Azure AD 動的グループ

スポンサーリンク

Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります。なお、動的グループのメンバーとなるユーザーはAzure Premium P1 ライセンスが必要です。

関連記事 : Azure 内部統制 : 無償枠
関連記事 : Azure 内部統制 : 検証ライセンス発行
  • Azure Active Directory プレミアムライセンスの試用
  • Azure EMS(Enterprise Mobility + Security)ライセンスの試用
  • Azure MS365ライセンスの試用
    • 関連記事 : Azure 内部統制 : 要有償ライセンス
  • Azure AD Connect Health
  • 企業用ログインページのカスタマイズ
  • Azure AD パスワードリセット セルフサービス
  • Azure AD 動的グループ (いまここ)
  • Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
  • Azure PIM (Privileged Identity Management) – Azure リソースの適用
  • Azure AD Identiry Protection
  • Windows端末 intuneデバイス登録
  • Windows端末 intune構成プロファイル
  • Windows端末 intune 更新リング
  • Windows端末 intune アプリの更新
  • Windows端末 intune コンプライアンスポリシーの定義
  • 条件付きアクセス (1/3) 日本国内のみに限定する設定例
  • 条件付きアクセス (2/3) 管理者に対する多要素認証
  • 条件付きアクセス (3/3) コンプライアンスポリシーの併用

    • ユーザーの動的グループ

    Azure Premium P1 ライセンスの割り当て

    Azure ポータル」をブラウザで開きます。「ID」「Azure Active Directory」の順に押下し、「Azure Active Directory」の画面を開きます。

    Azure ライセンス割り当て 01

    「ライセンス」「すべての製品」の順に画面遷移し、「Azure Active Directory Premium」を押下します。

    スクリーンショットでは「Azure Premium P2」になっていますが「Azure Premium P1」でも差し支えございません。

    Azure ライセンス割り当て 02

    「ライセンスされているユーザー」「割り当て」の順に押下します。

    Azure ライセンス割り当て 03

    ユーザーを選択した状態にし、「割り当てオプション」を押下します。

    Azure ライセンス割り当て 04

    「割り当てオプション」タブはデフォルト設定で差し支えございません。そのまま、「レビューと割り当て」を押下します。

    Azure ライセンス割り当て 05

    「割り当て」を押下します。

    Azure ライセンス割り当て 06

    動的グループの作成

    「Azure Active Directory」の画面で、「グループ」を押下します。

    動的ユーザーグループの作成 01

    「すべてのグループ」「新しいグループ」の順に押下します。

    動的ユーザーグループの作成 02

    「グループ名」を入力し、「メンバーシップの種類」は「動的ユーザー」とします。その後、「動的なクエリ」を押下すると、クエリの編集画面に遷移します。

    動的ユーザーグループの作成 03

    クエリの編集画面は以下の通りです。プルダウンの操作でクエリを作成する事もできれば、クエリ文字列を直接入力する事もできます。以下、プルダウンの操作で編集する方法を説明します。

    動的ユーザーグループの作成 04

    プルダウンでプロパティを選びます。ここではユーザー名に応じた動的グループの例を紹介しますので、「displayName」を選びます。

    どのようなプロパティが選べるかは公式ドキュメントの「Azure Active Directory の動的グループ メンバーシップ ルール」を参照ください。

    動的ユーザーグループの作成 05

    演算子は「Equals」「Not In」などが選びます。ここでは「Starts With」を例に挙げます。

    動的ユーザーグループの作成 06

    「値」欄に「user」と入力します。これで、ユーザー名が「user」で始まるユーザーがグループメンバーになりました。また、ここまでの操作が完了すると、「規則の構文」欄にクエリの文字列が補完されます。

    以上の操作後、「保存」を押下します。

    動的ユーザーグループの作成 07

    「作成」を押下します。

    動的ユーザーグループの作成 08

    動的グループの確認

    「Azure Active Directory」の画面を開きます。「グループ」「すべてのグループ」の順に画面遷移し、前述の操作で作成した「グループ名」を押下します。

    動的ユーザーグループの確認 01

    「メンバー」を押下し、想定通りのメンバーが表示されている事を確認します。

    動的ユーザーグループの確認 02

    デバイスの動的グループ

    動的グループの作成

    「Azure Active Directory」の画面で、「グループ」を押下します。

    動的デバイスグループの作成 01

    「すべてのグループ」「新しいグループ」の順に押下します。

    動的デバイスグループの作成 02

    「グループ名」を入力し、「メンバーシップの種類」は「動的デバイス」とします。その後、「動的なクエリ」を押下すると、クエリの編集画面に遷移します。

    動的デバイスグループの作成 03

    クエリの編集画面は以下の通りです。プルダウンの操作でクエリを作成する事もできれば、クエリ文字列を直接入力する事もできます。以下、プルダウンの操作で編集する方法を説明します。

    動的デバイスグループの作成 04

    プルダウンでプロパティを選びます。ここではOS種別(Windows, Mac, Androidなど)に応じた動的グループの例を紹介しますので、「deviceOSType」を選びます。

    どのようなプロパティが選べるかは公式ドキュメントの「Azure Active Directory の動的グループ メンバーシップ ルール」を参照ください。

    動的デバイスグループの作成 05

    演算子は「Contains」「Not In」などが選びます。ここでは「Equals」を例に挙げます。

    動的デバイスグループの作成 06

    「値」欄に「Windows」と入力します。これで、OS種別が「Windows」になるデバイスがグループメンバーになりました。また、ここまでの操作が完了すると、「規則の構文」欄にクエリの文字列が補完されます。

    以上の操作後、「保存」を押下します。

    動的デバイスグループの作成 07

    「作成」を押下します。

    動的デバイスグループの作成 08

    動的グループの確認

    「Azure Active Directory」の画面を開きます。「グループ」「すべてのグループ」の順に画面遷移し、前述の操作で作成した「グループ名」を押下します。

    動的デバイスグループの確認 01

    「メンバー」を押下し、想定通りのメンバーが表示されている事を確認します。

    動的デバイスグループの確認 02

    タイトルとURLをコピーしました