【 New-MgServicePrincipal 】コマンドレット――Microsoft Entra ID(旧Azure AD)にサービスプリンシパルを作成するWindows PowerShell基本Tips(102)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgServicePrincipal」コマンドレットを解説します。

» 2024年04月22日 05時00分 公開
[国井傑株式会社エストディアン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Microsoft Entra ID」(旧称:Microsoft Azure Active Directory《Azure AD》)にサービスプリンシパルを新規作成する「New-MgServicePrincipal」コマンドレットです。

目次

New-MgServicePrincipalの概要 | 書式 | オプション

実行例


New-MgServicePrincipalコマンドレットとは?

 「New-MgServicePrincipal」は、PowerShellを利用してMicrosoft Entra IDにサービスプリンシパルを新規作成するためのコマンドレットです。前回も解説したように、サービスプリンシパルとはアプリケーションが認証に使うIDで、サービスプリンシパルとして登録されたアプリケーションは「条件付きアクセス」によるアクセス制御を実施できます。

 しかし、Microsoft Entra IDに登録された一部のアプリケーションは既定でサービスプリンシパルとして登録されていないものがあるため、この場合にNew-MgServicePrincipalコマンドレットで登録します。

 なお、New-MgServicePrincipalコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Application.ReadWrite.All"」と実行して、Microsoft Entra IDへの接続とアクセス許可を与えておくことが前提条件になります。

New-MgServicePrincipalコマンドレットの書式

Get-New-MgServicePrincipal [オプション]


New-MgServicePrincipalコマンドレットの主なオプション

オプション 意味
-AppId 登録するサービスプリンシパルのアプリケーションIDを指定する。省略可能

目次に戻る


Microsoft Intune Enrollmentを登録する

 「Microsoft Intune」へのデバイス登録を条件付きアクセスで制御する場合は、「Microsoft Intune Enrollment」を利用します。しかし、Microsoft Intune Enrollmentはサービスプリンシパルとして既定で登録されていません。

 そこで、New-MgServicePrincipalコマンドレットの「-AppId」オプションでMicrosoft Intune EnrollmentのアプリケーションIDを指定し、明示的にサービスプリンシパルを作成します(画面1)。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。