Azure Active Directory でのユーザーの一括作成

  • [アーティクル]

Microsoft Entra の一部である Azure Active Directory (Azure AD) では、ユーザーの一括作成および削除操作がサポートされており、ユーザーのリストのダウンロードがサポートされています。 Azure portal からダウンロードできるコンマ区切り値 (CSV) テンプレートを入力するだけです。

必要なアクセス許可

管理ポータルでユーザーを一括作成するには、グローバル管理者またはユーザー管理者としてサインインしている必要があります。

CSV テンプレートについて

一括アップロード CSV テンプレートをダウンロードして入力すると、Azure AD ユーザーを正常に一括作成できます。 ダウンロードする CSV テンプレートは、次の例のようになります。

アップロード用のスプレッドシートと、各行および列の目的と値を説明する吹き出し

警告

CSV テンプレートを使用してエントリを 1 つだけ追加する場合は、行 3 を保持し、新しいエントリを行 4 に追加する必要があります。

「.csv」ファイル拡張子を追加し、userPrincipalName、passwordProfile、accountEnabled の前に先頭のスペースを削除してください。

CSV テンプレートの構造

ダウンロードした CSV テンプレート内の行は次のとおりです。

  • バージョン番号: アップロード CSV の先頭行にバージョン番号を含める必要があります。
  • 列見出し:列見出しの形式は、<項目名> [PropertyName] <Required または空白> です。 たとえば、「 Name [displayName] Required 」のように入力します。 テンプレートの古いバージョンの中には、微妙に異なるものもあります。
  • 例の行:このテンプレートには、各列に使用できる値のサンプル行が含まれています。 サンプル行を削除し、独自のエントリに置き換える必要があります。

その他のガイダンス

  • アップロード テンプレートの最初の 2 行を削除または変更することはできません。アップロードを処理することができなくなります。
  • 必須の列が最初に示されています。
  • テンプレートに新しい列を追加することはお勧めしません。 列を追加しても無視され、処理されません。
  • できる限り、常に最新バージョンの CSV テンプレートをダウンロードすることをお勧めします。
  • フィールドの前後に意図しない空白がないか確認してください。 ユーザー プリンシパル名の場合、そのような空白があると、インポートに失敗します。
  • [初期パスワード] の値が、現在アクティブなパスワード ポリシーに準拠していることを確認します。

ユーザーを一括で作成する手順

  1. 組織のユーザー管理者アカウントで、Azure portal にサインインします

  2. [Azure Active Directory]>[ユーザー]>[一括作成] の順に移動します。

  3. [ユーザーの一括作成] ページで [ダウンロード] を選択し、ユーザー プロパティの有効な CSV (コンマ区切り値) ファイルを取得し、作成するユーザーを追加します。

    追加するユーザーをリストするローカル CSV ファイルを選択する

  4. CSV ファイルを開いて、作成するユーザーごとに 1 行を追加します。 必須値は、 [名前][ユーザー プリンシパル名][初期パスワード] 、および [サインインのブロック (はい/いいえ)] のみです。 そのうえでファイルを保存します。

    CSV ファイルには、作成するユーザーの名前と ID が含まれています。

  5. [ユーザーの一括作成] ページの [CSV ファイルをアップロード] で、そのファイルを参照します。 ファイルを選択して [送信] をクリックすると、CSV ファイルの検証が開始されます。

  6. ファイルの内容が検証された後、"ファイルが正常にアップロードされました" と表示されます。 エラーが存在する場合は、ジョブを送信する前にそれらを修正する必要があります。

  7. ファイルが検証に合格したら、 [送信] を選択して、新しいユーザーをインポートする Azure の一括操作を開始します。

  8. インポート操作が完了すると、一括操作ジョブの状況に関する通知が表示されます。

エラーがある場合は、 [一括操作の結果] ページで結果ファイルをダウンロードして表示できます。 このファイルには、各エラーの理由が含まれています。 ファイルの送信は、指定されたテンプレートと一致し、正確な列名が含まれている必要があります。

状態の確認

[一括操作の結果] ページでは、保留中のすべての一括要求の状態を確認できます。

[一括操作の結果] ページで作成の状態を確認する

次に、作成したユーザーが Azure AD 組織に存在するかどうかを、Azure portal または PowerShell を使用して確認します。

Azure portal でユーザーを確認する

  1. 組織のユーザー管理者アカウントで、Azure portal にサインインします
  2. [Azure Active Directory]>[ユーザー] の順に移動します。
  3. [表示][すべてのユーザー] を選択し、作成したユーザーが一覧に表示されていることを確認します。

PowerShell でユーザーを確認する

次のコマンドを実行します。

Get-AzureADUser -Filter "UserType eq 'Member'"

作成したユーザーがリストされているのを確認できます。

一括インポート サービスの制限

ユーザー作成の一括操作は、それぞれ最大 1 時間かかる場合があります。 これにより、最小で 5 万ユーザーを一括作成できます。

次のステップ