Azure AD PowerShellでセキュリティグループを作成する
1.Entra IDへ接続 下記のコマンドで接続します。 Connect-Entra -Scopes 'Group.ReadWrite.All' 2.グループを作成 1.下記のコマンドでセキュリティグループを作成します。※管理センターで作成...
Azure AD
Azure AD 
Azure AD PowerShellでライセンスが割り当てられているユーザーを一覧で出力する
1.Entra IDへ接続 下記のコマンドで接続します。 Connect-Entra -Scopes 'User.Read.All' 2.特定のライセンスでフィルター 下記のコマンドで特定のライセンスが割り当てられているユーザーを出力します...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。 しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。 なお、カスタムロールを利用するにはEntra ID Premi...
Azure AD Teamsの共有チャネルで外部ユーザーと共同作業する
Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。 しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。 この組織の切り替えが意外と面倒です。 そこで、組織...
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。 SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎ...
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。 そのため、期限切れになる前にトークンを更新する必要があります。 SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzur...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。 Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理すること...