Azure AD逆引きメモ

必要に迫られたAzure ADの逆引きメモです。

一般ユーザがAzure ADのポータルを参照できないようにする

• ホーム>既定のディレクトリ>ユーザーのユーザー設定でAzure 管理ポータルへのアクセスを制限するをはいへ変更
• ついでにユーザはアプリケーションを登録できるをいいえへ変更
• そのついでにLinkedIn アカウントの接続をいいえへ変更

一般ユーザがAzure ADのPowerShellを参照できないようにする

1. 管理者でPowerShellを起動
2. Install-Module MSOnlineを実行
3. Connect-MsolServiceを実行して管理者でログイン
4. Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $falseを実行
5. Get-MsolCompanyInformation | fl UsersPermissionToReadOtherUsersEnabledを実行してUsersPermissionToReadOtherUsersEnabled : Falseと表示されることを確認。