データ取得のための Microsoft Entra Domain Services 命令

このドキュメントでは、Microsoft Entra Domain Services からデータを取得する方法について説明します。

Note

この記事は、デバイスまたはサービスから個人データを削除する手順について説明しており、GDPR の下で義務を果たすために使用できます。 GDPR に関する一般情報については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。

Microsoft Entra ID を使用してユーザー オブジェクトの作成、読み取り、更新、削除を行う

Microsoft Entra 管理センターで、または Graph PowerShell や Graph API を使って、ユーザーを作成することができます。 ユーザーの読み取り、更新、削除を行うこともできます。 以下のセクションでは、Microsoft Entra 管理センターでこれらの操作を行う方法について説明します。

ユーザーの作成、読み取り、更新を行う

Microsoft Entra 管理センターを使って新しいユーザーを作成できます。 新しいユーザーを追加するには、次の手順に従います。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。

  2. [ID]>[ユーザー] に移動し、[新しいユーザー] を選択します。

    Add a user through Users - All users in Microsoft Entra ID

  3. [ユーザー] ページで、このユーザーの情報を入力します。

    • 名前。 必須。 新しいユーザーの氏名です。 たとえば、Mary Parker にします。

    • ユーザー名。 必須。 新しいユーザーのユーザー名です。 たとえば、「 mary@contoso.com 」のように入力します。

    • グループ。 オプションで、1 つまたは複数の既存のグループにユーザーを追加できます。

    • ディレクトリ ロール: ユーザーに Microsoft Entra 管理アクセス許可が必要な場合は、Microsoft Entra ロールに追加することができます。

    • ジョブ情報: ここには、ユーザーに関する他の情報を追加できます。

  4. [パスワード] ボックスに表示されている自動生成されたパスワードをコピーします。 このパスワードは初回のサインインのためにユーザーに渡す必要があります。

  5. [作成] を選択します。

ユーザーが作成され、Microsoft Entra 組織に追加されます。

ユーザーを読み取ったり更新したりするには、Mary Parker などのユーザーを検索して選びます。 プロパティを変更して、[保存] をクリックします。

ユーザーの削除

ユーザーを削除するには、次の手順に従います。

  1. Microsoft Entra テナントから削除するユーザーを検索して選択します。 たとえば、Mary Parker にします。

  2. [ユーザーの削除] を選択します。

    Users - All users page with Delete user highlighted

ユーザーが削除され、 [ユーザー] - [すべてのユーザー] ページに表示されなくなります。 ユーザーは、削除後 30 日間は [削除済みのユーザー] ページに表示され、その期間内であれば復元できます。

ユーザーが削除されると、そのユーザーによって使用されていたライセンスは、他のユーザーが使用できるようになります。

RSAT ツールを使って Microsoft Entra Domain Services のマネージド ドメインに接続し、ユーザーを表示する

AAD DC Administrators グループのメンバーであるユーザー アカウントを使って、管理ワークステーションにサインインします。 次の手順では、リモート サーバー管理ツール (RSAT) がインストールされている必要があります。

  1. [スタート] メニューから [Windows 管理ツール] を選択します。 Active Directory 管理ツールが一覧表示されます。

    List of Administrative Tools installed on the server

  2. [Active Directory 管理センター] を選択します。

  3. マネージド ドメインの詳細を確認するために、左ペインでドメイン名を選択します (例: aaddscontoso)。 一覧の先頭に AADDC Computers および AADDC Users という名前の 2 つのコンテナーがあります。

    List the available containers part of the managed domain

  4. マネージド ドメインに属しているユーザーとグループを表示するには、 [AADDC Users] コンテナーを選択します。 このコンテナーには、Microsoft Entra テナントのユーザー アカウントとグループがリストされています。

    次の出力例では、Contoso Admin という名前のユーザー アカウントと AAD DC Administrators のグループがこのコンテナーに表示されています。

    View the list of Microsoft Entra Domain Services domain users in the Active Directory Administrative Center

  5. マネージド ドメインに参加しているコンピューターを表示するには、 [AADDC Computers] コンテナーを選択します。 現在の仮想マシンのエントリ (例: myVM) が表示されます。 マネージド ドメインに参加しているすべてのデバイスのコンピューター アカウントが、この AADDC Computers コンテナーに格納されます。

マネージド ドメインにおける一般的な操作については、管理ツールの一部としてインストールされる "Windows PowerShell 用 Active Directory モジュール" を使用して管理することもできます。

次のステップ