【 New-MgGroupMember 】コマンドレット――Azure Active Directoryグループに新しいメンバーを追加するWindows PowerShell基本Tips(59)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgGroupMember」コマンドレットを解説します。

» 2023年02月02日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループに新たにメンバーを追加する「New-MgGroupMember」コマンドレットです。

New-MgGroupMemberコマンドレットとは?

 「New-MgGroupMember」は、PowerShellを利用してAzure ADグループのメンバーを追加するためのコマンドレットです。Azure ADグループへのメンバーの追加/削除はブラウザから行うことが一般的ですが、複数のユーザーを一括処理する場合などに有効です。

 なお、New-MgGroupMemberコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.ReadWrite.All", "User.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。

New-MgGroupMemberコマンドレットの書式

New-MgGroupMember [オプション]

New-MgGroupMemberコマンドレットの主なオプション

オプション 意味
-GroupId メンバーを追加するAzure ADグループのグループIDを指定する
-DirectoryObjectId Azure ADグループに追加するユーザー/グループのIDを指定する

グループのメンバーを追加する

 New-MgGroupMemberコマンドレットでは、「-GroupId」オプションを指定してメンバーを追加するグループを指定します。続けて「-DirectoryObjectId」オプションを指定して、グループに追加するメンバーを指定します(画面1)。メンバーにはユーザーまたはグループのどちらを指定することもできますが、どちらを指定する場合もユーザーID/グループIDを指定しなければなりません。

コマンドレット実行例

New-MgGroupMember -GroupId cea79a07-b176-49da-8c78-4d71855eb2de -DirectoryObjectId f2720aeb-3249-4da2-9d42-107d027bb283
画面1 画面1 New-MgGroupMemberコマンドレットを実行してメンバーを追加するグループのGroupIdと、メンバーとなるユーザーのUserIdを指定して追加した

GroupId/UserIdを指定せずにグループのメンバーを追加する

 New-MgGroupMemberコマンドレットでは、「-GroupId」オプションと「-DirectoryObjectId」オプションでGroupId/UserId属性を指定しなければなりません。そのため、事前にGroupId/UserId属性を調べておくことが必要になります。

 次のコマンドレットではカッコ内でGet-MgGroupコマンドレットとGet-MgUserコマンドレットを実行してGroupId/UserId属性を取り出し、グループのメンバー追加を完結させています(画面2)。

コマンドレット実行例

New-MgGroupMember -GroupId (Get-MgGroup -Filter "displayName eq 'CompanyUsers'").Id -DirectoryObjectId (Get-MgUser -Filter "Displayname eq 'muto'").Id
画面1 画面1 New-MgGroupMemberコマンドレットに続く「-GroupId」オプションと「-DirectoryObjectId」オプションでそれぞれGet-MgGroupコマンドレットとGet-MgUserコマンドレットを実行することで、GroupId/UserId属性を指定している。これにより、「Sales」グループのメンバーに「山田太郎」の名前を持つユーザーを追加したことになる
鬯ゥ謳セ�ス�オ�ス�ス�ス�コ鬯ョ�ヲ�ス�ョ髯キ�サ�ス�サ�ス�ス�ス�ソ�ス�ス�ス�ス鬯ッ�ッ�ス�ィ�ス�ス�ス�セ�ス�ス�ス�ス�ス�ス�ス�」鬯ッ�ョ�ス�エ髣費ソス�ス�・�ス�ス�ス�ウ�ス�ス�ス�ィ�ス�ス�ス�ス髯懶ス」�ス�、�ス�ス�ス�ク�ス�ス�ス�イ鬯ゥ蠅捺��ス�ソ�ス�ス�ス縺、ツ€�ス�ス�ス�ス�ス�ス�ス�」鬯ッ�ョ�ス�エ鬯ゥ蟶壽桶�ス�ュ鬮ョ�」�ス�ソ�ス�ス�ス�ス�ス�ィ鬮ッ蛹コ�サ繧托スス�ソ�ス�ス�ス�ス�ス�ス�ス�ス�ス�コ鬮」蛹�スス�オ髫エ謫セ�ス�エ�ス�ス隶難ス」�守「托スュ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス邵コ�、�つ€鬯ッ�ョ�ス�ヲ�ス�ス�ス�ェ鬩包スカ闔ィ�ス�ス�ヲ�ス�エ�ス縺、ツ€髯キ闌ィ�ス�キ�ス�ス�ス�ス�ス�ス�ス�サ鬯ッ�ッ�ス�ェ�ス�ス�ス�ュ�ス�ス�ス�ス�ス�ス�ス�イ鬯ゥ謳セ�ス�オ�ス�ス�ス�コ鬮ッ�キ�ス�キ�ス�ス�ス�カ�ス�ス�ス�ス�ス�ス�ス�ス New

筆者紹介

国井 傑(くにい すぐる)

株式会社エストディアン代表取締役。1997年からマイクロソフト認定トレーナーとして、Azure Active DirectoryやMicrosoft 365 Defenderなど、クラウドセキュリティを中心としたトレーニングを提供している。2007年からMicrosoft MVP for Enterprise Mobilityを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Server & Storage 鬮ォ�ェ陋滂ソス�ス�コ闕オ譁溷クキ�ケ譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー

髫エ蟷「�ス�ャ髫エ魃会スス�・髫エ蟶キ�」�ッ闖ォ�」

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。