Azure AD Microsoft 365 ユーザーを PowerShell で作成する
Microsoft Entra ID のユーザーを一括で追加したい――。そんなときに最もシンプルで柔軟なのが Microsoft Entra PowerShell を使った方法です。1.CSVファイル作成下記のようなユーザー情報を記載した ...
Azure AD
Azure AD 
Azure AD Microsoft 365 PowerShell への接続方法
Microsoft 365 の管理には PowerShell が欠かせません。Microsoft 365 には用途別に複数の PowerShell モジュールがあり、「どれを使えばいいの?」と迷う方も少なくありません。この記事では、主要モジ...
Azure AD PowerShellでMicrosoft 365のセキュリティグループを作成する
Microsoft 365のグループには、Microsoft 365 グループ、セキュリティグループ、メールが有効なセキュリティグループ、SharePointグループなど様々あります。一度にたくさんのグループを手動で作るのは手間なので、そん...
Azure AD PowerShellでライセンスが割り当てられているEntra ID ユーザーを一覧で出力する
PowerShellでEntra IDのユーザーを出力することが出来ます。今回はライセンスの割り当て状況によって出力するユーザーをフィルタリングしたいと思います。1.Entra IDへ接続下記のコマンドで接続します。Connect-Entr...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
Azure AD Teamsの共有チャネルで外部ユーザーと共同作業する
Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。この組織の切り替えが意外と面倒です。そこで、組織を切り...
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎて...