Microsoft 365 (旧称 Office 365)の権限委任をツールで簡単に

ManageEngine > Microsoft 365総合管理ソフト M365 Manager Plus > Microsoft 365の権限委任をツールで簡単に

Microsoft 365 (旧称 Office 365)の権限委任をツールで簡単に

Microsoft 365を使えば、世界中どこからでも作業ができますが、管理機能は不十分なことが多いです。組織が複数諸国に渡る場合、一人の管理者がすべてのユーザーとメールボックスを一手に管理することは困難です。

異なる地域に多くの管理者がいることは、1日を通して活動ができるメリットはありますが、複数の人々が主導することで混乱が生じる可能性もあります。その解決のために、 Microsoft 365では委任機能が導入され、技術者には管理権限を委任するもののMicrosoft 365への完全アクセス権は付与しない形をとることができます。

Microsoft 365では管理者委任が可能ですが、いくつかの制限があります。たとえば技術者には、パスワード管理、Exchange管理、Skype for Business管理といったMicrosoft 365のデフォルトロールだけの付与が可能です。必要に基づくロールのカスタマイズはできません。

M365 Manager Plusによる完璧なヘルプデスク委任

M365 Manager PlusでのMicrosoft 365のレポート、管理、および監査ソリューションはデフォルトロールに制限されません。 レポート管理監査アラートといった作業を自在に組み合わせ、ご自身のカスタムロールを作成できます。パスワードリセット、アカウントロック解除、アドレス属性変更、連絡先属性変更などの雑務を技術者に委任し、重要作業に集中できます。

M365 Manager Plusのハイライト:

テナント間委任:Microsoft 365の複数のテナントをM365 Manager Plusで構成したり、あるテナントの権利を他者に委ねて重要作業が常時確実に取り扱われるようにしたりできます。たとえば、あるテナントが対応不可であり、そのライセンス運営作業を完遂できない場合、その権利を他のテナントに委任して不足を回避できます。

ドメインベース委任:組織に複数のドメインがある場合、ドメイン特定作業を伴うロールの作成ができます。ドメインベースの管理者がいれば、ドメインに注視し続けられます。ドメインベースの委任オプションは仮想テナント委任を有効化した人には利用できません。このページでは仮想テナントでドメインベースの委任を実行する方法を参照できます。

属性レベル委任:属性レベル委任を使えば、Microsoft 365設定の統制を失わずに作業をユーザーに委任できます。管理者は管理者権限をユーザーに付与することに懐疑的となりがちですが、それは適切に監視しない限り物事が自身の手を離れてしまう可能性があるからです。その恐れを緩和するために、M365 Manager Plusでは完全な管理者権限を与えるのではなく、特定の作業のみを委任できます。

セキュリティ委任:パスワードリセット、アカウントロック解除、ユーザーブロックといったセキュリティ関連作業を、指定したユーザーに割り当てることで、Microsoft 365環境への継続的注視が可能です。適切な セキュリティ関連作業すべてを伴うロールを作成して、信頼ある技術者にそのロールを委任し、設定がスムーズに実行されるように確保できます。

非管理者委任:ロールを作成して非管理者ユーザーへ委任できます。パスワードのリセット、連絡先情報の変更といったさまざまな作業を、信頼あるユーザーに委ね、ヘルプデスクチケットの数を低減することが可能となります。たとえば、従業員情報を更新する権利を組織の人事マネージャーに委ねることができます。

カスタムロール:ニーズに沿ったカスタムロールを作成できます。管理、レポート、監査、およびアラートといった作業を自在に組み合わせて、1つのロールを作成可能です。技術者に委任できるロール総数に制限はなく、管理者権限をユーザーに柔軟に委ねることができます。

技術者監査ログ:技術者が委任された権限を使って行った事柄を追跡できます。たとえば、作成・修正・削除したActive Directoryオブジェクト、生成したレポート、作成したアラートなどを発見可能。技術者が完成した各作業の時間とステータスも表示できます。

シナリオ 1:人事マネージャーに新しいユーザーアカウントの作成を許可

多くの管理者は、企業が雇用を行い新規従業員が突然流入する際にMicrosoft 365ヘルプデスク委任機能を使います。新規ユーザーアカウントのプロビジョニングは主要優先事項ですが、かなりの時間を消費します。管理者は、Active Directoryで新規ユーザーアカウントを作成する権限を人事部の従業員に付与することで、処理の完成にかかる時間と、それへの自身の関与の双方を低減できます。M365 Manager Plusでは、委任された作業の表示と実行用の人事部スタッフ向けログイン情報の作成が可能です。

シナリオ 2:ヘルプデスク技術者にアカウントのロック解除とパスワードリセットを委任

ユーザーが直面する最も一般的な問題はアカウントのロックとパスワード問題です。それらの問題解決に対する常時的要求には管理者の生産的時間のほとんどが費やされ、事業にとって損失となります。その回避策として、管理者は、M365 Manager Plusへのログインとあらゆる対象作業の実行の権限を付与する形で、ヘルプデスク技術者にそれらの作業を委任できます。