Microsoft 365の管理方法｜管理センターの使い方と効率的な運用テクニック

M365の管理はどこから行うか

M365の管理は、主に以下の管理センター（Webベースの管理画面）から行います。

Microsoft 365管理センター（admin.microsoft.com）がメインの管理画面です。ユーザー管理、ライセンス管理、サービスの正常性確認、サポートリクエストの送信はここから行います。

Microsoft Entra管理センター（entra.microsoft.com）はID・認証の管理画面です。MFA設定、条件付きアクセス、SSO設定、ゲストアクセス管理を行います。

Exchange管理センター（admin.exchange.microsoft.com）はメール関連の管理画面です。メールフロールール、共有メールボックス、配布リスト、SPF/DKIM/DMARC設定を行います。

SharePoint管理センター（admin.sharepoint.com）はファイル共有の管理画面です。サイトの作成・管理、外部共有設定、ストレージ管理を行います。

Microsoft Intune管理センター（intune.microsoft.com）はデバイス管理の画面です。PCのセキュリティ設定、アプリ配信、Windows Update管理を行います。

よく使う管理操作

ユーザーの追加

M365管理センター→ユーザー→アクティブなユーザー→「ユーザーの追加」から作成します。表示名、ユーザー名（メールアドレス）、ライセンスの割り当てを設定します。CSVインポートで複数ユーザーの一括作成も可能です。

パスワードリセット

M365管理センター→ユーザー→該当ユーザーを選択→「パスワードのリセット」から実施します。セルフサービスパスワードリセット（SSPR）を有効化すれば、ユーザー自身でリセットできるようになり、情シスの負荷を大幅に削減できます。

ライセンスの確認・変更

M365管理センター→課金情報→ライセンスから、各プランの割り当て数・使用数を確認できます。ユーザーごとのライセンス変更は、ユーザー詳細画面→「ライセンスとアプリ」から行います。

セキュリティ設定

Entra管理センター→保護→条件付きアクセスから、アクセス制御ポリシーを設定します。最初に設定すべきは「すべてのユーザーにMFAを要求」するポリシーです。

効率的な管理テクニック

PowerShellの活用として、大量のユーザー操作（ライセンス一括変更、グループへの一括追加等）はPowerShellが圧倒的に効率的です。Microsoft Graph PowerShell SDKを使用します。

管理者ロールの適切な付与として、すべての管理者にグローバル管理者ロールを付与するのは危険です。ユーザー管理者、Exchange管理者、SharePoint管理者など、業務に必要な最小限のロールを付与してください。

レポートの定期確認として、M365管理センター→レポート→使用状況から、各サービスの利用状況を確認できます。月次で確認し、未使用ライセンスの回収やサービスの活用促進に活かしてください。

まとめ

M365の管理は複数の管理センターにまたがりますが、日常的に使うのはM365管理センターとEntra管理センターの2つが中心です。PowerShellも活用して効率的に運用してください。

情シス365では、M365の管理をすべて代行するサービスを提供しています。