Microsoft 365管理センター のAzure Active Directory の役割についてAzure Active Directory roles in the Microsoft 365 admin center

Microsoft 365 管理センターでは、30 を超える Azure AD の役割を管理できます。The Microsoft 365 admin center lets you manage over 30 Azure AD roles. ただし、これらの役割は、Azure ポータルで使用可能な役割のサブセットです。However, these roles are a subset of the roles available in the Azure portal. 大企業の場合、Azure ポータルに組織のニーズを満たす役割があるかもしれません。If you have a large business, there might be roles in the Azure portal that meet your organizational needs. Azure AD の役割の詳細な説明をお探しですか ?Looking for the detailed role descriptions for Azure AD? Azure Active Directory での管理者ロールのアクセス許可」を確認してください。Check out Administrator role permissions in Azure Active Directory.

Microsoft 365 管理センターまたは Azure ポータルで役割を割り当てても、Windows PowerShell の Azure AD モジュールを使用してロールを割り当てても関係なく、管理者ロールを割り当てられたユーザーが、組織が登録されているクラウド サービスへの同じアクセス レベルを所有します。A user who is assigned an admin role will have the same level of access to cloud services that your organization has subscribed to, regardless of whether you assign the role in the Microsoft 365 admin center or the Azure portal, or by using the Azure AD module for Windows PowerShell.

Microsoft 365 管理センターで、[役割] に移動し、任意の役割を選択して詳細ウィンドウを開きます。In the Microsoft 365 admin center, you can go to Roles, and then select any role to open its detail pane. [アクセス許可] タブを選択して、実行する許可を持った役割を割り当てられた管理者についての詳細な一覧を表示します。Select the Permissions tab to view the detailed list of what admins assigned that role have permissions to do. 役割にユーザーを追加するには、[割り当てられた] または [割り当てられた管理者] タブを選択します。Select the Assigned or Assigned admins tab to add users to roles. Microsoft 365 管理センターでの役割を割り当てる方法の詳細については、「管理者ロールを割り当てる」を参照してください。For more information on assigning roles in the Microsoft 365 admin center, see Assign admin roles.

すべての Azure AD の役割All Azure AD roles

以下は、Microsoft 365 管理センターで利用可能なすべての管理者ロールの一覧です。Here's a list of all the admin roles available in the Microsoft 365 admin center. Microsoft 365 の管理者役割について詳しい説明をお探しですか ?Looking for the detailed role descriptions of the Microsoft 365 admin roles? 管理者ロールの詳細をチェックアウトします。Check out About admin roles.

管理者ロールAdmin role 説明Description
アプリケーション管理者Application admin エンタープライズ アプリケーション、アプリケーションの登録、およびアプリケーション プロキシ設定へのフル アクセス。Full access to enterprise applications, application registrations, and application proxy settings.
アプリケーション開発者Application developer アプリケーションの登録を作成し、自分の代わりにアプリへのアクセスに同意します。Create application registrations and consent to app access on their own behalf.
認証管理者Authentication admin ユーザーに対し、MFA などの非パスワード資格情報の認証の再登録を要求できます。Can require users to re-register authentication for non-password credentials, like MFA.
Azure Information Protection 管理者Azure Information Protection admin Azure Information Protection ポリシーのラベルを管理し、保護テンプレートを管理し、保護をアクティブ化します。Manages labels for the Azure Information Protection policy, manages protection templates, and activates protection.
請求管理者Billing admin 購入、サブスクリプション管理、サービス リクエスト管理、サービス正常性の監視を行います。Makes purchases, manages subscriptions, manages service requests, and monitors service health.
クラウド アプリケーション管理者Cloud application admin エンタープライズ アプリケーション、アプリケーションの登録へのフル アクセス。Full access to enterprise applications and application registrations. アプリケーションプロキシは対象外です。No application proxy.
クラウド デバイス管理者Cloud device admin デバイスの有効化、無効化、および削除をし、Windows 10 BitLocker キーを読み取ることができます。Enables, disables, and deletes devices and can read Windows 10 BitLocker keys.
コンプライアンス管理者Compliance admin 規制要件および eDiscovery ケースを管理し、場所、ID、アプリのデータ ガバナンスを維持します。Manages regulatory requirements and eDiscovery cases, maintains data governance for locations, identities, and apps.
コンプライアンス データ管理者Compliance data admin データを追跡し、データが保護されていることを確認し、問題に対する分析情報を取得し、リスクを軽減します。Keeps track of data, makes sure it's protected, gets insights into issues, and helps mitigate risk.
条件付きアクセス管理者Conditional Access admin Azure Active Directory の条件付きアクセス設定を管理しますが、Exchange ActiveSync の条件付きアクセス ポリシーは管理しません。Manages Azure Active Directory conditional access settings, but not Exchange ActiveSync conditional access policy.
カスタマー ロックボックス アクセス承認者Customer Lockbox access approver カスタマーロックボックス要求を管理します。カスタマーロックボックスのオンとオフを切り替えることができます。Manages Customer Lockbox requests, can turn Customer Lockbox on or off.
Desktop Analytics 管理者Desktop Analytics admin デスクトップ管理ツールおよびサービスにアクセスし、管理できます。Can access and manage Desktop management tools and services.
Dynamics 365 管理者Dynamics 365 admin Microsoft Dynamics 365 Online へのフル アクセス。サービス リクエストの管理、サービス正常性の監視を行います。Full access to Microsoft Dynamics 365 Online, manages service requests, monitors service health.
Exchange 管理者Exchange admin Exchange Online へのフル アクセス。グループの作成および管理、サービス リクエストの管理、およびサービス正常性の監視を行います。Full access to Exchange Online, creates and manages groups, manages service requests, and monitors service health.
外部 ID プロバイダー管理者External identity provider admin 直接フェデレーションで使用する ID プロバイダーを構成します。Configure identity providers for use in direct federation.
グローバル管理者Global admin すべての管理センターのすべての管理機能およびほとんどのデータに無制限にアクセスできます。Has unlimited access to all management features and most data in all admin centers.
グローバル閲覧者Global reader すべての管理センターのすべての管理機能およびほとんどのデータへの読み取り専用アクセス権があります。Has read-only access to all management features and most data in admin centers. この役割のアクセス権および制限の詳細については、「Azure Active Directory での管理者ロールのアクセス許可」を参照してください。For a detailed description of access rights and limitations of this role, please see Administrator role permissions in Azure Active Directory.
グループ管理者Groups admin グループを作成し、管理センター全体のすべてのグループ設定を管理します。Creates groups and manages all groups settings across admin centers.
ゲスト招待者Guest inviter Azure Active Directory B2B ゲスト ユーザーの招待を管理します。Manages Azure Active Directory B2B guest user invitations.
ヘルプデスク管理者Helpdesk admin すべての非管理者および一部の管理者ロールのパスワードをリセットして再認証し、サービス リクエストを管理し、サービス正常性の監視を行います。Resets passwords and re-authenticates for all non-admins and some admin roles, manages service requests, and monitors service health.
Insights 管理者Insights admin Microsoft 365 Insights アプリケーションのすべての側面を管理し、Azure Active Directory 情報を読み取り、サービス正常性の監視とサービス要求の作成と管理を行います。Manages all aspects of the Microsoft 365 Insights application, reads Azure Active Directory information, can monitor service health and create and manage service requests.
Insights ビジネス管理者Insights business admin Microsoft 365 Insights アプリケーションのレポートと詳細情報を参照してください。Read reports and insights in the Microsoft 365 Insights application.
Intune 管理者Intune admin Intune へのフル アクセス。ユーザーとデバイスの管理によるポリシーの関連付け、グループの作成および管理を行います。Full access to Intune, manages users and devices to associate policies, creates and manages groups.
Kaizala 管理者Kaizala admin すべての Kaizala 管理機能およびデータへのフル アクセス。サービス リクエストの管理を行います。Full access to all Kaizala management features and data, manages service requests.
ライセンス管理者License admin ユーザーへのライセンスの割り当ておよび削除を行い、ユーザーの使用場所を編集します。Assigns and removes licenses from users and edits their usage location.
メッセージ センターのプライバシー閲覧者Message center privacy reader メッセージ センターのデータ プライバシー メッセージへのアクセス。メール通知の取得を行います。Access to data privacy messages in Message center, gets email notifications.
メッセージ センター閲覧者Message center reader メッセージ センターで通常のメッセージの読み取りおよび共有を行い、毎週のメール ダイジェストを取得し、ユーザー、グループ、ドメイン、およびサブスクリプションへの読み取り専用アクセス権を持ちます。Reads and shares regular messages in Message center, gets weekly email digests, has read-only access to users, groups, domains, and subscriptions.
Office アプリ管理者Office Apps admin Office のクラウドベース ポリシー、およびユーザーの Office アプリに表示される新しいコンテンツの管理を行います。Manages cloud-based policies for Office and the What's New content that users see in their Office apps.
パスワード管理者Password admin 管理者以外のユーザー、または次の役割のメンバーのパスワードをリセットします: ディレクトリ リーダー、ゲスト招待元、パスワード管理者。Reset passwords of users who are non-administrators or members of the following roles: Directory Readers, Guest Inviter, Password Administrator. この役割は、サービス要求を管理したり、サービス正常性を監視したりする能力を付与することはできません。This role can't grant the ability to manage service requests or monitor service health.
Power BI 管理者Power BI admin Power Bl 管理タスクへのフル アクセス。サービス リクエストを管理し、およびサービス正常性の監視を行います。Full access to Power Bl management tasks, manages service requests, and monitors service health.
Power プラットフォーム管理者Power platform admin Microsoft Dynamics 365、PowerApps、データ損失防止ポリシー、および Microsoft Flow へのフル アクセス。Full access to Microsoft Dynamics 365, PowerApps, data loss prevention policies, and Microsoft Flow.
特権ロール管理者Privileged role admin 役割の割り当て、および Privileged Identity Management のすべてのアクセス制御機能を管理します。Manages role assignments and all access control features of Privileged Identity Management.
特権認証管理者Privileged authentication admin パスワードのリセットや、パスワード以外の資格情報の更新、強制的サインアウト、サービスの正常性の監視、およびサービス要求の管理を行います。Resets passwords, updates non-password credentials, forces uses to sign out and monitors service health and manages service requests.
レポート閲覧者Reports reader レポート ダッシュボード、PowerBI 導入コンテンツ パック、サインイン レポート、および Microsoft Graph による API のレポートから使用状況レポート データを読み取ります。Reads usage reporting data from the reports dashboard, PowerBI adoption content pack, sign-in reports, and Microsoft Graph reporting API.
検索管理者Search admin Microsoft Search へのフル アクセス。検索管理者および検索編集者ロールの割り当て、編集コンテンツの管理、サービス正常性の監視、およびサービス リクエストの作成を行います。Full access to Microsoft Search, assigns the Search admin and Search editor roles, manages editorial content, monitors service health, and creates service requests.
検索編集者Search editor ブックマーク、Q&A、場所など、Microsoft Search のコンテンツの作成、編集、および削除のみができます。Can only create, edit, and delete content for Microsoft Search, like bookmarks, Q&A, and locations.
セキュリティ管理者Security admin 組織のセキュリティの制御、セキュリティ ポリシーの管理、セキュリティ分析およびレポートの確認、脅威の状況の監視を行います。Controls organization's security, manages security policies, reviews security analytics and reports, monitors the threat landscape.
セキュリティ オペレーターSecurity operator セキュリティの警告の調査および対応、Identity Protection センターの機能の管理、サービス正常性の監視を行います。Investigates and responds to security alerts, manages features in Identity Protection center, monitors service health.
セキュリティ閲覧者Security reader セキュリティ機能、サインイン レポート、監査ログへの読み取り専用アクセス。Read-only access to security features, sign-in reports, and audit logs.
サービス サポート管理者Service support admin Azure、Microsoft 365、および Office 365 サービスのサービス リクエストの作成、およびサービス正常性の監視を行います。Creates service requests for Azure, Microsoft 365, and Office 365 services, and monitors service health.
SharePoint 管理者SharePoint admin SharePoint Online へのフル アクセス。Microsoft 365 グループの管理、サービス リクエストの管理、およびサービス正常性の監視を行います。Full access to SharePoint Online, manages Microsoft 365 groups, manages service requests, and monitors service health.
Skype for Business 管理者Skype for Business admin すべての Teams および Skype 機能、Skype ユーザー属性へのフル アクセス。サービス リクエストの管理、およびサービス正常性の監視を行います。Full access to all Teams and Skype features, Skype user attributes, manages service requests, and monitors service health.
Teams 管理者Teams admin Teams および Skype 管理センターへのフル アクセス。Microsoft 365 グループおよびサービス リクエストの管理、およびサービス正常性の監視を行います。Full access to Teams & Skype admin center, manages Microsoft 365 groups and service requests, and monitors service health.
Teams 通信マネージャーTeams communication manager 電話番号の割り当て、音声および会議ポリシーの作成および管理、通話分析の読み取りを行います。Assigns telephone numbers, creates and manages voice and meeting policies, and reads call analytics.
Teams 通信サポート エンジニアTeams communication support engineer すべての通話参加者の通話レコードの詳細情報を読み取り、通信の問題をトラブルシューティングします。Reads call record details for all call participants to troubleshoot communication issues.
Teams 通信サポート スペシャリストTeams communication support specialist 特定のユーザーのみのユーザーの通話詳細を読み取り、通信の問題をトラブルシューティングします。Reads user call details only for a specific user to troubleshoot communication issues.
ユーザー管理者User admin ユーザー パスワードのリセット、フィルターを含むユーザーとグループの作成と管理、サービス リクエストの管理、およびサービス正常性の監視を行います。Resets user passwords, creates and manages users and groups, including filters, manages service requests, and monitors service health.

Microsoft パートナーの代理管理Delegated administration for Microsoft Partners

Microsoft パートナーと連携している場合、パートナーに管理者ロールを割り当てることができます。If you're working with a Microsoft partner, you can assign them admin roles. 次に、彼らはあなたの会社のユーザーまたはその会社の管理者ロールを割り当てることができます。They, in turn, can assign users in your company - or their company - admin roles. たとえば、彼らがあなたのためにオンライン組織をセットアップし管理している場合、彼らにして欲しいのはこれかもしれません。You might want them to do this, for example, if they are setting up and managing your online organization for you.

パートナーは、次の役割を割り当てることができます。A partner can assign these roles:

  • パートナー センターを介した多要素認証の管理を除いた、グローバル管理者と同等の特権を持つ完全な管理。Full administration, which has privileges equivalent to a global admin, with the exception of managing multi-factor authentication through the Partner Center.

  • ヘルプデスク管理者と同等の特権を持つ制限付き管理。Limited administration, which has privileges equivalent to a helpdesk admin.

パートナーがこれらの役割をユーザーに割り当てる前に、パートナーを代理管理者としてアカウントに追加する必要があります。Before the partner can assign these roles to users, you must add the partner as a delegated admin to your account. このプロセスは認定パートナーによって開始されます。This process is initiated by an authorized partner. パートナーは管理者に電子メールを送信し、代理管理者となる権限を割り当てるかどうか質問します。手順については、「パートナー リレーションシップの承認または削除」を参照してください。The partner sends you an email to ask you if you want to give them permission to act as a delegated admin. For instructions, see Authorize or remove partner relationships.

Microsoft 365 管理者ロールについてAbout Microsoft 365 admin roles

管理者の役割を割り当てるAssign admin roles

Microsoft 365 管理センターのアクティビティ レポートActivity reports in the Microsoft 365 admin center