|
Azure AD/Active Directory |
|
■ ユニバーサルグループをグローバルグループにネストできない
■ ADグループのスコープについて
|
|
Scope |
所属可能なメンバー |
スコープ変換 |
アクセス権を付与できる範囲 |
自身が所属できるグループ |
|
ユニバーサル |
同じフォレスト内の ・ドメインアカウント ・グローバル グループ ・ユニバーサルグループ |
他のユニバーサルGにネストされていなければドメインローカルに変換可能。 グループに他のユニバーサル グループが含まれていない場合は、グローバルに変換可能。 |
同じフォレスト、 信頼済フォレスト内のドメイン |
同じフォレスト内の ・ユニバーサル グループ ・ドメインローカル グループ ・PCのローカル グループ
注:ユニバーサルはグローバルに所属できません。 |
|
グローバル |
同じドメイン内の ・ドメインアカウント ・グローバル グループ
注:ユニバーサルグループをメンバーにできません。 |
他のグローバルグループに所属していなければ、ユニバーサルに変換可能 |
同じフォレスト内の ・ユニバーサル グループ ・グローバル グループ ・ドメインローカル グループ |
|
|
ドメインローカル |
・ドメインアカウント ・グローバル グループ ・ユニバーサル グループ ・ドメインローカルグループ
|
グループに他のドメイン ローカル グループが含まれていない場合は、ユニバーサル スコープに変換可能 |
同じドメイン内 |
同じドメイン内の ・ドメインローカル グループ ・ドメイン内のコンピューター上のローカル グループ |