次の方法で共有

グループ メンバーを自動的に追加/削除する

Microsoft Entra の一部である Microsoft Entra ID では、セキュリティ グループまたは Microsoft 365 グループのユーザーを自動的に追加したり削除したりできるので、この作業を必ずしも手動で行う必要はありません。 ユーザーまたはデバイスのいずれかのプロパティが変更されるたびに、Microsoft Entra ID は Microsoft Entra 組織内のすべての動的メンバーシップ グループの規則を評価して、その変更によってメンバーの追加または削除を行う必要があるかを確認します。

このチュートリアルでは、次の作業を行う方法について説明します。

  • パートナー企業のゲスト ユーザーが自動的に追加されるグループを作成します。
  • パートナー固有の機能にゲスト ユーザーがアクセスするためのライセンスをグループに割り当てます。
  • 補足: ゲスト ユーザーを削除して [すべてのユーザー] グループのセキュリティを確保する (社内専用サイトへのアクセス権をメンバー ユーザーに与える場合など)。

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

前提条件

この機能を使うには、組織の管理者用に Microsoft Entra ID P1 または P2 ライセンスが 1 つ必要です。 ない場合は、Microsoft Entra ID で [ライセンス]>[製品]>[試用/購入] を選択します。

ユーザーを動的メンバーシップ グループのメンバーにするために、そのユーザーにライセンスを割り当てる必要はありません。 そのようなユーザーの全員をカバーできるだけの最小限の Microsoft Entra ID P1 ライセンス数が組織にあれば済みます。

ゲスト ユーザーのグループを作成するには

まず、1 つのパートナー企業のゲスト ユーザーのグループを作成します。 これらのユーザーには特別なライセンスが必要であるため、通常は、そのためのグループを作成した方が効率的です。

  1. グループ管理者以上の権限で Microsoft Entra 管理センターにサインインします。

  2. [Microsoft Entra ID] を選びます。

  3. [グループ]>[すべてのグループ]>[新しいグループ] の順に選択します。

    新しいグループを開始するための [選択] コマンドの使用のスクリーンショット。

  4. [新しいグループ] ペインで、次の手順を実行します。

    • ゲスト ユーザー名メール アドレス、およびグループ の説明 を入力します。
    • [メンバーシップの種類][動的ユーザー] に変更します。

    ユーザーが動的メンバーシップ グループの詳細を入力する [グループ] ページのスクリーンショット。

  5. [所有者が選択されていません] を選択し、[所有者の追加] ペインでスクロールして目的の所有者を見つけます。 グループに所有者を追加する名前を選択します。

  6. [選択] を選択して、所有者を保存し、[所有者の追加] ウィンドウを閉じます。

  7. [動的なユーザー メンバー] ボックスで [動的クエリの追加] を選択します。

  8. [動的メンバーシップ ルール] ペインで次の手順を実行します。

    • プロパティ フィールドで、既存の値を選択し、userTypeを選択します。
    • [Operator](演算子) フィールドで [Equals](等しい) が選択されていることを確認します。
    • [値] フィールドを選択し、「Guest」と入力します。
    • [式の追加] ハイパーリンクを選択して新しい行を追加します。
    • [And/Or] フィールドで [AND] を選択します。
    • [プロパティ] フィールドで [companyName] を選択します。
    • [Operator](演算子) フィールドで [Equals](等しい) が選択されていることを確認します。
    • [値] フィールドに「Contoso」と入力します。
    • [カスタム拡張機能プロパティの取得] を選択してアプリケーション ID を入力し、ルールを作成するために使用可能なすべてのカスタム拡張機能プロパティを取得します。
    • 完了したら、[保存] を選択して [動的メンバーシップ ルール] を閉じます。

  9. 完了してグループを作成するには、[グループ] ペインで [作成] を選択します。

ライセンスを割り当てる

新しいグループが作成されたら、パートナー ユーザーに必要なライセンスを適用することができます。

  1. Microsoft Entra 管理センターで、 Billing>Licenses>All products に移動し、1 つ以上のライセンスを選択してから、[ ライセンスグループ] を選択します。

    新しいグループへのライセンスの割り当てのスクリーンショット。

  2. 追加するグループ名を検索し、[割り当て] を選択します。

  3. 選択したライセンスに含まれているサービス プランの有効と無効を [割り当てオプション] で切り替えることができます。 変更を行うときは、必ず [OK] 選択して変更を保存してください。

  4. 割り当てを完了するには、ライセンス の割り当てウィンドウで、ウィンドウの下部にある [ の割り当て] を選択します。

"すべてのユーザー" グループからゲストを削除する

最終的な管理の計画は、すべてのゲスト ユーザーを各自の会社ごとのグループに割り当てることでしょう。 すべてのユーザー グループを変更して、組織内のユーザーを含むように制限することもできます。 そのうえで、ホーム組織に固有のアプリとライセンスを割り当てることができます。

すべてのユーザー グループをメンバー専用に変更の使用のスクリーンショット。

リソースをクリーンアップする

ゲスト ユーザー グループを削除するには

  1. グループ管理者以上の権限で Microsoft Entra 管理センターにサインインします。
  2. [グループ]>[すべてのグループ] に移動します。
  3. [ゲスト ユーザー] グループを選択し、省略記号 (...) を選択して、[削除] を選択します。 グループを削除すると、割り当てられているライセンスはすべて削除されます。

"すべてのユーザー" グループを復元するには

  1. [ Entra ID>Groups>すべてのグループを選択します。 すべてのユーザー グループの名前を選択して、そのグループを開きます。
  2. [動的メンバーシップ ルール] を選択し、ルール内のテキストをすべて消去して、 [保存] を選択します。

次のステップ

グループ ライセンスの基礎