オンプレ系インフラエンジニアがAzureを勉強する

いつか誰かの何かの役に立つと嬉しいな

Azure Active Directoryの動的グループの作成

はじめに

Azure Active Directoryのグループに動的メンバーシップの条件を設定して、
その条件に一致するユーザーは自動的にグループに追加するようにします。
動的に設定されるグループ メンバーシップのルール - Azure AD | Microsoft Docs

今回は利用場所が日本のユーザーを自動で追加するグループを新規作成します。

手順

Azure Active Directory admin centerにサインインします。
Azure Active Directory admin center

ダッシュボードにアクセスしたら、
左側のナビゲーションペインの[すべてのサービス]をクリックします。
f:id:mitsunooon:20210105133010j:plain

[グループ]をクリックします。
f:id:mitsunooon:20210105133027j:plain

[新しいグループ]をクリックします。
f:id:mitsunooon:20210105133043j:plain

各項目を入力します。
今回の作成に必要な項目としては、[メンバーシップの種類]を[動的ユーザー]にします。
f:id:mitsunooon:20210105133058j:plain

[動的クエリの追加]をクリックします。
ここでいろんな条件を設定します。
今回は利用場所が日本のユーザーが対象になりますので下記の設定を入れます。
プロパティ:usageLocation
演算子:Equals
値:JP

f:id:mitsunooon:20210105133120j:plain

[ルールの検証]で設定した条件の検証ができます。
既に対象ユーザーが存在するのであれば検証できるのはいいですね。
f:id:mitsunooon:20210105133141j:plain

[保存]をクリックします。
[作成]をクリックします。
f:id:mitsunooon:20210105133202j:plain

グループが作成され、しばらくすると自動で対象のユーザーが追加されるようになります。
f:id:mitsunooon:20210105133211j:plain