本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-MgGraph」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Azure Active Directory」(Azure AD)に接続する「Connect-MgGraph」コマンドレットを解説します。
これまで、Azure ADのコマンドレットについては「*-AzureAD*」というタイプのコマンドレットを利用してきましたが、これらのコマンドレットが将来的に廃止されることがMicrosoftから発表されました。
本稿執筆時点(2022年9月末)でも代替のコマンドが徐々に用意されてきていますので、今回からは代替で利用可能なコマンドレットについて解説していきます。
今回紹介する「Connect-MgGraph」は、PowerShellを利用して「Microsoft Graph API」に接続するためのコマンドレットですが、Azure ADに接続する際にも使われます(これまでAzure ADへの接続には「Connect-AzureAD」コマンドレットが使われていました。詳しくは、本連載第30回をご覧ください)。
なお、Connect-MgGraphコマンドレットはWindowsの標準搭載のコマンドレットではないため、本連載第19回で解説した「Install-Module」コマンドレットを利用して、事前にコマンドレット群(モジュール)をインストールしておく必要があります(Install-Module Microsoft.Graph)。
オプション | 意味 |
---|---|
-Scopes | Azure ADへの接続に使用するアクセス許可を指定する。省略可能 |
-UseDeviceAuthentication | ブラウザを利用して認証する。省略可能 |
-TenantId | 接続先となるAzure ADのテナント(ディレクトリ)IDを指定する。省略可能 |
-CertificateThumbprint | 資格情報の代わりに証明書を利用してAzure ADに接続する。省略可能 |
-ClientId | 接続先となるAzure ADのアプリケーション(クライアント)IDを指定する。省略可能 |
Connect-MgGraphコマンドレットは、Microsoft Graph APIに接続するためのコマンドレットであるため、Azure ADを操作するには事前に必要なアクセス許可を指定しなければなりません。(画面1)。また、Microsoft Azureのテナントで初めてConnect-MgGraphコマンドレットを実行する際には、アクセス許可の同意を求めるダイアログボックスが表示されるので、「承諾」をクリックしてアクセス許可を利用できるようにしてください。
Copyright © ITmedia, Inc. All Rights Reserved.