セキュリティ

セキュリティ/コンプライアンスセンターを開くことができる Office 365 の管理者権限

2018/02/11

Office 365 の全体管理者でサインイン後、管理画面である Office Admin Center (略称 OAC) から [管理センター] - [セキュリティ] をポイントしてクリックすることで、セキュリティ/コンプライアンスセンターの管理画面を」開くことができます。

こちらの機能、セキュリティセンターと呼ばれていたり、コンプライアンスセンターと呼ばれていたり、セキュリティ/コンプライアンスという表記であったりと、いったいどれが正式名称なのか?という感じがありますが、2017 年 12 月現在、どの表記、呼称であっても指しているモノとしては同じものになります。近々の UI 上では、セキュリティという表記が多いので、セキュリティセンターという表記でいってみようと思います。

こちらのセキュリティセンター、冒頭の操作を辿ることで開くことができますが、加えて、以下の URL からサインインすることで直接開くこともできます。

https://protection.office365.com

 

さて、こちらのセキュリティセンター、Office 365 のどのような管理者権限があれば開くことができるのでしょうか?全体管理者であれば開くことは当然だと思うんだけど、他の管理者はどうなんでしょう??

ということで、早速検証を行ったところ以下の結果となりました。UI からは開けないのがほとんどという結果だった一方で、URL の場合はすべて開くことができました。ただし、最後の行のとおり非管理者権限、つまり一般ユーザーであっても URL からは開くことができるという結果だったため、セキュリティセンターを開く (アクセスするだけ) という意味では、Office 365 の管理者権限群とは一切関係ないようです。

Office 365 の管理者権限 OACから開けるか? URLから開けるか?
全体管理者権限 開くことができる 開くことができる
課金管理者 開くことができない 開くことができる
Dynamics 365 サービス管理者 開くことができない 開くことができる
Exchange 管理者 開くことができる (タイルメニューから) 開くことができる
パスワード管理者 開くことができる 開くことができる
Skype for Business 管理者 開くことができない 開くことができる
Power BI 管理者 開くことができない 開くことができる
レポート閲覧者 開くことができない 開くことができる
サービス管理者 開くことができない 開くことができる
SharePoint 管理者 開くことができない 開くことができる
ユーザー管理の管理者 開くことができる 開くことができる
非管理者権限の一般ユーザー 開くことができない 開くことができる

なお、上の結果にて URL から開くことができるのは、本当に開くことができるだけで、セキュリティセンターの各種機能を利用するためにはアクセス権が不足しています。セキュリティセンターを開いた上で、セキュリティーセンターの各種機能を正しく利用するためには、Office 365 ではなくセキュリティセンターのアクセス権を正しく構成、割り当てる必要があります。

このアクセス権の割り当てについては、まずは、Office 365 全体管理者にてセキュリティセンターを開き、セキュリティセンターのアクセス権メニューから、必要なユーザーに対してアクセス権の付与を実施する必要があります。

ちなみに、セキュリティセンターのアクセス権を割り当てられる対象ユーザーは、Office 365 の何かしらの管理者である必要は一切ありません。一般ユーザーにセキュリティセンターのアクセス権を割り当てることも可能です。一般ユーザーは OAC にアクセスすることはできませんが、上記表の結果のとおり、URL からセキュリティセンターにアクセスすることが可能なため、セキュリティセンターのアクセス権を保持していれば、Office 365 的には一般ユーザーあっても、セキュリティセンター的には監査を実行できるスーパーユーザーなんてことも可能です。そんな運用する必要もないんですけど…

-セキュリティ