【 New-MgGroup 】コマンドレット――Azure Active Directoryグループを作成する:Windows PowerShell基本Tips(55)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgGroup」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループを作成する「New-MgGroup」コマンドレットです。
New-MgGroupコマンドレットとは?
「New-MgGroup」は、PowerShellを利用してAzure ADグループを作成するためのコマンドレットです。Azure ADグループはブラウザから作成するのが一般的ですが、複数のグループをまとめて作成する場合などに有効です。
なお、New-MgGroupコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.ReadWrite.All","Directory.ReadWrite.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。
New-MgGroupコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -DisplayName | グループの名前を指定する |
| -MailEnabled | メールが有効なグループを作成する |
| -MailNickName | メールエイリアスを指定する |
| -SecurityEnabled | セキュリティが有効なグループを作成する |
| -GroupTypes | グループの種類を指定する。省略可能 |
| -Description | グループの説明を追加する。省略可能 |
| -MembershipRule | 動的グループのメンバーの条件を指定する。省略可能 |
| -MembershipRuleProcessingState | -MembershipRuleオプションで指定した条件に基づいて動的グループのメンバーを追加/削除する。省略可能 |
セキュリティグループを作成する
New-MgGroupコマンドレットでは、「-DisplayName」「-SecurityEnabled」「-MailEnabled」「-MailNickName」の4つのオプションが必須指定オプションになるため、これらを順番に指定します。
まず、-DisplayNameオプションでグループの名前を指定します。続いて、-SecurityEnabledオプションは、オプション名をそのまま記述することでセキュリティグループを作成することになります。続く、-MailEnabledオプションは、メールが有効なグループを作成するオプションですが、セキュリティグループではメールを有効にできないため「$False」という値を与えます。最後の-MailNickNameオプションは、メールエイリアスを表すオプションですが、セキュリティグループではメールを利用しません。しかし、-MailNickNameオプション自体は必須属性のため、グループの名前と同じ名前を入れておくとよいでしょう(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。