所有権またはメンバーシップの変更サービス

所有権またはメンバーシップの変更 サービスでは、ビジネスユーザーが使用するグループ・チームの所有権またはメンバーシップの変更要求のテンプレートを定義することができます。ビジネスユーザーはこのサービスを使用して、配布グループ、セキュリティグループ、メールが有効なセキュリティグループ、Microsoft 365 グループ、Microsoft チームの所有者またはメンバーの変更を要求することができます。

範囲は所有権またはメンバーシップの変更サービスの既定設定であり、構成する必要があります。範囲を定義するか、前のサービスから範囲を継承するかを選択します。

• 範囲を定義する – Microsoft 365 テナント、またはビジネスユーザーからこのサービス要求で所有者またはメンバーを変更できる特定のコンテナーのオブジェクトタイプを定義します。

o オブジェクト タイプ – ドロップダウンリストからオブジェクトタイプを選択します。ビジネスユーザーはこのサービス要求を送信して、定義済み範囲内のオブジェクトタイプを管理することができます。

^*注意: Microsoft チームの場合、アーカイブ済みチームに対する要求を許可する かどうかを選択します。このオプションを有効にする場合、定義済み範囲内のアーカイブ済みチームをこのサービスで要求することができます。

o 範囲 – 範囲は Microsoft 365 テナントまたは特定のコンテナーにすることができます。

§ テナントを範囲として選択する – ビジネスユーザーはこのサービス要求を送信して、選択したテナント内の定義済みオブジェクトタイプを管理することができます。

§ コンテナーを範囲として選択する – ビジネスユーザーは特定のコンテナー内の定義済みオブジェクトタイプのみを管理することができます。[追加] をクリックして ツリーからの範囲の選択 パネルを開き、データツリーからコンテナーを選択し (複数選択可能)、[追加] をクリックして選択したコンテナーをテーブルに追加します。

パネルでは、検索ボックスにコンテナーのキーワードを入力して、コンテナーを検索することもできます。

オブジェクトタイプとして配布グループまたはメールが有効なセキュリティグループを選択した場合、この設定が機能できるようにするため、AvePoint Online Services で Cloud Governance for Exchange サービスアプリ用のアプリプロファイルが構成されていることを確認してください。テナントがカスタムアプリを使用している場合、Exchange.ManageAsApp 権限がカスタム Azure アプリに追加されていることを確認し、アプリに Exchange 管理者 ロールが割り当ててからアプリを再承認してください。

o 所有者またはメンバーを変更できるグループまたはチームを限定する かどうかを選択します。このオプションを有効にすると、ドロップダウンリストからユーザー選択フィルタープロファイルを選択して、Cloud Governance ポータルでサービス要求のユーザー選択フィールドを限定します。そのプロファイルは、このサービス要求で所有権またはメンバーシップを変更する際に、ユーザー選択フィールドで使用できるグループおよびチームを決定します。

[プロファイル詳細の表示] をクリックして、選択したユーザー選択フィルタープロファイルの詳細を表示します。作成 ( Button: Create ) ボタンをクリックして、新しいプロファイルを作成することもできます。ユーザー選択フィルタープロファイルの作成方法については、ユーザー選択フィルタープロファイルの構成を参照してください。

利用可能な最新のユーザー選択フィルタープロファイルを取得するには、更新 ( Button: Refresh ) ボタンをクリックすることができます。

• 前のサービスから継承する –メタデータの変更・チーム設定の変更・連絡先の変更サービスが既に前のステップのフローに追加された場合、このオプションを選択して、ドロップダウンリストからサービスを選択し、そのサービス用に構成された範囲をサービス要求範囲として使用することができます。

範囲の以外に、追加 ( Button: Add ) ボタンをクリックし、必要に応じて以下のいずれかの設定を要件に基づいて所有権またはメンバーシップの変更サービスに追加し、構成を完了します。

メンバーシップの変更 – ビジネスユーザーの使用可能なアクションを選択して、サービス要求でグループおよびチームのメンバーを管理します。

• メンバーシップの割り当て方法の変更を要求者に許可する – このチェックボックスを選択すると、ビジネスユーザーは手動または動的を含む、チームまたはグループのメンバーシップの管理方法を変更することができます。

このチェックボックスを選択すると、要求者にグループまたはチームに動的メンバーシップルールの追加または削除が許可されます。

^*注意: この設定は Microsoft 365 グループおよび Microsoft Teams でのみ使用できます。Microsoft 365 グループおよび Microsoft Teams が上記で構成された範囲に含まれていない場合、この設定は非表示になります。

• 手動で割り当てられたメンバーシップ – ビジネスユーザーの使用可能なアクションを選択して、メンバーシップが手動で割り当てられたグループまたはチームを管理します。

o メンバーシップの追加を要求者に許可する – このチェックボックスを選択すると、ビジネスユーザーはグループまたはチームにメンバーを追加することができます。

§ ユーザー選択フィルター プロファイル – ドロップダウンリストからユーザー選択フィルタープロファイルを選択し、エンドユーザーの要求フォームで検索可能および選択可能なユーザーを決定します。[プロファイル詳細の表示] をクリックして、選択したプロファイルの詳細を表示できます。

作成 ( Button: Create ) ボタンをクリックするか、管理 > プロファイル & テンプレート > ユーザー選択フィルター プロファイル に移動して、ユーザー選択フィルタープロファイルを作成することができます。詳細については、ユーザー選択フィルタープロファイルの構成を参照してください。更新 ( Button: Refresh ) ボタンをクリックして、最新の利用可能なプロファイルを取得することができます。

§ 新しく追加されたメンバーに個別の承認タスクを生成する かどうかを選択します。このオプションを有効にすると、ドロップダウンリストから新しいユーザーの承認プロセスを選択することができます。このサービス要求で追加された各ユーザー用のサブタスクが生成され、承認する必要があります。

[プロファイル詳細の表示] をクリックして、選択したプロファイルの詳細を表示できます。

作成 ( Button: Create ) ボタンをクリックするか、管理 > プロファイル & テンプレート > 承認プロセス に移動して、承認プロセスを作成することができます。詳細については、新しいユーザー承認プロセスの構成を参照してください。更新 ( Button: Refresh ) ボタンをクリックして、最新の利用可能なプロセスを取得することができます。

o メンバーの削除を要求者に許可する – このチェックボックスを選択すると、ビジネスユーザーはグループおよびチームからメンバーを削除することができます。

• 動的に割り当てられたメンバーシップ – ビジネスユーザーの使用可能なアクションを選択して、メンバーシップが動的に割り当てられたグループまたはチームを管理することができます。

o 既存の動的メンバーシップ ルールの編集を要求者に許可する かどうかを選択します。

o 動的メンバーシップ ルールの追加または削除を要求者に許可する かどうかを選択します。このチェックボックスを選択すると、以下の設定を構成することができます。

^*注意: メンバーシップの割り当て方法の変更を要求者に許可する 場合、既定ではこのオプションが選択されており、編集することができません。

§ 要求者が追加できる動的メンバーシップ ルールを制限・定義する かどうかを選択します。このチェックボックスを選択すると、[追加] をクリックして、動的ルールの定義 パネルで以下の設定を構成することができます。ルールを満たす Microsoft 365 ユーザーは、自動的にグループおよびチームのメンバーとなります。

− 論理オプション – テーブルに複数の動的ルールを追加することができます。AND または OR オプションを選択して、これらのルールの論理オプションを定義します。

− カテゴリ – 連絡先情報、ライセンス、組織から動的メンバーシップルールのカテゴリを選択します。

− ルール – ドロップダウンリストから動的メンバーシップルールを選択します。

− 条件 – 次の値に等しい、次の値を含む、完全に一致する から特定値との関係条件を定義します。

− 値 – ルールの値を入力します。ユーザーのプロパティがその値に該当するユーザーがグループまたはチームに追加されます。要求者によるルール値の定義を許可する かどうかを選択することができます。

ルールの構成後、[リストに追加] をクリックして、リストに追加します。リスト内のすべてのルールを削除する場合、［クリア] をクリックします。

以下の点に注意してください。

− 動的メンバーシップ機能は、Cloud Governance によって構築されます。Cloud Governance は、Microsoft Entra の動的メンバーシップ機能を利用しません。そのため、動的メンバーシップを使用するグループまたはチームが Cloud Governance 要求で作成された後、Microsoft Entra および Microsoft 365 管理センターで表示されているグループまたはチームのメンバーシップタイプが動的ではなく 割り当て済み となります。

− 動的メンバーシップのルールを満たしているが、Microsoft Entra でブロックされている非アクティブなユーザーは、グループまたはチームのメンバーとして追加することができます。ルールを満たしているが、Microsoft Entra で削除された非アクティブなユーザーは、グループまたはチームに追加することはできません。

o ユーザー選択フィルター プロファイル – ドロップダウンリストからユーザー選択フィルタープロファイルを選択し、動的ルールでグループ・チームに追加できる、またはグループ・チームから削除できるユーザーを決定します。[プロファイル詳細の表示] をクリックして、選択したプロファイルの詳細を表示できます。

所有権の変更 – ビジネスユーザーの使用可能なアクションを選択して、サービス要求でグループまたはチームの所有者を管理します。

• 所有者の追加を要求者に許可する – このチェックボックスを選択すると、ビジネスユーザーは所有者をグループに追加することができます。

o ユーザー選択フィルター プロファイル – ドロップダウンリストからユーザー選択フィルタープロファイルを選択し、エンドユーザーの要求フォームで検索可能および選択可能なユーザーを決定します。[プロファイル詳細の表示] をクリックして、選択したプロファイルの詳細を表示できます。

o 新しく追加された所有者に個別の承認タスクを生成する かどうかを選択します。このオプションを有効にすると、ドロップダウンリストから承認プロセスを選択することができます。このサービス要求で追加された各ユーザー用のサブタスクが生成され、承認する必要があります。

[プロファイル詳細の表示] をクリックして、選択したプロファイルの詳細を表示できます。

• 所有者の削除を要求者に許可する – このチェックボックスを選択すると、ビジネスユーザーは所有者をグループから削除することができます。

定義済みの所有者およびメンバー – ユーザーまたはグループを 1 件以上追加するか、$ を入力して、定義済みの所有者またはメンバーとなるユーザーロールを選択します。定義済みのユーザーはこのサービス要求で所有者・メンバーを変更した対象グループ・チームの所有者・メンバーとして自動的に追加されます。

以下のことに注意してください。

• 定義済みの所有者およびメンバーは、ビジネスユーザーから要求フォームから隠されます。

• 動的に割り当て済みメンバーシップを持つグループおよびチームでは、事前に定義されたメンバーは利用できません。