皆さんこんにちは。国井です。
今日はAzure ADに関する、ちょっとした小ネタを。
Active Directoryでは、すべてのユーザーを含むグループとして、Domain Users、Authenticated Users、Everyoneといったグループがあったかと思います。一方、Azure ADではEveryoneのようなグループが既定で用意されていません。
そのため、利用するときはAzure管理ポータルのAzure ADドメインから[構成]タブをクリックし、[専用グループの有効化]ならびに[すべてのユーザーグループの有効化]をそれぞれ[はい]にしてあげます。
すると、All Usersという名前のグループが作成され、グループの一覧を見ると、ドメイン内のすべてのユーザーが自動的に含まれていることが確認できます。
このように、Azure ADの設定で[すべてのユーザーグループの有効化]を行っておくことで、Everyone相当のグループが利用できるようになります。
余談ですが、グループの[構成]タブをクリックすると、動的メンバーシップの設定として「All Users」という条件が入っているのですね。
