Microsoft Entra ID で、管理単位にユーザー、グループ、またはデバイスを追加して、ロールのアクセス許可の範囲を制限できます。 管理単位にグループを追加すると、グループ自体は管理単位の管理スコープに入りますが、グループのメンバー には含まれません 。 スコープ管理者が実行できる操作の詳細については、「 Microsoft Entra ID の管理単位」を参照してください。
この記事では、ユーザー、グループ、またはデバイスを手動で管理単位に追加する方法について説明します。 ルールを使用してユーザーまたはデバイスを管理単位に動的に追加する方法については、「動的メンバーシップ グループの規則を使用して 管理単位のユーザーまたはデバイスを管理する」を参照してください。
前提条件
- 管理単位の各管理者ごとに Microsoft Entra ID P1 または P2 ライセンス
- 管理単位メンバーに対する Microsoft Entra ID Free ライセンス
- 既存のユーザー、グループ、またはデバイスを追加するには:
- 特権ロール管理者
- 新しいグループを作成するには:
- グループ管理者 (管理単位またはディレクトリ全体を対象とする)
- Microsoft Graph PowerShell モジュール
は、PowerShell を使用する場合に使用されます。 - 管理者の同意 (Microsoft Graph API の Graph エクスプローラーを使用する場合)
詳細については、「powerShell または Graph Explorerを使用するための
Microsoft Entra 管理センターを使用して、ユーザー、グループ、またはデバイスを管理単位に追加できます。 管理単位には、一括操作でユーザーを追加したり、新しいグループを作成したりすることもできます。
管理単位に単一のユーザー、グループ、またはデバイスを追加する
Microsoft Entra 管理センターに、少なくとも特権ロール管理者としてサインインします。
Entra ID に移動します。
次のいずれかに移動します。
- ユーザー>すべてのユーザー
- グループ>すべてのグループ
- デバイス>すべてのデバイス
管理単位に追加するユーザー、グループ、またはデバイスを選択します。
[ 管理単位] を選択します。
管理単位に割り当てるを選択します。
[ 選択 ] ウィンドウで、管理単位を選択し、[ 選択] を選択します。
ユーザー、グループ、またはデバイスを 1 つの管理単位に追加する
Microsoft Entra 管理センターに、少なくとも特権ロール管理者としてサインインします。
[Entra ID]>[ロールと管理者]>[管理単位] に移動します。
ユーザー、グループ、またはデバイスを追加する先の管理単位を選択します。
次のいずれかを選択してください。
- ユーザー
- グループ
- デバイス
[ メンバーの追加]、[ 追加]、または [デバイスの追加] を選択します。
[選択] ウィンドウで、管理単位に追加するユーザー、グループ、またはデバイスを選択し、[選択] を選択します。
一括操作で管理単位にユーザーを追加する
Microsoft Entra 管理センターに、少なくとも特権ロール管理者としてサインインします。
[Entra ID]>[ロールと管理者]>[管理単位] に移動します。
ユーザーを追加する先の管理単位を選択します。
Users>一括操作>メンバーを一括追加 を選択します。
[ メンバーの一括追加 ] ウィンドウで、コンマ区切り値 (CSV) テンプレートをダウンロードします。
ダウンロードした CSV テンプレートを編集して、追加するユーザーの一覧を加えます。
各行に 1 つのユーザー プリンシパル名 (UPN) を追加します。 テンプレートの最初の 2 行は削除しないでください。
変更内容を保存し、CSV ファイルをアップロードします。
[ 送信] を選択します。
管理単位に新しいグループを作成する
Microsoft Entra 管理センターに、少なくともグループ管理者としてサインインします。
[Entra ID]>[ロールと管理者]>[管理単位] に移動します。
新しいグループを作成する先の管理単位を選びます。
[グループ] を選択します。
[ 新しいグループ ] を選択し、新しいグループを作成する手順を完了します。