次の方法で共有


Microsoft 365 ユーザー アカウントを管理する

Microsoft 365 ユーザー アカウントは、構成に応じていくつかの異なる方法で管理できます。 ユーザー アカウントは、Microsoft 365 管理センターPowerShell、Active Directory Domain Services (AD DS)、またはMicrosoft Entra 管理センターで管理できます。

Microsoft 365 を購入するとすぐに、Microsoft 365 管理センターと PowerShell を使用してアカウントを管理できます。 クラウド ID を管理する場合、organization内のすべてのユーザーに個別のユーザー アカウント名とパスワードがあります。 オンプレミスインフラストラクチャと統合し、ユーザー アカウントを Microsoft 365 と同期させる場合は、Microsoft Entra Connect を使用して、シングル サインオン (SSO) 機能の ID とパスワードの同期を提供できます。

ユーザー アカウントを管理する場所と方法を計画する

ユーザー アカウントを管理する場所と方法は、Microsoft 365 で使用する ID モデルによって異なります。 2 つの全体的なモデルは、クラウド専用とハイブリッドです。

クラウド専用

Microsoft 365 管理センターでユーザーを作成および管理します。 PowerShell または Microsoft Entra 管理センターを使用することもできます。

ハイブリッド

ユーザー アカウントは AD DS から Microsoft 365 と同期されるため、オンプレミスの AD DS ツールを使用してユーザー アカウントを管理する必要があります。

アカウントの管理

organizationがアカウントを作成および管理する方法を決定する場合は、次の要件を考慮してください。

  • Microsoft 365 と AD DS の間で ID を接続するには、オンプレミス環境内のサーバーにディレクトリ同期ソフトウェアをインストールする必要があります。

  • SSO オプションを含むディレクトリ同期オプションでは、AD DS 属性が標準を満たしている必要があります。 ディレクトリで使用される属性と必要なクリーンアップ (存在する場合) の詳細については、「 Microsoft 365 へのディレクトリ同期の準備」を参照してください。

  • Microsoft 365 アカウントを作成する方法を計画します。

次の表に、さまざまなアカウント管理ツールの一覧を示します。

ツール メモ
Microsoft 365 管理センター
ユーザーを個別または一括で追加する
ユーザー アカウントを追加および変更するための単純な Web インターフェイスを提供します。
ディレクトリ同期が有効になっている場合は、ユーザーの変更に使用できません (場所とライセンスの割り当てを設定できます)。
SSO オプションでは使用できません。
Windows PowerShell
Windows PowerShellを使用して Microsoft 365 を管理する
Windows PowerShell スクリプトを使用して、一括ユーザーにユーザーを追加できます。
アカウントの作成方法に関係なく、場所とライセンスをアカウントに割り当てるために使用できます。
一括インポート
同時に複数のユーザーを追加する
CSV ファイルをインポートして、ユーザーのグループを Microsoft 365 に追加できます。
SSO オプションでは使用できません。
Microsoft Entra ID
Microsoft 365 サブスクリプションでMicrosoft Entra IDの無料版を入手できます。 クラウド ユーザー向けのセルフサービス パスワード リセットや、無料版を使用してサインイン ページとアクセス パネル ページのカスタマイズなどの機能を実行できます。 機能を強化するには、基本エディション、Microsoft Entra ID P1、または P2 Microsoft Entra IDにアップグレードします。 サポートされている機能の一覧については、「Microsoft Entra エディション」を参照してください。
ディレクトリ同期
オンプレミス ID とMicrosoft Entra IDの統合
パスワード同期の有無にかかわらずディレクトリ同期を行う場合は、高速設定で接続Microsoft Entraを使用します。
複数のフォレストと SSO オプションの場合は、Microsoft Entra Connect のカスタム インストールを使用します。
SSO を有効にするために必要なインフラストラクチャを提供します。
段階的な移行やハイブリッド Exchange などの多くのハイブリッド シナリオに必要
AD DS からセキュリティとメールが有効なグループを同期します。
  • Microsoft 365 にユーザー アカウントを追加する方法に関係なく、ライセンスの割り当て、場所の指定など、いくつかのアカウント機能を管理する必要があります。 これらの機能は、Microsoft 365 管理センターから長期的に管理することも、PowerShell を使用してユーザー アカウントを作成することもできます。

    管理センターを通じてすべてのユーザーを追加および管理する場合は、場所を指定し、Microsoft 365 アカウントの作成と同時にライセンスを割り当てます。 その結果、あまり計画は必要ありません。

    重要

    (SharePoint Online など) ライセンスを割り当てずに Microsoft 365 でアカウントを作成すると、アカウント所有者は Microsoft 365 センターを表示できますが、会社のサブスクリプション内のどのサービスにもアクセスできないことを意味します。 場所とライセンスを割り当てると、アカウントは割り当てたサービスまたはサービスにレプリケートされます。 ユーザーは自分のアカウントにサインインし、割り当てたサービスを使用できます。

関連項目