"Azure AD" にカテゴリー登録されている2 投稿

Azure AD PowerShell v2

Azure AD を管理するのに PowerShell をよく使いますが、従来の MSOnline モジュール (Azure Active Directory PowerShell v1) は廃止予定となっており、これから新規にスクリプト開発をする際には新しい AzureAD モジュール (Azure Active Directory PowerShell v2) を使っていくようにしたほうがよいでしょう。とはいえ、まだ AzureAD モジュールでは利用できない機能もあるため、まだ MSOnline モジュールも使うことがあります。※使い分ける必要があるのは厄介ですが、仕方ありません。

たとえば、 削除した Office 365 グループの復元をするには、この AzureAD モジュールが必要です。

従来の MSOnline モジュールとの大きな違いは、 Graph API が実装されていることです。(これは勝手な推測ですが) この新しい実装により Office 365 グループのように Azure AD にグループを作成するだけでなく、同時に関連するSharePointサイトを作成し、Exchange Online 上にメールボックスを作成しているようなケースでも、これら含めて復元できるようになるということであるようです。

詳しくは下記を参照してください。

Overview of Azure PowerShell

An overview of Azure PowerShell with links to installation and configuration.

 

Office 365 グループの復元についての注意

ところで、このAzureADモジュールですが、モジュールが General Availability リリースPublic Preview リリースと2種類あります。

2017/4現在だと下記の通りです。

機能的な違いがあるため気を付ける必要があるのですが、必ずしも GA のものがよいわけではありません。前述の Office 365 グループの復元に関しては Public Preview を使う必要があります。理由は、記載されている "Get-AzureADMSDeletedGroup" などのコマンドがないためです。GA からは削除されているようですね。しかし、本格運用はともかく、まずは検証したいということであれば、今のところPreview を使うしかないわけです。

このようにサポートされているコマンドに違いがありますので、利用するコマンドは果たしてどちらがよいか、確認するようにしましょう。

 


Azure AD のサインイン情報のレポートを Power BI で確認しよう [Azure Active Directory Activity Logs Content Pack]

Office 365 へのサインイン状況を含めたサインイン状況をユーザーごとに確認するには Azure Active Directory ポータルのレポートを見ます。

2017-04-22_20-04-05

しかし、これを毎回確認するのは Azure AD の管理者である必要があり、レポート作成もダウンロードしたデータを加工する必要がありちょっと面倒です。

Azure Active Directory Activity Logs コンテンツ パック (Preview) 

2017年1月20日に、Power BI 用の「Azure Active Directory Activity Logs コンテンツ パック (Preview) 」がリリースされています。これを使うと非常に簡単に Power BI 上でログイン状況が確認できます。

Azure Active Directory meets Power BI | Microsoft Power BI Blog | Microsoft Power BI

Understanding how users adopt and use Azure Active Directory features is critical for IT admins. It allows you to plan your IT infrastructure and communication to increase usage and to get the most out of AAD features. The usage and activity reports in the Azure admin portal is a great starting point.

 使い方は上記のページに書かれていますが、改めて手順を紹介しておきます。

Power BI について簡単におさらい

Power BI は有料版である Power BI Proと無料版の単なる Power BI がありますが、 Office 365 ユーザーはOffice 365 のアカウントで Power BI サイトでサインアップすることで無料版が利用できます(※組織によってはサインアップを許可していないかもしれません)。Power BI Pro は別途ライセンスを購入し、当該ユーザーにライセンスを割り当てていれば使えるわけですが、いずれにしても、Office 365 ユーザーすぐに Power BI を利用できる環境が整っているわけです。

さて、すでに Power BI にサインアップしている前提で、Azure Active Directoryの管理者が Power BI を使ってレポートやダッシュボードを作成します。これは同じく Power BI にアクセスて席るユーザーとURLで共有できますし、PowerPoint にエクスポートしたり、印刷したり、Microsoft Teams にタブとして追加したりできます。ということで、広く共有しやすくなることは間違いありません。

コンテンツ パックを使ってみよう!

さてコンテンツパックの使い方です。

  1. Power BI サイトにサインインする
  2. 「コンテンツ パック ライブラリ」の[取得]をクリックする。
    2017-04-22_18-40-51

  3. 「Azure Active Directory Activity Logs (Preview)」を探し、[今すぐ入手する]をクリックする。
    2017-04-22_18-41-31

  4. テナント名を入力して[次へ]をクリックする。
    2017-04-22_18-43-14

  5. 認証方法は OAuth2 と Basic が選べる。いずれかを指定し、[サインイン]をクリックする。ちなみに、私の環境では既定の OAuth 2接続を使った。
    2017-04-22_18-43-36

  6. 認証画面が表示されるため、Azure AD の管理アカウントでサインインする。
  7. データセット、レポートおよびダッシュボードが下図のように自動生成される。
    2017-04-22_20-34-20

Microsoft Teams にタブとして追加する

このようにして生成したレポートは、前述した通りMicrosoft Teams にタブとして追加できます。※このようにTeamsは Power BI と相性がよく、レポートを手軽にチームメンバーと共有できます。そしてそもそもPower BI を使えば、見栄えのよい分析データを手軽に素早く作れるわけです。

2017-04-22_20-48-05

注意点

ちなみに、このコンテンツパックを利用するには、Azure AD Premium 契約が必要です。また、MFA (多要素認証) が有効になっているアカウントは OAuth2 オプションを使うと認証の問題が発生することがあるようです。その場合は、基本認証か MFA が有効でないアカウントを使う必要があります。

また、現在は最近7日間分しかレコードを取得できません。日付を指定して取得する機能は次のリリースに含む予定だそうで。この点は現在、本格利用を行うには非常にネックとなっています。次のリリースがいつになるかわかりませんが、期待したいところです。