YouTube で Microsoft 365 Small Business ヘルプを確認してください。
Microsoft 365 または Office 365 サブスクリプションには、Microsoft 365 管理センターのorganizationのユーザーに割り当てることができる一連の管理者ロールが付属しています。 各管理者ロールは、一般的なビジネス機能にマップされ、organizationのユーザーに管理センターで特定のタスクを実行するアクセス許可を付与します。
重要
Microsoft では、アクセス許可が最も少ないロールを使用し、管理アクセス許可を持つユーザーの数を制限することをお勧めします。
ビデオ: 管理者とは
YouTube チャンネルで、このビデオや他のビデオを確認してください。
Microsoft 365 管理センターに移動し、サインインします。 Microsoft 365 管理センターにアクセスできる場合は、管理者であり、次の手順に進むことができます。
左側のナビゲーション ウィンドウで、[ユーザー]>[アクティブなユーザー] を選択します。
管理者にするユーザーのユーザー アカウントを選択します。 ユーザーの詳細が右側のダイアログ ボックスに表示されます。
開始する前に
Microsoft 365 管理センターを使用すると、Microsoft Entraロールと Microsoft Intune ロールを管理できます。 ただし、これらのロールは、Microsoft Entra管理センターと Microsoft Intune 管理センターで使用できるロールのサブセットです。
Microsoft 365 管理センターで管理できる詳細なMicrosoft Entraロールの説明の完全な一覧については、組み込みロールの管理者ロールのアクセス許可Microsoft Entraチェック。
Microsoft 365 管理センターで管理できる詳細な Intune ロールの説明の完全な一覧については、Microsoft Intune でロールベースのアクセス制御 (RBAC) をチェックします。
Microsoft 365 管理センターでの役割を割り当てる方法の詳細については、「管理者役割を割り当てる」を参照してください。
役割を割り当てるためのセキュリティ ガイドライン
管理者は機密データとファイルにアクセスできるため、organizationのデータをより安全に保つために、これらのガイドラインに従うことをお勧めします。
| Recommendation | これが重要な理由 |
|---|---|
| グローバル管理者をできるだけ少なくする | グローバル管理者は、組織の設定とそのほとんどのデータにほぼ無制限にアクセスできます。 グローバル管理者の数はできるだけ制限することをお勧めします。 グローバル管理者が誤って自分のアカウントをロックし、パスワードのリセットを必要とする可能性があります。 別のグローバル管理者または特権認証管理者は、グローバル管理者のパスワードをリセットできます。 そのため、グローバル管理者がアカウントからロックアウトされた場合は、少なくとも特権認証管理者を使用することをお勧めします。 |
| 制限が最も多い 役割を割り当てる | 最も制限の少ないロールを割り当てることは、管理者にジョブを完了するために必要なアクセス権のみを付与することを意味します。 たとえば、ユーザー パスワードをリセットする場合は、無制限のグローバル管理者ロールを割り当ててはいけません。代わりに、パスワード管理者やヘルプデスク管理者などの制限付き管理者ロールを割り当てる必要があります。 |
| 管理者に多要素認証 (MFA) を要求する | すべてのユーザー (特に管理者) に MFA を要求することをお勧めします。 MFA を使用すると、ユーザーは 2 つ目の識別方法を使用して ID を確認できます。 管理者は、名前、メール アドレス、場所などのユーザー データにアクセスできます。 MFA が必要な場合は、管理者のパスワードが侵害された場合でも、パスワードだけでは、追加の識別方法なしでサインインするには不十分です。 MFA を有効にすると、ユーザーが次回サインインするときに、アカウントを回復するための代替のメール アドレスおよび電話番号を提供する必要があります。 多要素認証を設定する |
設定またはページを編集するためのアクセス許可がないことを示すメッセージがMicrosoft 365 管理センターに表示される場合は、そのアクセス許可を持たないロールに割り当てられているためです。 この場合は、次のいずれかのアクションを実行します。
- 別の管理者に相談して、適切なアクセス許可を割り当てます。
- 詳細については、管理者ロールの割り当て方法に関するページを参照してください。 「 管理者ロールを割り当てる」を参照してください。
- ビジネス向け Microsoft 365 のサポートにお問い合わせください。
よく使用される Microsoft 365 管理センターの役割
管理者ロールを表示するには、次の手順に従います。
Microsoft 365 管理センターで、[ロールの割り当て] に移動します。
任意のロールを選択して詳細ウィンドウを開きます。
[ アクセス許可 ] タブを選択すると、そのロールに割り当てられた管理者が実行するアクセス許可の詳細な一覧が表示されます。
役割にユーザーを追加するには、[割り当てられた] または [割り当てられた管理者] タブを選択します。
ロールの完全な一覧を表示するには、一覧の下部に移動し、[ カテゴリ別にすべて表示] を選択します。 ロールに関連付けられているコマンドレットなど、詳細については、「Microsoft Entra組み込みロール」を参照してください。
管理者ロールと割り当てる必要があるユーザー
次の表に、管理者ロールと、これらのロールを割り当てる必要があるユーザーに関する情報を示します。
| 管理者の役割 | 誰にこの役割を割り当てるか |
|---|---|
| AI 管理者 | 次のタスクを実行する必要があるユーザーに AI 管理者ロールを割り当てます。 •アプリがアクセス許可を必要としない場合は、ユーザーがアプリをインストールしたり、organizationのユーザーのアプリをインストールすることを許可します • Azure と Microsoft 365 サービス正常性ダッシュボードの読み取りと構成 • 使用状況レポート、導入分析情報、組織の分析情報を表示する • Azure と Microsoft 365 管理センター でサポート チケットを作成および管理する 注: AI 管理者ロールは現在制限されています。 完全な管理機能の場合は、AI 管理者ロールが完全に機能するまでグローバル管理者ロールを使用することをお勧めします。 AI 管理者ロールを強化するために、より多くの機能のサポートを継続的に拡張しています。 |
| 課金管理者 | 課金管理者ロールを、購入、サブスクリプションとサービス要求の管理、サービス正常性の監視を行うユーザーに割り当てます。 課金管理者はライセンスを割り当てることはできません。課金管理者がライセンスまたはユーザー管理者でもある場合は、 ライセンス にアクセスしてライセンスを割り当てます。 課金管理者は、次のことができます。 • 課金のすべての側面を管理する • Azure portalでサポート チケットを作成および管理する |
| Exchange 管理者 | ユーザーのメール メールボックス、Microsoft 365 グループ、Exchange Onlineを表示および管理する必要があるユーザーに Exchange 管理者ロールを割り当てます。 Exchange 管理者は、次のことができます。 • ユーザーのメールボックス内の削除済みアイテムを回復する • "Send As" と "Send on behalf" デリゲートを設定する |
| Fabric 管理者 | 次のタスクを実行する必要があるユーザーに Fabric 管理者ロールを割り当てます。 • Microsoft Fabric と Power BI のすべての管理機能を管理する • 使用状況とパフォーマンスに関するレポート • 監査の確認と管理 |
| グローバル管理者 | グローバル アクセスをユーザーに多く与えることはセキュリティ リスクであり、可能な限り少数のグローバル管理者を持つことをお勧めします。 グローバル管理者のみが次のことができます。 • すべてのユーザーのパスワードをリセットする • ドメインの追加と管理 • 別のグローバル管理者のブロックを解除する Microsoft オンライン サービスにサインアップしたユーザーは、自動的にグローバル管理者になります。また、パートナーを通じて購入したサブスクリプションを表示および管理できるのはグローバル管理者のみです。 |
| グローバル閲覧者 | グローバル管理者が表示できる管理センターで管理者の機能と設定を表示する必要があるユーザーにグローバル 閲覧者ロールを割り当てます。 グローバル リーダーは設定を編集できません。 パートナーを通じて購入したサブスクリプションの場合、グローバル閲覧者ロールは使用できません。 |
| Graph データ接続管理者 | Graph データ接続管理者ロールを、次のタスクを実行する必要があるユーザーに割り当てます。 • Microsoft Graph Data Connect の管理機能の完全なセットにアクセスする • テナントで Microsoft Graph Data Connect の設定を管理する • Microsoft Graph Data Connect サービスを有効または無効にする • Microsoft Graph Data Connect でデータセット ワークロードの選択を構成する • Microsoft Graph Data Connect でテナント間のデータ移動設定を構成する • Microsoft Graph Data Connect のアプリケーション承認要求を表示、承認、または拒否する • Microsoft Graph Data Connect のアプリケーション登録を表示、作成、更新、または削除する |
| グループ管理者 | Microsoft 365 管理センターや Microsoft Entra 管理センターなど、管理センター全体に渡ってすべてのグループ設定を管理する必要があるユーザーに、グループ管理者ロールを割り当てます。 グループ管理者は次のことができます。 • Microsoft 365 グループの作成、編集、削除、復元 • グループの作成、有効期限、名前付けポリシーの作成と更新 • セキュリティ グループの作成、編集、削除、復元Microsoft Entra |
| ヘルプデスク管理者 | ヘルプデスク管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。 • パスワードのリセット • ユーザーにサインアウトを強制する • サービス要求を管理する • サービスの正常性を監視する ヘルプデスク管理者は、管理者ユーザーではないユーザーと、ディレクトリ 閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センター閲覧者、およびレポート 閲覧者の役割を割り当てられているユーザーのみを支援できます。 |
| ライセンス管理者 | ユーザーのライセンスの割り当てと削除を行い、利用場所を編集する必要があるユーザーに、ライセンス管理者ロールを割り当てます。 ライセンス管理者は、次のことができます。 • グループベースのライセンスのライセンス割り当てを再処理する • グループベースのライセンスのグループに製品ライセンスを割り当てる |
| メッセージ センターのプライバシー閲覧者 | Microsoft 365 メッセージ センターでプライバシーとセキュリティのメッセージと更新プログラムを読み取る必要があるユーザーに、メッセージ センターのプライバシー閲覧者ロールを割り当てます。 メッセージ センターのプライバシー閲覧者は、ユーザーの設定に応じて、データ プライバシーに関連する電子メール通知を受け取り、メッセージ センターの基本設定を使用して登録を解除できます。 データ プライバシー メッセージを読み取ることができるのは、グローバル管理者とメッセージ センターのプライバシー閲覧者のみです。 このロールには、サービス要求を表示、作成、または管理するアクセス許可がありません。 メッセージ センターのプライバシー閲覧者は、次のことも可能です。 •データプライバシーメッセージを含むメッセージセンター内のすべての通知を監視する • グループ、ドメイン、サブスクリプションを表示する |
| メッセージ センター閲覧者 | 次のタスクを実行する必要があるユーザーにメッセージ センター閲覧者ロールを割り当てます。 • メッセージ センターの通知を監視する •メッセージセンターの投稿や更新の毎週の電子メールダイジェストを取得します • メッセージ センターの投稿を共有する • ユーザーやグループなどのMicrosoft Entra サービスへの読み取り専用アクセス権を持つ |
| 移行管理者 | 次のタスクを実行する必要があるユーザーに Microsoft 365 移行管理者ロールを割り当てます。 • Microsoft 365 管理センターの移行マネージャーを使用して、Google ドライブ、Dropbox、Box などのさまざまなソースから、Microsoft Teams、OneDrive、SharePoint サイトなど、Microsoft 365 へのコンテンツ移行を管理します。 • 移行ソースの選択、移行インベントリの作成 (Google Drive ユーザー リストなど)、移行のスケジュールと実行、レポートのダウンロード。 • 移行先サイトがまだ存在しない場合は、新しい SharePoint サイトを作成し、SharePoint 管理サイトの下に SharePoint リストを作成し、SharePoint リストでアイテムを作成および更新します。 • タスクの移行プロジェクト設定と移行ライフサイクルを管理し、ソースから宛先へのアクセス許可マッピングを管理します。 このロールでは、Google ドライブ、Box、Dropbox、Egnyte からのみ移行できます。 このロールでは、SharePoint 管理センターからファイル共有ソースから移行することはできません。 SharePoint 管理者を使用して、ファイル共有ソースから移行します。 |
| Office アプリ管理者 | 次のタスクを実行する必要があるユーザーに Office Apps 管理者ロールを割り当てます。 • Microsoft 365 のクラウド ポリシー サービスを使用して、クラウドベースのポリシーを作成および管理します。 • サービス要求の作成と管理 • ユーザーが Microsoft 365 のアプリに表示する新機能のコンテンツを管理する • サービスの正常性を監視する • Office スクリプトの設定を管理する |
| 組織メッセージ ライター | Microsoft 製品サーフェスを介してエンド ユーザーの組織メッセージを書き込み、発行、管理、および確認する必要があるユーザーに、組織のメッセージ ライター ロールを割り当てます。 |
| 組織のメッセージ承認者 | Microsoft 製品サーフェスを介してユーザーに送信される前に、Microsoft 365 管理センターで配信するための新しい組織メッセージを確認、承認、または拒否する必要があるユーザーに、組織メッセージ承認者ロールを割り当てます。 |
| パスワード管理者 | パスワード管理者ロールを、管理者ではないユーザーとパスワード管理者のパスワードをリセットする必要があるユーザーに割り当てます。 |
| People管理者 | 次のタスクを実行する必要があるユーザーに、People管理者ロールを割り当てます。 • 管理者を含むすべてのユーザーのプロフィール写真を更新する • すべてのユーザーのユーザー設定 (代名詞、名前の発音、プロファイルのカード設定) を更新する |
| Power プラットフォーム管理者 | 次のタスクを実行する必要があるユーザーに Power Platform 管理者ロールを割り当てます。 • Power Apps、Power Automate、Power BI、Microsoft Fabric、Microsoft Purview データ損失防止のすべての管理機能を管理する • サービス要求の作成と管理 • サービスの正常性を監視する |
| レポート閲覧者 | 次のタスクを実行する必要があるユーザーにレポート閲覧者ロールを割り当てます。 • Microsoft 365 管理センターの使用状況データとアクティビティ レポートを表示する • Power BI 導入コンテンツ パックにアクセスする • Microsoft Entra ID でサインイン レポートとアクティビティにアクセスする • Microsoft Graph レポート API によって返されたデータを表示する |
| 検索管理者 | 検索結果コンテンツを作成および管理し、organization内の検索結果を改善するためのクエリ設定を定義する必要があるユーザーに、検索管理者ロールを割り当てます。 検索管理者は、Microsoft 検索構成を管理し、検索エディターで実行できるすべてのコンテンツ管理タスクを実行できます。 |
| サービス サポート管理者 | 通常の管理者ロールに加えて、次のタスクを実行する必要がある管理者またはユーザーに、サービス サポート管理者ロールを別のロールとして割り当てます。 • サービスリクエストを開いて管理する • メッセージ センターの投稿を表示および共有する • サービスの正常性を監視する |
| SharePoint 管理者 | SharePoint 管理センターにアクセスして管理する必要があるユーザーに SharePoint 管理者ロールを割り当てます。 SharePoint 管理者は、次のことができます。 • サイトの作成と削除 • サイト コレクションとグローバルな SharePoint 設定を管理する |
| Teams 管理者 | Teams 管理者ロールは、Teams 管理センターにアクセスして管理する必要があるユーザーに割り当てます。 Teams 管理者は、以下のことも実行できます。 • 会議の管理 • 会議ブリッジの管理 • フェデレーション、チームのアップグレード、チームのクライアント設定など、組織全体の設定を管理する |
| ユーザー管理者 | すべてのユーザーに対して次のタスクを実行する必要があるユーザーにユーザー管理者ロールを割り当てます。 • ユーザーとグループを追加する • ライセンスの割り当て • ほとんどのユーザーのプロパティを管理する • ユーザー ビューの作成と管理 • パスワードの有効期限ポリシーを更新する • サービス要求を管理する • サービスの正常性を監視する ユーザー管理者は、管理者ではないユーザーと、ディレクトリ 閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センターリーダー、レポート 閲覧者の各ロールを割り当てられたユーザーに対して、次のアクションを実行することもできます。 • ユーザー名の管理 • ユーザーの削除と復元 • パスワードのリセット • ユーザーにサインアウトを強制する • デバイス キーの更新 (FIDO) |
| ユーザー エクスペリエンス サクセス Åマネージャー | Microsoft 365 管理センターの Experience Insights、導入スコア、およびメッセージ センターにアクセスする必要があるユーザーに、User Experience Success Manager ロールを割り当てます。 このロールには、使用状況の概要レポート閲覧者ロールのアクセス許可が含まれます。 |
Microsoft 365 管理センターの管理者ロールとグループの種類に基づくアクセス許可
| 管理者ロール | Microsoft 365 グループ | セキュリティ グループ | 動的配布グループ | メールが有効なセキュリティ グループ |
|---|---|---|---|---|
| グローバル管理者 | 作成、読み取り、更新、削除 | 作成、読み取り、更新、削除 | 作成、読み取り、更新、削除 | 作成、読み取り、更新、削除 |
| グローバル閲覧者 | 読み取り | 読み取り | 読み取り | 読み取り |
| ユーザー管理者 | 作成、読み取り、更新、削除、 EXO プロパティを更新できない | 作成、読み取り、更新、削除 | 読み取り | 読み取り |
| Exchange 管理者 | 作成、読み取り、更新、削除 | 読み取り、更新 - 所有するグループのみ、削除 - 所有するグループのみ | 作成、読み取り、更新、削除 | 作成、読み取り、更新、削除 |
| Teams 管理者 | 作成、読み取り、更新、削除、 EXO プロパティを更新できない | 作成、読み取り、更新、削除 - 所有するグループのみ | 読み取り | 読み取り |
| SharePoint 管理者 | 作成、読み取り、更新、削除、 EXO プロパティを更新できない | 所有するグループの作成、読み取り、更新、削除 | 読み取り | 読み取り |
| 課金管理者 | 読み取り | 読み取り | 読み取り | 読み取り |
| サービス管理者 | 読み取り | 読み取り | 読み取り | 読み取り |
| グループ管理者 | 作成、読み取り、更新、削除、 EXO プロパティを更新できない | 作成、読み取り、更新、削除 | 読み取り | 読み取り |
| AI 管理者 | 読み取り | 読み取り | 読み取り | 読み取り |
Microsoft パートナーの代理管理
Microsoft パートナーと連携している場合、パートナーに管理者ロールを割り当てることができます。 次に、彼らはあなたの会社のユーザーまたはその会社の管理者ロールを割り当てることができます。 パートナーがオンライン organizationを設定して管理している場合は、管理者ロールをパートナーに割り当てることができます。
パートナーは、次の役割を割り当てることができます。
管理パートナー センターを介して多要素認証を管理する場合を除き、グローバル管理者と同等のエージェント特権。
ヘルプデスク エージェント ヘルプデスク管理者と同等の特権を持ちます。
パートナーがこれらの役割をユーザーに割り当てる前に、パートナーを代理管理者としてアカウントに追加する必要があります。 パートナーは承認されたパートナーである必要があります。 パートナーは管理者に電子メールを送信し、代理管理者となる権限を割り当てるかどうか質問します。手順については、「パートナー リレーションシップの承認または削除」を参照してください。
ボリューム ライセンス ロール
ボリューム ライセンス (VL) 契約管理者は、Microsoft 365 管理センター内のボリューム ライセンスにアクセスします。
- VL 管理者は、VL セクションの外部にある他の管理センター情報または機能に対するアクセス許可を持っていません。
- グローバル管理者は VL ロールを割り当てず、VL 契約にアクセスできるようにするために VL 管理者に管理者ロールを割り当てる必要はありません。
- グローバル管理者は、VL 管理者によって VL ロールが割り当てられない限り、管理センターの VL 情報や機能にアクセスできません。
詳細については、「 ボリューム ライセンス ユーザー ロールの管理 」を参照するか 、ボリューム ライセンス サポート チームにお問い合わせください。
関連コンテンツ
Microsoft 365 管理センターでのロールのMicrosoft Entra