第6回ユーザー管理【MicrosoftのMVP解説！第三弾 Microsoft 365の活用術】

Reading Time: 1 minutes

◆今回の記事のポイント◆

★Microsoft 365管理センターを利用するユーザー管理方法について
★CSVファイルを用いるユーザー管理方法について
★Windows PowerShellを利用するユーザー管理方法について

◆MicrosoftのMVP解説シリーズ　バックナンバー◆

第一弾：AzureADを利用する意味【MicrosoftのMVP解説！AzureADの虎の巻】
第二弾：Active Directoryの必要性【MicrosoftのMVP解説！Active Directoryのハウツー読本】

第1回の投稿で、Microsoft 365（旧称：Office 365）を利用するためには、Azure AD（Azure Active Directory）でユーザーを作成する必要があることを紹介しました。つまり、Azure ADにユーザーを作成してライセンスを割り当てることで、そのユーザーがMicrosoft 365を利用できるようになります。今回は、ユーザー管理をテーマに紹介します。もう少し具体的に言うと、ユーザー管理には大きく分けて3つの方法が挙げられます。

・Microsoft 365管理センターを利用する方法
・CSVファイルを用いる方法
・Windows PowerShellを利用する方法

どの方法でユーザー管理をおこなう場合でも、行った操作はAzure ADに対して実行されます。今回は、それぞれの方法を課題と共に紹介しますので、1つずつ順番に見ていきましょう。

★Microsoft 365管理センターを利用する方法

3つの方法のうち、最も簡単かつ基本的な方法です。管理者でMicrosoft 365管理センターにアクセスすると、[ユーザー]メニューの[アクティブなユーザー]でユーザーを管理することができます。ユーザーを作成するには[ユーザーの追加]をクリックすれば、必要な情報を入力するウィザードが表示され、ユーザー名やパスワードなどを指定してユーザーを作成できます。

ただ、この場合はウィザードに従って1人ずつユーザーを作成しなくてはなりません。複数のユーザー作成を効率よく行いたい場合は他の方法を使用することを検討します。

★CSVファイルを用いる方法

複数のユーザーをまとめて作成する場合に適した方法です。作成するユーザー情報をあらかじめCSVファイルにまとめておき、そのCSVファイルをインポートすることで効率よくユーザー作成できます。サンプルとなるCSVファイルがMicrosoft 365管理センターからダウンロードできるので、それを編集して自組織の従業員の情報に変更して利用すると良いでしょう。

そして、そのCSVファイルのアップロードはMicrosoft 365管理センターから行うこともできますが、ここで1つ注意点があります。

CSVファイル内では個々のユーザーのパスワードは指定できないため、Microsoft 365管理センターからアップロードしてユーザーを作成すると、各ユーザーの初期パスワードはそれぞれにランダムな文字列が自動的に設定されます。

そのため、「それぞれのパスワードを確認して各ユーザーに伝え、初回のサインイン時に変えてもらう」という作業も合わせて必要になります。もし、初期パスワードを管理者側で指定したい場合には、次に紹介するWindows PowerShellを利用する方法を参考にしてください。

★Windows PowerShellを利用する方法

コマンドレットを使用して管理する方法です。Windows PowerShellを利用してユーザー管理を行うためには、最初に管理モジュールのインストールとAzure ADへの接続が必要です。

■管理モジュールのインストール
Install-Module AzureAD

■Azure ADへの接続
Connect-AzureAD
※Microsoft 365管理者の資格情報の入力が必要

管理モジュールをコンピューターにインストールすることで利用可能なコマンドレットが追加され、Azure ADへの接続後にAzure ADのユーザー管理を行うコマンドレットが実行できるようになります。Azure ADのユーザー管理を行うコマンドレットには、ユーザー情報を取得する「Get-AzureADUser」や、ユーザーを作成する「New-AzureADUser」などがあります。

New-AzureADUserコマンドレットを使って1行ずつユーザー作成することもできますが、CSVファイルをインポートしてユーザー作成したい場合は、Import-CSVコマンドレットと組み合わせます。

このとき、変数を使用して事前に初期パスワードの文字列を設定することも可能なので、管理者側で各ユーザーの初期パスワードも指定したいというケースでも対応できます。そうする場合は、次のようにコマンドレットを実行します。

■インポートするユーザーの初期パスワードの設定
$PW=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PW.Password=”<初期パスワードとなる文字列>”

■CSVファイルをインポートしてユーザーを作成
Import-Csv <CSVファイルのパス> | ForEach-Object {New-AzureADUser -DisplayName $_.DisplayName -UserPrincipalName $_.UserPrincipalName -PasswordProfile $PW -AccountEnabled $true -UsageLocation JP -Department $_.Department -MailNickname $_.FirstName}

なお、CSVファイルの1行目はヘッダーとして列名（見出し）が入っています。上記コマンドレットのようにCSVファイルからユーザー作成時には、New-AzureADUserコマンドレットのオプションで各属性と対応するCSVファイルの列名を指定して実行する必要があります。つまり、事前に各属性の正式な名称を把握しておかないと、インポートしたときに格納される情報が “ズレてしまう” ことになるわけです。

今回はユーザー管理における3つの方法を紹介しましたが、それぞれの課題や注意点を理解した上でシーンに合わせて使い分けると良いでしょう。

筆者紹介

新井慎太郎 (あらいしんたろう)
株式会社ソフィアネットワークに勤務し、2009年よりマイクロソフト認定トレーナーとしてトレーニングの開催やコース開発に従事。前職である会計ソフトメーカー勤務時には、会計ソフトの導入サポート支援や業務別講習会講師を担当。これらの経歴も活かして、ユーザー視点や過去の経験談なども交えながらのトレーニングを提供し、近年はMicrosoft AzureやMicrosoft Intuneなどのクラウドサービスを主な担当領域とする。講師として活動しながら、書籍の執筆などの活動も評価され、2017～2020年にかけてMicrosoft MVP for Enterprise Mobilityを受賞。
主な著作は『ひと目でわかるAzure Information Protection』 (日経BP)、『徹底攻略MCP問題集 Windows Server 2016』『徹底攻略MCP問題集 Windows 10』(インプレスジャパン)、『ひとり情シスのためのWindows Server逆引きデザインパターン』 (エクスナレッジ) など。

ゾーホー社員のつぶやき

こんにちは！ゾーホージャパンの近藤です。残暑が厳しく遅い秋の訪れとなりそうですが、皆さまの職場でも、秋から心機一転して入社してくる中途社員の受け入れの時期がやってくるのではないでしょうか。コロナ禍でリモートワーク等新しいワークスタイルが導入されている中、即戦力となる中途採用の方にすぐさま実力を発揮してもらえるような受け入れ体制を再確認できるといいですね。入社後、転職者にとっては会社独自の用語やルールを覚えたり、新しいメンバーとのコミュニケーションなど、習得すべきタスクが往々にしてあるので、万全な作業環境だけでも提供してあげたいものです。

そこで、今回の投稿では、社員の作業ソフトの一つ、Microsoft 365に新規ユーザーを追加する３つの方法について学びました。それぞれの追加方法におけるメリット・デメリットをご理解頂けたと思いますが、やはり一組織の管理者としては、複数のユーザーを一定のルール下で一括処理できるWindows PowerShellを用いた方法が効率的な方法かと思われます。しかし、管理モジュールのインストールや、Azure ADへの接続、そしてスクリプトの作成など、一連の作業はとても手間がかかり面倒です。新しいメンバーの受け入れがスムーズに行えるよう受け入れ側の負荷をできるだけ軽減できるといいですね。

弊社製品「M365 Manager Plus」では、Microsoft 365へのユーザー登録を面倒なPowerShellスクリプトを作成しなくても、シンプルなGUIで実行できます。また、ユーザー登録に関わる一連のタスクを自由にレイアウトし、自動化ポリシーとして保存できるので、ミスや遅延なくユーザーアカウントを作成し、正しい権限を付与できます。
今回のような入社対応のケースでは、ユーザーリスト（CSVファイル）をインポートするだけで、ユーザーアカウントの作成、ライセンスの割り当て、メールボックスの有効化、多要素認証の設定、役割に応じた適切なグループへのユーザー追加などをすべて一括で実行できるようになります。

M365 Manager Plusとは？

Microsoft 365の定義済みレポートを包括的に提供し、大量のユーザー管理、大量のメールボックス管理、ログ監査、サービス監視、セキュア委任などを含む複雑な作業の実行に貢献します。
使いやすいインターフェイスで、Exchange Online、Azure Active Directory、Skype for Business、OneDrive for Business、Microsoft Teams、SharePoint Online、その他のMicrosoft 365サービスを一箇所で管理または可視化することができます。

M365 Manager Plusについて詳しく知りたい、一度使ってみたいという方は、ぜひ以下のURLにアクセスしてください。