社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】管理者の役割ごとにユーザーの一覧を取得するには?

グローバル管理者など管理者の役割はいろいろありますが、今回は、管理者の役割ごとに付与されているユーザーの一覧を取得する手順をご紹介したいと思います。

 

方法としては、Microsoft365管理センターの[役割]の項目からエクスポートする流れとなっております。

 

 

 

管理者の役割ごとにユーザーの一覧を取得する手順

  1. Microsoft 365 管理センター (https://admin.microsoft.com) に管理者アカウントでサインイン。
  2. 左側メニューの [役割] - [役割の割り当て] をクリック。

※ メニュー内に [役割] が非表示の際は、[ナビゲーションメニュー (横 3 本線)] をクリック、または [… すべてを表示] をクリックします。 

  1. [管理者リストのエクスポート] - [エクスポート] をクリック。

※ ユーザー数が多い場合、完了まで時間がかかる場合があります。 

※ [ダウンロード] よりファイルを確認することが可能です。 

 

なお、管理者の役割については、以下のとおりです。

 

 

 

 

管理者ロール 誰にこの役割を割り当てるか
金管理者 購入、サブスクリプションおよびサービス要求の管理、サービスの正常性の監視を行うユーザーに、課金管理者ロールを割り当てます。

金管理者は、以下のことも実行できます。
- 課金のあらゆる側面を管理する
- Azure portal でサポート チケットを作成して管理する
Exchange 管理者 ユーザーのメールボックスMicrosoft 365 グループ、および Exchange Online を表示および管理する必要があるユーザーに Exchange 管理者ロールを割り当てます。

Exchange 管理者は、以下のことも実行できます。
- ユーザーのメールボックスの削除されたアイテムを復元する
- "メールボックス所有者として送信する" 権限および "代理人として送信する" 権限を代理人に付与する
グローバル管理者 Microsoft オンライン サービス全体のほとんどの管理機能およびデータへのグローバルなアクセスが必要なユーザーに、グローバル管理者ロールを割り当てます。

グローバルなアクセスを多くのユーザーに許可することはセキュリティ上のリスクであるため、2 〜 4 人のグローバル管理者を配置することをお勧めします。

グローバル管理者のみが、以下の操作を実行できます。
- すべてのユーザーのパスワードをリセットする
- ドメインを追加および管理する
- 別のグローバル管理者のブロックを解除する

メモ:Microsoft オンライン サービスにサインアップしたユーザーは、自動的にグローバル管理者になります。
グローバル閲覧者 グローバル管理者が表示できる管理センターの管理機能および設定を表示する必要があるユーザーに、グローバル閲覧者ロールを割り当てます。 グローバル閲覧者管理者は、設定を編集できません。
グループ管理者 Microsoft 365 管理センターや Azure Active Directory ポータルなど、管理センター全体に渡ってすべてのグループ設定を管理する必要があるユーザーに、グループ管理者ロールを割り当てます。

グループ管理者は、以下の操作を実行できます。
- Microsoft 365 グループの作成、編集、削除、復元
- グループの作成、有効期限、および名前付けポリシーの作成および更新
- Azure Active Directory セキュリティ グループの作成、編集、削除、復元
ヘルプデスク管理者 ヘルプデスク管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。
- パスワードをリセットする
- ユーザーを強制的にサインアウトさせる
- サービス リクエストを管理する
- サービス正常性を監視する

: ヘルプデスク管理者は、管理者以外のユーザー、およびディレクトリ閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センター閲覧者、レポート閲覧者の役割に割り当てられたユーザーのみを支援できます。
ライセンス管理者 ユーザーのライセンスの割り当てと削除を行い、利用場所を編集する必要があるユーザーに、ライセンス管理者ロールを割り当てます。

ライセンス管理者は、以下のことも実行できます。
- グループベースのライセンスのライセンス割り当てを再処理する
- グループベースのライセンス用にグループに製品ライセンスを割り当てる
メッセージ センターのプライバシー閲覧者 Microsoft 365 メッセージ センターでプライバシーとセキュリティのメッセージと更新プログラムを読み取る必要があるユーザーに、メッセージ センターのプライバシー閲覧者ロールを割り当てます。 メッセージ センターのプライバシー閲覧者は、ユーザー設定に応じてデータのプライバシーに関連するメール通知を受け取り、メッセージ センターのユーザー設定を使用して登録を解除できます。 データ プライバシー メッセージを読み取ることができるのは、グローバル管理者とメッセージ センターのプライバシー閲覧者のみです。 このロールには、サービス要求を表示、作成、または管理するアクセス許可がありません。

メッセージ センターのプライバシー閲覧者は、次のことも可能です。
- データ プライバシー メッセージを含め、メッセージ センター内のすべての通知を監視する
- グループ、ドメインサブスクリプションを表示する
メッセージ センター閲覧者 メッセージ センター閲覧者のロールは、以下の操作を行う必要があるユーザーに割り当てます。
- メッセージ センターの通知の監視
- メッセージ センターの投稿と更新情報の週単位のメール ダイジェストの取得
- メッセージ センターの投稿の共有
- ユーザーやグループなど、Azure AD サービスへの読み取り専用アクセス権の所持
Office アプリ管理者 Office アプリ管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。
- Microsoft 365 のクラウド ポリシー サービスを使用して、Office のクラウドベースのポリシーを作成および管理する
- サービス リクエストを作成および管理する
- ユーザーの Office アプリに表示される新しいコンテンツを管理する
- サービス正常性を監視する
組織のメッセージ ライター Microsoft 製品サーフェスを介してエンド ユーザーの組織メッセージを書き込み、発行、管理、および確認する必要があるユーザーに、組織のメッセージ ライター ロールを割り当てます。
パスワード管理者 非管理者およびパスワード管理者のパスワードを再設定する必要があるユーザーに、パスワード管理者ロールを割り当てます。
Power プラットフォーム管理者 Power プラットフォーム管理者ロールは、以下の操作を行う必要があるユーザーに割り当てます。
- Power Apps、Power Automate、および Microsoft Purview データ損失防止のすべての管理者機能を管理する
- サービス リクエストを作成および管理する
- サービス正常性を監視する
レポート閲覧者 レポート閲覧者のロールは、以下の操作を行う必要があるユーザーに割り当てます。
Microsoft 365 管理センターで利用データとアクティビティ レポートを表示する
- Power BI 導入コンテンツ パックへのアクセスする
- Azure AD でサインイン レポートとアクティビティにアクセスする
- Microsoft Graph レポート API の返すデータを表示する
サービス サポート管理者 通常の管理者ロールに加え、次の操作を行う必要がある管理者またはユーザーに、追加のロールとしてサービス サポート管理者ロールを割り当てます。
- サービス リクエストを開いて管理する
- メッセージ センターの投稿を表示して共有する
- サービス正常性を監視する
SharePoint 管理者 SharePoint 管理者ロールは、SharePoint Online 管理センターにアクセスして管理する必要があるユーザーに割り当てます。

SharePoint 管理者は、以下のことも実行できます。
- サイトを作成および削除する
- サイト コレクションとグローバル SharePoint 設定を管理する
Teams 管理者 Teams 管理者ロールは、Teams 管理センターにアクセスして管理する必要があるユーザーに割り当てます。

Teams 管理者は、以下のことも実行できます。
- 会議を管理する
- 会議ブリッジを管理する
- フェデレーション、Teams のアップグレード、Teams クライアントの設定を含む組織全体にわたる設定を管理する
ユーザー管理者 ユーザー管理者ロールは、すべてのユーザーに対して以下の操作を行う必要があるユーザーに割り当てます。
- ユーザーおよびグループを追加する
- ライセンスを割り当てる
- ほとんどのユーザー プロパティを管理する
ユーザー ビューを作成および管理する
パスワードの有効期限ポリシーを更新する
- サービス リクエストを管理する
- サービス正常性を監視する

ユーザー管理者は、管理者ではないユーザー、およびディレクトリ閲覧者、ゲスト招待者、ヘルプデスク管理者、メッセージ センター閲覧者、レポート閲覧者の役割が割り当てられているユーザーに対して、以下の操作を行うこともできます。
- ユーザー名を管理する
- ユーザーを削除および復元する
- パスワードをリセットする
- ユーザーを強制的にサインアウトさせる
- (FIDO) デバイス キーを更新する
User Experience Success Manager Microsoft 365 管理センターの Experience Insights、導入スコア、メッセージ センターにアクセスする必要があるユーザーに、User Experience Success Manager ロールを割り当てます。 このロールには、使用状況の概要レポート閲覧者ロールのアクセス許可が含まれます。

 

 

learn.microsoft.com