Azure ADの動的グループ機能を試してみた

Azure AD には指定した条件に合致するユーザーを動的にグループに追加する「動的グループ」機能があるため試してみました。

グループとグループ メンバーシップの詳細 - Azure Active Directory - Microsoft Entra | Microsoft Learn

試してみた

動的グループの設定方法は次のドキュメントが参考となります。

動的グループを作成または編集し、状態を取得する - Azure AD - Microsoft Entra | Microsoft Learn

前提条件として、動的グループは Azure AD Premium P1 または P2 ライセンスが必要となります。

動的グループの設定を試してみます。

今回は、役職（Job title）がManagerであるユーザーを自動的にグループManagerに所属させたいと思います。

始めにグループを作成します。

グループ名などを入力します。メンバーシップの種類は動的ユーザーを選択します。

動的なユーザー メンバーの動的クエリを選択して、役職（Job title）がManagerと等しいことを条件とします。

ルール編集後に作成を選択すればグループ作成は完了です。

作成したグループのメンバーシップの種類が動的になっています。

動的グループのルール規則（プロパティや演算子の説明）は次のドキュメントに説明があります。

動的に設定されるグループ メンバーシップのルール - Azure AD - Microsoft Entra | Microsoft Learn

また、効率的なルールを作成するための情報もあります。

動的グループに対してよりシンプルで高速なルールを作成する - Azure AD - Microsoft Entra | Microsoft Learn

次にユーザーを作成します。

グループは指定せずに、役職（Job title）をManagerとして作成します。

少し時間をおいて確認したところ、作成したユーザーがメンバーとしてグループに追加されていました。

プレビュー機能になりますが、ルールの検証もできます。

テストしたいグループを選択して、動的メンバーシップルールメニューから検証できます。試しに先ほど作成したユーザーで検証したところ、グループ内であることを示す結果となりました。

なお、グループの概要メニューから動的ルールの処理状態を確認することもできます。

以上です。

さいごに

AZ-500 の勉強をしており、利用したことがなかった動的グループ機能を試してみました。

このブログがどなたかのご参考になれば幸いです