Teams 管理センターの管理単位は、Teams デバイスを管理するための詳細なロールベースのアクセスを提供します。 管理単位は、Teams 管理者に特定のリソースへのアクセス権を付与しますが、その管理者の他のリソースへのアクセスを制限します。 これは、さまざまな国または地域にローカルの Teams 管理者がいる場合に特に役立ちます。
たとえば、Contoso は世界中で操作を行っています。 Alice はロンドンに拠点を置くグローバル IT 管理者で、Prashant はインドのベンガルール (バンガロール) に拠点を置くローカル IT 管理者です。 現在、Prashant がデバイス管理者として Teams 管理センターにサインインすると、世界中の Teams デバイスを確認できます。 Alice は、ベンガルール (バンガロール) でのみ、Prashant の Teams デバイスへのアクセスを制限したいと考えています。 管理単位を使用すると、彼女はこれを行うことができます。 詳細については、「Microsoft Entra IDの管理単位」を参照してください。
注意
管理単位は、Teams 管理者または Teams デバイス管理者ロールを使用して管理できます。 現在、管理単位は Teams 管理センターで Teams デバイス管理者ロールでのみ使用できます。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
管理単位の追加
管理単位を追加するには、グローバル管理者である必要があります。 方法については、「 管理単位の追加」を参照してください。
管理者を管理単位に割り当てる
また、管理単位を割り当てるには、グローバル管理者である必要もあります。 管理単位は、Azure portal、PowerShell、または Microsoft Graph APIを使用して割り当てることができます。 詳細については、「管理単位スコープを使用してMicrosoft Entraロールを割り当てる」を参照してください。
管理単位の選択
Teams デバイス管理者の場合、グローバル管理者が管理単位に割り当てた後、Teams 管理センターにサインインしてデバイスを管理できます。 1 つの管理単位にのみ割り当てられている場合は、その管理単位に割り当てられているデバイスのみが表示されます。 複数の管理単位に割り当てられている場合は、Teams 管理センターからサインアウトせずに、それらの管理単位を切り替えることができます。
Teams 管理センターにサインインします。
[ 管理単位 ] ダイアログ ボックスで、次のいずれかの手順に従います。
- 管理する管理単位を選択するか、または
- organizationのすべてのデバイスを管理する権限がある場合は、[すべてのデバイス] を選択します。
[保存] を選択します。
管理単位の切り替え
Teams デバイス管理者の場合は、Teams 管理センターにサインインしている場合は、管理単位を切り替えることができます。 別の管理単位に切り替えるには:
Teams 管理センターにサインインします。
左側のナビゲーションで、[ Teams デバイス] を選択します。
右側のウィンドウの左上で、表示されている管理単位を選択します。
[ 管理単位 ] ダイアログ ボックスで、次のいずれかの手順に従います。
- 管理する管理単位を選択するか、または
- organizationのすべてのデバイスを管理する権限がある場合は、[すべてのデバイス] を選択します。
[保存] を選択します。