管理者ロールとは、テナント管理者(最上位レベルの管理者)とは別に組織内のユーザーに割り当てられる管理機能操作の権限です。割り当てられたユーザーは管理センターにて、特定のタスクの実行権を持ちます。
組織の規模が大きくなっていくと、テナント管理者だけで全体を制御することが難しくなります。そこで、管理権限を細分化して複数のユーザーに与えることで、テナント管理者の負担を軽減し、より管理の行き届いたOffice 365利用環境を実現できます。
今回は、このOffice 365の管理者ロールで実施できることについて紹介します。
Office 365管理者ロールで実施できること一覧
それではさっそく、管理者ロールで実施できることをロールごとに一覧で紹介していきます。
≪Office 365管理者ロールで実勢できること一覧≫
ロール種別 |
実施できることの詳細 |
全体管理者 |
全体管理者は他の管理者ロールをユーザーに割り当てられる唯一の管理者です。Skype for Businessを含む使用しているプランのサービスにて、すべての管理機能にアクセスできます。規定では、Office 365を購入するためにサインアップしたユーザーが全体管理者になります。 ただし、全体管理者は唯一の存在ではなく、2人以上の全体管理者を設定することもできます。社内の信頼できる少数にユーザーのみ、このロールを持つことをおすすめします |
課金管理者 |
サブスクリプション管理、ライセンスの購入、サポートチケットの管理、サービス状態の監視を行えます |
Exchange管理者 |
Exchange Onlineの管理センターを使用して、仕事用のメールボックスと迷惑メール対策ポリシーを管理します。なお、Offiice 365の管理センターにてすべてのアクティビティレポートを表示することも可能です。 Exchange管理者ロールとユーザー管理ロールの両方を持つユーザーは、Office 365の管理センターにてOffice 365グループを作成し、グループのExchangeを管理できます。 |
SharePoint管理者 |
仕事用のドキュメント共有ストレージであるSharePoint Onlineを管理します。管理はSharePoint管理センターで行い、他のユーザーをサイトコレクション管理者や用語ストア管理者など、SharePoint独自の管理者ロールを割りあてられます。 SharePointサイトに割り当てられているアクセス許可は、Office 365の管理ロールから完全に区別されます。そのため、サイトに追加されていない場合、あるいはサイトを作成していない場合は、SharePointサイトへのアクセス権がないグローバル管理者になることがあります。 Office 365の管理センターにてすべてのアクティビティレポートを表示できます。 |
パスワード管理者 |
パスワードの再設定、サポートチケットの管理、サービス状態の監視が行えます。パスワード管理に関しては、ユーザーのパスワードの再設定のみ行えます。 |
Skype for Business管理者 |
ダイヤルイン会議の設定や外部ユーザーのアクセスなど、Skype for Business全般に管理設定が行えます。さらにOffice 365の管理センターにて、すべてのアクティビティレポートを表示できます。 |
サービス管理者 |
Microsoftでサポートチケットを開き、サービスダッシュボードとメッセージセンターを表示できます。サポートチケットを開き、それを読み取る操作以外は「表示のみ」の権限が割り当てられています。 Exchange管理者、SharePoint管理者、Skype for Business管理者も同様の権限を与えられています。 |
ユーザー管理者 |
パスワードの再設定、サービス状態の監視、ユーザーアカウントの追加と削除、サポートチケットの管理、Office 365グループに対するユーザーの追加と削除が行えます。 全体管理者の削除、他の管理者ロールの作成、全体管理者・課金管理者・Exchange管理者、SharePoint管理者、Skype for Business管理者のパスワードの再設定は行えません。 Exchange管理者ロールとユーザー管理ロールの両方を持つユーザーは、Office 365の管理センターにてOffice 365グループを作成し、グループのExchangeを管理できます。 |
レポート閲覧者 |
Office 365の管理センターにて、アクティビティレポートおよびOffice 365導入コンテンツパックのレポート、レポートAPIを通じて公開されたすべてのレポートを表示できます。 |
Office 365管理者ロールを割り当てるポイント
いかがでしょうか?Office 365管理者ロールでは、上記のように様々な管理権限をユーザーに与えることができます。ここでは、どういったポイントに従って管理者ロールを割り当てればいいのかについて紹介します。
まず、管理者ロールを割り当てられたユーザーは、その範囲内で様々な設定を変更できます。そのため、ユーザーの行動によっては重大なセキュリティ事故に発展する可能性があります。そこで、管理者ロールを割り当てるユーザーには必ずセキュリティ教育を実施して、セキュリティに理解のあるユーザーのみに割り当ててください。
特に全体管理者や課金管理者など重大な設定変更を行える管理者ロールに関しては、信頼あるユーザーにのみ限定しましょう。
Office 365の管理者ロールは組織内のユーザーだけでなく、外部パートナーにロールを割り当てることも可能です。これを「代理管理」といいます。たとえば初めてOffice 365を導入して、なおかつシステム・セキュリティ運用の経験がない会社の場合は、代理管理を作ることで外部パートナーが社内のOffice 365管理をサポートしてくれます。ただし導入後のサポートに関してはパートナーによって異なるため、事前にサポート内容を確認しておきましょう。
Office 365を複数の組織にまたがって利用したい場合(関連組織や子会社など)は、テナントが複数になることに注意が必要です。Office 365は原則として、一つのドメインで一つのテナントしか管理できません。組織が異なるとドメインが2つ以上存在することになり、異なるアカウントでの運用管理が必要になります。
従って、一人のテナント管理者が複数のアカウントを扱うことになり、パスワード管理の複雑化やテナント管理者アカウントを統合できないといった問題が発生します。複数のOffice 365のドメインを所持する場合は、複数アカウントでの管理を想定した上で運用計画を立てましょう。
まとめ
組織でOffice 365を最大限活用するためには、管理者ロールの割り当てが有効です。テナント管理者の負担を軽減できれば、Office 365をさらに快適にするために、様々な計画を立てたりアプリケーションを開発したりもできます。ただし、前述の通り管理者ロールの割り当てにはセキュリティリスクも隠れているので、ユーザーへの割り当てには注意しましょう。
Office 365の管理者ロールを活用し、皆さんのOffice 365管理環境をぜひ快適なものにしてください。