BEACHSIDE BLOG

Azure とか C# 好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

Azure AD で ゲストユーザー が所属するグループのメンバー一覧が見えてしまうのを制限する

Azure Active Directory (Azure AD) に外部のゲストユーザーを招待すると、招待されたユーザーは アクセスパネル からグループに属しているユーザー全員の ID (メールアドレス) を見ることができました。以下図のようにがっつりみえます(ぼかして見えてねーわってツッコみたくなる気持ちはグっと抑えてください)。

f:id:beachside:20200908010732p:plain

外部ユーザーゆーても同じ組織に属してるんだからまぁまぁ...といいたいところですが、気にする人いるわけで微妙だと感じてましたが、これを見えなくなる機能ができたようなので試します。

補足として、このグループとは Azure AD の Group です。Group についてはこちらのドキュメントにありますが、まぁ想像できそうな感じの機能です。

Azure Portal から設定する

Azure Portal で Azure AD を開き、ユーザー設定 > 外部コラボレーションの管理をします をクリックします。

f:id:beachside:20200908003602p:plain:w600

ゲストユーザーのアクセス制限 は、デフォルトでは真ん中が選択されていますが、一番下を選択します(①)。あとは保存をクリックします(②)。

f:id:beachside:20200908011544p:plain:w600

設定の反映まで15分くらいかかることがあるようなので気長に待ちます。

アクセスパネルを確認してみる

なんということでしょう。さきほどががっつり見えていたユーザーたちは、グループの一覧を開いた時点で見えなくなりました( ・ㅂ・)و (劇的ビフォーアフター!

f:id:beachside:20200908005348p:plain

Azure Portal からももちろん見えません ( ・ㅂ・)و

f:id:beachside:20200908010305p:plain

まとめ

最近 Azure AD B2C のコンシューマー向け機能を取り込みがちな前のめりな空気を感じる Azure AD ですが、外部のユーザーを招待する場合はケースバイケースでこの機能は使うと多少幸せになりそうです♪

参考

docs.microsoft.com