テナント設定

このドキュメントでは、次の手順を示しています。
  • Microsoft 365テナントの自動構成
  • Microsoft 365テナントの手動構成
  • M365 Manger Plusライセンスの管理

Microsoft 365テナントの自動構成

  • M365 Manager Plusに初めてサインインすると、[テナント設定]ページに直接移動します。このぺーで[Microsoft 365サインインを使用して構成]オプションを選択します。それ以外の場合は、[テナント設定] > [新しいテナントの追加]に移動し、[Microsoft 365サインインを使用して構成]オプションを選択します。
  • 表示されたポップアップで[続行]をクリックすると、次のようになります。
    1. Microsoft Graph APIを使用してMicrosoft 365データを取得する、Azure ADアプリケーションが作成されます。
    2. Exchange管理者役割と表示専用の組織管理役割を持つサービスアカウントが作成されます。
    3. Microsoft 365のサインインページにリダイレクトされます。このページで、グローバル管理者の資格情報を入力する必要があります。MFAが有効なアカウントの場合は、複数の認証方法を通過する必要があります。

      メモ:M365 Manager Plusはグローバル管理者の資格情報を保存しません。

  • 表示されたポップアップで[同意]をクリックして、M365 Manager Plusが次のことを行えるようにします。
    1. ユーザーが指定したグローバル管理者資格情報でサービスアカウントを作成します。
    2. Azure ADアプリケーションを作成します。
  • これで、Microsoft 365ポータルにリダイレクトされます。このポータルに、組織に必要な権限が一覧表示されます。[同意]をクリックします。グローバル管理者アカウントで権限を付与していることを確認します。
  • テナントが正常に構成されると、[Microsoft 365テナントの構成]ページにテナントが一覧表示されます。

Microsoft 365テナントの手動構成

  • M365 Manager Plus用のAzure ADアプリケーションを作成します。
    • 少なくとも[表示専用の組織管理]、[監査ログのみ表示]、[サービス管理者]権限を持つサービスアカウントを作成します。
    • M365 Manager Plusにサインインします。
    1. M365 Manager Plusに初めてサインインすると、[テナント設定]ページに直接移動します。このぺージで[ここをクリックして、登録済みのAzure ADアプリケーションでMicrosoft 365テナントを構成]オプションを選択します。それ以外の場合は、[テナント設定] > [新しいテナントの追加]に移動し、[ここをクリックして、登録済みのAzure ADアプリケーションでMicrosoft 365テナントを構成]を選択します。
  • 表示されたポップアップにアプリケーションIDとアプリケーションの秘密鍵を入力します。
  • テナントが正常に構成されると、[Microsoft 365テナントの構成]ページにテナントが一覧表示されます。

    メモ:MFAが有効なサービスアカウントの場合は、このセクションを確認してください。
    次のいずれかの条件が発生した場合、テナント構成を完了するためには、ユーザーが製品で何らかのアクションを行う必要があります。

  • REST APIアクセス - 今すぐ有効にする
    [REST API]列に[今すぐ有効にする]と表示されている場合、テナントの構成時に、M365 Manager Plusで必要とされるすべてのアクセス許可を付与していないことを意味します。
    必要な対応
    必要なアクセス許可でREST APIアクセスを有効にする必要があります。このドキュメントに記載されている手順に従ってください。
  • REST APIアクセス - アクセス許可の更新
    [REST API]列に[アクセス許可の更新]と表示されている場合、新たに追加された機能を動作させるためにM365 Manager Plusでいくつかの追加アクセス許可が必要であるという事実を示します。
    必要な対応
    必要なアクセス許可でREST APIアクセスを有効にする必要があります。このドキュメントに記載されている手順に従ってください。
  • サービスアカウント - 今すぐ構成/ステータス - サービスアカウントの作成に失敗しました
    サービスアカウントの作成を完了できなかった場合、[サービスアカウント]または[ステータス]列に上記のメッセージが表示されます。
    v 必要な対応
    • Exchange管理者役割を持つMicrosoft 365サービスアカウントを作成します。
  • M365 Manager Plusで、[サービスアカウント]列の[今すぐ構成]オプションをクリックします。
  • 作成したサービスアカウントの資格情報を入力します。
  • [構成]をクリックします。
    1. ステータス - サービスアカウントのパスワードの有効期限が切れています
    2. ステータス - Azure AD秘密鍵が無効です
      Azure AD秘密鍵を取得する方法を本書で確認してください。
      Microsoft 365テナントを変更する手順(アプリケーションの詳細とサービスアカウントの詳細)
  • 右上隅にある[テナント設定]オプションをクリックします。
  • M365 Manager Plusで構成されたMicrosoft 365テナントのリストが表示されます。
  • [アクション]列で、変更が必要なテナントに対応する★をクリックします。
  • [アプリケーションの詳細/サービスアカウントの詳細]の横にある★をクリックして、対応する値を変更します。
  • 変更が完了したら、[更新]を選択します。

MFAが有効なサービスアカウントを構成する方法

MFAが有効なサービスアカウントの場合、Microsoft 365の条件付きアクセス機能または信頼できるIP機能を使用して、MFAをバイパスする必要があります。

信頼できるIPを構成する手順
  • グローバル管理者の資格情報を使用して、portal.azure.comにサインインします。
  • [Azure サービス]で[Azure Active Directory]をクリックします。
  • 左側のペインから[セキュリティ]を選択します。
  • 左側のペインの[管理]カテゴリーで[MFA]をクリックします。
  • [追加のクラウドベースの MFA 設定]オプションを選択します。
  • 開いた新しいウィンドウで、[信頼できる IP]セクションに移動します。
  • [イントラネット内のフェデレーション ユーザーからのリクエストの場合、多要素認証をスキップする]オプションを選択します。
  • テキストボックスに、M365 Manager PlusをインストールしたマシンのIPアドレスを入力します。
  • [保存]をクリックします。
    条件付きアクセスを構成する手順
    このセクションでは、MFAを適用するポリシーを作成し、複数の認証を経ないで済むようにM365 Manager Plusのユーザーを除外します。

    メモ:条件付きアクセスを使用するには、Azure AD Premium P1ライセンスが必要です。

  • グローバル管理者の資格情報を使用して、portal.azure.comにサインインします。
  • [Azure サービス]で[Azure Active Directory]をクリックします。
  • 左側のペインから[セキュリティ]を選択します。
  • 左側のペインの[保護]カテゴリーで[条件付きアクセス]をクリックします。
  • [新しいポリシー]を選択します。
  • ポリシーの名前を入力します。
  • [ユーザーとグループ]オプションをクリックします。
  • [除外]タブを選択します。
  • [ユーザーとグループ]チェックボックスをオンにし、MFAを適用しないM365 Manager Plusユーザーを選択します。
  • [完了]をクリックします。
  • [アクセス制御]セクションで、[許可]をクリックします。
  • [アクセス権の付与]ラジオボタンを選択し、[多要素認証が必要]チェックボックスをオンにします。
  • [選択]をクリックします。
    • [作成]と[保存]をクリックします。

M365 Manger Plusライセンスの管理

M365 Manger Plusは、ユーザー数に基づいてライセンスが供与されます。このセクションでは、ライセンスを管理し、管理するユーザーを選択できます。M365 Manager Plusは、管理するユーザー数に基づいてライセンスが供与されます。ライセンスを管理するには、[ライセンスの管理]をクリックします(右上隅にある[テナント設定] > [ライセンスの管理]をクリックします)。[ライセンスの管理]画面には、テーブルの上部に次の情報が表示されます。

  • 総ライセンス数 - 購入したライセンス数が表示されます。
  • 管理対象のユーザー - 製品で管理されているユーザーの数が表示されます。
  • 使用可能なライセンス数 - 未使用のライセンス数がここに表示されます。

管理対象のユーザーを変更する方法:

  • そのテナントのすべてのユーザーを管理するには、[アクション]列の下にある★アイコンをクリックします。
  • そのテナントのすべてのユーザーの管理を停止するには、[アクション]列の下にある★アイコンをクリックします。
  • 管理対象のユーザーを厳選するには、[管理対象のユーザー]列の[ユーザーの合計数]をクリックします。ポップアップが開きます。
    • ポップアップで、表示するユーザーのタイプ(管理対象のユーザーのみ、管理対象外のユーザー、またはその両方)を選択します。
    • ★アイコンをクリックすると、ユーザーを名前で検索できます。
    • ポップアップの右側にあるドロップダウンボックスをクリックすると、表示されるユーザー数を管理できます。
    • 各ユーザーのチェックボックスを選択して、ユーザーを管理/管理解除できます。
    • [OK]をクリックして、選択内容を保存します。

場合によっては、管理対象のMicrosoft 365ユーザーの数と購入したライセンスの数が異なることがあります。このような場合、新規ユーザー/追加ライセンスを追加すると、製品によりユーザーが管理対象ユーザーリストに自動的に追加されます。
ケース1 - 購入済みライセンス数が管理対象のユーザー数を上回っている場合:この場合、既存のすべてのユーザーが製品によって管理されます。新規ユーザーを追加すると、製品により未使用のライセンスが新規ユーザーに自動的にリンクされます。
ケース2 - 購入済みライセンス数がユーザーの合計数を下回っている場合:この場合、選択したユーザーのみが製品によって管理されます。追加ライセンスを購入すると、ライセンスの利用状況に基づいて、管理対象外のユーザーが管理対象ユーザーリストに自動的に追加されます。

メモ:Azure ADモジュールをインストールしていない場合、[管理対象のユーザー]列の数をクリックするとポップアップが表示され、メールボックスの詳細が示されます。