【 Get-MgGroupMember 】コマンドレット――Azure Active Directoryグループのメンバーを参照する:Windows PowerShell基本Tips(58)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgGroupMember」コマンドレットを解説します。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Azure Active Directory」(Azure AD)グループのメンバーとなるユーザー/グループの一覧を参照する「Get-MgGroupMember」コマンドレットです。
Get-MgGroupMemberコマンドレットとは?
「Get-MgGroupMember」は、PowerShellを利用して特定のAzure ADグループのメンバーとなるユーザーまたはグループの一覧を参照するためのコマンドレットです。Azure ADグループのメンバー一覧はブラウザからも参照できますが、一覧したユーザー/グループに対して続けてPowerShell経由で特定の操作を行う場合などに有効です。
なお、Get-MgGroupMemberコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Group.ReadWrite.All","GroupMember.Read.All","User.Read.All"」と実行して、Azure ADへの接続とアクセス許可を与えておくことが前提条件になります。
Get-MgGroupMemberコマンドレットの主なオプション
オプション | 意味 |
---|---|
-GroupId | メンバー一覧を参照するAzure ADグループのグループIDを指定する |
-All | 全てのメンバー一覧を参照する。省略可能 |
-Filter | 参照するグループメンバーの条件を指定する。省略可能 |
グループのメンバーとなるユーザーの一覧を参照する
Get-MgGroupMemberコマンドレットでは、「-GroupId」オプションを指定してメンバー一覧を参照するグループを指定します(画面1)。グループに割り当てられた「グループID」は本連載第55回で解説した「New-MgGroup」コマンドレットの実行時に表示されるので、この情報を指定します。また、「Azure AD管理センター」にアクセスして参照することも可能です。
Copyright © ITmedia, Inc. All Rights Reserved.