SIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス 
こんにちは、サイオステクノロジーの小川です。
Microsoft365で利用できるグループの種類って色々ありますが、どのグループがどの機能を利用できるかなど、さまざまな制限があるので、今回はグループについてまとめてみました。
目次
グループのまとめ
各グループで利用できる機能について以下の表にまとめました。
セキュリティグループ
利用用途
- セキュリティグループは、グループのメンバーのリソースへのアクセス管理、ライセンス管理をするために使用
- Azure ADの条件付きアクセスでのリソースへのアクセス管理。初期のTeamsのグループ作成。デバイスベースライセンスの割り当てなどに利用
ライセンス
- グループベースのライセンスを割り当てることが可能
作成方法
- セキュリティグループはAzure AD、Microsoft365管理センター、Active DirectoryからのID同期、Powershellで作成することが可能
- メンバーにはユーザ、デバイス、グループをメンバーに含めることが可能
- 動的グループでの作成が可能
- ADから連携したグループはクラウド上でメンバーを変更することはできない
Microsoft365グループ
利用用途
- Microsoft365グループは共有メールボックス、Teams、ファイル等へのアクセスを管理し、共同作業を利用するために使用
ライセンス
- グループベースのライセンスを割り当てることが可能
作成方法
- セキュリティグループはAzure AD、Microsoft365管理センター、Powershellで作成することが可能
- ユーザをメンバーとして設定することが可能
- 動的グループでの作成が可能
配布グループ
利用用途
- グループのメンバにメールを送信するために使用
- 組織外のユーザも含めることが可能
- Microsoft365グループにアップグレードすることで、共同作業を行うことが可能
ライセンス
- 割り当てることはできない
作成方法
- AD,Microsoft365管理センターで作成が可能
- ADではグループのmail属性にメールアドレスを入れることで、Azure ADに連携される
メールが有効なセキュリティグループ
利用用途
- グループのメンバーのリソースへのアクセス管理、ライセンス管理をするために使用
- Azure ADの条件付きアクセスでのリソースへのアクセス管理、初期のTeamsのグループ作成、デバイスベースライセンスの割り当てなどに利用可能
- グループのすべてのメンバーにメールを送信する機能が含まれる
ライセンス
- グループベースのライセンスを割り当てることが可能
作成方法
- Microsoft365管理センター、Active Directoryで作成することが可能
- Azure ADでは作成することはできない
- 通常のセキュリティグループと同じように機能するが、デバイスを含めることはできない
- ADから連携したグループはクラウド上でメンバーを変更することはきない
まとめ
Microsoft365で利用できるグループについて紹介しました。
セキュリティグループでTeamsのメンバを登録する場合、初回の登録はできますが、グループのメンバが更新された際にTeamsのメンバは自動で更新されません。セキュリティグループをはずして、再登録などの操作が必要になります。その点、Microsoft365グループではメンバの構成が変わるとTeamsにも自動で反映されます。
結論、ライセンス管理やアクセス管理はセキュリティグループを利用し、Teamsやメールボックスの利用など共同作業を行う場合はMicrosoft365グループを利用することで各サービスの機能をフルに利用することができます。利用用途に合わせて適切なグループ管理、運用を行いましょう。
Be the first to comment