【 Connect-MgGraph 】コマンドレット――Azure Active Directoryに接続する:Windows PowerShell基本Tips(45)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-MgGraph」コマンドレットを解説します。
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Azure Active Directory」(Azure AD)に接続する「Connect-MgGraph」コマンドレットを解説します。
Connect-MgGraphコマンドレットとは?
これまで、Azure ADのコマンドレットについては「*-AzureAD*」というタイプのコマンドレットを利用してきましたが、これらのコマンドレットが将来的に廃止されることがMicrosoftから発表されました。
- Azure AD Graph / MSOnline PowerShellモジュール利用状況の調べ方(Japan Azure Identity Support Blog)
本稿執筆時点(2022年9月末)でも代替のコマンドが徐々に用意されてきていますので、今回からは代替で利用可能なコマンドレットについて解説していきます。
今回紹介する「Connect-MgGraph」は、PowerShellを利用して「Microsoft Graph API」に接続するためのコマンドレットですが、Azure ADに接続する際にも使われます(これまでAzure ADへの接続には「Connect-AzureAD」コマンドレットが使われていました。詳しくは、本連載第30回をご覧ください)。
なお、Connect-MgGraphコマンドレットはWindowsの標準搭載のコマンドレットではないため、本連載第19回で解説した「Install-Module」コマンドレットを利用して、事前にコマンドレット群(モジュール)をインストールしておく必要があります(Install-Module Microsoft.Graph)。
Connect-MgGraphコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Scopes | Azure ADへの接続に使用するアクセス許可を指定する。省略可能 |
| -UseDeviceAuthentication | ブラウザを利用して認証する。省略可能 |
| -TenantId | 接続先となるAzure ADのテナント(ディレクトリ)IDを指定する。省略可能 |
| -CertificateThumbprint | 資格情報の代わりに証明書を利用してAzure ADに接続する。省略可能 |
| -ClientId | 接続先となるAzure ADのアプリケーション(クライアント)IDを指定する。省略可能 |
資格情報を指定してAzure ADに接続する
Connect-MgGraphコマンドレットは、Microsoft Graph APIに接続するためのコマンドレットであるため、Azure ADを操作するには事前に必要なアクセス許可を指定しなければなりません。(画面1)。また、Microsoft Azureのテナントで初めてConnect-MgGraphコマンドレットを実行する際には、アクセス許可の同意を求めるダイアログボックスが表示されるので、「承諾」をクリックしてアクセス許可を利用できるようにしてください。
Copyright © ITmedia, Inc. All Rights Reserved.