Azure AD PowerShellでMicrosoft 365のセキュリティグループを作成する
Microsoft 365のグループには、Microsoft 365 グループ、セキュリティグループ、メールが有効なセキュリティグループ、SharePointグループなど様々あります。一度にたくさんのグループを手動で作るのは手間なので、そん...
Azure AD
Azure AD 
Azure AD PowerShellでライセンスが割り当てられているEntra ID ユーザーを一覧で出力する
PowerShellでEntra IDのユーザーを出力することが出来ます。今回はライセンスの割り当て状況によって出力するユーザーをフィルタリングしたいと思います。1.Entra IDへ接続下記のコマンドで接続します。Connect-Entr...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
Azure AD Teamsの共有チャネルで外部ユーザーと共同作業する
Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。この組織の切り替えが意外と面倒です。そこで、組織を切り...
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎて...
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。そのため、期限切れになる前にトークンを更新する必要があります。SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzure ...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理することが...