ログイン名
・AzureAD認証時のログイン名はユーザープリンシパルネーム(UPN)。
・UPNはユーザーアカウントのインターネット標準(RFC 822 )
・メールアドレスと同じ(?)形式
・基本的にプライマリメールアドレス=UPNとなる。
UPNのみ変更は可能。例) ログインはx@hoge.comでメールアドレスはy@hoge.comを使いたい。
しかし不具合多い。
【備忘録】Office365でメールアドレスを変えたい - Qiita
ログイン名とパスワードポリシーm
利用できる文字、文字数等
azure-docs.ja-jp/concept-sspr-policy.md at master · MicrosoftDocs/azure-docs.ja-jp · GitHub
パスワードポリシーデフォルトメモ
・有効期限は90日
・期限切れ通知14日
・パスワード変更履歴は1つ前まで管理。1つ前と同じパスワードには変更できない。
・10回失敗すると1分間ロックアウト。更に失敗を繰り返すとロックアウト期間は伸びる。
・ロックアウトは管理者が解除可能。
一括ユーザー登録方法
・CSVを使い管理センター、PowerShellで登録可能。
・管理センター使う場合は、CSVにパスワードは指定しない。インポート操作後の結果レポートで、自動生成されたパスワードを確認できる。
・PowerShell使う場合は、CSVでパスワード指定可能。ただ、コマンドレットでPasswordProfileオブジェクトを生成し、CSV内にパスワードはブランクにして登録する事も可能。
ユーザーアカウントとライセンスの削除
・どちらも削除しても、そのユーザーのデータは30日間保持され、復元可能。
・30日過ぎると削除され復元不能になる。但しSharePointとOneDriveのデータは例外あり。
| データ | ユーザー削除 | ライセンス削除 |
|---|---|---|
| OneDriveデータ | 削除される | 削除されない |
| SharePointデータ | 削除されない | 削除されない |
復職の考慮
・アカウントブロックもあり。
ブロックするとサインイン不可になる。ライセンス課金は残るが、メール受信は可能。
完全削除前の考慮事項
・ユーザーのメールボックスを共有メールボックスに変換する。
・ユーザーメールアドレスを別ユーザーに転送
・OneDriveデータを別の場所(SharePoint/別ユーザーOneDrive等)に移動する。
・詳細は以下URL参照
元従業員を削除する - Microsoft 365 admin | Microsoft Docs
ブロック時の動作
・ブロックすると即座に新規ログイン不可になる。
・ブロック前にログインしてた場合、60分以内に全サービスからサインアウトされる。
パスワードリセット方法
・ユーザー自身によるパスワードリセット可能。既定ではオフ。
・設定はAzureADで可能。
・オフでも操作は可能でエラーになる。
ログイン画面の"パスワードを忘れた場合"より
他
・Teams等で登録されたゲストユーザーは、管理センターの"アクティブなユーザー"で"#EXIT#"付で表示される。
・管理センターではゲストユーザー登録・削除できない。AzureADで操作が必要。
