この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

外部コラボレーション設定のゲストアクセス制限の設定で外部ユーザやゲストに対して、Azureポータルのグループ一覧やユーザ一覧などを表示させないように設定はできますが、Azureポータルにはアクセスできてしまいます。

そこで条件付きアクセスポリシーで外部ユーザやゲストをAzureポータルにアクセスできないようにする方法をご紹介いたします。
以下、手順です
①AzureADの[セキュリティ]-[条件付きアクセス]を選択し、条件付きアクセスを作成します。

②割り当てで「すべてのゲストと外部ユーザー」を選択

③クラウドアプリまたは操作で、「Microsoft Azure Management」を選択する。
　★参考★
　https://docs.microsoft.com/ja-jp/azure/role-based-access-control/conditional-access-azure-management

　Microsoft Azure Managementは以下に適用されます（上記ドキュメントより）
　　・Azure portal
　　・Azure Resource Manager プロバイダー
　　・従来の Service Management API
　　・Azure PowerShell
　　・Visual Studio サブスクリプション管理者ポータル
　　・Azure DevOps
　　・Azure Data Factory ポータル
　　・Azure Event Hubs
　　・Azure Service Bus
　　・Azure SQL Database
　　・SQL Managed Instance
　　・Azure Synapse

④アクセス制御で「アクセスのブロック」を選択。

⑤ポリシーの有効化を’オン’に設定し、「保存」をクリックする。

ポリシー有効化後、ディレクトリ切り替え等でゲストがAzureポータルにアクセスしようとするとアクセスエラーになります。

 

上記ご参考になれば幸いです。
外部コラボレーション設定については、以下記載しておりますので、そちらもよければ是非ご参考ください

Azure ADにゲストユーザーを招待したがエラーが発生した。何を確認すればよいか？