トピックス

Office365の権限管理:セキュリティグループと配布グループ

  • このエントリーをはてなブックマークに追加

Office365の管理で、はじめに知っておくといい概念がセキュリティグループと配布グループという二つのグループの違いです。

どちらも似たように機能を持つことがあるのでわかりにくくしています。

セキュリティグループ ・・・ セキュリティの管理に利用出来るグループです。例えば、セキュリティXというグループにAさんとBさんを登録しておけば、あるライブラリに、セキュリティXというグループをセットすれば、AさんとBさんに権限がつくことになります。グループを利用して権限管理をすることが便利なのは、沢山権限管理をする場所があっても、グループのメンバーを更新すれば、権限管理もすんでしまうことにあります。例えば、Aさんが部署異動をして減算の権限が不要になったとすると、Aさんをセキュリティグループから外せば、関連してい場所のすべての権限がなくなることになるので、簡単に変更ができるわけです。これをいくつもの場所で個別にAさんを登録していると、それをすべて見つけてひとつずつ削除していかなければならないので、大変です。

配布グループ ・・・ これは、基本的にはメールを送るためのグループです。Sales というグループにメンバーを登録しておけば、sales@xxxx.com というメールに送れば、登録されている全員にメールが届くわけです。

さて、それでは、セキュリティグループを作っている場合には、配布グループのようなグループ宛のメールの送信は出来ないでしょうか?
出来るとも言えるし、出来ないとも言えます。これが少々面倒。

実はセキュリティグループの作り方には二つあって、Exchange Online 側でセキュリティグループを作成する場合と、SharePoint Online 側でセキュリティグループを作る場合があります。前者は、アリアスと呼ばれる@マークより前の記号を決める必要があります。逆にそれはメールアドレスとして利用出来ます。しかし、後者はアリアスを作成する必要がありません。逆にメールを送ることが出来ないセキュリティグループなのですね。
Exchange Online で作成したセキュリティグループは、配布グループと同様にメールの配信に利用出来るので、配布グループとどこが違うのかわからなくなってしまう場合があるのです。

そこで、配布グループとセキュリティグループの決定的な違い。
それば、もちろんセキュリティグループは権限管理に利用出来るとうことがあるわけですが、それに加えて配布グループは誰でも作れるグループであることに対して、セキュリティグループは管理者しか作れない、というとこが実は大変大きなポイントです。セキュリティグループは権限管理に利用出来るグループなので、管理者しか作れないというのはある意味当然かもしれません。
逆に配布グループは誰でも作れるというのは、Office365 の管理思想を良く表現しています。ユーザーができる限り自分たち似合わせて好きなように使っていく、という使い方の提案、それが配布グループです。Outlook Web App の画面では、ご丁寧に配布グループを作って下さい、と言わんばかりのメニューが出ますね。利用者が便利なようにグループを作成して、メールでのやり取りを最大限効率化できるようにする、というご利用方法を期待しているわけです。

ということで、セキュリティグループと配布グループについて説明をしてきましたが、権限管理はできる限りセキュリティグループを作成して行うことが、全体の効率化のために重要です。また、セキュリティグループを作るのであれば、出来れば、Exchange Online の側でセキュリティグループを作成されることをお薦めします。メールのグループとしても利用出来るからです。

セキュリティグループ作成の構造化の考え方については、また別の機会にお話をしたと思います。

Office365でセキュリティの向上を伴う業務効率の向上を目指して下さい。

関連記事

ピックアップ記事

業務基礎スキル診断
業務基礎スキル診断