Azure AD ロール用に PowerShell または Graph エクスプローラーを使用するための前提条件

PowerShell または Graph エクスプローラーを使用して Azure Active Directory (Azure AD) ロールを管理する場合は、必要な前提条件が満たされている必要があります。 この記事では、さまざまな Azure AD ロール機能のための PowerShell と Graph エクスプローラーの前提条件について説明します。

AzureAD モジュール

次を実行するための PowerShell コマンドを使用するには、

  • ロールの割り当ての一覧表示
  • ロールを割り当て可能なグループを作成する
  • 管理単位の管理

以下のモジュールがインストールされている必要があります。

  • AzureAD バージョン 2.0.2.137 以降

AzureAD バージョンを確認する

インストールされている AzureAD のバージョンを確認するには、Get-InstalledModule を使用します。

Get-InstalledModule -Name AzureAD

次のような出力が表示されます。

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.137  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

AzureAD のインストール

AzureAD をインストールしていない場合は、Install-Module を使用して、AzureAD をインストールします。

Install-Module -Name AzureAD

AzureAD を更新する

AzureAD を最新バージョンに更新するには、Install-Module を再実行します。

Install-Module -Name AzureAD

AzureAD を使用する

AzureAD を使用するには、次の手順に従って、現在のセッションにインポートされていることを確認してください。

  1. AzureAD がメモリに読み込まれているかどうかを確認するには、Get-Module を使用します。

    Get-Module -Name AzureAD
    
  2. 前の手順で出力が表示されない場合は、Import-Module を使用して AzureAD をインポートします。 -Force パラメーターは、読み込まれたモジュールを削除し、再度インポートします。

    Import-Module -Name AzureAD -Force
    
  3. Get-Module をもう一度実行してください。

    Get-Module -Name AzureAD
    

    次のような出力が表示されます。

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.137  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
    

AzureADPreview モジュール

次を実行するための PowerShell コマンドを使用するには、

  • ユーザーまたはグループにロールを割り当てる
  • ロールの割り当てを削除する
  • Privileged Identity Management を使用してグループをロールに適合するようにする
  • カスタム ロールを作成する

以下のモジュールがインストールされている必要があります。

AzureADPreview バージョンの確認

インストールされている AzureADPreview のバージョンを確認するには、Get-InstalledModule を使用します。

Get-InstalledModule -Name AzureADPreview

次のような出力が表示されます。

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.138  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

AzureADPreview のインストール

AzureADPreview をインストールしていない場合は、Install-Module を使用して、AzureADPreview をインストールします。

Install-Module -Name AzureADPreview

AzureADPreview を更新する

AzureADPreview を最新バージョンに更新するには、Install-Module を再実行します。

Install-Module -Name AzureADPreview

AzureADPreview を使用する

AzureADPreview を使用するには、次の手順に従って、現在のセッションにインポートされていることを確認してください。

  1. AzureADPreview がメモリに読み込まれているかどうかを確認するには、Get-Module を使用します。

    Get-Module -Name AzureADPreview
    
  2. 前の手順で出力が表示されない場合は、Import-Module を使用して AzureADPreview をインポートします。 -Force パラメーターは、読み込まれたモジュールを削除し、再度インポートします。

    Import-Module -Name AzureADPreview -Force
    
  3. Get-Module をもう一度実行してください。

    Get-Module -Name AzureADPreview
    

    次のような出力が表示されます。

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.138  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
    

グラフ エクスプローラー

Microsoft Graph APIGraph エクスプローラーを使用して Azure AD ロールを管理するには、次の操作を行う必要があります。

  1. Azure portal または Azure AD 管理センターにサインインします。

  2. [Azure Active Directory][エンタープライズ アプリケーション] の順に選択します。

  3. アプリケーションの一覧で、 [Graph エクスプローラー] を見つけて選択します。

  4. [アクセス許可] を選択します。

  5. [Graph エクスプローラーに管理者の同意を与えます] を選択します。

    Screenshot showing the

  6. Graph エクスプローラー ツールを使用します。

次のステップ