Azure ADですべてのユーザーを含むグループを作成する

皆さんこんにちは。国井です。

今日はAzure ADに関する、ちょっとした小ネタを。

Active Directoryでは、すべてのユーザーを含むグループとして、Domain Users、Authenticated Users、Everyoneといったグループがあったかと思います。一方、Azure ADではEveryoneのようなグループが既定で用意されていません。

そのため、利用するときはAzure管理ポータルのAzure ADドメインから[構成]タブをクリックし、[専用グループの有効化]ならびに[すべてのユーザーグループの有効化]をそれぞれ[はい]にしてあげます。

image

すると、All Usersという名前のグループが作成され、グループの一覧を見ると、ドメイン内のすべてのユーザーが自動的に含まれていることが確認できます。

image

このように、Azure ADの設定で[すべてのユーザーグループの有効化]を行っておくことで、Everyone相当のグループが利用できるようになります。

余談ですが、グループの[構成]タブをクリックすると、動的メンバーシップの設定として「All Users」という条件が入っているのですね。

image