演習 - Azure Active Directory グループにユーザーを割り当てる

完了

この演習では、Azure Active Directory (Azure AD) グループを作成して、開発者チームのアクセスを管理します。 また、グループのルールを追加して、メンバーシップを自動的に管理します。

注意

この演習は、このモジュールの前の演習を完了したかどうかに依存しています。 まだ完了していない場合は、開始する前にユニット 3 の演習を完了してください。

新しいグループを追加する

  1. Azure portal にサインインします。

  2. ホーム ページの [Azure サービス] の下にある [Azure Active Directory] を選択します。

  3. 左側のメニュー ペインの [管理] の下にある [グループ] を選択します。 お使いの Azure AD の [すべてのグループ] ペインが表示されます。

  4. 上部のメニュー バーで、[新しいグループ] を選択します。 [新しいグループ] ペインが表示されます。

  5. 各設定に対して次の値を入力します。

    設定
    グループの種類 セキュリティ
    グループ名 Developer group
    グループの説明 開発者チーム
  6. [作成] を選択します。 [グループ | すべてのグループ] ペインが表示され、グループの一覧に新しいグループが表示されます。

直接割り当てを使用して、このグループにユーザーを追加する

次に、開発者グループにメンバーを割り当てます。

  1. [開発者グループ] を選択します。 ご自分のグループの [開発者グループ] ペインが表示されます。

  2. 左側のメニュー ペインの [管理] の下にある [メンバー] を選択します。 ご自分の開発者グループの [メンバー] ペインが表示されます。

  3. 上部のメニュー バーで、[メンバーの追加] を選択します。

    [メンバーの追加] ボタンを示すスクリーンショット。

    [メンバーの追加] ペインが表示されます。

  4. Chris Green を検索して選択します。

  5. [選択] を選択します。 このユーザーが、[メンバー] ペイン内の開発者グループの [ダイレクト メンバー] 一覧に表示されます。

動的割り当てを使用するようにグループを変更する

動的割り当てを使用するようにグループを変更できます。 そうした場合、メンバーシップは、グループに設定したルールをユーザーが満たしているかどうかによって決定されます。

Azure AD Premium 2 の無料試用版をアクティブ化していない場合は、このセクションを完了できません。 問題ありません。 それでも、動的割り当てを使用するようにグループを変更したことは確認できます。

  1. 左側のメニュー ペインの [管理] の下にある [プロパティ] を選択します。 ご自分の開発者グループの [プロパティ] ペインが表示されます。

  2. [メンバーシップの種類][動的ユーザー] に変更します。

  3. [動的なユーザー メンバー][動的クエリの追加] リンクを選択します。

    [動的クエリの追加] リンクを示すスクリーンショット。

    [動的メンバーシップ ルール] ペインが表示されます。

  4. [ルールの構成] タブで、ルールの次の値を選択します。

    設定
    プロパティ country
    演算子 Equals
    United States

    動的メンバーシップ ルールを割り当てる方法を示すスクリーンショット。

    これで、このグループのメンバーシップは、米国内のユーザーであるかどうかによって決まります。

  5. 別のフィールドを選択して、[保存] を有効にします。

  6. 上部のメニュー バーで、[保存] を選択します。 ご自分の開発者グループの [プロパティ] ペインが再表示されます。

グループを割り当て済みに戻す

次の演習では、ゲスト ユーザーを Developer group に割り当てる必要があるため、メンバーシップの種類を [割り当て済み] に戻しましょう。

  1. [メンバーシップの種類][割り当て済み] に変更します。

  2. 上部のメニュー バーで、[保存] を選択します。