Reading Time: 1 minutes

◆今回の記事のポイント◆
★ユーザーとグループについて
★ロールと管理者について
★エンタープライズアプリケーションについて
★ユーザー設定について
★セキュリティについて

 

◆MicrosoftのMVP解説シリーズ バックナンバー◆

 

直近の投稿では、Microsoft 365(旧称:Office 365)に含まれるサービスの1つであるExchange Onlineのサービス管理に関する内容をピックアップして解説してまいりました。今回は、Microsoft 365自体に話を戻し、Azure ADをテーマとした内容を投稿します。

第1回の投稿で、Microsoft 365の認証基盤としてAzure Active Directory(以下、Azure AD)というクラウドサービスが存在し、Azure ADで認証と認可がおこなわれるというご紹介をしましたが、みなさん覚えていますでしょうか?また、第6回のユーザー管理をテーマとした投稿では、Microsoft 365管理センターなどからおこなった管理操作はAzure ADに対して実行される、ということも紹介しました。Azure ADもクラウドサービスの1つであり、その管理をおこなうために「Azure AD管理センター(https://aad.portal.azure.com/)」というWebサイトがあります。

Azure AD管理センターの左にあるメニューの一覧から[Azure Active Directory]をクリックすると、設定や管理をおこなうためのメニューが一覧で表示されます。今回は、その[管理]のカテゴリ内で、特にMicrosoft 365と関連性が高いメニューをピックアップしてご紹介します。Azure ADの[管理]のカテゴリには、以下のようなメニューがあります。

★ユーザーとグループ

Azure ADテナントに作成されたユーザーおよびグループの一覧が表示されます。ユーザーもグループも、基本的にはMicrosoft 365管理センターと同じ管理操作および情報の確認ができます。ただし、Azure AD管理センターではユーザー作成と同時に製品ライセンス割り当てをおこなうことができないため、Microsoft 365のライセンス割り当てには別途操作が必要です。

また、グループについては、Microsoft 365管理センターやExchange管理センターで作成したMicrosoft 365グループや配布リストも一覧に表示され、メンバーの管理などをおこなうことができます。ただし、Azure AD管理センターから新しい配布リストを作成することはできないため、配布リストの作成はMicrosoft 365管理センターやExchange管理センターにアクセスする必要があります。

★ロールと管理者

Azure ADテナント内でのユーザーやグループの管理は、権限のあるユーザーだけがおこなえます。Azure ADでは、「ロール」と呼ばれる管理権限があらかじめ用意されており、ロールに基づいて実行可能な操作が決定されます。既定では、Azure ADテナントを作成(Microsoft 365を契約)したユーザーに対して「グローバル管理者」と呼ばれるすべての操作が可能な権限が割り当てられ、グローバル管理者に割り当てられたユーザーがテナントのユーザーやグループを管理できます。特定の管理タスクを委任したい場合、ユーザーに対してロールを割り当てることで、そのユーザーに管理権限を設定できます。

★エンタープライズアプリケーション

Azure ADでは、クラウドやオンプレミスに展開される様々なサービスやアプリケーションを登録することができます。登録されたアプリケーションは、Azure ADにサインインしたユーザーによってアクセスできるようになります。Microsoft 365を契約したテナントでは、エンタープライズアプリケーションの一覧にMicrosoft TeamsやOffice 365 Exchange Onlineが登録されていることを確認できます。言い換えれば、これらのサービスにアクセスする際にはAzure ADでの認証が必要である、ということです。

★ユーザー設定

管理者以外のユーザーによるアプリケーションの登録やAzure AD管理センターへのアクセスを制限するほか、Microsoft 365に関連する設定として[外部コラボレーションの設定]があります。外部コラボレーションの設定では、ゲスト招待に関する設定や、招待の送信を許可するドメインの指定などができます。既定では、誰でも任意のドメインに招待を送信できるように設定されているため、特定のパートナー企業だけを招待したいなどの制限を構成したい場合には、これらの設定を変更します。

 

★セキュリティ

[条件付きアクセス]や[Identity Protection]、[認証方法]などメニューからセキュリティの構成をおこなうことができます。例えば、条件付きアクセスで、[組織で定めたデバイス構成に準拠したデバイスだけがExchange Onlineにアクセスできる]というように、登録されたアプリケーションへのアクセスにプラスアルファの条件を加えることができます。ただし、条件付きアクセスのようなセキュリティ機能を構成するためにはAzure AD Premiumのライセンスが必要です。

今回の投稿では、Azure AD管理センターに含まれる管理メニューの中で、Microsoft 365の管理に関連性が高いものをピックアップして解説しました。ユーザーやグループ管理についてはMicrosoft 365管理センターからも可能ですが、ユーザー設定やセキュリティのようにAzure AD管理センターからのみ構成できるメニューも含まれているので、Microsoft 365の運用を始める前に一通り確認しておくと良いでしょう。

 

筆者紹介
新井 慎太郎 (あらい しんたろう)
株式会社ソフィアネットワークに勤務し、2009年よりマイクロソフト認定トレーナーとしてトレーニングの開催やコース開発に従事。前職である会計ソフトメーカー勤務時には、会計ソフトの導入サポート支援や業務別講習会講師を担当。これらの経歴も活かして、ユーザー視点や過去の経験談なども交えながらのトレーニングを提供し、近年はMicrosoft AzureやMicrosoft Intuneなどのクラウドサービスを主な担当領域とする。講師として活動しながら、書籍の執筆などの活動も評価され、2017~2020年にかけてMicrosoft MVP for Enterprise Mobilityを受賞。
主な著作は『ひと目でわかるAzure Information Protection』 (日経BP)、『徹底攻略MCP問題集 Windows Server 2016』『徹底攻略MCP問題集 Windows 10』(インプレスジャパン)、『ひとり情シスのためのWindows Server逆引きデザインパターン』 (エクスナレッジ) など。

 

ゾーホー社員のつぶやき

こんにちは!ゾーホージャパンの近藤です。先日、知人からメールソフトの不具合修復依頼を受け、メール送受信の復旧作業をすることになりました。メールデータとメールソフトの紐づけに問題があり、一からメールアカウントの設定をし直すことで復旧することにしました。メールアカウントの設定は問題なくできたのですが、メールデータファイルの復旧(紐づけ)の際、パスワード入力を求めるデータファイルがありました。知人は残念ながらそのアクセスパスワードを忘れてしまったらしく、泣く泣くそのデータはお蔵入り状態。でも、いつかきっと「あ!」とパスワードを思い出したら、懐かしい思い出ファイルが開けるかもしれませんね。パスワード管理の重要性をひしひしと感じさせられた一件でした。

さて、クラウドサービスの認証基盤として多くの組織で利用されている「Azure AD」ですが、そのユーザーやグループ管理には、Microsoft 365管理センターからも実行可能であると記載がありました。しかし、Microsoft 365管理センターには複数のユーザーに対する一括処理機能がないため、多くの社員/メンバーを抱える企業や組織の管理者にとっては、非常に面倒な作業となります。

そこで、Azure Active Directory管理が容易となる「O365 Manager Plus」をご紹介します。O365 Manager Plusでは、管理者がユーザー、グループ、およびライセンスの一括管理が可能となり、管理タスクに費やされる時間を大幅に削減できます。

O365 Manager Plusには、次のAzure AD管理機能が備わっています。

  1. ユーザー管理
  2. グループ管理
  3. 連絡先管理
  4. ライセンス管理

例えば、ユーザー管理では、次の操作が可能です。

  • パスワードのリセット:パスワードをリセットするユーザーリストのインポート、または特定ユーザーの検索による手動でのパスワードリセット、特定のパスワードまたはランダムパスワードの割り当て
  • ユーザーのブロックまたはブロック解除:ユーザーの個別または一括ブロック/ブロック解除
  • ユーザーの削除または復元:リストからインポートしたユーザーの一括削除/復元。個々のユーザー削除/復元も可能
  • ユーザー属性の変更:アドレス属性と連絡先属性や、ユーザーの上司、ドメイン、および多要素認証の一括変更

このように、O365 ManagerPlusでは、Azure ADにおけるユーザー、ライセンス、およびグループ管理の一括処理が可能となり、容易なAzure AD管理を実現します。

O365 Manager Plusとは?

Microsoft 365の定義済みレポートを包括的に提供し、大量のユーザー管理、大量のメールボックス管理、ログ監査、サービス監視、セキュア委任などを含む複雑な作業の実行に貢献します。
使いやすいインターフェイスで、Exchange Online、Azure Active Directory、Skype for Business、OneDrive for Business、Microsoft Teams、SharePoint Online、その他のMicrosoft 365サービスを一箇所で管理または可視化することができます。

O365 Manager Plusについて詳しく知りたい、一度使ってみたいという方は、ぜひ以下のURLにアクセスしてください。

O365 Manager Plusの製品ページはこちら
O365 Manager Plusの概要資料ダウンロードページはこちら
O365 Manager Plusの無料評価版ダウンロードページはこちら

▼▼ 別シリーズのブログ記事もチェック! ▼▼
Microsoft MVPシリーズ第一弾:AzureADを利用する意味【AzureADの虎の巻】
Microsoft MVPシリーズ第二弾:Active Directoryの必要性【Active Directoryのハウツー読本】
Microsoft MVPシリーズ第四弾:ファイルサーバーのアクセス許可【ファイルサーバー管理のいろはを学ぶ】
Microsoft MVPシリーズ第五弾:人事システム管理とAD管理【Active Directoryと人事システム連携のコツ丸わかり】

>> 第13回パブリックフォルダー
<< 第15回Azure ADから参照可能なログ(最終回)


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。