Azure AD Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記の権限を委任することが出来ます。 ユーザ...
Azure AD
Azure AD 
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間...
Azure AD Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-MsolUserLicense」については下記を...
Azure AD Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成する方法については下記をご参照ください。 ...
Azure AD Azure ADユーザーに従業員IDをPowerShellで設定する
Azure ADユーザー(Microsoft 365ユーザー)には「従業員ID」という属性があります。 会社によっては社員コードと呼ばれることもあると思います。 「従業員ID」はAzure AD 管理センターでも設定出来ますが、一括で設定す...
Azure AD Azure AD Connectの構成情報を確認する
Azure AD Connectの構成情報はPowerShellで取得することが出来ます。 構成情報を取得する方法は下記をご参照ください。 Azure AD Connectの設定をPowerShellで取得する※4.構成情報エクスポート 構...
Azure AD Azure AD Connectの同期を解除する
オンプレシステムをクラウドに移行する段階では、AADCサーバーを利用してADとAzure ADを同期する必要があります。 クラウドへの移行完了後、オンプレADを廃止することが出来ますが、その場合はAzure ADの同期IDをクラウドIDに変...
Azure AD Microsoft 365ユーザーをPowerShellで一括作成する
Microsoft 365ユーザーの作成は、一度に大量のユーザーを作成したり、定期的に作成したりすることがあります。 そのため、PowerShellで作成出来るようにしておくと便利です。 PowerShellコマンドは、Graph 用 Az...
Azure AD Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。 「Identi...
Azure AD Azure AD ConnectのPowerShellコマンドのまとめ
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。 Azure AD ConnectSynchronization ServiceSynchronization Rules Editor ...