組み込みのO365Everyoneグループを、ドメインに接続されたAAD DS for a VMのセキュリティグループとして使用することは可能ですか?
組み込みのO365グループをセキュリティグループとして使用することはできないと思いますが、誰かがこれを行う方法を見つけた場合に備えて、再確認したいと思いました。それらは実際にはAD DS "groups"リストにまったく表示されないため、 "セキュリティ"グループとして扱うことはできず、RDPアクセス許可を適用するために使用されると思います。 Azure VMがAzureAD DSドメインに参加しました。
それは正しいです。ただし、Azure AD Premium P1には、「すべてのユーザー」のセキュリティグループを追加するオプションがあります。ディレクトリ内の実際のセキュリティグループとして作成されているので、それが表示されると思います。ただし、このグループにはゲストユーザーも含まれます(文字通り、ディレクトリ内のすべてのユーザーです)。
プレミアムライセンスをお持ちの場合はそうですが、動的グループを使用して、ドメインユーザーのみを含む独自のグループを作成できます。