Office 365には多くの機能があり、日々追加も行われているため、それを管理するための仕組みも複雑です。
管理のためには管理者ロールを割り当てるのですが、どれが最適かの判断は容易ではありません。どの権限が適切か迷ったので、グローバル管理者(全体管理者)を付与しているといったケースはありませんか。
そういったときの選択肢の一つとして「グローバル閲覧者」が追加されています。
「グローバル閲覧者」は、グローバル管理者に対応する読み取り専用ロールです。
グローバル管理者とほぼ同等の内容を読み取れますが、変更や削除はできませんので、誤操作や予期せぬ変更を防止できます。計画、監査、調査については、グローバル管理者ではなくグローバル閲覧者を割り当ててはいかがでしょうか。
グローバル管理者(全体管理者)とは
グローバル管理者ロールに割り当てられているユーザーは、Azure AD 組織内のすべての管理設定の読み取りと変更を行うことができます。
利用方法
- Microsoft 365 管理センターに管理者でアクセスします。
- ユーザー > アクティブなユーザー から権限を付与したいユーザーを選択します。
- 役割の管理 で グローバル閲覧者 を選択します。
少しだけ応用
全体的な監査や調査をおこないつつ、メールに関しては設定変更も行いたい場合は、グローバル閲覧者とExchange管理者を組み合わせることで実現できます。
トピックスについて
弊社、マネージド Microsoft Online サービスにご契約のお客様は当トピックスを先行してご覧いただくことが可能です。
サービスの詳細はこちらからご覧ください。
