必要に迫られたAzure ADの逆引きメモです。
一般ユーザがAzure ADのポータルを参照できないようにする
- ホーム>既定のディレクトリ>ユーザーのユーザー設定でAzure 管理ポータルへのアクセスを制限するをはいへ変更
- ついでにユーザはアプリケーションを登録できるをいいえへ変更
- そのついでにLinkedIn アカウントの接続をいいえへ変更
一般ユーザがAzure ADのPowerShellを参照できないようにする
- 管理者でPowerShellを起動
-
Install-Module MSOnline
を実行 -
Connect-MsolService
を実行して管理者でログイン -
Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $false
を実行 -
Get-MsolCompanyInformation | fl UsersPermissionToReadOtherUsersEnabled
を実行してUsersPermissionToReadOtherUsersEnabled : False
と表示されることを確認。