Azure ADユーザーの属性情報一覧

皆さんこんにちは。国井です。

今日はAzure ADユーザーで利用可能な属性の話です。
Azure ADでグループを作成するときに[動的ユーザー]という設定を利用すれば、ユーザーの属性に基づいてグループのメンバーを構成できます。
しかし、この機能、設定するときに属性の名前が英語で書いてあって、Azure管理ポータル画面に表示されている名前と異なるんですよね..
↓これが属性に基づいてグループのメンバーを設定している画面。「department属性が営業だったらメンバーとする」という設定なんだけど、department属性ってなに?

image

↓これがユーザーのプロパティを開いたときの画面。属性名は日本語なんですけど。

image

動的ユーザーのグループを作るときにユーザー属性の日本語<=>英語のマッピング表があったらいいなと思い、作ってみました。

image

image

それでもって、一覧にしたものがこちら(*は動的ユーザーで使えない属性)

属性名 表示上の名前
userPrincipalName ユーザー名
DisplayName 名前
GivenName
surName
userType ユーザータイプ
ObjectID オブジェクトID
dirsyncEnabled ソース
jobTitle 役職
department 部署
管理者*
BlockCredential サインインのブロック*
UsageLocation 利用場所
StreetAddress 番地
State 都道府県
Country 国/リージョン
PhysicalDeliveryOfficeName 会社
City 市区町村
PostalCode 郵便番号
telephoneNumber 会社電話
Mobile 携帯電話
年齢グループ*
未成年および同意*
ライセンス*

GUIの画面で見えているもの以外にも属性はあるのですが、Azure AD PowerShellを使うことによって見える属性、設定できる属性があるので、ご興味があれば使ってみてください(具体的な設定は別の機会に)。