【 Get-MgIdentityConditionalAccessPolicy 】コマンドレット――Azure Active Directoryの条件付きアクセスポリシーを参照する:Windows PowerShell基本Tips(77)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgIdentityConditionalAccessPolicy」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)に作成された条件付きアクセスポリシーの一覧を参照する「Get-MgIdentityConditionalAccessPolicy」コマンドレットです。
Get-MgIdentityConditionalAccessPolicyコマンドレットとは?
「Get-MgIdentityConditionalAccessPolicy」は、PowerShellを利用してAzure ADに作成された「条件付きアクセスポリシー」の一覧を参照するためのコマンドレットです。条件付きアクセスポリシーは、Azure ADのポータルサイトである「Microsoft Entra管理センター」でも参照できますが、設定をまとめて参照したいときなどに有効です。
なお、Get-MgIdentityConditionalAccessPolicyコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Policy.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。
Get-MgIdentityConditionalAccessPolicyコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Filter | 特定の条件を満たす条件付きアクセスポリシーを参照する。省略可能 |
| -ConditionalAccessPolicyId | 特定の条件付きアクセスポリシーを参照する。省略可能 |
条件付きアクセスポリシーの一覧を参照する
Get-MgIdentityConditionalAccessPolicyコマンドレットをオプションを指定せずに実行すると、テナント内に作成された全てのポリシーの一覧を参照できます(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。