今回は、管理者の役割をグループ単位で設定する方法についてご紹介したいと思います。
Microsoft365管理センターから管理者の役割を付与する場合、ユーザー単位での設定が必要となりますが、AzureAD管理センターにて、役割ロールを割り当てることができるセキュリティグループを作成することで、グループ単位で管理者の役割を設定することができます。
以下の画像にある"グループに AzureAD ロールを割り当てることができる"を"はい"にすることで役割ロールを割り当てることができます。
以下に手順をご案内いたします。
AzureADで作成したグループで管理者の役割をまとめて付与する手順
- AzureAD管理センターへアクセスします。
- 左メニューの Azure Active Directory をクリックします。
- "グループ" をクリックし、上部の "新しいグループ" をクリックします。
- 以下の設定をおこないます。
・グループの種類 : セキュリティ か Microsoft365 を選択します
※役割ロールの付与を目的とするのであれば、セキュリティで問題ありません。
・グループ名 : グループ名を入力します。
・グループに AzureAD ロールを割り当てることができる : "はい" を選択します。
・所有者 : グループの所有者を指定します。
・メンバー : グループのメンバーを指定します。
・役割 : 役割ロールを指定します。
- [作成] をクリックします。
※ 画面が表示されたら、[はい] で進めます。
従来のExchange管理センターにアクセスすることができない
なお、注意点として、グループで管理者の役割を付与した場合、新しい Exchange 管理センターにはアクセスすることが可能ですが、従来の Exchange 管理センターへアクセスしたところ、 [マイアカウント] のページが表示される動作を確認しました。
どうやら、従来の Exchange 管理センターへのアクセスはサポートされていないようです。
そのため、右上の "新しい Exchange 管理センターを既定にする (Default to new Exchange admin center)" を有効にしておく