マイアプリポータルで部門管理者による管理

皆さんこんにちは。国井です。
前回、マイアプリポータルについてお話ししました。
Azure ADをユーザーが利用するときのポータルサイトの存在について紹介しましたが、
ポータルサイトはいくつのメニュー(Webページ)に分かれています。
そのうちのひとつにmystaffというのがあり、これを使うとAzure ADの部門管理者による簡易的な管理作業を行うことができます。

部門管理者っていう耳慣れない言葉が出てきましたが、Azure ADではActive Directoryで言うところのOU(Azure ADではAUって言います)を作って部門管理者を擁立することができます。
AUについては以前のブログで紹介しているので、そちらを参照ください。

ということで今日はmystaffアプリ(https://aka.ms/mystaff)を紹介したいと思います。

事前準備

mystaffアプリはAUの管理を行うためのポータルサイトなので、まずはAUを作っておきましょう。作り方は上記のブログに書いてあるので参考にしてください。
AUを作ったら、AUの管理者ロールに自分を割り当ててください。
ここでは認証管理者のロールを割り当てた前提で話を進めていきます。

ファースト インプレッション

mystaffアプリにアクセスします。すると、自分にロールが割り当てられているAUの一覧が表示されます。

image

AU(ここでEmployeesという名前のAUです)をクリックすると、メンバーの一覧が表示されます。

image

さらに特定のユーザーをクリックするとご覧の表示になり、そのユーザーに対するパスワードをリセットしたり、多要素認証用の電話番号を追加したり、または電話番号の設定を変更したりすることができます。

image

管理者としてAzure ADの設定を行うと言ったらAzure AD管理センターを使うのが定石ですが、mystaffという手軽に管理ができるポータルがあるんですね。特に多要素認証を使い始めるときって、アプリの設定だったり、電話番号の設定だったりを行わなくてはならず、それをなかなか設定してくれない人っていますよね。そんな時に管理者が業を煮やして「代わりに私が設定してあげる」というときに使えると思います。

また、mystaffアプリ(https://aka.ms/mystaff)は条件付きアクセスでアクセス制御可能なので、特定の条件下でのみ管理操作が可能になるようなアクセス制御も可能です。

image

お試しあれ。