Entra ID のセキュリティグループを Teams メンバーとすることは簡易ではなかったが、memberOf という動的メンバーシップがプレビュー版でも登場したことによって可能になった。
Microsoft learn:memberOf を使用した Microsoft Entra ID の動的グループのグループ メンバーシップ (プレビュー)
なお、グループAメンバーを含むグループB、グループBメンバーを含むグループCのような、2段以上の参照は処理が失敗した。
また、groupSettingTemplates の AllowToAddGuests とは併用が可能だったので、別のTeamsのチーム(M365グループ)からゲストを除外したチームなんていうのを自動的に作ることはできそう。
CloudSteady:Teamsのチーム(M365グループ)に対しゲスト追加を不可とする設定方法についての備忘録
<groupSettingTemplates の AllowToAddGuests によるゲスト追加禁止設定>
※ゲストを追加することができなくなるだけでなく、メンバーの追加も所有者しかできなくなる(承認待ちにならない)。
# "Directory.Read.All"
$params = @{templateId = (Get-MgBetaDirectorySettingTemplate | where -Property DisplayName -Value "Group.Unified.Guest" -EQ).Id;Values = @(@{Name = "AllowToAddGuests"; Value = "false"})}
# "Directory.ReadWrite.All"
New-MgBetaGroupSetting -GroupId $ExternalDirectoryObjectId -BodyParameter $params
※設定済で再実行するとエラーになる。
Zenn anbutter:【失敗】Microsoft Graphで特定のグループのみゲストを追加できるようにする
Microsoft learn:memberOf を使用した Microsoft Entra ID の動的グループのグループ メンバーシップ (プレビュー)
なお、グループAメンバーを含むグループB、グループBメンバーを含むグループCのような、2段以上の参照は処理が失敗した。
また、groupSettingTemplates の AllowToAddGuests とは併用が可能だったので、別のTeamsのチーム(M365グループ)からゲストを除外したチームなんていうのを自動的に作ることはできそう。
CloudSteady:Teamsのチーム(M365グループ)に対しゲスト追加を不可とする設定方法についての備忘録
<groupSettingTemplates の AllowToAddGuests によるゲスト追加禁止設定>
※ゲストを追加することができなくなるだけでなく、メンバーの追加も所有者しかできなくなる(承認待ちにならない)。
# "Directory.Read.All"
$params = @{templateId = (Get-MgBetaDirectorySettingTemplate | where -Property DisplayName -Value "Group.Unified.Guest" -EQ).Id;Values = @(@{Name = "AllowToAddGuests"; Value = "false"})}
# "Directory.ReadWrite.All"
New-MgBetaGroupSetting -GroupId $ExternalDirectoryObjectId -BodyParameter $params
※設定済で再実行するとエラーになる。
Zenn anbutter:【失敗】Microsoft Graphで特定のグループのみゲストを追加できるようにする
