Office 365 アカウントを管理するためのツール

Office 365 ユーザーの管理には数通りの方法があります。これは設定によって異なります。Office 365 管理センター、Windows PowerShell、オンプレミスのディレクトリ、Azure Active Directory 管理ポータルのユーザーを管理できます。Office 365 を購入するとすぐに、管理センターと Windows PowerShell を使用してアカウントを管理することができます。クラウドの ID を管理している場合、組織内のすべての人が Office 365 の個別のユーザー ID とパスワードを持っています。オンプレミスのインフラストラクチャと統合して、Office 365 とユーザー アカウントを同期する場合、Azure Active Directory Connect を使用して、ID の同期 (オプションでパスワードの同期) や、完全なシングル サインオン機能を利用できます。

ユーザー アカウントを管理する場所と方法を計画する

ユーザー アカウントを管理する場所とその使用方法は、Office 365 で使用する ID モデルにより異なります。次のようなモデルがあります。

  • クラウド ID – Office 365 管理センター でユーザーを作成して管理します。また、Windows PowerShell や Azure Active Directory を使用してユーザーを管理することもできます。

  • 同期 ID – オンプレミスのディレクトリにアカウントを作成して管理し、アカウントを Office 365 と同期します。オプションで、パスワードをクラウドに同期することもできます。

  • フェデレーション ID (シングル サインオン) – オンプレミスのディレクトリにアカウントを作成して管理し、アカウントを Office 365 と同期します。ユーザーのパスワードはオンプレミスの ID プロバイダーにより確認されます。

組織でどのようにアカウントを作成して管理するかを決定するときは、次の内容を検討してください。

  • Office 365 とオンプレミスのディレクトリ間で ID を結び付けるため、オンプレミスの環境内のサーバーにディレクトリ同期ソフトウェアをインストールする必要があります。

  • SSO オプションなどのディレクトリ同期のオプションでは、オンプレミスのディレクトリ属性が基準を満たす必要があります。ディレクトリで使用される属性の定義や、必要なクリーンアップについての詳細は、「Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備」を参照してください。IdFix を使用してディレクトリを自動的にクリーンアップする方法の手順は、「Office 365 IdFix ツールのインストールと実行」を参照してください。

  • Office 365 アカウントを作成する方法を計画します。

    次の表では、さまざまなアカウント管理ツールの一覧を示します。

    オプション

    メモ

    Office 365 管理センター

    Office 365 にユーザーを個別に追加する - 管理者向けヘルプ

    • ユーザー アカウントを追加して変更するための簡単な Web インターフェイスを提供します。

    • ディレクトリ同期が有効になっている場合は、ユーザーを変更することはできません (場所とライセンスの割り当ては設定できます)。

    • SSO オプションでは使用できません。

    Windows PowerShell

    Office 365 PowerShell による Office 365 の管理

    • Windows PowerShell スクリプトを使用すると、ユーザーを一括して追加することができます。

    • アカウントの作成方法に関わらず、アカウントに場所とライセンスを割り当てるために使用できます。

    一括インポート

    同時に複数のユーザーを Office 365 に追加する - 管理者ヘルプ

    • CSV ファイルをインポートして Office 365 にユーザーのグループを追加することができます。

    • SSO オプションでは使用できません。

    Azure Active Directory

    Office 365 サブスクリプションを使用して、Azure Active Directory の無料版を取得します。無料版では、クラウド ユーザーのセルフサービス パスワード リセット機能や、[サインイン ページとアクセス パネル] ページのカスタマイズなどを実行できます。より高度な機能を使用するには、Basic エディションか Premium エディションにアップグレードします。サポートされている機能の一覧は、「Azure Active Directory のエディション」を参照してください。

    ディレクトリ同期

    オンプレミス ID と Azure Active Directory の統合

    パスワード同期による (またはパスワード同期を使用しない) ディレクトリ同期については、「簡単設定を使用した Azure AD Connect の開始」を参照してください。

    複数のフォレストおよび SSO のオプションについては、「Azure AD Connect のカスタム インストール」を参照してください。

    • SSO を有効にするために必要なインフラストラクチャを提供します。

    • 次のような多くのハイブリッド シナリオに必要です。

      • 段階的な移行

      • ハイブリッド Exchange

    • オンプレミスのディレクトリのセキュリティとメールが有効なグループを同期します。

  • ユーザー アカウントを Office 365 に追加する方法に関わらず、ライセンスの割り当てや場所の指定など、いくつかのアカウント機能を管理する必要があります。これらの機能は、Office 365 管理センター から長期的に管理できるだけでなく、Office 365 PowerShell を使用してユーザー アカウントを作成することもできます。

    Office 365 管理センター からすべてのユーザーを追加して管理する場合、Office 365 アカウントを作成するのと同時に場所を指定して、ライセンスを割り当てます。つまり、計画をする必要性が最小限になります。

    重要: (たとえば SharePoint Online に) ライセンスを割り当てずに Office 365 でアカウントを作成すると、アカウントの所有者には Office 365 ポータルが表示されますが、会社のサブスクリプション内のサービスにアクセスすることはできません。場所とライセンスの割り当て後、管理者が割り当てたサービスに対してアカウントが複製されます。ユーザーは、自分のアカウントでサインインでき、管理者がユーザーに割り当てたサービスを使用することができます。

次の手順

Office 365 とオンプレミス環境との統合

関連項目

Office 365 のユーザー アカウントを管理する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×