftのWebページなどで確認してみよう。

 なお、「役割」画面は、「新しい管理センター」に切り替えることで確認できる。まだ切り替えていない場合は、画面右上の切り替えボタンから変更する必要がある(図2)。

図2●Office 365のMicrosoft 365管理センターの画面から「役割」を選ぶと、割り当てられる「役割」の一覧が表示される。
[画像のクリックで拡大表示]

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。