Microsoft 365 が提供しているさまざまなサービスを、一元的に管理できるのが Microsoft 365 の管理センターです。
今回は、 Microsoft 365 の管理センターの基本的な使い方をはじめ、主な機能やロードマップとの違いなどについて詳しく解説します。導入を考えている企業の担当者は、ぜひ参考にしてください。
Microsoft 365 の管理センターとは
Microsoft 365 管理センターとは、 Microsoft 365 全体を管理するために設けられたクラウド上のワークスペースです。Microsoft 365 のライセンスを持っていれば、ウェブブラウザから直接 Microsoft 365 管理センターにアクセスできます。
Microsoft 365 では、多くのアプリケーションやツールが提供されていますが、こうしたサービス全体の設定や管理を、 Microsoft 365 管理センターでまとめて行うことができます。
Microsoft 365 管理センターを利用すれば、複数の管理サイトにログインする必要がなくなるので、システム担当者の負担が大きく軽減されるでしょう。
管理センターは、組織全体のユーザーやライセンス、セキュリティ、各アプリケーション( Outlook、Teams など)を一括で制御する、いわば「コックピット」の役割を果たします。管理センターの設定によって、全社員がサービスを使えなくなったり社外に情報が漏洩したりする可能性があるため、適切な管理が必要です。
管理センターで「できること」と「権限」の重要性
管理センターは、 Microsoft 365という巨大システムを支える「心臓部」です。管理センターでの設定は、組織の IT インフラを動かすことと同義です。だからこそ、「誰が・何を・どこまでできるのか」という権限の仕組みを理解することが、安全に運用するための第一歩となります。
会社の IT インフラに大きな影響を及ぼす場所だからこそ、管理者ができることと持つべき責任、権限を整理しましょう。管理センターでできることは以下のとおりです。
- アイデンティティ管理:誰が(ユーザー)・どのような権限で(ロール)・どのツールを使えるか(ライセンス)を制御する
- セキュリティ、ガバナンス:多要素認証などの防衛設定や組織外との共有ルールの設定
- モニタリング:システムが正常に動いているか、誰がどのように使っているかの可視化
モニタリング画面では、ダッシュボード形式となっておりユーザーの利用状況レポートやサービスの正常性、セキュリティ状況などが確認できます。
管理センターに入れるのは「管理者権限」を有したユーザーのみです。管理者権限は役割に応じた権限が付与されており、「グローバル管理者(何でもできる権限)」や「ユーザー追加のみできる権限」などに分かれています。
管理者の設定によって、さまざまな影響が出るため、全社設定を変更する場合には必ず影響範囲を確認してから行いましょう。慎重かつ適切な設定を行うことが、運用の基本です。
Microsoft 365 で管理センターにログインする方法
Microsoft 365 の管理センターにログインするには、 Microsoft 365 管理画面に、管理者ユーザーIDとパスワードを入力し、サインインする必要があります。
サインイン情報がわからない場合は、アカウント作成時に送られている「登録完了通知」や「開通案内」などのメールに記載されているので、確認してください。 Microsoft から直接購入している場合は、「 Microsoft 365の準備が整いました」という件名でメールが届くため、そちらを必ず確認しましょう。
メールが見当たらない場合は、サインイン時に表示される「パスワードを忘れた場合」から、 Microsoft 365 を申し込んだ際に入力したメールアドレスを利用して、確認してください。
また、初回ログイン時にはパスワード変更が求められます。特定されにくいパスワードを設定しましょう。
Microsoft 365 管理センターの主な機能
Microsoft 365 管理センターにはさまざまな機能があります。どのような機能があるのかをある程度把握しておくとよいでしょう。ここでは、主な機能として13個の機能を紹介します。
ホーム
ホームは、管理センターのランディングページの役割を果たしています。ランディングページとは訪問者が最初に訪れるページです。ユーザーや課金、サービスの正常性、およびレポートを管理する場所がまとめて表示される場所で、ホームから確認したい場所を選んで移動します。
Copilot
Copilot に関する機能を管理するページです。 Copilot とは生成 AI を活用した アシスタント機能のことで、文章や画像作成の支援、チャットボットなどの機能があります。ユーザーの使用状況や Copilot に関する学習、ライセンスの割り当て、トレーニングの検索、設定の変更などの分析情報を表示します。
Users
ユーザーは、組織内のユーザーを作成し管理する機能です。
ユーザーの追加・削除・編集、 Microsoft 365 ライセンスの割り当て、パスワードのリセット、アクセス許可レベルの設定、メールやアプリの設定などを行うことができます。
Teams とグループ
Microsoft 365 グループと Microsoft 365 Teams のグループに関する設定を行う機能です。
配布グループの作成・削除、メンバーの追加、複数メンバーがアクセスできる共有メールボックスの設定、セキュリティグループの作成や管理などを行うことができます。
役割
Microsoft Graph API を使用するユーザーやグループ、アプリなど、 Microsoft Entra ID 内の他の管理センターやリソースにアクセスする必要があるユーザーに、 Microsoft Entra ( Microsoft Entra ID ) 組み込みのロールを割り当てる機能です。
リソース
リソースは、会議室や備品などを登録することで、予約の管理や使用状況の確認ができる機能です。
Office 365 の予定表やメールと連携すれば二重予約を防げるので、効率的に運用できるでしょう。なお、 SharePoint のサイト設定もリソース機能から行うことができます。
支払い
支払いは、 Microsoft 365 サブスクリプションの契約状況や課金情報、過去請求情報の確認ができる機能です。
個別のユーザーに割り当て済みの、ライセンス数の確認や購入のキャンセルも、支払い機能から行うことができます。
サポート
トラブルが発生したときは、サポート機能で問い合わせることができます。
サポートには、全てのユーザーが利用できるサポートと管理者専用のサポートがあり、管理者専用のサポートは非常に手厚く、管理者にとって心強い機能です。
サポートからの回答や進捗は、「お問い合わせの表示」で確認できます。
設定
設定では、各サービスの詳細な設定を行います。パスワードの有効期限ポリシーなどのセキュリティ項目の設定や、ドメインの設定もここから行うことができます。
セットアップ
既存のドメインやセキュリティ、アプリ、メールなど、現在の設定状況を一覧で確認できる機能です。未設定の項目も表示されるので、やるべきことが一目で確認できます。
レポート
Microsoft 365 の利用状況やライセンス認証数をアクティビティレポートで確認できる機能です。組織内の生産性を測る「生産性スコア」を表示する機能もあるので、業務の効率化にも役立ちます。
正常性
Microsoft 365 のサービスの正常性を確認できる機能です。サービスに障害が起きているときは、ここに詳細な状況が表示されます。たとえば、「メールが届かない」などの社内クレームがくるケースもあるでしょう。この場合、まずは正常性の確認が必要です。また、「 Teams の動作が重い」「 SharePoint が開かない」といったクレームもよくある内容のため、この場合も正常性を確認しましょう。
また、ソフトウェア更新プログラムの適用状況や、正常性の履歴を確認することもできます。
管理センター
現在の管理センターは、より詳細な設定を行うための入り口となっています。 Microsoft 365 管理センターはあくまでも全体の司令塔であるため、各アプリの詳細設定(チャット制限やサイト権限など)は専用の管理センターで行う必要があります。
管理センターから詳細設定を行う場合は、画面左側のメニューから「すべて表示」をクリックして「管理センター」セクションに並んでいるアイコンを選択しましょう。
- Microsoft Entra 管理センター(旧 Azure AD ):ユーザーの認証、多要素認証の設定、条件付きアクセスなど
- Teams 管理センター:チャットの利用制限、外部ユーザーとの会議許可、チームの作成ポリシーなどを制御
- SharePoint 管理センター:サイトごとの権限管理、外部共有の可否、 OneDrive の容量制限など
基本的な設定は Microsoft 365 管理センターで行いますが、各アプリの詳細設定などは個別センターで行います。
管理センターで役割(管理者権限)を割り当てる方法
Microsoft 365 には、役割 (管理者権限) が用意されています。役割を割り当てる方法は、以下の 2 通りがあります。
- 1 人ずつ割り当てる
- CSV ファイルからインポートする
この章では、管理センターの役割の種類や、 2 つの割り当て方法について解説します。
代表的な役割の種類(グローバル管理者と特定管理者)
Microsoft 365 の役割について、以下の9 種類を解説します。
| 役割 | 概要 |
|---|---|
| グローバル管理者(全体管理者) | 一部を除き、すべての管理を行う管理者。 |
| グローバル閲覧者 | 読み取り専用の閲覧者で設定変更は不可。管理者の機能と設定を表示する必要があるユーザーに割り当てる。 |
| ユーザー管理者 | ユーザーとグループの作成、パスワードのリセット、正常性の確認、サポートへの問い合わせなどができる管理者。※他の管理者のパスワードリセットは不可。ユーザーアカウントの作成やライセンスの割り当てなどが必要なユーザーに割り当てる。 |
| ヘルプデスク管理者 | 一般ユーザーや一部管理者のパスワードのリセット、サービス正常性の確認、サポートへの問い合わせなどができる管理者。パスワードリセットやユーザーの強制サインアウト、サービス正常性の確認などが必要なユーザーに割り当てる。 |
| サービス サポート管理者 | 正常性の確認、サポートへの問い合わせなどができる管理者。サービスリクエストの管理やメッセージセンターの表示および共有を行うユーザーに割り当てる。 |
| 課金管理者 | 課金に関する情報の確認ができる管理者。課金に関する管理やサービス要求などを行うユーザーに割り当てる。 |
| Exchange 管理者 | Exchange 管理センターにアクセスでき、 Exchange Online の設定ができる管理者。ユーザーのメールボックスや Microsoft 365 グループなどを管理するユーザーに割り当てる。 |
| SharePoint 管理者 | SharePoint 管理センターにアクセスでき、 SharePoint の設定ができる管理者。SharePoint 管理センターにアクセスし、詳細設定や管理を行うユーザーに割り当てる。 |
| Teams 管理者 | Microsoft Teams 管理センターにアクセスすることができ、 Teams に対する設定ができる管理者。 Teams 管理センターにアクセスして詳細設定や管理を行うユーザーに割り当てる。 |
個別に役割を割り当てる方法(既存ユーザーの「役割の管理」から設定する方法)
役割を 1 人ずつに割り当てる手順を説明します。
- 管理センターの「アクティブなユーザー」を選択し、対象ユーザー名をクリックする。または、「アクティブなユーザー」ページに直接移動する。
- 右側に詳細パネルが表示されるため、「全般」タブから「役割の管理」をクリックする。
- 「管理センターへのアクセス」にチェックを入れて、付与したい役割( SharePoint 管理者など)を選択して、「変更の保存」をクリックする。
探しているロールが表示されない場合には、リストの下部にある「すべて表示」を選択して、割り当てたいロールを探しましょう。
複数ユーザーに一括で役割を設定する方法
CSV ファイルからインポートする(最大 250 人)ことで、役割を割り当てることも可能です。これにより、バルク編集(一括設定)ができるというメリットがあります。
まずは、ユーザーを先に作成しましょう。 CSV でユーザーを一括追加する方法は以下のとおりです。
- Microsoft 365 管理センターの「一括追加」をクリックし、「サンプルの CSV ファイルをダウンロードする」からサンプルの CSV ファイルをダウンロードする。
- Excel を開いて情報を変更し、 CSV ファイルとして保存する。文字化けを回避するために、 Unicode に変換し、保存する。
- 「参照」から保存した CSV ファイルを指定して、「次へ」をクリックする。エラーがあれば、「戻る」で確認。エラーがなければ、「次へ」をクリックする。
- ユーザーの所在地を指定し、「次へ」をクリックする。
- 追加するユーザーに割り当てるライセンスを選択して「次へ」をクリックする。
- 追加するユーザーのユーザー名と一時パスワードを電子メールで送信する。
- 追加したユーザー名と一時パスワードが表示される。「閉じる」をクリックして終了。
ユーザーの一括追加が完了したら、一覧画面で複数選択してまとめて役割を付与します。
ただし、管理センターの「一括追加( CSV )」機能では、ユーザーの作成とライセンス付与は行えますが、管理者権限を割り当てることはできないため注意しましょう。
Microsoft 365 ロードマップとは
Microsoft 365 ロードマップとは、 Microsoft 365 サブスクリプション契約のユーザーに対して、 Microsoft 社が開示している開発ロードマップです。進行計画情報は、更新プログラムを開発中・展開中・提供中の 3 つに分けて表示しています。
Microsoft 365 ロードマップで確認できる情報は以下のとおり。
- サービスの機能内容
- 新たに追加される機能
- サービスの変更点
- 廃止に関する情報
Microsoft 365 ロードマップで現状を把握すれば、先の動向を読むことができるため、新機能リリースに向けて受け入れ準備を整えたり、早期に社内アナウンスが可能になったりするでしょう。
Microsoft 365 の管理センターと Microsoft 365 ロードマップの違い
Microsoft 365 の管理センターは、 Microsoft 365 の全体を管理するためのワークスペースで、さまざまな業務管理をクラウド上で行うことができます。
一方、 Microsoft 365 ロードマップとは、 Microsoft 365 が提供しているプログラム・サービスの状況や、製品のリリース時期などを紹介しています。
Microsoft 365 の管理センターは Microsoft 365 の管理、 Microsoft 365 ロードマップは Microsoft 365 の情報確認。両者の大きな違いは、管理をするか確認をするか、という点にあります。
【実践】管理センターで最初に行うべき3つの基本設定
管理センターで初めに行うべき設定は、以下の3点です。
- 多要素認証( MFA )の有効化
- 組織外との共有範囲の確認
- パスワード有効期限のポリシー設定
ここでは、3つの基本設定について詳しく解説します。
セキュリティの要「多要素認証(MFA)」の有効化
まずは、多要素認証( MFA )を有効化します。多要素認証とは、ログイン時に 2つ以上の要素を組み合わせて認証するシステムです。多要素認証に使われる要素は以下の3つです。
知識情報: ID 、パスワードなどのユーザーが把握している情報
所持情報:スマートフォンやセキュリティトークンなどのユーザーが所持している情報
生体情報:指紋や顔認証などのユーザー自身の情報
ID とパスワードのみの管理では、フィッシング詐欺などで突破されると不正アクセスや情報漏洩を防げません。また、強い権限を持つ管理者アカウントの乗っ取りが起これば、組織全体のデータが流出したり削除されたりするリスクが考えられます。そのため、より高度なセキュリティとして多要素認証が必要です。
多要素認証の有効化は以下の手順で行います。
- Microsoft 365 管理センターの左側にあるメニューから「ユーザー」→「アクティブなユーザー」を選択する。
- 画面上部にある「多要素認証」をクリックして設定画面を開く。
- 対象ユーザーを選択して「有効にする」をクリックする
有効化した後ユーザーの次回ログイン時に、認証アプリなどを設定するように案内が表示されます。
組織外との共有範囲の確認
組織外との共有範囲は、実務において最初に管理者が確認しておかなければ後々トラブルになりやすい重要項目の一つです。組織外とのデータ共有においては、利便性と情報漏洩リスクのバランスをどうとるかが重要になります。デフォルト設定では、「誰とでも共有可能」になっているケースがあるため、必ず共有範囲を確認しましょう。
SharePoint や OneDrive 上のファイルが管理者が知らない間に「すべてのユーザー」に公開されてしまうリスクがあります。そのリスクを防ぐ為にも、共有範囲の確認と設定は重要です。
共有範囲の確認は以下の手順で行います。
- Microsoft 365 管理センターにアクセスして、左側のメニューから「設定」→「組織設定」を選択する。
- 「サービス」タブから「 SharePoint 」を選択する。
- 「外部共有」の項目から、以下のいずれかの範囲にチェックを入れる。
- 既存のゲストのみ:すでにディレクトリに追加されているユーザーのみ
- 新規および既存ゲスト:共有時に招待メールを送信して認証させる形式(推奨)
共有設定で「すべてのユーザー」への共有を許可すると、URLが分かれば誰でも閲覧可能になってしまいます。情報漏洩のリスクが高くなるため、基本は「既知のユーザー(招待済み)」に制限しておきましょう。必要があれば、サイト単位で制限を緩和します。これを「最小特権の原則」と言います。
また、 Microsoft 365 管理センターで「組織全体の許可」を出している場合でも、「 SharePoint 管理センター」側で個別サイトごとに制限を設けることも可能です。たとえば、「全体設定を既知のゲストに制限して、特定プロジェクト用サイトのみ新規ゲストにする」といった二段構えの管理も行えます。
パスワード有効期限のポリシー設定
パスワード有効期限のポリシー設定を行いましょう。パスワード有効期限ポリシーを設定することで、パスワードの有効期限を短くしたり無期限にしたりできます。
Microsoft では現在、「パスワードの定期変更を強制しない(無期限にする)」ことを推奨しています。ただし、前述した「多要素認証( MFA )」を必ずセットで導入することが重要です。ログイン時のガードを固めることでセキュリティを高めることが、現代の標準的なセキュリティ対策となっています。
パスワードの定期変更を強制しないという方針の理由としては、簡易的なパスワードを使い回すリスクが挙げられます。たとえば、「90日ごとに変更」というルールで運用する場合、ユーザーがパスワードの一部を変えるだけで使い回すようになり、かえってセキュリティが低下する恐れがあります。
パスワード有効期限のポリシー設定は以下の手順で行いましょう。
- Microsoft 365 管理センターを開き、左側のメニューから「設定」→「組織設定」を選択する。
- 「セキュリティとプライバシー」タブ内から「パスワードの有効期限ポリシー」を選択する。
- 「パスワードを無期限に設定する」にチェックを入れて完了する。
Microsoft 365 管理センターでトラブルが起こったら?
Microsoft 365 管理センターでよくあるトラブルとしては以下が挙げられます。
- 契約しているライセンス情報が分からなくなった
- Microsoft 365 センターに問い合わせたい
- ユーザーから「サインインできない」と言われた
ここでは、トラブルの内容とその対処法について説明します。いずれも簡単に行なうことができますので、ぜひ覚えておきましょう。
契約しているライセンス情報が分からなくなった場合
よくあるトラブルに、「 Microsoft 365 管理センターで契約しているライセンス情報がわからなくなった」という声があります。ライセンス情報を確認する手段は、 Microsoft アカウントにアクセスする方法と、アプリケーションから確認する方法の2つです。
現在契約しているライセンスを Microsoft アカウントにアクセスして確認する場合は以下の手順で確認しましょう。
- Microsoft アカウントでアカウントページにアクセスする。
- アカウントの管理をクリックする。
- 利用している Office 製品を確認する。
アプリケーションから確認する方法は以下のとおりです。
- Word やExcel などの Office アプリケーションを開いて新しいドキュメントを作成する。
- 左上にある「ファイル」を選択する。
- 左側の一覧から「アカウント」もしくは「ヘルプ」をクリックする。
- 「製品情報]」の下に、Office 製品の名前が表示される。場合によっては完全なバージョン番号が表示される。
Microsoft 365 センターに問い合わせたい場合
Microsoft 365 管理センターについて、不明点があり問い合わせたい場合は、管理センター画面の右下にある「ヘルプとサポート」から問い合わせることができます。問い合わせは、メールでのサポート、もしくは電話によるサポートのどちらかを選択できます。問い合わせの手順は以下のとおりです。
- Microsoft 365 管理者アカウントで Microsoft 365 管理センターにサインインする。
- 「サポート」から「ヘルプセンターとサポート」を選択する。
- 質問を入力して 「サポートに問い合わせる」をクリックして完了。
なお、「ヘルプとサポート」をクリックしたときに出てくる「何かお困りでしょうか」という画面では、トラブルの内容を入力することで解決方法が記載されているドキュメントを探すことができます。ドキュメントで解決しない場合は、サポートの問い合わせから質問しましょう。
また、 Microsoft 365 コミュニティ フォーラムで不明点を検索して、回答を得る方法もあります。アカウント管理者の場合には、グローバルサポートの電話番号に電話して問い合わせることも可能です。
ユーザーから「サインインできない」と言われた時の対処法
情シス担当者が受ける問い合わせは多くありますが、頻繁に受けるのが「サインインできない」という問い合わせです。サインインできない原因はさまざまです。ユーザーからの「アプリに入れません」という抽象的な訴えを汲み取って、管理者が「どの画面を見るべきか、何を推せば解決するか」を提示する必要があります。
ここでは、サインインできないと言われた場合の対処法を段階を追って解説します。また、対処法を進める前にまずはブラウザのキャッシュクリアやシークレットウィンドウでの思考をユーザーに依頼して、解決するか確認しておきましょう。
ステップ1:アカウントの状態の確認
Microsoft 365 管理センターの「アクティブなユーザー」から対象者を選択しましょう。「サインインがブロックされています」と表示されていないかを確認してもらいます。離職者や休職者の設定ミスにより、ロックされているケースも多いためロックされている場合は解除しましょう。あわせて、「ライセンスが正しく割り当てられているか」も確認しましょう。ライセンス割り当てが外れていると、アプリにサインインできないため必ず確認しておきます。
ステップ2:パスワードの再発行もしくはリセット
ユーザー詳細画面から「パスワードのリセット」をクリックします。「パスワードを自動生成する」「自分で指定する」のどちらかを選び、初回サインイン時に変更を強制するかどうかを選択しましょう。この際、管理センターから個人メールなどをユーザーに送信しますが、ユーザーの個人メールアドレス(代替メールアドレス)が登録されていないと送信できません。
ステップ3:サインインログ( Microsoft Entra ID )の確認
Microsoft Entra ID (旧称 Azure AD )の「サインインログ」を確認することで、サインインできない原因を特定できます。「 Microsoft Entra 管理センター」のログを確認すれば、エラーコードと具体的な原因(条件付きアクセスで拒否されたなど)がわかります。
なお、ステータスには「失敗( Failure)」だけでなく、「中断( Interrupted )」があります。たとえば、多要素認証の待機中にユーザーが操作を止めた場合などに記録されます。
ステップ4:多要素認証( MFA )の再登録
「スマホを機種変更してアプリが使えない」というケースは、もっとも多いトラブル原因です。この場合管理者は、「 Microsoft Entra ID 」のユーザー詳細から「多要素認証の再登録を要求する」というボタンをクリックしましょう。この操作を行うことで、ユーザーが次回のサインイン時に再度QRコードを読み取れる状態にできます。
Microsoft 365 の管理センターを活用しよう
Microsoft 365 管理センターは、 Microsoft 365 全体を管理するために設けられたクラウド上のワークスペースです。
ユーザーやグループの追加と削除、各サービスの管理、パスワードの設定やリセット、ライセンスの変更など、さまざまな業務を一元的に管理することができます。
トラブルが起こった場合はメール、もしくは電話によるサポートを受けることができるので、初めての人でも安心して使うことができるでしょう。
Microsoft 365 の管理センターを活用して、業務をさらに効率化させることをおすすめします。
SharePointの権限管理、情シスの業務負荷になっていませんか?
Microsoft 365 環境は思わぬリスクにさらされているかもしれません。
