1. HOME
  2. Blog
  3. Microsoft 365
  4. Microsoft 365 の権限管理:セキュリティグループと配布グループ

ブログ

Blog

Microsoft 365

Microsoft 365 の権限管理:セキュリティグループと配布グループ

この記事では、旧会社ページで掲載していたブログで最も長期にアクセスして頂いていたものを再掲しています。時代に合わせて内容は少し修正を加えていますが、基本的にお伝えすることは同じです。

セキュリティグループと配布グループ

Microsoft 365 の管理で、はじめに知っておくべき概念がセキュリティグループ配布グループという二つのグループの違いです。どちらも似たように機能を持つことがあるのでわかりにくくしています。

セキュリティグループ

セキュリティグループは、セキュリティの管理に利用出来るグループです。例えば、セキュリティXというグループにAさんとBさんを登録しておけば、あるライブラリに、セキュリティXというグループをセットすれば、AさんとBさんに権限がつくことになります。

グループを利用して権限管理をするメリットは、沢山権限管理をする場所があっても、グループのメンバーを更新すれば、権限管理も済む点にあります。例えば、Aさんが部署異動をして減算の権限が不要になったとすると、Aさんをセキュリティグループから外せば、関連している場所のすべての権限がなくなることになるので、簡単に変更ができるわけです。これをいくつもの場所で個別にAさんを登録していると、それをすべて見つけてひとつずつ削除していかなければならないので、大変です。
セキュリティグループの作成の考え方については、こちらで説明をしました。

配布グループ

配布グループは、基本的にはメールを送るためのグループです。Sales というグループにメンバーを登録しておけば、例えば sales@example.com というメールに送ることで、登録されている全員にメールが届くわけです。

メールが有効なセキュリティグループ

さて、それでは、セキュリティグループを作っている場合には、配布グループのようなグループ宛のメールの送信は出来ないでしょうか?出来るとも言えるし、出来ないとも言えます。これが少々面倒です。

実はセキュリティグループの作り方には二つあって、Exchange Online 側でセキュリティグループを作成する場合と、SharePoint Online 側でセキュリティグループを作る場合があります。前者は、アリアスと呼ばれる@マークより前の記号を決める必要があります。それはメールアドレスとして利用出来ます。しかし、後者はアリアスを作成する必要がありません。メールを送ることが出来ないセキュリティグループです。

Exchange Online で作成したセキュリティグループは、配布グループと同様にメールの配信に利用出来るので、配布グループとどこが違うのかわからなくなってしまう場合があるのです。

セキュリティグループと配布グループの違い

そこで、配布グループとセキュリティグループの決定的な違いがあります。

それは、もちろんセキュリティグループは権限管理に利用出来るということがあるわけですが、それに加えて配布グループは誰でも作れるグループであることに対して、セキュリティグループは管理者しか作れない、というところが実は大変大きなポイントです。セキュリティグループは権限管理に利用出来るグループなので、管理者しか作れないというのはある意味当然かもしれません。

逆に、配布グループは誰でも作れるというのは、Office365 の管理思想を良く表現しています。ユーザーができる限り自分たち似合わせて好きなように使っていく、という使い方の提案、それが配布グループです。Outlook Web App の画面では、ご丁寧に配布グループを作って下さい、と言わんばかりのメニューが出ますね。利用者が便利なようにグループを作成して、メールでのやり取りを最大限効率化できるようにする、というご利用方法を期待しているわけです。

ということで、セキュリティグループと配布グループについて説明をしてきましたが、権限管理はできる限りセキュリティグループを作成して行うことが、全体の効率化のために重要です。また、セキュリティグループを作るのであれば、出来れば、Exchange Online の側でセキュリティグループを作成されることをお薦めします。メールのグループとしても利用出来るからです。

セキュリティグループ作成の構造化の考え方については、また別の機会にお話をしたいと思います。

Microsoft 365 グループ

このブログを最初に書いた頃は、まだ Microsoft 365 グループはありませんでした。しかし、今ではグループの中心は、Microsoft 365 グループになりつつあります。これがまた面倒で、セキュリティグループと配布グループの両方の特徴を併せ持ちつつ、まだ不十分な点もあり、気をつけて利用しないと後から大変なことになってしまいます。

Microsoft 365 グループについてはこちらを参照してください。


->各種お問い合わせはこちらから

Related posts