コンテンツにスキップ
最終更新日: 2022-07-27

ユーザーグループの作成

ゲストユーザー用に新しいユーザーグループを作成することを推奨します。

グループを使用して、より詳細なアクセス制御を行うことができます。たとえば、契約社員とサプライヤーをそれぞれ異なるグループに配置し、グループごとに必要なアプリのみへのアクセス許可を与えることができます。

必要に応じて既存のグループを使用することもできますが、セキュリティが有効になっている必要があります。Azure AD で作成されたグループは、セキュリティが自動的に有効になりますが、Microsoft 365 ポータルで作成されたグループや AD からインポートされたグループは、自動的に有効になりません。

Azure AD でユーザーグループを作成するには、次の手順を実行します。

  1. ディレクトリのグローバル管理者アカウントを使用して、「Azure ポータル」にサインインします。
  2. Azure Active Directory」を選択します。

    Azure ポータル

  3. Active Directory」ページで、「グループ」を選択します。「新しいグループ」をクリックします。

    Azure AD の「グループ」ページのスクリーンショット

  4. 新しいグループ」ダイアログで、フィールドに入力します。

    1. グループの種類」を選択します。この例では、Microsoft 365 です。
    2. グループ名」を入力します。
    3. グループのメールアドレス」を入力するか、表示されているデフォルトのアドレスをそのまま使用します。
    4. メンバーシップの種類」を選択します。「割り当て済み」を選択し、特定のユーザーを選択して、固有のアクセス許可を付与できるようにします。
    5. 作成」をクリックします。

      グループが作成されます。

    Azure AD の「新しいグループ」ダイアログのスクリーンショット

メンバーは、後でグループに追加します。

次に、リソース (アプリ) を新しいグループに割り当てます。