対象: 旧Office 365 Office 365 for Enterprise, Office 365 for Education
新Office 365 Office 365 Enterprise, Office 365 Midsize Business
Office 365 の管理を行うには、管理者が必要です。サービスの利用を開始するときに最初に作成されているユーザーは「全体管理者」というすべての権限を持ったユーザーです。組織の大きさがある程度以上であったり、管理者の代理人を設定する必要がある場合に、最初に作成されている全体管理者以外にも、管理者が必要になってきます。そのような場合に、一般ユーザーを管理者に設定することができます。
Office 365 管理者の権限の種類には、 以下のものがあります。
- 全体管理者:すべての管理機能にアクセスできます。Office 365 にサインアップして購入したユーザーが全体管理者になります。全体管理者のみが、他の管理者の役割を割り当てることができます。会社で複数の全体管理者を指定することができます。
- ユーザー管理の管理者:パスワードの再設定、サービスの正常性の監視、およびユーザー アカウント、ユーザー グループ、サービス リクエストの管理を行います。ユーザー管理の管理者のアクセス許可には一部制限があります。たとえば、全体管理者を削除したり、他の管理者を作成することはできません。また、課金管理者、全体管理者、サービス管理者のパスワードを再設定することもできません。
- パスワード管理者:パスワードの再設定、サービス リクエストの管理、およびサービスの正常性の監視を行います。パスワード管理者は、ユーザーおよび他のパスワード管理者のパスワードのみ、再設定できます。
- 課金管理者:購入、サブスクリプションの管理、サポート チケットの管理、サービスの正常性の監視を行います。マイクロソフトからの直販の場合にのみ利用可能です。
- サービス管理者:サービス リクエストを管理し、サービスの正常性を監視します。
テナント内で設定できる管理者の数に制限はありませんが、基本的な戦略としては、管理者の数は必要最低限に抑え、かつ権限についても必要最小限のものを与えるようにします。また、管理者として登録する際に、代替となる連絡先メールアドレスと携帯電話番号の登録が必要になります。
各管理者がアクセスできる管理機能は以下の通りです。
| アクセス許可 | 全体管理者 | ユーザー管理の管理者 | パスワード管理者 | 課金管理者※3 | サービス管理者 |
|---|---|---|---|---|---|
| 会社およびユーザーの情報を参照する | ○ | ○ | ○ | ○ | ○ |
| サポート チケットを管理する | ○ | ○ | ○ | ○ | ○ |
| ユーザー パスワードの再設定 | ○ | ○※1 | ○ | × | × |
| 課金および購入処理を行う | ○ | × | × | ○ | × |
| ユーザー ビューを作成および管理する | ○ | ○ | × | × | × |
| ユーザーとグループを作成、編集、削除し、ユーザー ライセンスを管理する | ○ | ○※2 | × | × | × |
| ドメインを管理する | ○ | × | × | × | × |
| 会社情報を管理する | ○ | × | × | × | × |
| 管理者の役割を他のユーザーに委任する | ○ | × | × | × | × |
| ディレクトリ同期を使用する | ○ | × | × | × | × |
| 既定の Exchange 管理のアクセス許可※4 | TenantAdmins※6 | × | HelpdeskAdmins | × | × |
| Lync 管理センターのアクセス許可 | ○ | ○ | ○ | × | × |
| SharePoint 管理センターのアクセス許可※5 | ○ | × | × | × | × |
※1: 制限あり。課金管理者、全体管理者、サービス管理者のパスワード再設定は不可
※2: 制限あり。全体管理者の削除、他の管理者の作成は不可
※3: マイクロソフトからの直販の場合のみ利用可能。
※4: Exchange 管理センターで別途役割ベースのアクセス権を設定すると、Exchange個別機能のアクセス権限の付与が可能。
※5: SharePoint サイト、サイトコレクションの管理者は、一般ユーザーに別途付与可能。
※6: TenantAdminsはExchange 管理機能の大半のアクセス権限を持っているが、コンプライアンス関係の機能など、一部既定の状態では持っていないものもある。これらの管理機能を利用するには、Exchange 管理センターで別途役割ベースのアクセス権を設定する必要がある。
また、Office 365 では、Office 365 管理者以外に、Exchange における管理アクセス権の付与、SharePointのサイトコレクション、サイトの管理権限の付与が別途可能であり、これらを設定することで柔軟な管理が可能になります。