Microsoft 365 サブスクリプションには、Microsoft 365 管理センターを使用してorganizationのユーザーに割り当てることができる一連の管理者ロールが付属しています。 各管理者ロールは、一般的なビジネス機能にマップされ、organizationのユーザーに管理センターで特定のタスクを実行するアクセス許可を付与します。 詳細については、「 管理者ロールについて」を参照してください。
重要
organizationの Microsoft 365 for Business サブスクリプションを購入したユーザーは、既定でグローバル管理者になります。 このロールを使用すると、サブスクリプション内の製品を無制限に制御し、ほとんどのデータにアクセスできます。 グローバル管理者ロールは、高い特権を持つロールです。 ベスト プラクティスとして、グローバル管理者ロールが割り当てられているorganization内のユーザーの数を制限してください。
新しいユーザーを追加するときに、管理者ロールを割り当てない場合は、ユーザー ロールが割り当てられます。 ユーザーには、Microsoft 管理センターに対する管理者特権がありません。 また、新しいユーザーを追加するときに ライセンスを割り当てること も忘れないでください。
管理タスクに関するヘルプが必要な場合は、信頼されたユーザーに管理者ロールを割り当てることができます。 ベスト プラクティスに従って、特定のタスクを完了するために必要なロールを割り当てます。 たとえば、ユーザー パスワードのリセットを支援するユーザーが必要な場合は、グローバル 管理者ロールではなく、パスワード管理者ロール を割り当てます。
Microsoft 365 管理センターでは、2 つの異なる方法でユーザーをロールに割り当てることができます。
- ユーザーの詳細に移動し、[ロールの 管理 ] を選択してロールをユーザーに割り当てます。
- [ロール] に移動し、ロールを選択し、複数のユーザーを追加します。
管理者を追加するための概要
次のビデオでは、Microsoft 365 管理センターに別の管理者を追加する方法を示します。 1 分 13 秒です。
ヒント
このビデオが役立つことがわかった場合は、YouTube で Microsoft 365 を初めて使用する小規模企業や顧客向けの完全なトレーニング シリーズをチェックします。
管理者を追加する
organizationのビジネス向け Microsoft 365 にサインアップすると、自動的にグローバル管理者になります。 他の管理者ロールも割り当てることができます。
Microsoft 365 管理センターで、[ユーザー] >[アクティブ なユーザー] を選択します。 (または、[ アクティブ なユーザー] ページに直接移動します)。
管理者にするユーザーを選択し、[ ロールの管理] を選択します。
ユーザーに付与する管理者アクセス権を選択し、[ 変更の保存] を選択します。 最小特権ロールに関する推奨事項については、Microsoft Entra IDのタスク別の最小特権ロールに関するページを参照してください。
ロールを使用して管理者ロールをユーザーに割り当てる
Microsoft 365 管理センターで、[ロール>ロールの割り当て] に移動します。 (または、[ ロールの割り当て] ページに直接移動します)。
organizationで使用できる管理者ロールを表示するには、[Microsoft Entra ID]、[Exchange]、[Intune]、または [課金] タブを選択します。表示される特定のタブは、organizationの Microsoft 365 サブスクリプションによって異なります。
ユーザーを割り当てる管理者ロールを選択します。 (「Microsoft Entra IDのタスク別の最小特権ロール」を参照してください)。
[割り当て済み] タブで、[ ユーザーの追加] または [ グループの追加] を選択します。
ユーザーの 表示名 または ユーザー名を入力し、候補の一覧からユーザーを選択します。
完了するまで複数のユーザーを追加します。
[ 追加] を選択すると、割り当てられた管理者の一覧にユーザーまたはユーザーが追加されます。
アクティブ ユーザーから管理者ロールにユーザーを割り当てる
- 管理センターで、[ユーザー]>[アクティブなユーザー] の順に移動します。 (または、[ アクティブ なユーザー] ページに直接移動します)。
- 管理センターで、[ユーザー]>[アクティブなユーザー] の順に移動します。 (または、[ アクティブ なユーザー] ページに直接移動します)。
[ アクティブ ユーザー] で、管理者ロールを変更するユーザーを選択します。 ポップアップ ウィンドウの [役割] で、[役割の管理] を選択します。
ユーザーに割り当てる管理者ロールを選択します。 探しているロールが表示されない場合は、リストの下部にある [すべて表示] を選択します。 (「Microsoft Entra IDのタスク別の最小特権ロール」を参照してください)。
複数のユーザーに管理者ロールを割り当てる
PowerShell がわかっている場合は、「PowerShell を 使用してユーザー アカウントにロールを割り当てる」を参照してください。 これは多数のユーザーにロールを割り当てるための最適な方法です。
次の手順を使用して、多数のユーザーにロールを割り当てます。
エクスポート、検索、フィルター
管理者リストをエクスポートし、ロールで検索およびフィルター処理できます。
[管理者リストのエクスポート] を使用して、organization内のすべての管理者ユーザーの完全な一覧を取得します。 一覧は Excel .csv ファイルに格納されます。
[検索] を使用して管理者ロールを検索し、そのロールに割り当てられているユーザーを表示します。
[フィルター] を使用して、表示される管理者ロールのビューを変更します。
organizationで管理者ロールを確認する
管理者ロールを他のユーザーに割り当てる適切なアクセス許可がない可能性があります。 正しいアクセス許可があることを確認するか、別の管理者にロールの割り当てを依頼します。
管理者ロールのアクセス許可は、次の 2 つの方法でチェックできます。
- ユーザーの詳細に移動し、[アカウント] ページの [ロール] の下を確認します。
- [ロール] に移動し、管理者ロールを選択し、割り当てられている管理者を選択して、割り当てられているユーザーを確認します。
ロールの比較
一度に最大 3 つのロールのアクセス許可を比較できるようになりました。割り当てるロールの許容度が最も低いロールを見つけることができます。
管理センターで次の手順を実行します。
- 最大 3 つのロールを選択し、[ ロールの比較 ] を選択して、各ロールに付与されているアクセス許可を確認します。
