Microsoft365のadmin普通使いをやめる

Office365のadmin普通使いをやめる

　反省文です。

背景・目的・読み手

背景

　個人的に買ったテナントでadminをそのまま使っていたものの、流石にセキュリティ的にまずいため、adminとは別のユーザアカウントを作成し、そちらに情報を移動することにしました。
　いろいろなデータを移すのが手間だったり、移せていないものなどもあるため、手順をまとめておきます。

目的

　同じようなadminをそのまま使っているユーザの移行のきっかけになればということで投稿します。

読み手

　Microsoft365テナントのadminをそのまま普段使いしている管理者。

移行手順

１．移行用ユーザアカウントを作成

　管理ポータルから普段遣い用のIDを作成します。パスワードは必ずadminアカウントとは別のものとしてください。

２．adminアカウント表示名・パスワード変更

　表示名の変更はユーザー名とメール アドレスを変更する - Microsoft 365 admin | Microsoft Docsを参考にすると良いです。

　またadminのパスワードについてはこの機会に見直しをかけましょう。変更後は必ずプライベートモードのブラウザなどから変更後のパスワードでログインできることを確認しましょう。

３．移行用ユーザアカウントへTeams/SharePointの権限追加

　adminで参加しているテナント内のチームやサイトへの権限を追加しておきます。念の為adminの権限もしばらく残しておき、何かあった場合に対応できるようにしておきます。

４．メッセージセンターのメール通知設定

　今回作成した移行用ユーザアカウントまたはよく使うメールアドレスにメッセージセンターのメールが届くようにしておきます。

５．OneDriveのデータ移行

こちらの手順が参考になります：
OneDriveのデータ移行（退職者データを引き継ぐ方法） - ひとり情シス

　なお、ファイル数が多い場合はこの方法では移せないことがあります。その場合は、複数回に分けて移すか、OneDriveアプリにadminと移行用ユーザアカウント両方登録し、移行することも可能です（データ量によってはかなり時間がかかる点は注意）

　また、adminのonedriveのルートを移行用ユーザアカウントのOnedriveにリンクしておくことで、移行用ユーザアカウントのサブフォルダのように使うことも可能です。

６．移行用ユーザアカウントへライセンスの移行or追加

　ライセンス数がユーザ数ピッタリの場合、adminアカウントに登録されているE3などのライセンスを移行用ユーザアカウントへ移す必要があります。管理センターでadminアカウントに割り当てられているライセンスのチェックを外し、移行用ユーザアカウントへ登録します。

　ライセンス数に余裕がある場合は、adminアカウントに登録されているライセンスはそのままで、移行用ユーザアカウントへ新たにライセンスを割り当てててもOKです。

７．移行用ユーザアカウントでの稼働確認（Teams/Office/Outlook）

　各サービスに移行用ユーザアカウントでログインし、稼働に問題がないことを確認していきます。

　表示名を変更している場合、Teamsのこれまでのチャットも全て新表示名となります。チームメンバーには断りを入れておくと良いです。

　Excelなどは切り替え直後「ライセンスのない製品」と出ることがあります。この場合は暫く待つ、再起動などでライセンス認証が通るようになります。

移行できないもの

　以下情報は移行ができないようです。

Office製品の「最近使ったアイテム」「ピン留め」

　ユーザに紐付いているため移行出来ない。ピン留めはかなり便利だったので1から設定し直すのが面倒ですが仕方ないですね…。

Microsoft Whiteboardのデータ

　他の参加者を自分のホワイトボードに呼ぶことが可能なので、今回のケースではadminが作ったホワイトボードに移行用ユーザアカウントを呼ぶことで再アクセスは可能です。

　Microsoft Whiteboard のヘルプ - Office サポートに以下記載があるにも関わらず、具体的な所有権の変更方法が不明なのが辛い。

IT 管理者に連絡し、転送するホワイトボードの所有権の変更を依頼してください。

エラーメッセージ等

　移行直後はこの辺が出ることがあった。都度別名保存などで対処。
「アップロードはブロックされました」、「このファイルを保存してサインイン」または「コピーの保存」エラーメッセージを解決する方法 - Office サポート