Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記...
Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければな...
Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-Msol...
Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成す...
Azure ADユーザーに従業員IDをPowerShellで設定する
Azure ADユーザー(Microsoft 365ユーザー)には「従業員ID」という属性があります。 会社によっては社員コードと呼ばれることもあると思います。 「従業員ID」はAzure AD 管理...
Azureのディスクを別テナントにコピーする
企業によっては複数のAzure ADテナントを保有してる場合があると思います。 Azureのマネージドディスクはサブスクリプション間だけではなく、別テナントにコピーすることも可能です。 なお、マネージ...
Exchange Onlineでアドレス一覧を作成する
Exchange Onlineでは任意のフィルターを利用したアドレス一覧を作成することが出来ます。 フィルターには会社や部門、カスタム属性を利用することが出来ます。 また、アドレス一覧は階層構造にする...
IntuneでMicrosoft 365 Appsをインストールする
Intuneでは様々なアプリをデバイスに配信インストールすることが出来ます。 その中でもMicrosoft 365 Appsは専用のアプリポリシーが用意されているので、msi形式やexe形式に比べると...
共有メールボックスから送信したメールを送信済みアイテムに保存する
共有メールボックスの所有者は、共有メールボックスのメールアドレスを差出人としてメールを送信することが出来ます。 しかし、送信したメールは共有メールボックスの送信済みアイテムではなく、所有者の送信済みア...
Azure AD Connectの構成情報を確認する
Azure AD Connectの構成情報はPowerShellで取得することが出来ます。 構成情報を取得する方法は下記をご参照ください。 Azure AD Connectの設定をPowerShell...