検索
連載

【 New-MgUserAppRoleAssignment 】コマンドレット――Microsoft Entra ID(旧Azure AD)エンタープライズアプリケーションのアクセス許可を設定するWindows PowerShell基本Tips(88)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgUserAppRoleAssignment」コマンドレットを解説します。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Microsoft Entra ID」(旧称:Microsoft Azure Active Directory)のエンタープライズアプリケーションに対してアクセス許可を設定する「New-MgUserAppRoleAssignment」コマンドレットです。

New-MgUserAppRoleAssignmentコマンドレットとは?

 「New-MgUserAppRoleAssignment」は、PowerShellを利用してMicrosoft Entra IDエンタープライズアプリケーションのアクセス許可を設定するためのコマンドレットです。

 なお、New-MgUserAppRoleAssignmentコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "Application.ReadWrite.All","User.Read.All"」と実行して、Microsoft Entra IDへの接続とアクセス許可を与えておくことが前提条件になります。

New-MgUserAppRoleAssignmentコマンドレットの書式

New-MgUserAppRoleAssignment [オプション]


New-MgUserAppRoleAssignmentコマンドレットの主なオプション

オプション 意味
-UserId アクセス許可を割り当てるユーザーのユーザーIDを指定する
-PrincipalId アクセス許可を参照するユーザーのユーザーIDを指定する。省略可能
-ResourceId アプリケーションのサービスプリンシパルIDを指定する。省略可能
-AppRoleId アクセス許可に付随するロールのロールIDを割り当てる。省略可能

アプリケーションのサービスプリンシパルを参照する

 Microsoft Entra IDに登録されたエンタープライズアプリケーションに対してアクセス許可を割り当てる場合、「-ResourceId」オプションで「サービスプリンシパルID」を、「-AppRoleId」オプションで「ロールID」をそれぞれ指定する必要があります。これらのパラメーターは本連載第87回で解説したGet-MgServicePrincipal」コマンドレットで確認します(画面1)。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る