グループのインポート
アシスタントを使用して、すべてのグループまたは特定の属性に一致するグループをインポートできます。
API のアクセス許可の要件
グループをインポートするには、Azure ポータルで次の API のアクセス許可を追加する必要があります。
- Azure ポータルにサインインします。
- Microsoft Entra ID に移動し、サーバーを選択します。
- 「アプリの登録」をクリックし、ファイアウォール用に設定したアプリケーションを選択します。
- 「API のアクセス許可 > アクセス許可の追加」をクリックします。
-
「Microsoft Graph > アプリケーションのアクセス許可」をクリックし、
Group.Read.All
を追加します。
グループインポートアシスタント
「認証 > サーバー」に移動し、Microsoft Entra ID サーバーからグループをインポートするためのアシスタント をクリックします。
すべてのグループをインポートするか、または、指定した属性 (「表示名」や「説明」など) に一致するグループをインポートできます。
すべてのグループまたは個々のグループに次のポリシーを適用できます。
- ネット閲覧クォータ
- アクセス時間
- ネットワークトラフィック
- トラフィックシェーピング
重要
ファイアウォールと Microsoft Entra ID の時刻を同期してください。そうしないと、接続が失敗する可能性があります。