グローバル管理者など管理者の役割はいろいろありますが、今回は、管理者の役割ごとに付与されているユーザーの一覧を取得する手順をご紹介したいと思います。
方法としては、Microsoft365管理センターの[役割]の項目からエクスポートする流れとなっております。
管理者の役割ごとにユーザーの一覧を取得する手順
- Microsoft 365 管理センター (https://admin.microsoft.com) に管理者アカウントでサインイン。
- 左側メニューの [役割] - [役割の割り当て] をクリック。
※ メニュー内に [役割] が非表示の際は、[ナビゲーションメニュー (横 3 本線)] をクリック、または [… すべてを表示] をクリックします。
- [管理者リストのエクスポート] - [エクスポート] をクリック。
※ ユーザー数が多い場合、完了まで時間がかかる場合があります。
※ [ダウンロード] よりファイルを確認することが可能です。
なお、管理者の役割については、以下のとおりです。
| 管理者ロール | 誰にこの役割を割り当てるか |
|---|---|
| 課金管理者 | 購入、サブスクリプションおよびサービス要求の管理、サービスの正常性の監視を行うユーザーに、課金管理者ロールを割り当てます。 課金管理者は、以下のことも実行できます。 - 課金のあらゆる側面を管理する - Azure portal でサポート チケットを作成して管理する |
| Exchange 管理者 | ユーザーのメールボックス、Microsoft 365 グループ、および Exchange Online を表示および管理する必要があるユーザーに Exchange 管理者ロールを割り当てます。 Exchange 管理者は、以下のことも実行できます。 - ユーザーのメールボックスの削除されたアイテムを復元する - "メールボックス所有者として送信する" 権限および "代理人として送信する" 権限を代理人に付与する |
| グローバル管理者 | Microsoft オンライン サービス全体のほとんどの管理機能およびデータへのグローバルなアクセスが必要なユーザーに、グローバル管理者ロールを割り当てます。 グローバルなアクセスを多くのユーザーに許可することはセキュリティ上のリスクであるため、2 〜 4 人のグローバル管理者を配置することをお勧めします。 グローバル管理者のみが、以下の操作を実行できます。 - すべてのユーザーのパスワードをリセットする - ドメインを追加および管理する - 別のグローバル管理者のブロックを解除する メモ:Microsoft オンライン サービスにサインアップしたユーザーは、自動的にグローバル管理者になります。 |
| グローバル閲覧者 | グローバル管理者が表示できる管理センターの管理機能および設定を表示する必要があるユーザーに、グローバル閲覧者ロールを割り当てます。 グローバル閲覧者管理者は、設定を編集できません。 |
| グループ管理者 | Microsoft 365 管理センターや Azure Active Directory ポータルなど、管理センター全体に渡ってすべてのグループ設定を管理する必要があるユーザーに、グループ管理者ロールを割り当てます。 グループ管理者は、以下の操作を実行できます。 - Microsoft 365 グループの作成、編集、削除、復元 - グループの作成、有効期限、および名前付けポリシーの作成および更新 - Azure Active Directory セキュリティ グループの作成、編集、削除、復元 |
| ヘルプデスク管理者 | ヘルプデスク管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。 - パスワードをリセットする - ユーザーを強制的にサインアウトさせる - サービス リクエストを管理する - サービス正常性を監視する 注: ヘルプデスク管理者は、管理者以外のユーザー、およびディレクトリ閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センター閲覧者、レポート閲覧者の役割に割り当てられたユーザーのみを支援できます。 |
| ライセンス管理者 | ユーザーのライセンスの割り当てと削除を行い、利用場所を編集する必要があるユーザーに、ライセンス管理者ロールを割り当てます。 ライセンス管理者は、以下のことも実行できます。 - グループベースのライセンスのライセンス割り当てを再処理する - グループベースのライセンス用にグループに製品ライセンスを割り当てる |
| メッセージ センターのプライバシー閲覧者 | Microsoft 365 メッセージ センターでプライバシーとセキュリティのメッセージと更新プログラムを読み取る必要があるユーザーに、メッセージ センターのプライバシー閲覧者ロールを割り当てます。 メッセージ センターのプライバシー閲覧者は、ユーザー設定に応じてデータのプライバシーに関連するメール通知を受け取り、メッセージ センターのユーザー設定を使用して登録を解除できます。 データ プライバシー メッセージを読み取ることができるのは、グローバル管理者とメッセージ センターのプライバシー閲覧者のみです。 このロールには、サービス要求を表示、作成、または管理するアクセス許可がありません。 メッセージ センターのプライバシー閲覧者は、次のことも可能です。 - データ プライバシー メッセージを含め、メッセージ センター内のすべての通知を監視する - グループ、ドメイン、サブスクリプションを表示する |
| メッセージ センター閲覧者 | メッセージ センター閲覧者のロールは、以下の操作を行う必要があるユーザーに割り当てます。 - メッセージ センターの通知の監視 - メッセージ センターの投稿と更新情報の週単位のメール ダイジェストの取得 - メッセージ センターの投稿の共有 - ユーザーやグループなど、Azure AD サービスへの読み取り専用アクセス権の所持 |
| Office アプリ管理者 | Office アプリ管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。 - Microsoft 365 のクラウド ポリシー サービスを使用して、Office のクラウドベースのポリシーを作成および管理する - サービス リクエストを作成および管理する - ユーザーの Office アプリに表示される新しいコンテンツを管理する - サービス正常性を監視する |
| 組織のメッセージ ライター | Microsoft 製品サーフェスを介してエンド ユーザーの組織メッセージを書き込み、発行、管理、および確認する必要があるユーザーに、組織のメッセージ ライター ロールを割り当てます。 |
| パスワード管理者 | 非管理者およびパスワード管理者のパスワードを再設定する必要があるユーザーに、パスワード管理者ロールを割り当てます。 |
| Power プラットフォーム管理者 | Power プラットフォーム管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。 - Power Apps、Power Automate、および Microsoft Purview データ損失防止のすべての管理者機能を管理する - サービス リクエストを作成および管理する - サービス正常性を監視する |
| レポート閲覧者 | レポート閲覧者のロールは、以下の操作を行う必要があるユーザーに割り当てます。 Microsoft 365 管理センターで利用データとアクティビティ レポートを表示する - Power BI 導入コンテンツ パックへのアクセスする - Azure AD でサインイン レポートとアクティビティにアクセスする - Microsoft Graph レポート API の返すデータを表示する |
| サービス サポート管理者 | 通常の管理者ロールに加え、次の操作を行う必要がある管理者またはユーザーに、追加のロールとしてサービス サポート管理者ロールを割り当てます。 - サービス リクエストを開いて管理する - メッセージ センターの投稿を表示して共有する - サービス正常性を監視する |
| SharePoint 管理者 | SharePoint 管理者ロールは、SharePoint Online 管理センターにアクセスして管理する必要があるユーザーに割り当てます。 SharePoint 管理者は、以下のことも実行できます。 - サイトを作成および削除する - サイト コレクションとグローバル SharePoint 設定を管理する |
| Teams 管理者 | Teams 管理者ロールは、Teams 管理センターにアクセスして管理する必要があるユーザーに割り当てます。 Teams 管理者は、以下のことも実行できます。 - 会議を管理する - 会議ブリッジを管理する - フェデレーション、Teams のアップグレード、Teams クライアントの設定を含む組織全体にわたる設定を管理する |
| ユーザー管理者 | ユーザー管理者ロールは、すべてのユーザーに対して以下の操作を行う必要があるユーザーに割り当てます。 - ユーザーおよびグループを追加する - ライセンスを割り当てる - ほとんどのユーザー プロパティを管理する ユーザー ビューを作成および管理する パスワードの有効期限ポリシーを更新する - サービス リクエストを管理する - サービス正常性を監視する ユーザー管理者は、管理者ではないユーザー、およびディレクトリ閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センター閲覧者、レポート閲覧者の役割が割り当てられているユーザーに対して、以下の操作を行うこともできます。 - ユーザー名を管理する - ユーザーを削除および復元する - パスワードをリセットする - ユーザーを強制的にサインアウトさせる - (FIDO) デバイス キーを更新する |
| User Experience Success Manager | Microsoft 365 管理センターの Experience Insights、導入スコア、メッセージ センターにアクセスする必要があるユーザーに、User Experience Success Manager ロールを割り当てます。 このロールには、使用状況の概要レポート閲覧者ロールのアクセス許可が含まれます。 |