【 Add-MgApplicationPassword 】コマンドレット――Microsoft Entra ID(旧Azure AD)の「アプリの登録」でクライアントシークレットを作成する:Windows PowerShell基本Tips(89)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Add-MgApplicationPassword」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Microsoft Entra ID」(旧称:Microsoft Azure Active Directory)の「アプリの登録」でクライアントシークレットを作成する「Add-MgApplicationPassword」コマンドレットです。
Add-MgApplicationPasswordコマンドレットとは?
「Add-MgApplicationPassword」は、PowerShellを利用してMicrosoft Entra IDの「アプリの登録」にある「クライアントシークレット」を作成するためのコマンドレットです。クライアントシークレットは「アプリの登録」における“パスワード”の役割を担う文字列ですが、有効期限が「最大で2年間」に設定されているため、定期的に再作成する必要があります。そこでPowerShellを利用することで、クライアントシークレットを自動作成させることができます。
なお、Add-MgApplicationPasswordコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Application.ReadWrite.All"」と実行して、Microsoft Entra IDへの接続とアクセス許可を与えておくことが前提条件になります。
Add-MgApplicationPasswordコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -applicationId | 登録されたアプリケーションのIDを指定する |
| -PasswordCredential | クライアントシークレットのパラメーターを指定する。省略可能 |
登録されたアプリケーションのIDを参照する
Add-MgApplicationPasswordコマンドレットを利用してクライアントシークレットを作成する場合、アプリケーションのIDがパラメーターとして必要になります。「アプリの登録」で登録されたアプリケーションはMicrosoft Entra IDのエンタープライズアプリケーションにも登録されるため、本連載第87回で解説した「Get-MgServicePrincipal」コマンドレットを利用してIDを確認します(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。