【 Update-MgIdentityConditionalAccessPolicy 】コマンドレット――Microsoft Entra ID(旧Azure AD)の条件付きアクセスポリシーを変更する:Windows PowerShell基本Tips(84)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgIdentityConditionalAccessPolicy」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Microsoft Entra ID」(旧称:Microsoft Azure Active Directory)の条件付きアクセスポリシーの設定を変更する「Update-MgIdentityConditionalAccessPolicy」コマンドレットです。
Update-MgIdentityConditionalAccessPolicyコマンドレットとは?
「Update-MgIdentityConditionalAccessPolicy」は、PowerShellを利用してMicrosoft Entra IDに作成された既存の「条件付きアクセスポリシー」の設定を変更するためのコマンドレットです。
本連載第78回で解説した「New-MgIdentityConditionalAccessPolicy」コマンドレットと組み合わせて使用することで、PowerShellから条件付きアクセスポリシーの新規作成と変更が管理できるようになるので、Infrastructure as Code(IaC)に基づいて運用するケースにおいて有効です。
特に条件付きアクセスはポリシーの説明をGUIから設定できないため、コマンドレットで登録するパラメーターをGitHubなどで管理し、そこでコメントを入れて管理すれば、条件付きアクセスに関わる構成管理が容易になります。
なお、Update-MgIdentityConditionalAccessPolicyコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Policy.ReadWrite.ConditionalAccess"」と実行して、Microsoft Entra IDへの接続とアクセス許可を与えておくことが前提条件になります。
Update-MgIdentityConditionalAccessPolicyコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -ConditionalAccessPolicyId | 設定を変更する条件付きアクセスポリシーのポリシーIDを指定する |
| -BodyParameter | 条件付きアクセスポリシーのパラメーターを指定する。省略可能 |
| -State | 条件付きアクセスポリシーの有効/無効を指定する。省略可能 |
条件付きアクセスポリシーの有効/無効を設定する
Update-MgIdentityConditionalAccessPolicyコマンドレットを通じてポリシーの有効/無効を設定する場合は、「-ConditionalAccessPolicyId」オプションで設定を変更するポリシーを指定しなければなりません。
そのため、最初に本連載77回で解説した「Get-MgIdentityConditionalAccessPolicy」コマンドレットで、ポリシー名に対応する「ポリシーID」を確認します(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。