本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-AzureADGroupOwner」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「Azure Active Directory」(Azure AD)に作成されたグループの所有者を参照する「Get-AzureADGroupOwner」コマンドレットです。
「Get-AzureADGroupOwner」は、PowerShellを利用してAzure ADグループの所有者を参照するコマンドレットです。Azure ADグループの所有者となったユーザーは、グループメンバーを追加したり、削除したりできます。特に「Microsoft 365」グループは「Microsoft Teams」のチームでもあるため、グループの所有者を参照することでMicrosoft Teamsチームの所有者が誰であるかを確認することができます。
なお、Get-AzureADGroupOwnerコマンドレットは、本連載の第30回で解説した「Connect-AzureAD」コマンドレットを利用して、Azure ADに接続していることが前提条件になります。
意味 | |
---|---|
-ObjectId | 所有者を参照するグループのIDを指定する |
Get-AzureADGroupOwnerコマンドレットでは、「-ObjectId」オプションで所有者を参照するグループのIDを指定します。ただし、参照するグループのIDは事前に調べておかなければなりません。そこで、本連載の第35回で紹介した「Get-AzureADMSGroup」コマンドレットを利用して、特定のグループ名を持つグループのIDを取得してから、Get-AzureADGroupOwnerコマンドレットで所有者を表示します(画面1)
$id=(Get-AzureADMSGroup -Filter "displayName eq 'DG'").Id Get-AzureADGroupOwner -ObjectId $id
「グループの所有者」はそのグループの管理者というべき存在であるため、不適切なユーザーが所有者に追加されていると不正アクセスにつながる恐れがあります。
そのため、定期的にグループの所有者を確認し、不適切なユーザーが追加されていないかどうか確認しましょう。この場合は、Get-AzureADGroupコマンドレットで全てのグループを取得し、「Foreach-Object」コマンドレットを使用して、一つずつグループの所有者情報を表示するようにします。
Get-AzureADGroup | Foreach-Object { echo $_.displayName Get-AzureADGroupOwner -ObjectId $_.objectid }
株式会社エストディアン代表取締役。1997年からマイクロソフト認定トレーナーとして、Azure Active DirectoryやMicrosoft 365 Defenderなど、クラウドセキュリティを中心としたトレーニングを提供している。2007年からMicrosoft MVP for Enterprise Mobilityを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。
Copyright © ITmedia, Inc. All Rights Reserved.