見出し画像

MS365グループの属性値について

明けましておめでとうございます。
本年もよろしくお願いいたします。
正月は寝正月でした木寺です。

AzureADのグループをAADから引っこ抜いてみたのですが、MS365グループで属性値が微妙に違うので記事にしたいと思います。

AzureADからグループをエクスポートするとsecurityEnableの項目がTRUEとFLASEで差異があるグループがありました。
作成できる各グループを調べてみたところ、下記の様になりました。
AADでMS365グループを作成するとsecurity Enabledの項目がTRUEになってしまい、MS365側(Teams自動生成含む)で作成するとFALSEになる様です。

なんでこんなことを調べたかというとAADからSCIMでFileforceにユーザとグループを取り込む際のグループのスコープフィルタ設定に利用したかったからです。MS365グループはsecurity EnableがFALSEの状態ではライセンス割り当てができませんがsecurity EnableをTRUEにすることでライセンス割り当てができるグループになるそうです。(未検証)

securityEnableをTRUEにしたい場合はコマンドでできます。
Set-AzureADGroup -ObjectId <ObjectId> -securityEnable $true

各属性値の設定を確認したい場合は下記のコマンドとなります。
Get-AzureADGroup -ObjectId <ObjectId>

寒くてバイクネタは特にないので今回はここまでとなります。


この記事が気に入ったらサポートをしてみませんか?