Microsoft 365 ユーザー アカウントを管理する
Microsoft 365ユーザー アカウントは、構成に応じていくつかの方法で管理できます。 ユーザー アカウントは、Microsoft 365 管理センター、PowerShell、Active Directory Domain Services (AD DS)、またはAzure Active Directory (Azure AD) 管理ポータルで管理できます。
Microsoft 365を購入するとすぐに、Microsoft 365 管理センターと PowerShell を使用してアカウントを管理できます。 クラウド ID を管理する場合、組織内のすべてのユーザーに個別のユーザー アカウント名とパスワードが設定されます。 オンプレミス インフラストラクチャと統合し、ユーザー アカウントをMicrosoft 365と同期させる場合は、Azure AD Connectを使用して、シングル サインオン (SSO) 機能の ID とパスワードの同期を提供できます。
ユーザー アカウントを管理する場所と方法を計画する
ユーザー アカウントをどこでどのように管理できるかは、Microsoft 365に使用する ID モデルによって異なります。 2 つの全体的なモデルは、クラウド専用とハイブリッドです。
クラウド専用
Microsoft 365 管理センターでユーザーを作成および管理します。 PowerShell またはAzure AD管理センターを使用することもできます。
ハイブリッド
ユーザー アカウントは AD DS のMicrosoft 365と同期されるため、オンプレミスの AD DS ツールを使用してユーザー アカウントを管理する必要があります。
アカウントの管理
組織でアカウントを作成および管理する方法を決定する場合は、次の要件を考慮してください。
Microsoft 365と AD DS の間で ID を接続するには、オンプレミス環境内のサーバーにディレクトリ同期ソフトウェアをインストールする必要があります。
SSO オプションを含むすべてのディレクトリ同期オプションでは、AD DS 属性が標準を満たしている必要があります。 ディレクトリで使用される属性と、必要なクリーンアップ (存在する場合) の詳細については、「Microsoft 365へのディレクトリ同期の準備」を参照してください。
Microsoft 365 アカウントを作成する方法を計画します。
次の表に、さまざまなアカウント管理ツールを示します。
| ツール | 備考 |
|---|---|
| Microsoft 365 管理センター |
ユーザーを個別または一括で追加する ユーザー アカウントを追加および変更するための簡単な Web インターフェイスを提供します。 ディレクトリ同期が有効になっている場合は、ユーザーを変更するために使用できません (場所とライセンスの割り当てを設定できます)。 SSO オプションでは使用できません。 |
| Windows PowerShell |
Windows PowerShellを使用してMicrosoft 365を管理する Windows PowerShell スクリプトを使用して、ユーザーを一括ユーザーに追加できます。 アカウントの作成方法に関係なく、場所とライセンスをアカウントに割り当てるために使用できます。 |
| 一括インポート |
同時に複数のユーザーを追加する CSV ファイルをインポートして、ユーザーのグループをMicrosoft 365に追加できます。 SSO オプションでは使用できません。 |
| Azure AD |
Microsoft 365 サブスクリプションでAzure ADの無料版を入手できます。 無料版を使用して、クラウド ユーザーのセルフサービス パスワード リセット、サインイン ページとアクセス パネル ページのカスタマイズなどの機能を実行できます。 強化された機能を利用するには、基本エディション、Azure AD Premium P1、またはAzure AD Premium P2にアップグレードします。 サポートされている機能の一覧については、Azure AD エディションを参照してください。 |
| ディレクトリ同期 |
オンプレミス ID とAzure ADの統合 パスワード同期の有無にかかわらずディレクトリ同期を行う場合は、高速設定でAzure AD Connectを使用します。 複数のフォレストと SSO オプションの場合は、Azure AD Connectのカスタム インストールを使用します。 SSO を有効にするために必要なインフラストラクチャを提供します。 段階的な移行やハイブリッド Exchangeなど、多くのハイブリッド シナリオに必要です AD DS からセキュリティとメールが有効なグループを同期します。 |
ユーザー アカウントをMicrosoft 365に追加する方法に関係なく、ライセンスの割り当て、場所の指定など、いくつかのアカウント機能を管理する必要があります。 これらの機能は、Microsoft 365 管理センターから長期的に管理することも、PowerShell でユーザー アカウントを作成することもできます。
管理センターですべてのユーザーを追加および管理することを選択した場合は、場所を指定し、Microsoft 365 アカウントの作成と同時にライセンスを割り当てます。 その結果、あまり計画は必要ありません。
重要
ライセンスを割り当てずにMicrosoft 365でアカウントを作成する (たとえば、SharePoint Online) とは、アカウント所有者がMicrosoft 365 センターを表示できますが、会社のサブスクリプション内のサービスにはアクセスできないことを意味します。 場所とライセンスを割り当てると、アカウントは割り当てたサービスにレプリケートされます。 ユーザーは自分のアカウントにサインインし、割り当てたサービスを使用できます。