【 New-MgGroup 】コマンドレット――Azure Active Directoryグループを作成するWindows PowerShell基本Tips(55)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgGroup」コマンドレットを解説します。

» 2022年12月27日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループを作成する「New-MgGroup」コマンドレットです。

New-MgGroupコマンドレットとは?

「New-MgGroup」は、PowerShellを利用してAzure ADグループを作成するためのコマンドレットです。Azure ADグループはブラウザから作成するのが一般的ですが、複数のグループをまとめて作成する場合などに有効です。

 なお、New-MgGroupコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.ReadWrite.All","Directory.ReadWrite.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。

New-MgGroupコマンドレットの書式

New-MgGroup [オプション]


New-MgGroupコマンドレットの主なオプション

オプション 意味
-DisplayName グループの名前を指定する
-MailEnabled メールが有効なグループを作成する
-MailNickName メールエイリアスを指定する
-SecurityEnabled セキュリティが有効なグループを作成する
-GroupTypes グループの種類を指定する。省略可能
-Description グループの説明を追加する。省略可能
-MembershipRule 動的グループのメンバーの条件を指定する。省略可能
-MembershipRuleProcessingState -MembershipRuleオプションで指定した条件に基づいて動的グループのメンバーを追加/削除する。省略可能

セキュリティグループを作成する

 New-MgGroupコマンドレットでは、「-DisplayName」「-SecurityEnabled」「-MailEnabled」「-MailNickName」の4つのオプションが必須指定オプションになるため、これらを順番に指定します。

 まず、-DisplayNameオプションでグループの名前を指定します。続いて、-SecurityEnabledオプションは、オプション名をそのまま記述することでセキュリティグループを作成することになります。続く、-MailEnabledオプションは、メールが有効なグループを作成するオプションですが、セキュリティグループではメールを有効にできないため「$False」という値を与えます。最後の-MailNickNameオプションは、メールエイリアスを表すオプションですが、セキュリティグループではメールを利用しません。しかし、-MailNickNameオプション自体は必須属性のため、グループの名前と同じ名前を入れておくとよいでしょう(画面1)。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。