本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgGroupMember」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループのメンバーとなるユーザー/グループの一覧を参照する「Get-MgGroupMember」コマンドレットです。
「Get-MgGroupMember」は、PowerShellを利用して特定のAzure ADグループのメンバーとなるユーザーまたはグループの一覧を参照するためのコマンドレットです。Azure ADグループのメンバー一覧はブラウザからも参照できますが、一覧したユーザー/グループに対して続けてPowerShell経由で特定の操作を行う場合などに有効です。
なお、Get-MgGroupMemberコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.ReadWrite.All","GroupMember.Read.All","User.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。
オプション | 意味 |
---|---|
-GroupId | メンバー一覧を参照するAzure ADグループのグループIDを指定する |
-All | 全てのメンバー一覧を参照する。省略可能 |
-Filter | 参照するグループメンバーの条件を指定する。省略可能 |
Get-MgGroupMemberコマンドレットでは、「-GroupId」オプションを指定してメンバー一覧を参照するグループを指定します(画面1)。グループに割り当てられた「グループID」は本連載第55回で解説した「New-MgGroup」コマンドレットの実行時に表示されるので、この情報を指定します。また、「Azure AD管理センター」にアクセスして参照することも可能です。
Get-MgGroupMember -GroupId cea79a07-b176-49da-8c78-4d71855eb2de
ただし、この方法ではID番号しか表示されないため、パイプ(|)でつなげてGet-MgUserコマンドレットを実行することで、それぞれのユーザーIDに対応したユーザー名を確認できます(画面2)。
Get-MgGroupMember -GroupId cea79a07-b176-49da-8c78-4d71855eb2de | foreach {Get-MgUser -UserId $_.id}
Get-MgGroupMemberコマンドレットでは「-GroupId」オプションを指定することが必須であるため、グループIDが分からない場合には事前に調べておくことが必要です。
グループIDはAzure ADのグループ一覧を参照するコマンドレット「Get-MgGroup」コマンドレットで参照できます。Get-MgGroupコマンドレットとGet-MgGroupMemberコマンドレットを連続して実行することで、グループIDを調べずにグループのメンバーを参照できます(画面3)。
Get-MgGroupMember -GroupId (Get-MgGroup -Filter "Displayname eq 'CompanyUsers'").Id | foreach {Get-MgUser -UserId $_.id}
Azure ADではグループにライセンスを割り当てることで、そのグループのメンバーに対してまとめてライセンスを割り当てることができます。
ただし、「Azure AD Premium」ライセンスが必要であることや、「Microsoft 365」グループなどの特殊なグループには割り当てができないなどの制約があります。
そのため、Get-MgGroupMemberコマンドレットでグループのメンバーを参照し、その結果に基づいて本連載54回で解説した「Set-MgUserLicense」コマンドレットを実行すれば、グループのメンバーに対してまとめてライセンスを割り当てることができます(画面4)。
Get-MgGroupMember -GroupId cea79a07-b176-49da-8c78-4d71855eb2de | foreach {Set-MgUserLicense -UserId $_.id -AddLicenses @{SkuId="06ebc4ee-1bb5-47dd-8120-11324bc54e06"} -RemoveLicenses @()}
株式会社エストディアン代表取締役。1997年からマイクロソフト認定トレーナーとして、Azure Active DirectoryやMicrosoft 365 Defenderなど、クラウドセキュリティを中心としたトレーニングを提供している。2007年からMicrosoft MVP for Enterprise Mobilityを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。
Copyright © ITmedia, Inc. All Rights Reserved.