【 New-MgGroupMember 】コマンドレット――Azure Active Directoryグループに新しいメンバーを追加するWindows PowerShell基本Tips(59)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgGroupMember」コマンドレットを解説します。

» 2023年02月02日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループに新たにメンバーを追加する「New-MgGroupMember」コマンドレットです。

目次

New-MgGroupMemberの概要 | 書式 | オプション

実行例


New-MgGroupMemberコマンドレットとは?

 「New-MgGroupMember」は、PowerShellを利用してAzure ADグループのメンバーを追加するためのコマンドレットです。Azure ADグループへのメンバーの追加/削除はブラウザから行うことが一般的ですが、複数のユーザーを一括処理する場合などに有効です。

 なお、New-MgGroupMemberコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.ReadWrite.All", "User.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。

New-MgGroupMemberコマンドレットの書式

New-MgGroupMember [オプション]


New-MgGroupMemberコマンドレットの主なオプション

オプション 意味
-GroupId メンバーを追加するAzure ADグループのグループIDを指定する
-DirectoryObjectId Azure ADグループに追加するユーザー/グループのIDを指定する

目次に戻る


グループのメンバーを追加する

 New-MgGroupMemberコマンドレットでは、「-GroupId」オプションを指定してメンバーを追加するグループを指定します。続けて「-DirectoryObjectId」オプションを指定して、グループに追加するメンバーを指定します(画面1)。メンバーにはユーザーまたはグループのどちらを指定することもできますが、どちらを指定する場合もユーザーID/グループIDを指定しなければなりません。

コマンドレット実行例

New-MgGroupMember -GroupId cea79a07-b176-49da-8c78-4d71855eb2de -DirectoryObjectId f2720aeb-3249-4da2-9d42-107d027bb283

画面1 画面1 New-MgGroupMemberコマンドレットを実行してメンバーを追加するグループのGroupIdと、メンバーとなるユーザーのUserIdを指定して追加した

目次に戻る


GroupId/UserIdを指定せずにグループのメンバーを追加する

 New-MgGroupMemberコマンドレットでは、「-GroupId」オプションと「-DirectoryObjectId」オプションでGroupId/UserId属性を指定しなければなりません。そのため、事前にGroupId/UserId属性を調べておくことが必要になります。

 次のコマンドレットではカッコ内でGet-MgGroupコマンドレットとGet-MgUserコマンドレットを実行してGroupId/UserId属性を取り出し、グループのメンバー追加を完結させています(画面2)。

コマンドレット実行例

New-MgGroupMember -GroupId (Get-MgGroup -Filter "displayName eq 'CompanyUsers'").Id -DirectoryObjectId (Get-MgUser -Filter "Displayname eq 'muto'").Id

画面1 画面1 New-MgGroupMemberコマンドレットに続く「-GroupId」オプションと「-DirectoryObjectId」オプションでそれぞれGet-MgGroupコマンドレットとGet-MgUserコマンドレットを実行することで、GroupId/UserId属性を指定している。これにより、「Sales」グループのメンバーに「山田太郎」の名前を持つユーザーを追加したことになる

筆者紹介

国井 傑(くにい すぐる)

株式会社エストディアン代表取締役。1997年からマイクロソフト認定トレーナーとして、Azure Active DirectoryやMicrosoft 365 Defenderなど、クラウドセキュリティを中心としたトレーニングを提供している。2007年からMicrosoft MVP for Enterprise Mobilityを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。