次の方法で共有

Microsoft 365 Apps 管理センターの概要

  • [アーティクル]

Microsoft 365 Apps 管理センターは、Microsoft 365 Apps を企業に展開および管理する管理者向けに、クラウドでの最新の管理を提供します。 この記事では、管理センターで使用できる機能とサービスの一覧を示します。

要件

サポートされている組み込みの管理者ロール

この機能にアクセスして管理するために、次の組み込みの Microsoft Entra ロールを使用できます。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

役割 説明
Office Apps 管理者 (推奨) このロールでは、ポリシーと設定の管理を含む Office アプリ クラウド サービスを管理し、エンド ユーザーのデバイスに対して "新機能" 機能コンテンツを選択、選択解除、公開する機能を管理できます。
セキュリティ管理者 このロールでは、Microsoft Entra ID と Office 365 でセキュリティ情報とレポートを読み取り、構成を管理できます。
グローバル管理者 このロールでは、Microsoft Entra ID と Microsoft Entra ID を使用する Microsoft サービスのすべての側面を管理できます。

注:

グローバル リーダーは、Microsoft 365 Apps 管理センターでサポートされているもう 1 つの組み込みロールですが、クラウド更新プログラムやモダン アプリ設定ページなどの一部の機能はサポートされていません。

ライセンスの要件

ユーザーは、次のいずれかのサブスクリプション プランに割り当てられている必要があります。

種類 サブスクリプション プラン
教育
  • Microsoft 365 A3
  • Microsoft 365 A5
    		•
    Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
    		•
    Enterprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
    		•

    重要

    次のプランはサポートされていません。

    • 21Vianet が運用している Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High と DoD

    製品バージョンの要件

    次のバージョン要件を使用して、Windows 上の Microsoft 365 Apps を管理できます。

    ネットワーク要件

    Microsoft 365 Apps を実行しているデバイスでは、次のエンドポイントへのアクセスが必要です。

    Microsoft サービス allowlist に必要な URL
    Microsoft 365 Apps の管理センター
  • login.live.com
  • *.config.office.com
  • *.config.office.net
    		•
    Office コンテンツ配信ネットワーク (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
    		•

    ソース: Microsoft 365 URL と IP アドレス範囲

    Microsoft Entra グループの要件

    一部の機能では、 Microsoft Entra グループの使用がサポートされています。 たとえば、グループを使用して、カスタム ロールアウトウェーブ を構成したり、クラウド更新で デバイスの除外を 設定したりできます。

    Microsoft Entra グループの使用は、次の条件でサポートされています。

    • デバイス オブジェクトユーザー オブジェクトの両方を使用でき、同じグループにも追加できます。
    • デバイス オブジェクト は、Microsoft Entra 参加済みまたはハイブリッド参加済みである必要があります。
    • ユーザー オブジェクト は Microsoft Entra ID に存在し、 サポートされているライセンスが 割り当てられている必要があります。
    • 複数のグループを使用できますが、1 つのグループには 20,000 個以下のオブジェクトを含める必要があります。
    • 入れ子になったグループでは、最大 3 つのレベルの深さまでサポートされます。

    注:

    Cloud Policy Service では、ポリシー セットがデバイス レベルではなくユーザー レベルで適用されるため、ユーザー オブジェクトのみがサポートされます。

    Microsoft 365 のクラウド ポリシー サービス

    注:

    "Office クラウド ポリシー サービス" の名前が "Microsoft 365 のクラウド ポリシー サービス" に変更されました。ほとんどの場合、クラウド ポリシーと見なします。

    クラウド ポリシーを使用すると、デバイスがドメインに参加していない場合や管理されていない場合でも、ユーザーのデバイスで Microsoft 365 Apps for Enterprise のポリシー設定を適用できます。 ユーザーがデバイスで Microsoft 365 Apps for enterprise にサインインすると、ポリシー設定がそのデバイスにローミングされます。 また、サインインしているユーザーと匿名でドキュメントにアクセスするユーザーの両方に対して、Office for the web のポリシー設定を適用することもできます。

    詳細については、「 Microsoft 365 向けクラウド ポリシー サービスの概要」を参照してください。

    Office カスタマイズ ツールの

    Office カスタマイズ ツールでは、大規模組織内に Office を展開するために使用される構成ファイルが作成されます。 これらの構成ファイルによって、Office のインストールをさらに制御することができます。インストールされるアプリケーションと言語、これらのアプリケーションの更新方法、およびアプリケーションの設定を定義できます。 構成ファイルを作成したら、 Office 展開ツール で構成ファイルを使用して、カスタマイズされたバージョンの Office を展開できます。

    注:

    • Microsoft 365 Apps 管理センターにサインインしない場合でも、プランに関係なく Office カスタマイズ ツールを使用できます。
    • Office 365 GCC のお客様は、サインインして Office カスタマイズ ツールを使用できます。

    詳細については、「Office カスタマイズ ツールの概要」を参照してください。

    Microsoft 365 Apps の正常性

    Microsoft 365 Apps の正常性は、信頼性とパフォーマンス メトリックを監視し、クライアント デバイスの Microsoft 365 Apps を最適化およびトラブルシューティングするのに役立つカスタム ガイダンスを提供します。 特定の Microsoft 365 Apps バージョンでのアプリケーションのクラッシュ率や起動時間については、Apps の正常性内で分析情報を確認できます。 詳細については、「Microsoft 365 Apps の正常性」を参照してください。

    インベントリ

    インベントリ ページを使用すると、ハードウェア、オペレーティング システム、そのデバイスで実行されている Office ソフトウェアなど、組織内のデバイスに関する情報を表示できます。 チャネル、バージョン、ビルド、最後にサインインしたユーザーに関する分析情報を利用できます。 詳細については、「インベントリの概要」を参照してください。

    セキュリティ更新プログラムの状態

    Microsoft 365 Apps 管理センターの [セキュリティ更新プログラムの状態] ページを使用して、Office の最新のセキュリティ更新プログラムがインストールされているデバイスを確認できます。 さらに、組織が達成するための目標を設定します。 詳細については、「セキュリティ更新プログラムの状態の概要」を参照してください。

    クラウド更新プログラム

    クラウド更新プログラムを使用すると、毎月の Microsoft 365 Apps 更新プログラムを現在のチャネルまたは月次エンタープライズ チャネルのデバイスに自動的に配信できます。 更新プログラムは自動化され、インターネット上の Office Content Delivery Network (CDN) から提供されます。これにより、アップタイムを最大限に高め、エンド ユーザーの影響と中断を最小限に抑えることができます。 詳細については、「 クラウド更新プログラムの概要」を参照してください。

    更新の検証

    更新の検証を使用すると、管理者は、完全なロールアウトの前に、選択したデバイス グループで更新プログラムをテストできます。 この機能は、主要なパフォーマンスと安定性のメトリックを監視することで、更新関連の中断から保護します。 プロアクティブな問題解決のための正確な分析情報が提供され、管理者は確実に更新プログラムを展開できます。 問題が検出された場合は、影響を受けたデバイスとアプリを特定し、ロールバックや更新の中断などのソリューションを提供します。

    OneDrive 同期の正常性

    OneDrive 同期正常性ダッシュボードを使用して、個々のデバイスの同期状態と同期アプリのバージョンを確認し、既知のフォルダー移動のロールアウトを監視し、同期エラーを追跡できます。 詳細については、「Apps 管理センターでの OneDrive 同期レポート」を参照してください。