Azure Active Directory を使用してユーザーを追加または削除する
Azure Active Directory (Azure AD) テナントに対して、新しいユーザーの追加または既存のユーザーの削除を行います。 ユーザーを追加または削除するには、ユーザー管理者またはグローバル管理者である必要があります。
注意
個人データの表示または削除については、GDPR の Windows データ主体要求に関するページで Microsoft のガイダンスをご確認ください。 GDPR に関する一般情報については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
新しいユーザーの追加
同じ開始点から組織の新しいユーザーを作成することも、外部ユーザーを招待することもできます。
ユーザー管理者ロールで、Azure portal にサインインします。
[Azure Active Directory]>[ユーザー] に移動します。
メニューから [新しいユーザーの作成] または [外部ユーザーの招待] を選択します。 この設定は、次の画面で変更できます。
![[すべてのユーザー] ページから新しいユーザーを追加するスクリーンショット。](media/add-users-azure-active-directory/create-new-user-menu.png)
[新しいユーザー] ページで、新しいユーザーの情報を次のように指定します。
ID: ユーザーのユーザー名と表示名を追加します。 [ユーザー名] と [名前] は必須であり、アクセント文字を含めることはできません。 姓と名を追加することもできます。
ユーザー名のドメイン部分には、既定の初期ドメイン名 <yourdomainname>.onmicrosoft.com、または contoso.com などのカスタム ドメイン名のいずれかを使用する必要があります。 カスタム ドメイン名の作成方法の詳細については、Azure portal を使用したカスタム ドメイン名の追加に関する記事を参照してください。
グループとロール: オプション。 1 つ以上の既存のグループにユーザーを追加します。 グループ メンバーシップはいつでも設定できます。 グループへのユーザーの追加について詳しくは、グループの管理の記事を参照してください。
設定: オプション。 オプションを切り替えて、ユーザーのサインインをブロックするか、ユーザーの既定の場所を設定します。
ジョブ情報: オプション。 ユーザーの役職、部門、会社名、上司を追加します。 これらの詳細はいつでも更新できます。 その他のユーザー情報の追加方法の詳細については、ユーザー プロファイル情報を管理する方法に関する記事を参照してください。
[パスワード] ボックスに表示されている自動生成されたパスワードをコピーします。 このパスワードは初回のサインインのためにユーザーに渡す必要があります。
[作成] を選択します
ユーザーが作成され、Azure AD 組織に追加されます。
新しいゲスト ユーザーの追加
[新しいユーザー] ページから [ユーザーの招待] を選択して、お客様の組織とコラボレーションする新しいゲスト ユーザーを招待することもできます。 組織の外部コラボレーション設定で、ゲストを許可するように構成されている場合、そのユーザーに招待メールが送信されます。コラボレーションを開始するには、ユーザーがこの招待を受け入れる必要があります。 B2B コラボレーション ユーザーの招待について詳しくは、B2B ユーザーを Azure Active Directory に招待する方法に関する記事をご覧ください。
ゲストを招待するプロセスは、新しいユーザーの追加と同じですが、異なる点が 2 つあります。 メール アドレスは、組織のユーザーと同じドメイン ルールに従いません。 個人的なメッセージも含めることができます。
他のユーザーを追加する
Azure Active Directory B2C (Azure AD B2C) ディレクトリにコンシューマー アカウントを手動で作成することが必要になるシナリオも考えられます。 コンシューマー アカウントの作成について詳しくは、Azure AD B2C でコンシューマー ユーザーを作成および削除することに関する記事をご覧ください。
Azure Active Directory (クラウド) と Windows Server Active Directory (オンプレミス) の両方の環境がある場合は、既存のユーザー アカウントのデータを同期することによって新しいユーザーを追加できます。 ハイブリッド環境とユーザーの詳細については、オンプレミスのディレクトリと Azure Active Directory の統合に関するページを参照してください。
ユーザーの削除
Azure portal を使用して既存のユーザーを削除できます。
- 組織内のユーザーを削除するには、グローバル管理者、特権認証管理者、またはユーザー管理者のロールが割り当てられている必要があります。
- グローバル管理者および特権認証管理者は、他の管理者を含むすべてのユーザーを削除できます。
- ユーザー管理者は、管理者以外のユーザー、ヘルプデスク管理者、およびその他のユーザー管理者を削除できます。
- 詳細については、Azure AD での管理者ロールのアクセス許可に関する記事を参照してください。
ユーザーを削除するには、次の手順に従います。
上に挙げたいずれかの適切なロールを使用して、Azure portal にサインインします。
[Azure Active Directory]>[ユーザー] に移動します。
Azure AD テナントから削除するユーザーを検索して選択します。
[ユーザーの削除] を選択します。
![ユーザーが選択され、[削除] ボタンが強調表示されている [すべてのユーザー] ページのスクリーンショット。](media/add-users-azure-active-directory/delete-existing-user.png)
ユーザーが削除され、 [ユーザー] - [すべてのユーザー] ページに表示されなくなります。 ユーザーは、削除後 30 日間は [削除済みのユーザー] ページに表示され、その期間内であれば復元できます。 ユーザーの復元の詳細については、「Azure Active Directory を使用して最近削除されたユーザーを復元または削除する」を参照してください。
ユーザーが削除されると、そのユーザーによって使用されていたライセンスは、他のユーザーが使用できるようになります。
注意
権限ソースが Windows Server Active Directory であるユーザーの ID、連絡先情報、または仕事情報を更新するには、Windows Server Active Directory を使用する必要があります。 更新を完了した後、次の同期サイクルが完了するのを待ってから変更を確認する必要があります。
次のステップ
ユーザーの追加が完了すると、次の基本的なプロセスを実行できます。