メインコンテンツまでスキップ

グループ管理

Security365管理センターのグループ管理メニューでは、組織内のグループの登録、照会、修正、削除など、全般的なグループライフサイクルを管理できます。

目次

基本機能

  1. 画面構成

  2. 基本グループの照会と検索

  3. 基本グループリストのダウンロード

基本グループ管理

  1. 基本グループ登録- 個別登録、一括登録、同期

  2. 基本グループの詳細情報の表示と編集

  3. 基本グループの削除

ポリシーグループ管理

  1. ポリシーグループの照会と検索

  2. ポリシーグループリストのダウンロード

  3. ポリシーグループの登録

  4. ポリシーグループの詳細情報の照会と編集

  5. ポリシーグループの削除

参考資料

  1. CSV検証エラーコード

1. 画面構成

グループ管理画面は、2つの主要なタブで構成されています。

基本グループタブ

Microsoft 365/SCI Serverの同期または手動登録を通じて作成されたグループを表示および管理できる画面です。

ポリシーグループタブ

ユーザーとグループを柔軟に組み合わせて作成したグループを管理するための画面です。

2. 基本グループの照会と検索

基本照会

基本グループタブで登録されたすべてのグループの情報を確認できます。

確認可能な情報:

  • グループ名
  • グループの説明
  • 構成員数
  • 修正日

検索機能

画面右上の検索バーでグループ名を使ってグループを検索できます。

テーブルカスタマイズ

画面右上隅のギアアイコンをクリックして、テーブルのカラムをカスタマイズできます。

  • チェックボックスで表示するカラムを選択
  • ドラッグアンドドロップでカラムの順序を変更する

3. 基本グループリストのダウンロード

基本グループ情報をCSVファイルとしてダウンロードできます。

ダウンロードオプション

  • 다운로드ボタンをクリックして、グループリストをCSVファイルとしてダウンロードできます。
    • 全体ダウンロード: 現在表示されているすべてのグループ情報をダウンロードします。
    • 選択ダウンロード: チェックボックスで選択したグループの情報のみをダウンロードします。
  • CSVファイルには、グループ名、説明、メンバー数、最終更新日が含まれます。
    • 構成員数は「ユーザー(n)」形式で表示されます。
    • 複数の値がある場合は、セミコロン(;)で区切られます。

4. 基本グループ登録

基本グループを登録する方法は、手動登録と同期方式に分かれます。

個別グループ登録

Security365 管理センターで直接グループを作成する方法です。

アクセス方法:

  1. 基本グループタブの上部の+기본 그룹 등록ボタンクリック
  2. グループ情報入力フォームを表示

入力項目:

  • グループ名(必須)
  • グループコード (選択)
    • 未入力の場合、システムで自動生成されます。
  • グループ説明 (任意)
  • 構成員 (選択)
    • ユーザーメニューに登録されたユーザーをメンバーとして追加できます。
    • 他のグループに既に追加されているユーザーも重複して追加できます。

登録手続き:

  1. 必須項目の入力
  2. 下記の등록ボタンクリック
  3. 登録完了確認

グループ一括登録

複数のグループをCSVファイルを通じて一度に登録する方法です。

アクセス方法:

  1. 基本グループタブの上部の일괄등록ボタンクリック
  2. グループ一括登録スライドオープン

一括登録プロセス:

ステップ 1: CSV ファイルの準備

  1. スライドのCSVテンプレートダウンロード
  2. テンプレートファイルにグループ情報を入力する

CSVファイル形式:

GroupName,GroupId,Description,ParentGroupId
본사,ROOT,본사 그룹,
영업본부,DEPT001,영업 담당,ROOT
영업1팀,TEAM001,영업1팀,DEPT001

カラムの説明:

カラム必須説明例示
GroupNameOグループ名本社
GroupIdOグループ固有IDROOT
Description-グループの説明本社グループ
ParentGroupId-親グループID(空値/Top/Root = 最上位)ROOT

ステップ2: CSVファイルのアップロード

  1. 作成したCSVファイルをドラッグアンドドロップまたは파일 선택ボタンでアップロード
  2. CSVファイルを検証し、正常/エラー項目に関するデータを表示します。
  • エラー項目の場合、ダウンロードしてどの行にどのエラーが発生したかを確認できます。
    • 1行に複数のエラーがある場合は、セミコロン(;)で区切って表示されます。
  1. 処理オプションを選択します。

CSVに存在しない既存グループの処理方法を選択:

  • 削除CSVファイルに含まれていない既存のグループを自動的に削除します。

    • メンバーのいないグループのみが削除されます。
    • メンバーがいるグループは削除されません。

  • 維持: 既存のグループの状態をそのまま維持します。

    • 初回の同期時または一部のグループのみを更新する際に推奨されます。

  1. 正常な項目(有効なデータ)について一括登録を続けるには등록ボタンをクリックします。

  2. 登録進行状況がトーストメッセージで案内され、관리 내역タブで結果を確認できます。

  3. 管理履歴の詳細表示:

  • 完了トーストの관리 내역 상세 보기ボタンクリックまたは
  • 管理履歴タブで該当作業行をクリック

確認可能な情報:

  • 登録ファイル名
  • タイプ
  • 実行者 (名前, メールアドレス)
  • 状態: 登録中 / 一部登録 / 登録完了 / 登録未処理
  • オリジナルファイルのダウンロード
  • 処理結果統計
    • 全体件数
    • 成功件数(新規作成、更新、変更なし、削除、維持)
    • 登録未処理項目(システムエラーにより登録に失敗した項目)

処理結果 CSV 形式:

GroupName,GroupId,Description,ParentGroupId,STATUS,CHANGED_FIELDS
본사,ROOT,본사 그룹,,CREATED,
영업본부,DEPT001,영업 담당,ROOT,UPDATED,description
개발본부,DEPT002,개발 담당,ROOT,UNCHANGED,
STATUS説明
CREATED新規作成されたグループ
UPDATED情報が更新されたグループ(CHANGED_FIELDSに変更されたフィールド名を表示)
UNCHANGED変更がないグループ

エラー発生時のCSV形式:

GroupName,GroupId,Description,ParentGroupId,STATUS,ERROR
,GROUP001,설명,ROOT,FAILED,GROUP_NAME_REQUIRED
영업팀,dup,설명,ROOT,FAILED,DUPLICATE_ID

⚠️ 一括登録時の注意事項

重複処理:

  • CSVファイル内のグループと既に登録されているグループのGroupIdが一致する場合、CSVファイル内の情報で更新されます。
  • CSVファイル内で同じGroupIdが重複している場合、その行は登録されません。

必須情報:

  • GroupNameとGroupIdは必ず入力する必要があります。
  • 必須情報が欠落している場合、その行は登録されません。

階層構造:

  • ParentGroupIdに存在しないグループIDを入力すると、上位グループが登録されません。
  • 循環参照(Aの親がB、Bの親がA)は許可されていません。

非同期処理:

  • 大容量のCSVファイルの場合、バックグラウンドで処理されます。
  • 作業が進行中でも、他のメニューを使用できます。
  • ただし、同時に1つのバッチ登録作業のみを実行できます。

同時実行制限:

  • 会社ごとに1つのCSV同期作業のみを同時に実行できます。

グループ同期方式

外部システムのグループを同期して追加できます。

Microsoft 365 グループの同期

組織内の Microsoft 365 グループを自動的に同期できます。

設定方法:

  1. 설정 > 계정 동기화 설정メニュー移動
  2. Microsoft 365 の同期を有効にする
  3. Azure AD 連携設定
  4. 同期実行

5. 基本グループの詳細情報の照会と編集

詳細情報の照会

**アクセス方法:**グループリストから確認したいグループをクリックすると、詳細情報スライドがオープンします。

確認可能な情報:

  • グループ名
  • グループコード
  • グループの説明
  • 選択されたユーザーリスト

グループ情報の修正

修正手順:

  1. 変更する情報を修正
  2. 下記の저장ボタンクリック
  3. 修正完了確認

修正可能項目:

  • グループ名
  • グループコード
  • グループの説明
  • 構成員(ユーザーの追加/削除)

同期グループを修正する際の注意事項:

  • Azure AD の同期で追加されたグループも修正可能です。
  • ただし、再同期時にAzure ADの情報で上書きされます。
  • 同期グループの情報を永続的に変更するには、元のシステム(Azure ADなど)で修正する必要があります。

6. 基本グループの削除

不要になったグループをシステムから完全に削除できます。

削除方法

個別削除:

  1. 削除するグループをチェックボックスで選択
  2. 画面上部の삭제 아이콘ボタンの有効化確認
  3. 삭제 아이콘ボタンクリック
  4. 削除確認ポップアップで확인クリック
  5. グループ削除完了

一括削除:

  1. 削除する複数のグループをチェックボックスで選択
  2. 画面上部の삭제 아이콘ボタンクリック
  3. 削除確認ポップアップで확인クリック
  4. 選択したすべてのグループの削除が完了しました。

削除時の注意事項

⚠️ データの復旧は不可能です:

  • 削除されたグループ情報は復元できません。

グループ削除の影響:

  • グループを削除しても、グループに属するユーザーは削除されません。
  • 該当グループに適用されたポリシーがある場合、ポリシーの適用が解除されることがあります。

7. ポリシーグループの照会と検索

基本照会

ポリシーグループタブで登録されたすべてのポリシーグループの情報を確認できます。

確認可能な情報:

  • グループ名
  • グループの説明
  • 構成員数(ユーザー、グループ)
  • 修正日

検索機能

画面右上の検索バーでグループ名を使ってポリシーグループを検索できます。

テーブルカスタマイズ

画面右上隅のギアアイコンをクリックして、テーブルのカラムをカスタマイズできます。

  • チェックボックスで表示するカラムを選択
  • ドラッグアンドドロップでカラムの順序を変更する

8. ポリシーグループリストのダウンロード

ポリシーグループ情報をCSVファイルとしてダウンロードできます。

ダウンロードオプション

  • 다운로드ボタンをクリックして、ポリシーグループリストをCSVファイルとしてダウンロードできます。
    • 全体ダウンロード: 現在表示されているすべてのポリシーグループ情報をダウンロードします。
  • CSVファイルには、グループ名、説明、メンバー数、最終更新日が含まれます。
    • 構成員数は「ユーザー(n)、グループ(n)」形式で表示されます。
    • 複数の値がある場合は、セミコロン(;)で区切られます。

9. ポリシーグループの登録

ポリシーを適用するために、ユーザーとグループを柔軟に組み合わせたグループを作成できます。

アクセス方法:

  1. ポリシーグループタブの上部の정책 그룹 등록ボタンクリック
  2. ポリシーグループ情報入力フォームを表示

入力項目:

  • グループ名(必須)
  • グループ説明 (任意)
  • 構成員 (必須)

メンバー追加方法

ポリシーグループのメンバーを追加する方法は2つあります。

1. 一般検索

ユーザー、グループメニューに登録されたユーザーおよびグループを直接検索して追加する方法です。

追加手続き:

  1. 構成員追加エリアで일반 검색選択
  2. 検索バーにユーザー名またはグループ名を入力してください。
  3. 検索結果から追加するユーザー/グループを選択
  4. 추가ボタンクリック

特徴:

  • 個別ユーザーの追加が可能です。
  • 既存の基本グループをそのまま追加可能
  • グループとグループをまとめてポリシーグループを作成可能

2. 条件検索

特定の条件を設定して、その条件に合ったユーザーを自動的に追加する方法です。

条件検索の使用手順:

  1. 構成員追加エリアで조건 검색選択
  2. フィールド値、条件タイプ、条件語を入力してください。
    • フィールド値: ユーザーID、名前、メール、グループなど
    • 条件タイプ: 含む、開始、終了、一致など
    • 条件語: 検索するキーワード
  3. 追加条件が必要な場合+条件を追加するにはボタンをクリックしてください。
  4. 조건 검색ボタンクリック
  5. 条件に合ったユーザーリストを確認する
  6. 선택ボタンをクリックしてメンバー追加完了

条件検索の特徴:

  • 複数の条件を追加した場合すべての条件を満たすするユーザーのみが検索されます (AND条件)
  • Microsoft 365 の同期時に条件に合った新しいユーザーが自動的に追加されます。
    • 例: ユーザーIDが 'A' で始まる条件を設定すると、同期のたびに 'A' で始まる新しいユーザーが自動的に追加されます。

登録完了

登録手続き:

  1. グループ情報およびメンバー設定が完了しました。
  2. 下記の등록または등록 후 다른 정책 그룹 등록ボタンクリック
    • 등록: グループ登録後、リストに移動
    • 등록 후 다른 정책 그룹 등록: グループ登録後に登録画面を保持する(連続登録可能)
  3. 登録完了確認

10. ポリシーグループの詳細情報の照会と編集

詳細情報の照会

**アクセス方法:**ポリシーグループのリストから確認したいグループをクリックすると、詳細情報スライドがオープンします。

確認可能な情報:

  • グループ名
  • グループの説明
  • 選択されたユーザーリスト
  • 選択されたグループのリスト
  • 条件検索で生成された場合の設定された条件

ポリシーグループ情報の修正

修正手順:

  1. 変更する情報を修正
  2. 下記の저장ボタンクリック
  3. 修正完了確認

修正可能項目:

  • グループ名
  • グループの説明
  • 構成員(ユーザー/グループの追加/削除)
  • 条件検索設定(条件検索で生成された場合)

条件検索グループを修正する際の注意事項:

  • 条件検索で生成されたグループは、Microsoft 365の同期時に条件に合致するユーザーが自動的に追加されます。
  • 条件を修正すると、次の同期から新しい条件が適用されます。

11. ポリシーグループの削除

不要になったポリシーグループをシステムから完全に削除できます。

削除方法

個別削除:

  1. 削除するポリシーグループをチェックボックスで選択してください。
  2. 画面上部の삭제 아이콘ボタンの有効化確認
  3. 삭제 아이콘ボタンクリック
  4. 削除確認ポップアップで확인クリック
  5. ポリシーグループの削除が完了しました。

一括削除:

  1. 削除する複数のポリシーグループをチェックボックスで選択
  2. 画面上部の삭제 아이콘ボタンクリック
  3. 削除確認ポップアップで확인クリック
  4. 選択したすべてのポリシーグループの削除が完了しました。

削除時の注意事項

⚠️ データの復旧は不可能です:

  • 削除されたポリシーグループの情報は復元できません。
  • 削除する前に必ずデータバックアップを確認してください。

ポリシーグループ削除の影響:

  • ポリシーグループを削除しても、グループに属するユーザーや基本グループは削除されません。
  • 該当のポリシーグループに適用されたポリシーがある場合、ポリシーの適用が解除されることがあります。

12. CSV検証エラーコード

CSVファイルのアップロード時に発生する可能性のあるエラーコードとその解決方法です。

ファイルレベルエラー

ファイル全体が拒否され、登録できないエラーです。

エラーコードエラー名説明解決方法
2700CSV_FILE_UPLOAD_REQUIREDCSVファイルがアップロードされません。CSVファイルを選択してアップロードしてください。
2701CSV_PARSE_ERRORCSVのパース中に例外が発生しました。CSVファイル形式を確認してください(カンマ区切り、引用符処理など)
2702CSV_ENCODING_UNSUPPORTEDサポートされていないエンコーディングファイルをUTF-8エンコーディングで保存した後、再度アップロードしてください。
2703CSV_HEADER_MISMATCHヘッダー不一致必須ヘッダー(GroupName、GroupId)が含まれているか確認してください。
2705CSV_FILE_EMPTY空のファイルデータが含まれたCSVファイルをアップロードしてください。
2706CSV_FILE_SIZE_LIMIT_EXCEEDEDファイルサイズが超過しました (100MB)ファイルを100MB以下に分割してアップロードしてください。
2707CSV_FILE_SIZE_UNEXPECTED_EXCEPTIONファイルサイズの取得中に例外が発生しました。ファイルを再保存してアップロードしてみてください。
2708CSV_FILE_SAVE_FAILEDファイルの保存に失敗しましたしばらくしてから再試行してください。
2709CSV_FILE_NOT_FOUNDファイルが見つかりません。ファイルを再アップロードしてください。
2710CSV_FILE_DELETE_FAILEDファイル削除に失敗しましたシステム管理者にお問い合わせください
2711CSV_FILE_INVALID_TYPE無効なファイルタイプCSVファイルであることを確認してください(.csv拡張子)。

データ検証エラー

CSVファイル内の個別行で発生するエラーです。エラーのある行は除外され、残りは正常に処理されます。

エラーコード説明解決方法
GROUP_ID_REQUIREDGroupIdの値が欠落しています。GroupId カラムにグループ ID を入力してください。
GROUP_NAME_REQUIREDGroupNameの値が欠落しています。GroupName列にグループ名を入力してください。
PARENT_GROUP_NOT_FOUND親グループが存在しませんParentGroupIdに存在するグループIDを入力してください。
CIRCULAR_REFERENCE循環参照の検出グループ階層構造で循環参照が発生しないように修正してください。
DUPLICATE_IDCSV内に同じGroupIdの重複重複したGroupIdを削除するか、ユニークな値に変更してください。
CSV_RECORD_SIZE_MISMATCHヘッダーとデータ列の数が一致しません各行のカラム数がヘッダーと一致しているか確認してください。

作業実行エラー

作業実行時に発生するシステムレベルのエラーです。

エラーコードエラー名説明解決方法
2712SYNC_JOB_NOT_FOUND作業が見つかりません。作業 ID を確認してください
2713SYNC_JOB_ID_FORMAT_INVALID無効な作業 ID 形式正しい作業 ID を使用してください。
2714SYNC_JOB_ALREADY_REQUESTED同時リクエスト(ロック競合)前のリクエストが完了するまでお待ちください。
2715SYNC_JOB_ALREADY_RUNNINGすでに実行中です。現在実行中の作業が完了するまでお待ちください。