【 Get-AzureADDirectoryRoleMember 】コマンドレット――Azure Active Directoryのロールが割り当てられたユーザーを参照する:Windows PowerShell基本Tips(44)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-AzureADDirectoryRoleMember」コマンドレットを解説します。
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「Azure Active Directory」(Azure AD)の管理者権限に当たる「ロール」が割り当てられたユーザーを参照する「Get-AzureADDirectoryRoleMember」コマンドレットです。
Get-AzureADDirectoryRoleMemberコマンドレットとは?
「Get-AzureADDirectoryRoleMember」は、PowerShellを利用してAzure ADのロールが割り当てられたユーザーを参照するコマンドレットです。
本連載第43回で解説した「Get-AzureADGroupOwner」コマンドレットと同様に、不適切なユーザーにロールが割り当てられていないかどうかなどを確認するときに有効です。
なお、Get-AzureADGroupOwnerコマンドレットは、本連載の第30回で解説した「Connect-AzureAD」コマンドレットを利用して、Azure ADに接続していることが前提条件になります。
Get-AzureADDirectoryRoleMemberコマンドレットの主なオプション
オプション | 意味 |
---|---|
-ObjectId | ロールのIDを指定する |
特定ロールのメンバー一覧を表示する
特定のロールが割り当てられたユーザーを参照する場合は、Get-AzureADDirectoryRoleMemberコマンドレットに続けて、「-ObjectId」オプションを利用してロールの「ObjectId」を指定します。
ただし、ロールは一般的にObjectIdではなく、「ロール名」で管理します。そこで、事前に関連コマンドレットの「Get-AzureADDirectoryRole」コマンドレットでロールのObjectIdを調べてから、Get-AzureADDirectoryRoleMemberコマンドレットを実行します(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.