【 Get-AzureADDirectoryRoleMember 】コマンドレット――Azure Active Directoryのロールが割り当てられたユーザーを参照するWindows PowerShell基本Tips(44)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-AzureADDirectoryRoleMember」コマンドレットを解説します。

» 2022年09月22日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「Azure Active Directory」(Azure AD)の管理者権限に当たる「ロール」が割り当てられたユーザーを参照する「Get-AzureADDirectoryRoleMember」コマンドレットです。

Get-AzureADDirectoryRoleMemberコマンドレットとは?

 「Get-AzureADDirectoryRoleMember」は、PowerShellを利用してAzure ADのロールが割り当てられたユーザーを参照するコマンドレットです。

 本連載第43回で解説した「Get-AzureADGroupOwner」コマンドレットと同様に、不適切なユーザーにロールが割り当てられていないかどうかなどを確認するときに有効です。

 なお、Get-AzureADGroupOwnerコマンドレットは、本連載の第30回で解説した「Connect-AzureAD」コマンドレットを利用して、Azure ADに接続していることが前提条件になります。

Get-AzureADDirectoryRoleMemberの書式

Get-AzureADDirectoryRoleMember [オプション]


Get-AzureADDirectoryRoleMemberコマンドレットの主なオプション

オプション 意味
-ObjectId ロールのIDを指定する


特定ロールのメンバー一覧を表示する

 特定のロールが割り当てられたユーザーを参照する場合は、Get-AzureADDirectoryRoleMemberコマンドレットに続けて、「-ObjectId」オプションを利用してロールの「ObjectId」を指定します。

 ただし、ロールは一般的にObjectIdではなく、「ロール名」で管理します。そこで、事前に関連コマンドレットの「Get-AzureADDirectoryRole」コマンドレットでロールのObjectIdを調べてから、Get-AzureADDirectoryRoleMemberコマンドレットを実行します(画面1)。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。