Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。
Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。
例えば、ユーザーのプロパティから所属部署ごとのグループに振り分けたり、デバイスOSごとのグループに振り分けたりすることが出来ます。
このグループを動的グループと言います。
既に作成済みのグループを動的グループに変更することも可能です。
今回はデバイスのOSによる動的グループを作成したいと思います。
1.動的デバイスグループの作成
1.「メンバーシップの種類」で「動的デバイス」を選択し、「動的クエリの追加」をクリックします。
2.「プロパティ」、「演算子」、「値」に任意の値を指定します。
プロパティ等の詳細については下記の公開情報をご覧ください。
Azure Active Directory の動的グループ メンバーシップ ルール
https://docs.microsoft.com/ja-jp/azure/active-directory/enterprise-users/groups-dynamic-membership
下記はデバイスのOSがWindowsであるという条件です。
- プロパティ:deviceOSType
- 演算子:Equals
- 値:Windows
下記はデバイスのOSがiPhoneであるという条件です。
- プロパティ:deviceOSType
- 演算子:Equals
- 値:iPhone
3.クエリの設定後、クエリが正しいことを確認するために「ルールの検証」-「デバイスの追加」から検証デバイスを追加します。
4.デバイスが追加され、クエリが問題無ければ「状態」が緑色チェックになります。クエリを保存します。
5.最後にグループ設定の変更を保存します。
これで動的デバイスグループの作成は完了です。
今後、デバイスがAzure ADに登録されると自動的に該当のOSグループに追加されます。
コメント