この記事は Microsoft 365 Advent Calendar 2023 12/3の記事です。
Entra IDではセキュリティグループによってライセンスの付与や役割の割り当て、アクセスの制御などを行うことができます。
通常のセキュリティグループが管理者によって手動でメンバーの管理を行うのと対照して、動的セキュリティグループは対象の属性に基づいて自動でメンバーが決まります。
動的セキュリティグループにはEntra P1のライセンスが必要ですが管理工数を低減するために大変有用な機能です。
2023/12/03時点ではまだプレビュー機能ですが、動的セキュリティグループの属性としてMemberOfを用いて入れ子グループを作成する設定について記載します。
Continue reading “Microsoft Entra IDで疑似的な入れ子グループを作成する”