Azure mobile app で Microsoft Entra ID を使用する

  • [アーティクル]

Azure mobile app から Microsoft Entra ID にアクセスできます。 アプリ内からユーザーの管理やグループ メンバーシップの更新などのタスクを実行できます。

Microsoft Entra ID にアクセスするには、Azure mobile app を開き、Azure アカウントでサインインします。 ホームから下にスクロールして、[Microsoft Entra ID] カードを選択します。

Note

これらのタスクを実行するには、使用するアカウントに適切なアクセス許可が必要です。 たとえば、テナントにユーザーを招待するには、このアクセス許可を含むゲスト招待元ユーザー管理者などのロールが必要です。

テナントにユーザーを招待する

Azure mobile app からゲスト ユーザーをテナントに招待するには、次のようにします。

  1. Microsoft Entra ID で、[ユーザー] を選択し、右上隅にある [+] アイコンを選択します。
  2. [ユーザーの招待] を選択し、ユーザーの名前とメール アドレスを入力します。 必要に応じて、ユーザー向けのメッセージを追加できます。
  3. 右上隅にある [招待] を選択し、[保存] を選択して変更を確定します。

グループにユーザーを追加する

Azure mobile app からグループに 1 人以上のユーザーを追加するには、次のようにします。

  1. Microsoft Entra ID で、[グループ] を選択します。
  2. 目的のグループを検索するかスクロールして見つけ、タップして選択します。
  3. [メンバー] カードで、[すべて表示] を選択します。 現在のメンバーの一覧が表示されます。
  4. 右上隅にある [+] アイコンを選択します。
  5. グループに追加するユーザーを検索するかスクロールして見つけ、名前の横にある円をタップして 1 人以上のユーザーを選択します。
  6. 右上隅にある [追加] を選び、選択したユーザーをグループに追加します。

指定したユーザーのグループ メンバーシップを追加する

Azure mobile app の Microsoft Entra ID[ユーザー] セクションで、1 人のユーザーを 1 つ以上のグループに追加することもできます。 それには、次を実行します。

  1. Microsoft Entra ID で、[ユーザー] を選択し、目的のユーザーを検索するかスクロールして見つけ、選択します。
  2. [グループ] カードで、[すべて表示] を選択すると、そのユーザーの現在のグループ メンバーシップがすべて表示されます。
  3. 右上隅にある [+] アイコンを選択します。
  4. このユーザーを追加するグループを検索するかスクロールして見つけ、グループ名の横にある円をタップして 1 つ以上のグループを選択します。
  5. 右上隅にある [追加] を選び、選択したグループにユーザーを追加します。

認証方法の管理またはユーザーのパスワードのリセットを行う

認証方法の管理またはユーザーのパスワードのリセットを行うには、次の手順を実行します。

  1. Microsoft Entra ID で、[ユーザー] を選択し、目的のユーザーを検索するかスクロールして見つけ、選択します。
  2. [認証方法] カードで、[管理] を選択します。
  3. [パスワードのリセット] を選択してユーザーに一時的なパスワードを割り当てるか、セルフサービス パスワード リセットの認証方法を管理する認証方法を選択します。

Note

ユーザーの認証方法やパスワードの変更を管理するための適切なアクセス許可がない場合、[認証方法] カードは表示されません。

危険なユーザーとサインインを調査する

組織では、Microsoft Entra ID Protection によって提供されるレポートを使って、環境の ID リスクを調査できます。

必要なアクセス許可とライセンスがある場合は、Microsoft Entra ID 内の [危険なユーザー] セクションおよび [危険なサインイン] セクションに詳細が表示されます。 これらのセクションを開くと、詳細情報の表示といくつかの管理タスクを実行できます。

危険なユーザーを管理する

  1. Microsoft Entra ID で、セキュリティ カードまで下にスクロールし、[危険なユーザー] を選択 します。

  2. 検索またはスクロールして、特定の危険なユーザーを検索して選択します。

  3. このユーザーの基本情報、危険なサインインの一覧、およびリスク履歴を確認します。

  4. このユーザーに対してアクションを実行するには、画面の上部付近にある三点リーダーを選択します。 次のことを実行できます。

    • ユーザーのパスワードをリセットする
    • ユーザーの侵害を確認する
    • ユーザー リスクを無視する
    • このユーザーのサインインをブロックする (ブロックされている場合はブロックを解除する)

危険なサインインを監視する

  1. Microsoft Entra ID で、セキュリティ カードまで下にスクロールし、[危険なサインイン] を選択 します。すべての危険なサインインの一覧が読み込まれるまで、1~2 分かかる場合があります。

  2. 検索またはスクロールして、特定の危険なサインインを検索して選択します。

  3. 危険なサインインの詳細を確認します。

Privileged Identity Management (PIM) ロールのアクティブ化

Microsoft Entra Privileged Identity Management (PIM) を通じて管理ロールの資格を得た場合は、特権アクションを実行する必要があるときにロールの割り当てをアクティブにする必要があります。 このアクティブ化は、Azure mobile app 内から行うことができます。

詳細については、「Azure mobile app を使用して PIM のロールをアクティブにする」を参照してください。

次のステップ