ユーザー アカウント管理User Account Management

Microsoft Office 365 は、ユーザーを作成、管理、および認証するための以下の方法をサポートしています。Microsoft Office 365 supports the following methods for creating, managing, and authenticating users.

注意

このトピックには、Office 365 の個別のリソース (たとえば、Microsoft Exchange Online における役割ベースのアクセス制御や、Microsoft SharePoint Online でのセキュリティ構成など) へのアクセスを許可または禁止するセキュリティ機能に関する情報は含まれていません。これらの機能の詳細については、「Exchange Online サービスの説明」および「SharePoint Online サービスの説明」を参照してください。This topic does not include information about security features that allow or prohibit access to individual Office 365 resources (for example, role-based access control in Microsoft Exchange Online or configuring security in Microsoft SharePoint Online). For details about these features, see the Exchange Online Service Description and the SharePoint Online Service Description.

管理タスクの実行に役立つツールの情報については、「Office 365 アカウントを管理するためのツール」を参照してください。日常的な管理タスクを実行する方法については、「Office 365 の一般的な管理タスク」を参照してください。If you need information about tools that can help you perform administrative tasks, see Tools to manage Office 365 accounts. To learn how to perform day-to-day management tasks, see Common management tasks for Office 365.

サインイン、インストール、アンインストール、またはサブスクリプションのキャンセルについてヘルプが必要ですか?Need help signing in, installing or uninstalling, or canceling your subscription?

次のページを参照してください: Office 365 にサインインする場所 | Office 365 Solo を PC または Mac にダウンロードしてインストールする | 一般法人向け Office 365 サブスクリプションをキャンセルするGet help with signing into Office 365 | Installing or uninstalling Office | Canceling Office 365

Office 365 の他の問題については、Microsoft サポート センターにアクセスしてください。中国の 21Vianet が運用している Office 365 に対するサポートを受けるには、21Vianet サポート チームにお問い合わせください。Office 365 Germany の場合、Office 365 Germany サポート チームにお問い合わせください。For other issues with Office 365 visit the Microsoft support center. To get support for Office 365 operated by 21Vianet in China, contact the 21Vianet support team. For Office 365 Germany, contact the Office 365 Germany support team.

サインイン オプションSign-in options

Office 365 は、ユーザー ID のために使用できる 2 つのシステムを備えています。Office 365 has two systems that can be used for user identities:

  • 職場または学校のアカウント (クラウド ID) ユーザーは、Office 365 や他の Microsoft のクラウド サービス にサインインするために、他のデスクトップや会社の資格情報とは別に、Azure Active Directory クラウド資格情報を受け取ります。これは既定の ID で、展開の複雑さを最小にするためにこの ID を使用することをお勧めします。職場または学校のアカウント用のパスワードは、Azure Active Directory パスワード ポリシー を使用します。Work or school account (cloud identity) Users receive Azure Active Directory cloud credentials—separate from other desktop or corporate credentials—for signing into Office 365 and other Microsoft cloud services. This is the default identity, and is recommended in order to minimize deployment complexity. Passwords for work or school accounts use the Azure Active Directory password policy.

  • フェデレーション アカウント (フェデレーション ID) シングル サインオン (SSO) を使う社内 Active Directory を利用する組織のすべてのサブスクリプションで、ユーザーは自分の Active Directory 資格情報を使用して Office 365 サービスにサインインできます。会社の Active Directory は、パスワード ポリシーを格納し制御します。SSO の詳細については、「 シングル サインオンのロードマップ」を参照してください。Federated account (federated identity) For all subscriptions in organizations with on-premises Active Directory that use single sign-on (SSO), users can sign into Office 365 services by using their Active Directory credentials. The corporate Active Directory stores and controls the password policy. For information about SSO, see Single sign-on roadmap.

ID の種類は、ユーザー エクスペリエンスおよびユーザー アカウントの管理オプションに加えて、ハードウェアとソフトウェアの要件や、展開に関する他の検討事項にも影響します。The type of identity affects the user experience and user account management options, as well as hardware and software requirements and other deployment considerations.

カスタム ドメインと ID オプションCustom domains and identity options

新しいユーザーを作成すると、ユーザーのサインイン名と電子メールアドレスが、Microsoft 365 管理センターで設定されている既定のドメインに割り当てられます。When you create a new user, the user's sign-in name and email address are assigned to the default domain as set in the Microsoft 365 admin center. 詳細については、「Office 365 でドメインの所有者の確認方法」を参照してください。To learn more, see Add your users and domain to Office 365.

By default, the Office 365 subscription uses the < company name> .onmicrosoft.com domain that was created with the account.* You can add one or more custom domains to Office 365 rather than retaining the onmicrosoft.com domain, and can assign users to sign in with any of the validated domains. Each user's assigned domain is the email address that will appear on sent and received email messages.By default, the Office 365 subscription uses the < company name> .onmicrosoft.com domain that was created with the account.* You can add one or more custom domains to Office 365 rather than retaining the onmicrosoft.com domain, and can assign users to sign in with any of the validated domains. Each user's assigned domain is the email address that will appear on sent and received email messages.

Office 365 では、それぞれが別々の名前空間で表現される最大 900 の登録済みインターネット ドメインをホストできます。You can host up to 900 registered Internet domains in Office 365, each represented by a different namespace.

シングルサインオンを使用する組織では、ドメイン上のすべてのユーザーが同じ id システムを使用する必要があります。これは、クラウド id とフェデレーション id のどちらかです。For organizations using single sign-on, all users on a domain must use the same identity system: either cloud identity or federated identity. たとえば、クラウド id のみを必要とするユーザーグループを1つ持つことができます。これは、オンプレミスのシステムにアクセスせず、Office 365 とオンプレミスのシステムを使用しているユーザーの別のグループであるためです。For example, you could have one group of users that only needs a cloud identity because they don't access on-premises systems, and another group of users who use Office 365 and on-premises systems. Contractors.contoso.com や staff.contoso.com などの2つのドメインを Office 365 に追加し、そのうち1つの SSO のみを設定します。You would add two domains to Office 365, such as contractors.contoso.com and staff.contoso.com, and only set up SSO for one of them. ドメイン全体を、クラウド id からフェデレーション id に変換するか、フェデレーション id からクラウド id に変換することができます。An entire domain can be converted from cloud identity to federated identity, or from federated identity to cloud identity.

Office 365 におけるドメインの詳細については、「ドメイン」のサービスの説明を参照してください。For more information about domains in Office 365, see the Domains service description.

* 中国で 21Vianet が運用している Office 365 を使用している場合、既定のドメインは、<companyname> .onmsChina.cn です。Office 365 Germany を使用している場合の既定ドメインは、<companyname> .onmicrosoft.de です。* If you are using Office 365 operated by 21Vianet in China, the default domain is <companyname> .onmsChina.cn. If you are using Office 365 Germany, the default domain is <companyname> .onmicrosoft.de

認証Authentication

SharePoint Online で作成される匿名アクセス用のインターネット サイトの例外として、Office 365 サービスにアクセスする場合、ユーザーは認証を受ける必要があります。With the exception of internet sites for anonymous access created with SharePoint Online, users must be authenticated when accessing Office 365 services.

  • 先進認証: 先進認証によって、各種プラットフォームにおける Office クライアント アプリへの Active Directory 認証ライブラリ (ADAL) ベースのサインインを行えます。これにより、多要素認証 (MFA) によるサインイン、SAML ベースのサードパーティ製 ID プロバイダーから Office クライアント アプリケーションへのサインイン、スマート カードや証明書をベースとする認証機能を使用したサインインなどが可能になります。また、Microsoft Outlook を使用していなくても基本認証プロトコルを使用できるようになります。Office アプリケーション間における先進認証の可用性を含む詳細については、「Office 2013 および Office 2016 クライアント アプリにおける先進認証のしくみ」および「Office クライアントで Office 365 先進認証を使用する」をご覧ください。Modern authentication Modern authentication brings Active Directory Authentication Library (ADAL)-based sign-in to Office client apps across platforms. This enables sign-in features such as Multi-Factor Authentication (MFA), SAML-based third-party identity providers with Office client applications, and smart card and certificate-based authentication. It also removes the need for Microsoft Outlook to use the basic authentication protocol. For more information, including the availability of modern authentication across Office applications, see How modern authentication works for Office 2013 and Office 2016 client apps and Using Office 365 modern authentication with Office clients.

    Exchange Online に対しては、先進認証は既定で無効です。有効にする方法については、「Exchange Online で先進認証を有効にする」をご覧ください。Modern authentication is not turned by default for Exchange Online. To learn how to turn it on, see Enable Exchange Online for modern authentication.

  • クラウド ID の認証 クラウド ID を持つユーザーは、従来のチャレンジ / レスポンスを使用して認証されます。Web ブラウザーは Office 365 サインイン サービスにリダイレクトされるため、職場または学生アカウント用のユーザー名とパワードを入力します。サインイン サービスは、ユーザーの資格情報を認証し、サービス トークンを生成します。Web ブラウザーは、このサービス トークンを要求されたサービスに表示して、ユーザーを登録します。Cloud identity authentication Users with cloud identities are authenticated using traditional challenge/response. The web browser is redirected to the Office 365 sign-in service, where you type the user name and password for your work or school account. The sign-in service authenticates your credentials and generates a service token, which the web browser posts to the requested service and logs you in.

  • フェデレーション ID の認証 フェデレーション ID を持つユーザーは、Active Directory フェデレーション サービス (AD FS) 2.0 などのセキュリティ トークン サービスを使用して認証されます。Web ブラウザーは Office 365 サインイン サービスにリダイレクトされるため、ユーザー プリンシパル名 (UPN。たとえば、isabel@contoso.com) の形式で会社の ID を入力します。サインイン サービスは、ユーザーがフェデレーション ドメインに属することを確認し、認証のために社内のフェデレーション サーバーにリダイレクトします。デスクトップにログオンしている (ドメインに参加している) 場合、ユーザーは (Kerberos または NTLMv2 を使用して) 認証され、社内のセキュリティ トークン サービスがログオン トークンを生成します。Web ブラウザーは、このログオン トークンを Office 365 サインイン サービスに表示します。サインイン サービスは、ログオン トークンを使用して、Web ブラウザーが要求されたサービスに表示するサービス トークンを生成し、ユーザーをログインさせます。使用可能なセキュリティ トークン サービスの一覧については、「 シングル サインオンのロードマップ」を参照してください。Federated identity authentication Users with federated identities are authenticated using Active Directory Federation Services (AD FS) 2.0 or other Security Token Services. The web browser is redirected to the Office 365 sign-in service, where you type your corporate ID in the form a user principal name (UPN; for example, isabel@contoso.com). The sign-in service determines that you are part of a federated domain and offers to redirect you to the on-premises Federation Server for authentication. If you are logged on to the desktop (domain joined), you are authenticated (using Kerberos or NTLMv2) and the on-premises Security Token Service generates a logon token, which the web browser posts to the Office 365 sign-in service. Using the logon token, the sign-in service generates a service token that the web browser posts to the requested service and logs you in. For a list of available Security Token Services available, see Single sign-on roadmap.

Office 365 は形式ベースの認証を使用しており、ネットワークを網羅する認証トラフィックは、ポート 443 を使用して常に TLS/SSL で暗号化されます。認証トラフィックが Office 365 サービスに使用する帯域幅はごくわずかです。Office 365 uses forms-based authentication, and authentication traffic over the network is always encrypted with TLS/SSL using port 443. Authentication traffic uses a negligible percentage of bandwidth for Office 365 services.

Office 365 で Multi-Factor AuthenticationMulti-Factor Authentication for Office 365

Office 365 で多要素認証を使用する場合、ユーザーは、パスワードを正確に入力した後に、スマートフォンで電話、テキストメッセージ、またはアプリの通知に同意する必要があります。With Multi-Factor Authentication for Office 365, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. Only after this second authentication can the user sign in.Only after this second authentication can the user sign in. Office 365 管理者は、Microsoft 365 管理センターで多要素認証のためにユーザーを登録することができます。Office 365 administrators can enroll users for multi-factor authentication in the Microsoft 365 admin center. Learn more about Multi-Factor Authentication for Office 365.Learn more about Multi-Factor Authentication for Office 365.

リッチ クライアント認証Rich client authentication

Microsoft Office デスクトップ アプリケーションなどのリッチ クライアントの場合、2 つの方法で認証を実行できます。For rich clients such as Microsoft Office desktop applications, authentication can occur in two ways:

  • Microsoft Online Services サインイン アシスタント Office 365 デスクトップ セットアップ にインストールされる サインイン アシスタント には、Office 365 サインイン サービスからサービス トークンを取得し、リッチ クライアントに返すクライアント サービスが含まれています。Microsoft Online Services Sign-In Assistant The Sign-in assistant, which is installed by Office 365 desktop setup, contains a client service that obtains a service token from the Office 365 sign-in service and returns it to the rich client.

    • クラウド ID を持っている場合、ユーザーは資格情報のプロンプトを受け取ります。クライアント サービスは、認証のために、このプロンプトを Office 365 サインイン サービスに送信します (WS-Trust を使用)。If you have a cloud identity, you receive a prompt for credentials, which the client service sends to the Office 365 sign-in service for authentication (using WS-Trust).

    • ユーザーがフェデレーション ID を所有している場合、クライアント サービスは、まず AD FS 2.0 サーバーに接続し、資格情報を認証して (Kerberos または NTLMv2 を使用) ログオン トークンを取得します。このログオン トークンは Office 365 サインイン サービスに送信されます (WS-Federation および WS-Trust を使用)。If you have a federated identity, the client service first contacts the AD FS 2.0 server to authenticate the credentials (using Kerberos or NTLMv2) and obtain a logon token that is sent to the Office 365 sign-in service (using WS-Federation and WS-Trust).

  • SSL による基本/プロキシ認証 Outlook クライアントは、基本認証の資格情報を SSL で Exchange Online に送ります。Exchange Online は、Office 365 ID プラットフォームに認証要求をプロキシし、次に社内 Active Directory フェデレーション サーバー (SSO 用) にプロキシします。Basic/proxy authentication over SSL The Outlook client passes basic authentication credentials over SSL to Exchange Online. Exchange Online proxies the authentication request to the Office 365 identity platform, and then to on-premises Active Directory Federation Server (for SSO).

Office 365 サービスの適切な検出と認証を確認するため、管理者は、一連のコンポーネントおよび更新プログラムをリッチ クライアント (Microsoft Office 2010 など) を使用する各ワークステーションに適用してから、Office 365 に接続します。Office 365 デスクトップ セットアップは、必要な更新でワークステーションを構成する自動ツールです。詳細については、「Office 2010 デスクトップ プログラムをセットアップして一般法人向けの Office 365 と連係させる」を参照してください。To ensure proper discovery and authentication of Office 365 services, administrators must apply a set of components and updates to each workstation that uses rich clients (such as Microsoft Office 2010) and connects to Office 365. Office 365 desktop setup is an automated tool to configure workstations with the required updates. For more information, see Use my current Office desktop apps with Office 365.

サインイン方法Sign-in experience

サインイン方法は、使用中の Office 365 ID の種類に応じて異なります。The sign-in experience changes depending on the type of Office 365 identity in use:

クラウド IDCloud Identity フェデレーション IDFederated Identity
Outlook 2016Outlook 2016
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
Outlook 2013Outlook 2013
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
Windows 7 で Outlook 2010 または Office 2007 を使用Outlook 2010 or Office 2007 on Windows 7
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
Windows Vista で Outlook 2010 または Office Outlook 2007 を使用Outlook 2010 or Office Outlook 2007 on Windows Vista
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
Microsoft Exchange ActiveSyncMicrosoft Exchange ActiveSync
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
POP、IMAP、Outlook for MacPOP, IMAP, Outlook for Mac
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2
Web エクスペリエンス: Office 365 portal/Outlook Web App/SharePoint Online/Office for webWeb Experiences: Office 365 portal / Outlook Web App/ SharePoint Online / Office for the web
ブラウザー セッションごとにサインイン 4Sign in each browser session4
セッションごとにサインイン 3Sign in each session 3
SharePoint Online で Office 2010 または Office 2007 を使用Office 2010 or Office 2007 using SharePoint Online
SharePoint Online セッションごとにサインイン 4Sign in each SharePoint Online session 4
SharePoint Online セッションごとにサインイン 3Sign in each SharePoint Online session3
Skype for Business OnlineSkype for Business Online
セッションごとにサインイン 1Sign in each session 1
プロンプトなしNo prompt
Outlook for MacOutlook for Mac
セッションごとにサインイン 1Sign in each session 1
セッションごとにサインイン 2Sign in each session 2

注意

1 最初に要求された時点で、今後の使用を目的にパスワードを保存することができます。パスワードを変更するまで、別のプロンプトを受け取ることはありません。 > 2 会社の資格情報を入力します。パスワードを保存することができます。保存すると、パスワードを変更するまで、再度要求されることはありません。 > 3 すべてのアプリは、サインするためにユーザー名の入力かクリックが必要です。コンピューターがドメインに参加している場合は、パスワードの入力は要求されません。 [サインアウトしない] をクリックすると、サインアウトするまで要求されることはありません。 > 4 [サインアウトしない] をクリックすると、サインアウトするまで要求されることはありません。1 When first prompted, you can save your password for future use. You will not receive another prompt until you change the password. > 2 You enter your corporate credentials. You can save your password and will not be prompted again until your password changes. > 3 All apps require you to enter your username or click to sign in. You are not prompted for your password if your computer is joined to the domain. If you click Keep me signed in you will not be prompted again until you sign out. > 4 If you click Keep me signed in you will not be prompted again until you sign out.

ユーザー アカウントの作成Creating user accounts

Office 365 にユーザーを追加する方法は複数あります。There are multiple ways for you to add users to Office 365. 詳細については、「ユーザーを個別にまたは一括で Office 365 に追加する-管理者向けヘルプ」および「 Microsoft 365 管理センタープレビューでユーザーを追加、削除、および管理する」を参照してください。To learn more, see Add users individually or in bulk to Office 365 - Admin Help and Add, remove, and manage users in Microsoft 365 admin center Preview. 中国で運用している Office 365 を使用している場合は、「21Vianet が運用している Office 365 でユーザー アカウントを作成または編集する - 管理者向けヘルプ」を参照してください。If you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

アカウントの削除Deleting accounts

アカウントを削除する方法は、ディレクトリ同期を使用しているかどうかによって異なります。How you delete accounts depends on whether or not you are using directory synchronization:

  • ディレクトリ同期を使用していない場合、Office 365 の管理者ページを使用するか、Windows PowerShell を使用して削除することができます。If you are not using directory synchronization, accounts can be deleted by using the Office 365 Admin page or by using Windows PowerShell.

  • ディレクトリ同期を使用している場合は、Office 365 ではなく、ローカルの Active Directory からユーザーを削除する必要があります。If you are using directory synchronization, you must delete users from the local Active Directory, rather than from Office 365.

アカウントは、削除されると非アクティブになります。削除後約 30 日間は、アカウントを復元することができます。アカウントの削除および復元については、「Office 365 でユーザーを削除する」、または中国で 21Vianet が運用している Office 365 を使用している場合は、「21Vianet が運用している Office 365 でユーザー アカウントを作成または編集する - 管理者向けヘルプ」を参照してください。When an account is deleted, it becomes inactive. For approximately 30 days after having deleted it, you can restore the account. For more information about deleting and restoring accounts, see Delete or restore users in Office 365 or, if you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

パスワードの管理Password management

パスワード管理のポリシーと手順は、ID システムによって異なります。The policies and procedures for password management depend on the identity system.

クラウド ID パスワードの管理:Cloud identity password management:

クラウド ID を使用する場合、パスワードは、アカウントが作成されたときに自動的に生成されます。When using cloud identities, passwords are automatically generated when the account is created.

  • クラウド ID パスワードの強度要件の詳細については、「パスワード ポリシー」を参照してください。For cloud identity password strength requirements, see password policy.

  • セキュリティを強化するため、最初に Office 365 サービスにアクセスする時点で、ユーザーはパスワードを変更する必要があります。そのため、ユーザーが Office 365 サービスにアクセスできるようにするには、Office 365 ポータルにサインインし、プロンプトに従ってパスワードを変更する必要があります。To increase security, users must change their passwords when they first access Office 365 services. As a result, before users can access Office 365 services, they must sign into the Office 365 portal, where they are prompted to change their passwords.

  • 管理者は、パスワード有効期限ポリシーを設定できます。詳しくは、「組織のパスワード有効期限ポリシーを設定します。」を参照してください。Admins can set the password expiration policy. For more information, see Set a user's password expiration policy.

クラウド ID を持つユーザーのパスワードを再設定するには、いくつか方法があります。There are several tools for resetting passwords for users with cloud identities:

  • 管理者によるパスワードの再設定 ユーザーが自分のパスワードをなくすか忘れた場合、管理者が Office 365 ポータルで、または Windows PowerShell を使用してユーザーのパスワードを再設定できます。ユーザーは、自分の現在のパスワードを知っている場合に、自分のパスワードだけを変更できます。Admin resets password If users lose or forget their passwords, admins can reset users' passwords in the Office 365 portal or by using Windows PowerShell. Users can only change their own password if they know their existing password.

    エンタープライズプランでは、管理者がパスワードを紛失または忘れた場合、グローバル管理者の役割を持つ別の管理者が、Microsoft 365 管理センターまたは Windows PowerShell を使用して、管理者のパスワードを再設定することができます。For Enterprise plans, if administrators lose or forget their passwords, a different administrator with the Global Administrator role can reset administrators' passwords in the Microsoft 365 admin center or by using Windows PowerShell. 詳細については、「Office 365 の管理者パスワードを再設定する」を参照してください。For more information, see Reset passwords for admins. 中国で 21Vianet が運用している Office 365 で作業している場合は、「21Vianet が運用している Office 365 でパスワードを変更または再設定する」を参照してください。If you are working in Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Outlook Web App を使用したユーザーによるパスワード変更 Outlook Web App オプション ページには、ユーザーを [パスワードの変更] ページにリダイレクトする、パスワード変更のハイパーリンクが含まれています。ユーザーは、以前のパスワードを知っている必要があります。詳細については、「 Outlook Web アプリでパスワードを変更する」を参照してください。中国で 21Vianet が運用している Office 365 を使用している場合は、「21Vianet が運用している Office 365 でパスワードを変更または再設定する」を参照してください。User changes passwords with Outlook Web App The Outlook Web App options page includes a Change password hyperlink, which redirects users to the Change Password page. The user must know their previous password. For more information, see Change password. If you are using Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • パスワードを再設定する役割ベースの権限 Enterprise プランでは、ヘルプデスクのスタッフなどの承認されたユーザーには、 [パスワードの再設定] を実行するユーザー権限や、Office 365 の定義済みの役割やカスタムの役割を使用して、全サービスの管理者にすることなく、パスワードを変更する権限を割り当てることができます。既定では、Enterprise プランの場合、全体管理者、パスワード管理者、またはユーザー管理の管理者の役割が割り当てられた管理者がパスワードを変更できます。詳細については、「 一般法人向け Office 365 で管理者ロールを割り当てる」を参照してください。Role-based reset password rights For Enterprise plans, authorized users such as helpdesk staff can be assigned the Reset Password user right and the right to change passwords by using the Office 365 predefined or custom roles without becoming full services administrators. By default in Enterprise plans, admins with the Global Administrator, Password Administrator, or User Management Administrator role can change passwords. For more information, see Assigning admin roles.

  • Windows PowerShell を使用してパスワードを再設定する サービス管理者は、Windows PowerShell を使用してパスワードを再設定することができます。Reset passwords using Windows PowerShell Service administrators can use Windows PowerShell to reset passwords.

フェデレーション ID パスワードの管理:Federated identity password management:

フェデレーション ID を使用する場合、パスワードは Active Directory で管理されます。社内のセキュリティ トークン サービスは、ユーザーのローカル Active Directory のパスワードをインターネット経由で Office 365 に渡すことなく、Office 365 Federation Gateway による認証をネゴシエートします。ローカル パスワード ポリシーを使用するか、Web クライアントの場合には 2 要素認証を使用します。Outlook Web App には、パスワード変更のハイパーリンクは含まれていません。ユーザーは、標準の社内ツールを使用して、またはデスクトップ PC のログオン オプションでパスワードを変更します。When using federated identities, passwords are managed in Active Directory. The on-premises Security Token Service negotiates the authentication with Office 365 Federation Gateway without passing users' local Active Directory passwords over the Internet to Office 365. Local password policies are used, or, for web clients, two-factor identification. Outlook Web App does not include a Change Password hyperlink. Users change their passwords using standard, on-premises tools or through their desktop PC logon options.

ディレクトリ同期とシングル サインオンが Office 365 環境で有効で、フェデレーション ID プロバイダーに影響する停止が生じた場合、フェデレーション サインインのパスワード同期バックアップにより、ドメインを手動でパスワード同期に切り替えることができます。パスワード同期を使用すると、ユーザーは停止の修復作業中でも Office 365 にアクセスできます。シングル サインオンからパスワード同期に切り替える方法をご確認ください。If you have Directory Sync with single sign-on (SSO) enabled in your Office 365 environment and there is an outage that impacts your federated identity provider, Password Sync Backup for Federated Sign-in provides the option to manually switch your domain to Password Sync. Using Password Sync will allow your users to access Office 365 while the outage is fixed. Learn how to switch from Single Sign-On to Password Sync.

ライセンスの管理License management

Office 365 ライセンスは、Office 365 サービスのセットへのアクセスをユーザーに提供します。管理者は、必要なサービスにアクセスするためのライセンスを各ユーザーに割り当てます。たとえば、Skype for Business Online へのアクセス権は割り当て、SharePoint Online へのアクセス権は割り当てないということができます。An Office 365 license gives a user access to a set of Office 365 services. An administrator assigns a license to each user for the service they need access to. For example, you can assign a user access to Skype for Business Online, but not SharePoint Online.

Office 365 の課金管理者は、会社で使用するユーザー ライセンス数や追加するサービスの数など、サブスクリプションの詳細を変更できます。詳しくは、「一般法人向け Office 365 ライセンスの割り当てまたは解除方法」を参照してください。中国で 21Vianet が運用している Office 365 を使用している場合は、「21Vianet が運用している Office 365 でライセンスの割り当てまたは削除を行う」を参照してください。Office 365 billing admins can make changes to subscription details like the number of user licenses and number of additional services your company uses. Check out Assign or remove a license in Office 365. If you are using Office 365 operated by 21Vianet, see Assign or remove licenses in Office 365 operated by 21Vianet.

グループの管理Group management

SharePoint Online では、セキュリティ グループを使用してサイトへのアクセスを制御します。Security groups are used in SharePoint Online to control access to sites. セキュリティグループは、Microsoft 365 管理センターで作成できます。Security groups can be created in the Microsoft 365 admin center. セキュリティ グループの詳細については、「セキュリティ グループを作成、編集、削除する」を参照してください。For more information about security groups, see Create, edit, or delete a security group.

管理者の役割Administrator roles

Office 365 Enterprise は、ロールベースのアクセス制御 (RBAC) モデルを採用しています。そのため、アクセス許可や機能は、管理の役割によって定義されます。自分の組織の Office 365 にサインアップしたユーザーが、自動的に全体管理者または最上位管理者になります。管理者の役割には、全体管理者、課金管理者、パスワード管理者、サービス管理者、およびユーザー管理の管理者の 5 つがあります。管理者の役割を Exchange Online、SharePoint Online、および Skype for Business Online の管理に適用する方法など、Office 365 Enterprise の管理者役割の詳細については、「一般法人向け Office 365 で管理者ロールを割り当てる」を参照してください。中国で 21Vianet が運用している Office 365 を使用している場合は、「一般法人向け Office 365 で管理者ロールを割り当てる」を参照してください。Office 365 Enterprise follows a role-based access control (RBAC) model: permissions and capabilities are defined by management roles. The person who signs up for Office 365 for his or her organization automatically becomes a global administrator, or top-level administrator. There are five administrator roles: global administrator, billing administrator, password administrator, service administrator, and user management administrator. For more information about administrator roles in Office 365 Enterprise, including how they apply to Exchange Online, SharePoint Online, and Skype for Business Online administration, see Assigning administrator roles. If you are using Office 365 operated by 21Vianet in China, see Assign admin roles in Office 365 for business.

代理管理とパートナーのサポートDelegated administration and support for partners

顧客に代わってアカウントを管理する権限をパートナーに付与することができます。Partners can be authorized to administer accounts on behalf of customers. 顧客は、パートナーのユーザー アカウントを必要とせず、代理管理権限を付与するときに Office 365 のライセンスを使用することもありません。The customer does not require a user account for the partners use and does not consume an Office 365 license when granting delegated administration authority. パートナーは、無制限のアクセスまたは制限付きのアクセスを組織内のユーザーに割り当てることができます。Partners can assign full or limited access to users within their organization. 制限付きのアクセスには、パスワードの再設定、サービス リクエストの管理、およびサービス正常性の監視などの権限が含まれます。Limited access includes rights to reset passwords, manage service requests, and monitor service health.

注意

代理管理者としてパートナーを使用および指定できるかどうかは、地域によって異なります。Ability to use and specify a partner as a delegated administrator varies by region.

Azure Active Directory サービスAzure Active Directory services

Azure Active Directory (AD) は、Office 365 に対して包括的な ID およびアクセス管理の機能を提供します。開発者のために、ディレクトリ サービス、高度な ID ガバナンス、アプリケーション アクセス管理、機能豊富な標準ベースのプラットフォームを組み合わせています。Office 365 における AD 機能について詳しくは、「サインイン ページのブランド化とクラウド ユーザーのセルフサービスによるパスワードのリセット」をご覧ください。Azure Active Directory のエディションの詳細をご確認ください。Azure Active Directory (AD) brings comprehensive identity and access management capabilities to Office 365. It combines directory services, advanced identity governance, application access management and a rich standards-based platform for developers. To learn more about AD features in Office 365, see Sign in page branding and cloud user self-service password reset. Learn more about the Free, Basic, and Premium editions of Azure Active Directory.

機能の可用性Feature availability

Office 365 のプラン、スタンドアロンのオプションとオンプレミスのソリューションで利用できる機能を確認するには、「Office 365 プラットフォーム サービスの説明」を参照してください。To view feature availability across Office 365 plans, standalone options, and on-premise solutions, see Office 365 Platform Service Description.