Tag( "Azure Active Directory" ){ return results; };

Office 365 の組織アカウントを利用して Power Platform などの試用版にサインアップするのを禁止する

Office 365(Microsoft 365)のアカウントを持っていると、Power Apps の試用版や Power BI Pro の試用版など、いろいろな機能を購入前に 30 日間限定などで試すことができます。また、学習のために Power Apps Community Plan を利用することもできます。

これは大変便利なのですが、ユーザーが勝手に試用版にサインアップするのを禁止することはできないのかなと思い試してみました。

Read More

Office 365 / Azure Active Directory にゲスト招待できる社外ユーザーのメールドメインを制限する

Office 365 を利用していて社外ユーザーとの共有を行おうとした場合、無制限に社外ユーザーを招待可能となると少々不安です。

たとえば、Gmail や Yahoo! メールなどのフリーメールを招待できる状態では、ゲスト招待した相手の特定が難しくなる可能性もあるからです。

社外ユーザーを招待する場合の運用として、社内ユーザーの申請に応じてテナントの管理者があらかじめ Azure AD に登録した社外ユーザーとのみ共有させるなどの運用も考えられますが、その申請をどのような基準で承認または却下するかを考えると簡単ではなく、実効性にも疑問が残ります。

となると、業務上必要なパートナー企業などの特定の企業のユーザーであれば、社内ユーザーが自由に社外ユーザーとしてゲスト招待できるというルールの方が有用な場合も考えられます。

というわけで、そうした特定の企業の、つまりは、特定のメールドメインのユーザーのみを招待できる設定はできないかな?と思い試してみました。

Read More