Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
liglog
Azure AD 
Azure AD Entra IDの管理単位でユーザー管理を委任する
Entra IDには「管理単位」という機能があります。この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。例として下記の権限を委任することが出来ます。ユーザーのパ...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。このログはAzure ADのライセンスの種類によって保存期間が異なります。企業によっては監査等の目的でログを長期間保存しなければならない場合があります。そのため、長期間保存す...
Azure AD Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。「Set-MsolUserLicense」については下記をご...
Azure AD Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。Azure AD管理センターで作成する方法については下記をご参照ください。Azu...
Azure AD Entra IDユーザーに従業員IDをPowerShellで設定する
Entra IDユーザー(Microsoft 365ユーザー)の属性情報には「従業員ID」という属性があります。会社によっては社員コードと呼ばれることもあると思います。「従業員ID」はEntra管理センターでも設定出来ますが、対象ユーザーが...
Azure Azureのディスクを別テナントにコピーする
企業によっては複数のAzure ADテナントを保有してる場合があると思います。Azureのマネージドディスクはサブスクリプション間だけではなく、別テナントにコピーすることも可能です。なお、マネージドディスクをコピーした場合、コピー先のテナン...
Office 365 Exchange Onlineでアドレス一覧を作成する
Exchange Onlineでは任意のフィルターを利用したアドレス一覧を作成することが出来ます。フィルターには会社や部門、カスタム属性を利用することが出来ます。また、アドレス一覧は階層構造にすることが出来るので、組織構造と同じような階層で...
EMS IntuneでMicrosoft 365 Appsをインストールする
Intuneでは様々なアプリをデバイスに配信インストールすることが出来ます。その中でもMicrosoft 365 Appsは専用のアプリポリシーが用意されているので、msi形式やexe形式に比べると簡単にインストールすることが出来ます。もち...
Office 365 共有メールボックスから送信したメールを送信済みアイテムに保存する
共有メールボックスの所有者は、共有メールボックスのメールアドレスを差出人としてメールを送信することが出来ます。しかし、送信したメールは共有メールボックスの送信済みアイテムではなく、所有者の送信済みアイテムに保存されます。共有メールボックスは...