Microsoft 365 Apps 管理センターの概要
Microsoft 365 Apps管理センターでは、エンタープライズでMicrosoft 365 Appsをデプロイおよび管理する管理者向けに、クラウドでの最新の管理が提供されます。 この記事では、管理センターで使用できる機能とサービスの一覧を示します。
要件
サポートされている組み込み管理者ロール
機能にアクセスして管理するには、次の組み込みの Microsoft Entra ロールを使用できます:
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
役割 | 説明 |
---|---|
Office Apps 管理者 (推奨) | このロールは、ポリシーと設定の管理を含む Office アプリのクラウド サービスを管理し、エンド ユーザーのデバイスに '新機能' 機能コンテンツを選択、選択解除、公開する機能を管理できます。 |
セキュリティ管理者 | このロールは、セキュリティ情報とレポートを読み取り、Microsoft Entra ID および Office 365 の構成を管理できます。 |
グローバル管理者 | このロールは、Microsoft Entra ID と、Microsoft Entra ID を使用する Microsoft サービスのすべての側面を管理できます。 |
注:
グローバル リーダーは、Microsoft 365 Apps 管理センターでサポートされている別の組み込みロールですが、クラウド更新やモダン アプリ設定ページなどの一部の機能はサポートされていません。
ライセンスの要件
ユーザーには、次のいずれかのサブスクリプション プランを割り当てる必要があります:
型 | サブスクリプション プラン |
---|---|
教育 | |
Business | |
Enterprise |
重要
次のプランはサポートされていません:
- 21Vianet が運用している Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High および DoD
製品バージョンの要件
次のバージョン要件を満たす Windows 上の Microsoft 365 Apps を管理できます:
- サポートされている Microsoft 365 Apps のバージョン
- サポートされている Microsoft Windows 10/11 のバージョン
- Microsoft 365 Apps をサポートする Windows Server のサポート対象バージョン
ネットワーク要件
Microsoft 365 Apps を実行しているデバイスは、次のエンドポイントにアクセスする必要があります:
Microsoft サービス | allowlist に必要な URL |
---|---|
Microsoft 365 Apps の管理センター | |
Office コンテンツ配信ネットワーク (CDN) |
ソース: Microsoft 365 の URL と IP アドレス範囲
Microsoft Entra グループの要件
一部の機能では、Microsoft Entra グループの使用がサポートされています。 たとえば、グループを使用して、カスタム ロールアウトウェーブ を構成したり、クラウド更新で デバイスの除外を 設定したりできます。
Microsoft Entra グループの使用は、次の条件下でサポートされます:
- デバイス オブジェクトとユーザー オブジェクトの両方を使用でき、同じグループに追加することもできます。
- デバイス オブジェクトは、Microsoft Entra に参加しているか、ハイブリッドに参加している必要があります。
- ユーザー オブジェクトは Microsoft Entra ID に存在し、サポートされているライセンスが割り当てられている必要があります。
- 複数のグループを使用できますが、1 つのグループに含めることができるオブジェクトは 20,000 個以下にする必要があります。
- ネストされたグループは最大 3 レベルの深さをサポートします。
注:
Cloud Policy Service では、ポリシー セットがデバイス レベルではなくユーザー レベルで適用されるため、ユーザー オブジェクトのみがサポートされます。
Microsoft 365 のクラウド ポリシー サービス
注:
"Office クラウド ポリシー サービス" の名前が "Microsoft 365 のクラウド ポリシー サービス" に変更されました。ほとんどの場合、クラウド ポリシーと見なします。
Cloud Policy を使用すると、デバイスがドメインに参加していない場合や管理されていない場合でも、ユーザーのデバイスでMicrosoft 365 Apps for enterpriseのポリシー設定を適用できます。 ユーザーがデバイスで Microsoft 365 Apps for enterprise にサインインすると、ポリシー設定がそのデバイスにローミングされます。 また、サインインしているユーザーと匿名でドキュメントにアクセスするユーザーの両方に対して、Office for the webに対して一部のポリシー設定を適用することもできます。
詳細については、「 Microsoft 365 向けクラウド ポリシー サービスの概要」を参照してください。
Office カスタマイズ ツールの
Office カスタマイズ ツールでは、大規模組織内に Office を展開するために使用される構成ファイルが作成されます。 これらの構成ファイルによって、Office のインストールをさらに制御することができます。インストールされるアプリケーションと言語、これらのアプリケーションの更新方法、およびアプリケーションの設定を定義できます。 構成ファイルを作成したら、 Office 展開ツール で構成ファイルを使用して、カスタマイズされたバージョンの Office を展開できます。
注:
- Microsoft 365 Apps管理センターにサインインしない場合でも、プランに関係なく Office カスタマイズ ツールを使用できます。
- gcc のお客様がサインインして Office カスタマイズ ツールを使用できるOffice 365。
詳細については、「Office カスタマイズ ツールの概要」を参照してください。
Microsoft 365 Apps の正常性
Microsoft 365 Apps の正常性は、信頼性とパフォーマンス メトリックを監視し、クライアント デバイスの Microsoft 365 Apps を最適化およびトラブルシューティングするのに役立つカスタム ガイダンスを提供します。 特定の Microsoft 365 Apps バージョンでのアプリケーションのクラッシュ率や起動時間については、Apps の正常性内で分析情報を確認できます。 詳細については、「Microsoft 365 Apps の正常性」を参照してください。
インベントリ
インベントリ ページを使用すると、ハードウェア、オペレーティング システム、そのデバイスで実行されている Office ソフトウェアなど、organization内のデバイスに関する情報を表示できます。 チャネル、バージョン、ビルド、最後にサインインしたユーザーに関する分析情報を利用できます。 詳細については、「インベントリの概要」を参照してください。
セキュリティ更新プログラムの状態
Microsoft 365 Apps 管理センターの [セキュリティ更新プログラムの状態] ページを使用して、Office の最新のセキュリティ更新プログラムがインストールされているデバイスを確認できます。 さらに、organizationを達成するための目標を設定します。 詳細については、「セキュリティ更新プログラムの状態の概要」を参照してください。
クラウド更新プログラム
クラウド更新プログラムを使用すると、現在のチャネルまたは月次エンタープライズ チャネル上のデバイスに毎月のMicrosoft 365 Apps更新プログラムを自動的に配信できます。 更新プログラムは自動化され、インターネット上の Office Content Delivery Network (CDN) から提供されます。これにより、アップタイムを最大限に高め、エンド ユーザーの影響と中断を最小限に抑えることができます。 詳細については、「 クラウド更新プログラムの概要」を参照してください。
更新の検証
更新の検証を使用すると、管理者は、完全なロールアウトの前に、選択したデバイス グループで更新プログラムをテストできます。 この機能は、主要なパフォーマンスと安定性のメトリックを監視することで、更新関連の中断から保護します。 プロアクティブな問題解決のための正確な分析情報が提供され、管理者は確実に更新プログラムを展開できます。 問題が検出された場合は、影響を受けたデバイスとアプリを特定し、ロールバックや更新の中断などのソリューションを提供します。 詳細については、「 更新の検証」を参照してください。
正常性のOneDrive 同期
OneDrive 同期正常性ダッシュボードを使用して、個々のデバイスの同期状態と同期アプリのバージョンをチェックしたり、既知のフォルダー移動のロールアウトを監視したり、同期エラーを追跡したりできます。 詳細については、「Apps 管理センターでの OneDrive 同期レポート」を参照してください。