Teams Rooms Pro Management のマルチテナント管理 (MTM) は、パートナー組織が独自のドメイン資格情報を使用して複数の顧客を 1 か所で管理するのに役立ちます。 パートナー ユーザーには、管理に割り当てられている顧客ルームのみが表示されます。 MTM ポータルで顧客ごとにカスタム ロールを適用できます。これにより、パートナー組織は、顧客のリソースに対するアクセス許可をきめ細かく制御できます。 この機能は、パブリック クラウドまたは商用クラウドでのみ使用できます。 GCC、GCC-H、または DoD Government クラウドでは使用できません。
MTM ポータルには、この リンクからアクセスできます。
注意
パートナー組織は、MTM ポータルを使用して自分の会議室を管理できません。 これらのルームは、 Teams Rooms Pro Management ポータルで管理できます。
MTM エクスペリエンスを通じて顧客を管理するための前提条件
パートナーは、実績のある特定の適格性基準と、Surface Hub を含むMicrosoft Teams会議室を展開、構成、管理するための組織の機能を満たしている必要があります。 Microsoft Teams Rooms パートナーになるための要件の詳細を知りたいパートナーは、 リンク先で要求を送信できます。
顧客のオンボード
Teams Rooms Pro Management-MTM ポータルを使用して顧客を管理するために、パートナー組織のテナントと顧客から顧客から送信された招待を通じて関係が確立されます。
テナント マネージャー
この組み込みロールは、Teams Rooms Pro Management-MTM ポータルでのみ構成できます。 このロールを使用すると、招待を受け入れるが、顧客ルームの管理には関与しないユーザーのグループを割り当てることができます。 Teams Rooms Pro Management-MTM ポータルでテナント マネージャーのアクセス許可を割り当てるには、割り当てアカウントを Teams Rooms Pro Management ポータルの Teams Rooms Pro Manager に設定する必要があります。 テナント マネージャーのアクセス許可を設定する前に、Teams Rooms Pro 管理カスタマー ポータルでアカウントが正しく設定されていることを確認してください。 これは Teams Rooms Pro Management-MTM ポータルからは構成できません。
指定されたテナント マネージャーが顧客の招待を受け入れ、組織内の他のユーザーにアクセス許可をサブ委任できるように、このロールを構成することをお勧めします。 それ以外の場合は、テナントで Teams Rooms Pro Manager ロールを持つユーザーのみが招待を受け入れます。
テナント マネージャーを構成するには
- Teams Rooms Pro Management-MTM ポータル Teams Rooms Pro Manager ロールにログインします。
- [テナント マネージャー] に移動します。
- [ テナント マネージャーの追加] を選択します。
- 詳細ウィンドウで、ユーザーまたはセキュリティ グループを検索します。
- ユーザーまたはグループを選択します。
- [追加] を選択します。
顧客からの招待
パートナーは、ドメイン名を顧客に提供します。 Teams Rooms Pro Management-MTM ポータルにログインすると、グローバル管理者、Teams Rooms Pro Manager、テナント マネージャーの各ロールのみが招待を表示し、承諾できます。
[重要]Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
注意
これらのロールは招待と高レベルのテナント メタデータを表示できますが、その顧客にロールが割り当てられるまで、顧客のデータは表示されません。
顧客招待の詳細については、「 顧客のマルチテナント管理」を参照してください。
保留中の招待を承諾するには
Teams Rooms Pro Management-MTM ポータルに Teams Rooms Pro Manager またはテナント マネージャーとしてログインします。
[テナント] に移動します。
[ 保留中 ] 状態を示す招待を選択します。
招待の詳細を確認します。
顧客の管理者の一部となるユーザーを割り当てます。
[ 同意する] を 選択して、パートナーと顧客の関係を確立します。
[ 拒否 ] を選択すると、招待が削除されます。
注意
招待を受け入れるユーザーとの永続的な関連付けはありません。
構成を確認するか、テナントのプライマリ管理者を追加するには
- [テナント] の一覧で顧客 を 選択します。
- 詳細ウィンドウで、[ プライマリ管理者] を選択します。
- ユーザーまたはグループを検索します。
- [ 追加] を選択して、選択内容を確認します。
オフボーディングのお客様
顧客をオフボードするには、テナントの一覧から削除 する 必要があります。
顧客を削除するには
- 削除する顧客のプライマリ管理者として Teams Rooms Pro Management-MTM ポータルにログインします。
- [テナント] に移動します。
- 削除する顧客を選択します。
- 顧客の詳細ウィンドウで、[ 顧客の削除] を選択します。
- 確認プロンプトで [削除] を 選択して、ユーザーと顧客テナントの間の関連付けを終了します。
パートナー ロールの管理
パートナー ロールを使用すると、追加の担当者に責任を委任できます。 これらのロールの概念は、「 ロールベースのアクセス制御」で説明されているのと同じですが、これは各顧客のコンテキスト内にあります。 また、パートナーロールは顧客のロールとは異なっていることを注意することが重要です。 パートナー ロールは、顧客によって削除できます。
プライマリ管理者ロールは、オンボードされた各顧客の唯一の組み込みロールであり、Teams Rooms Pro Management サービスのほぼすべてのアクセス許可が顧客のコンテキストで付与されます。 表を参照してください。 パートナー ロールのアクセス許可は、顧客が指定した部屋までしか拡張されません。 たとえば、顧客がグローバル組織であり、すべての米国の部屋 (米国内のすべての部屋) を管理するパートナーを割り当てる場合、プライマリ管理者はそれらの部屋のアクセス許可のみを管理および委任できます。 パートナーは、お客様が他の国/地域にある可能性のある他のルームに対する可視性を持っていません。
顧客の パートナー ロールのユーザーを管理するには
- [ 設定] > [ロール] に移動します。
- パートナー ロールを編集するドロップダウン リストから顧客を選択します。
- 一覧から [ プライマリ管理者 ] 組み込みロールを選択します。
- [ 割り当て] を選択します。
- 一覧から [割り当てられた管理者] を選択します。
- [ メンバー] を選択します。
- [ 編集]を選択します。
- 検索バーに追加するユーザーまたはセキュリティ グループを検索します。
- ユーザーまたはグループを選択します。
- [ 保存] を 選択して変更を確定します。
顧客のカスタム パートナー ロールの管理
パートナーは、運用要件に合わせてカスタム ロールを作成できます。 たとえば、インシデント管理のアクセス許可のみを持つ必要があるヘルプ デスク ロールを作成できます。
ロールを管理するには
- [ 設定] > [ロール] に移動します。
- パートナー ロールを編集するドロップダウン メニューから顧客を選択します。
- カスタム ロールを作成します。
| 機能 | 権限 | MMR 管理者 | サイト リード | サイト テクニカル | プライマリ管理者 |
|---|---|---|---|---|---|
| 会議室 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 変更 | ✔ | ✔ | ✔ | ✔ | |
| リセット キー | ✔ | ||||
| ダウンロード キー | ✔ | ✔ | ✔ | ||
| 未登録 | ✔ | ✔ | ✔ | ||
| 作成 | ✔ | ✔ | |||
| グループの管理 | 表示 | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | |||
| 作成 | ✔ | ✔ | |||
| リング管理の更新 | 表示 | ✔ | ✔ | ✔ | |
| 変更 | ✔ | ✔ | ✔ | ||
| レポート | 表示 | ✔ | ✔ | ✔ | |
| 顧客インシデントの作成 | ✔ | ✔ | ✔ | ✔ | |
| チケット管理 | 表示 | ✔ | ✔ | ✔ | ✔ |
| 更新 | ✔ | ✔ | ✔ | ✔ | |
| Teams Rooms Pro の設定 | 表示 | ✔ | |||
| 変更 | ✔ | ||||
| 役割の管理 | 表示 | ✔ | ✔ | ||
| 変更 | ✔ | ✔ |
注意
顧客 A のプライマリ管理者として割り当てられたユーザーは、その顧客に対してのみ Teams Rooms Pro Management サービスの完全なアクセス許可を持ちます。 Customer A のユーザーのアクセス許可は、他のお客様には影響しません。
セキュリティ
エンド カスタマーは、データへのアクセスを制御し、いつでもパートナーまたは特定のロールを完全に削除できます。
委任されたアクセス機能では、パートナーは Teams Rooms Pro Management ポータルの外部で他の特権を取得しません。 たとえば、この機能を使用してパートナーを招待して Teams Rooms Pro Management ポータルで会議室を管理すると、Microsoft Entra ID や Teams 管理センターまたはその他の Microsoft 製品に対するアクセス許可は付与されません。 さらに、パートナーは招待スコープで定義されていない会議室を表示または変更するためのアクセス権を持っていません。
パートナーと顧客関係が確立されると、パートナーは Teams Rooms Pro Management ポータルで会議室データを表示できます。 これには、Teams Rooms Pro Management ポータルに存在するが、他の Microsoft 製品から派生したデータが含まれます。 たとえば、Teams Rooms Pro Management ポータルの通話品質レポートは、Teams 通話品質データから派生します。
データは顧客のテナントに存在し、パートナーのテナントにはコピーされません。
Teams Rooms Pro 管理 MTM ポータルでは、Microsoft Entra 認証を使用して、パートナーのログイン資格情報を検証します。 現時点では、顧客の認証ポリシーはパートナーには適用されません。 たとえば、顧客が多要素認証ポリシーを持っている場合、パートナーには変換されません。
顧客は、パートナー アクティビティを含む Teams Rooms Pro Management ポータルの監査ログを取得できます。 Teams Rooms マネージド サービスでの監査ログ記録に関するページを参照してください。
注意
Microsoft Entra 監査と Office 365 監査では、Teams Rooms Pro Management ポータルからログがキャプチャされません。
MTM ポータルの移動
Teams Rooms Pro Management MTM ポータルには、顧客データ間を移動するための 2 つの対話型モデルがあります。
すべての顧客のデータが 1 つのリストに統合され、フィルター処理できる集計ビュー。
注意
このビューは、[すべてのチケットを有効にする] ビューがオンになっている場合にのみ、[インシデント] ページでサポートされます。
ドロップダウン リストで選択した顧客からのデータのみが表示されるテナント切り替え。
マルチテナント管理によって提供されない機能
技術的、コンプライアンス、またはその他の制限により、これらの機能は Teams Rooms Pro Management Multitenant Management ポータルでは使用できません。
- ServiceNow API の統合
- Standards/Room Planner
- ワンタイム パスワード
- リモートコントロール
- 独自のデバイスを持ち込む (BYOD)
- Windows Autopilot