一括ユーザー アカウントを作成する
Microsoft Entra ID では、ユーザー アカウントの一括作成と削除など、いくつかの一括操作がサポートされています。 これらの操作の最も一般的な方法は、Azure portal を使用することです。 Azure PowerShell は、ユーザー アカウントの一括アップロードに使用できます。
一括アカウント操作について知っておくべきこと
Azure portal での一括操作のいくつかの特性を調べてみましょう。 Microsoft Entra ID の新しいユーザー アカウントの [ユーザーの一括作成] オプションを示す例を次に示します。
Azure portal でユーザー アカウントを作成および削除する権限を持つのは、グローバル管理者またはユーザー管理者だけです。
一括作成または削除操作を完了するために、管理者はユーザー アカウントのデータのコンマ区切り値 (CSV) テンプレートを入力します。
一括操作テンプレートは、Microsoft Entra 管理センターからダウンロードできます。
ユーザー アカウントの一括一覧をダウンロードできます。
ユーザー アカウントを作成するときに考慮すべきこと
ユーザー アカウントの作成と削除に関する設計上の考慮事項をいくつか次に示します。 組織で必要になる可能性があるユーザー アカウントの規則とプロセスについて考えます。
名前付け規則について検討する。 ユーザー アカウントの名前付け規則を制定または実装します。 組織全体で一貫性を保つため、ユーザー アカウント名、表示名、およびユーザー エイリアスに規則を適用します。 名前とエイリアスの規則を使用すると、CSV ファイル内の一意性の領域を減らすことで、一括作成プロセスを簡略化できます。 ユーザー名の規則では、ユーザーの姓の後にピリオドを続け、
Sawyer-Miller.Aran@contoso.com
のようにユーザーの名で終えることもできます。初期パスワードの使用について検討する。 新しく作成されたユーザーの初期パスワードの規則を実装します。 セキュリティで保護された方法でパスワードについて新しいユーザーに通知するシステムを設計します。 ランダムなパスワードを生成し、新しいユーザーまたはそのマネージャーに電子メールで送信する場合があります。
エラーを最小限に抑えるための戦略について検討する。 Azure portal の [一括操作の結果] ページに結果ファイルをダウンロードして、エラーを表示して対処します。 この結果ファイルには、各エラーの理由が含まれています。 エラーは、既に作成されているユーザー アカウント、または重複しているアカウントである可能性があります。 一般に、より小さなユーザー アカウント グループをアップロードしてトラブルシューティングする方が簡単です。