Azure ADユーザーの属性情報一覧
皆さんこんにちは。国井です。
今日はAzure ADユーザーで利用可能な属性の話です。
Azure ADでグループを作成するときに[動的ユーザー]という設定を利用すれば、ユーザーの属性に基づいてグループのメンバーを構成できます。
しかし、この機能、設定するときに属性の名前が英語で書いてあって、Azure管理ポータル画面に表示されている名前と異なるんですよね..
↓これが属性に基づいてグループのメンバーを設定している画面。「department属性が営業だったらメンバーとする」という設定なんだけど、department属性ってなに?
↓これがユーザーのプロパティを開いたときの画面。属性名は日本語なんですけど。
動的ユーザーのグループを作るときにユーザー属性の日本語<=>英語のマッピング表があったらいいなと思い、作ってみました。
それでもって、一覧にしたものがこちら(*は動的ユーザーで使えない属性)
| 属性名 | 表示上の名前 |
| userPrincipalName | ユーザー名 |
| DisplayName | 名前 |
| GivenName | 名 |
| surName | 姓 |
| userType | ユーザータイプ |
| ObjectID | オブジェクトID |
| dirsyncEnabled | ソース |
| jobTitle | 役職 |
| department | 部署 |
| 管理者* | |
| BlockCredential | サインインのブロック* |
| UsageLocation | 利用場所 |
| StreetAddress | 番地 |
| State | 都道府県 |
| Country | 国/リージョン |
| PhysicalDeliveryOfficeName | 会社 |
| City | 市区町村 |
| PostalCode | 郵便番号 |
| telephoneNumber | 会社電話 |
| Mobile | 携帯電話 |
| 年齢グループ* | |
| 未成年および同意* | |
| ライセンス* |
GUIの画面で見えているもの以外にも属性はあるのですが、Azure AD PowerShellを使うことによって見える属性、設定できる属性があるので、ご興味があれば使ってみてください(具体的な設定は別の機会に)。
