Azure Active Directory (Azure AD) に外部のゲストユーザーを招待すると、招待されたユーザーは アクセスパネル からグループに属しているユーザー全員の ID (メールアドレス) を見ることができました。以下図のようにがっつりみえます(ぼかして見えてねーわってツッコみたくなる気持ちはグっと抑えてください)。
外部ユーザーゆーても同じ組織に属してるんだからまぁまぁ...といいたいところですが、気にする人いるわけで微妙だと感じてましたが、これを見えなくなる機能ができたようなので試します。
補足として、このグループとは Azure AD の Group です。Group についてはこちらのドキュメントにありますが、まぁ想像できそうな感じの機能です。
Azure Portal から設定する
Azure Portal で Azure AD を開き、ユーザー設定 > 外部コラボレーションの管理をします をクリックします。
ゲストユーザーのアクセス制限 は、デフォルトでは真ん中が選択されていますが、一番下を選択します(①)。あとは保存をクリックします(②)。
設定の反映まで15分くらいかかることがあるようなので気長に待ちます。
アクセスパネルを確認してみる
なんということでしょう。さきほどががっつり見えていたユーザーたちは、グループの一覧を開いた時点で見えなくなりました( ・ㅂ・)و (劇的ビフォーアフター!
Azure Portal からももちろん見えません ( ・ㅂ・)و
まとめ
最近 Azure AD B2C のコンシューマー向け機能を取り込みがちな前のめりな空気を感じる Azure AD ですが、外部のユーザーを招待する場合はケースバイケースでこの機能は使うと多少幸せになりそうです♪
