便利で厄介な Microsoft 365 グループ
権限管理は、IT 管理者にとっていつも大きな悩みです。
Microsoft 365 が登場する以前は、Active Directory でよく利用されているセキュリティグループを中心に権限管理が行われ、そのほかにグループメールとして利用できるような配布グループが使われていました。メール送信にも利用できるセキュリティグループも存在し、利用されている方も多いでしょう。
クラウド時代のグループ: Microsoft 365 グループ
クラウド化がどんどん進むことによって、権限管理のできる新たなグループ “Microsoft 365 グループ(Office 365 グループ)” が登場しました。Teams の管理は、すべてこの Microsoft 365 で行われているので、とても重要なグループなのです。マイクロソフト曰く、クラウド時代にふさわしいグループ、らしいですが、技術的なバックグラウンドは正しく理解できません。
このグループはとても重要な役割を果たしています。先に書いたように Teams はこのグループで管理されています。チームと紐付く SharePoint もそうです。地味ですが、Planner もこのグループで管理されています。
もう一つの大きな特徴は、このグループは上記のように権限管理にも利用出来るのですが、ユーザーが自由に作れる、というこれまでにはない大きな役割を持っている点です。ユーザーがチームを作成すると、そのチームを管理するための Microsoft 365 グループ が自動的に作成されます。Outlook から能動的に Microsoft 365 グループを作成することも可能です。
配布グループとしての Microsoft 365 グループ
Microsoft 365 グループは、グループ宛のメールアドレスとしても利用可能です。この場合、設定によっては、グループのメールボックスには配信されるけれど、それが各ユーザーのメールボックスには届かないというような可能性もあります。このグループ宛てのメールを送信すると、他のユーザーにはメールが届くけれど、送信者には届かない、というような不思議な? 大きな世話系? の事象が発生します。
ユーザーには自由に作成できて便利な反面、慣れるのには少し使い込む必要がある、というのがこの Microsoft 365 グループです。
最も厄介な点
現時点での Microsoft 365 グループで最も厄介なのは、管理には使われる重要なグループであるにも関わらず、グループのネストができない点です。これができないと、実はユーザーの役割の変化や、部署異動のたびに、グループごとにユーザーの追加、削除をしなければならなくなります。
グループの数が大きかったり、組織全体が大きい場合には現実的な作業ではなくなります。結果としてすべてユーザー任せという事象が発生します。
こうした点をどう考えるかについて管理の仕方をあらかじめきちんと決めて取りかかることがお薦めです。