モジュールでスクリプトをAzure Active Directory実行Windows PowerShell

この記事では、このモジュールでスクリプトを実行しようとするときにエラー メッセージが表示されるAzure Active DirectoryについてWindows PowerShell。

元の製品バージョン:  Azure Active Directory、Microsoft Intune、Azure Backup、Office 365 およびドメイン管理、Office 365 ID 管理
元の KB 番号:   2411920

現象

次のいずれかのエラー メッセージが表示Microsoft Azure Active DirectoryモジュールWindows PowerShellスクリプトを実行すると、次のいずれかのエラー メッセージが表示されます。

ファイルC:\my_script.ps1読み込みできません。 このシステムでは、スクリプトの実行が無効になります。 詳細については、「Get-Help about_signing」を参照してください。

このC:\Desktop\myscript.ps1スクリプトの実行が無効になっているため、ファイル の読み込みができません。 詳細については、「about_Execution_Policies」 を参照してください http://go.microsoft.com/fwlink/?LinkID=135170

ファイルC:\my_script.ps1読み込みできません。 このファイルC:\my_script.ps1デジタル署名されていない。 スクリプトはシステム上で実行されません。 詳細については、「about_Execution_Policies」 を参照してください http://go.microsoft.com/fwlink/?LinkID=135170

原因

この問題は、次のいずれかの要因が true の場合に発生する可能性があります。

  • 使用している PowerShell バージョンが 5.1 より大きい。 このAzure Active Directoryモジュールは、PowerShell 3 ~ 5.1 でのみ動作します。
  • 実行ポリシーが [制限付き] に 設定されています。 ポリシー Windows PowerShell制限されている場合、特定のコマンドレットを実行できない場合があります。

解決方法

この問題を解決するには、次の手順を実行します。

  1. PowerShell のバージョンを確認するには、実行します $PSVersionTable

  2. 管理者としてAzure Active DirectoryモジュールWindows PowerShell実行します。 これを行うには、[スタート] を選択し、[すべてのプログラム] を選択し、[Windows Azure Active Directory] を選択し、[Windows Azure Active Directory モジュール] を右クリックWindows PowerShell、[管理者として実行] 選択 します。.

  3. 実行ポリシーを [無制限 ] に設定します。 これを行うには、次のコマンドレットを入力し、Enter キーを押します。

    Set-ExecutionPolicy Unrestricted
    
  4. 必要なWindows PowerShellコマンドレットを実行します。

  5. 実行ポリシーを [制限付き] に設定します。 これを行うには、次のコマンドレットを入力し、Enter キーを押します。

    Set-ExecutionPolicy Restricted
    

詳細

より安全なコマンド ライン管理エクスペリエンスを実現するために、Windows PowerShell実行ポリシーを使用して、Windows PowerShellを制御します。 実行ポリシーは、実行と構成のためにファイルをWindows PowerShellする制限を定義します。 Windows PowerShell制限付き実行ポリシーで実行されます。 このモードは、最も安全なモードです。 このモードでは、Windows PowerShellシェルとしてのみ動作します。

4 つの実行ポリシーは次のとおりです。

  • 制限は既定の実行ポリシーです。 このポリシーでは、スクリプトは実行されません。対話的な操作のみ可能です。
  • AllSigned ポリシーはスクリプトを実行します。 すべてのスクリプトと構成ファイルは、信頼できる発行元によって署名されている必要があります。 このポリシーを使用すると、発行元が信頼できると確認した後で、署名された悪意のあるスクリプトを実行するリスクが生まれます。
  • RemoteSigned ポリシーはスクリプトを実行します。 通信アプリケーションからダウンロードされたスクリプトと構成ファイルはすべて、信頼できる発行元によって署名されている必要があります。 これらの通信アプリケーションには、Microsoft Outlook、Windows Internet Explorer、Outlook Express、および Windows Messenger が含まれます。 このポリシーを使用すると、これらのアプリケーションからダウンロードされない悪意のあるスクリプトを実行するリスクが生まれます。 この状況では、メッセージは表示されません。
  • 制限されていないポリシーはスクリプトを実行します。 通信アプリケーションからダウンロードされたスクリプトと構成ファイルはすべて、ファイルがインターネットから送信されたと理解した後に実行されます。 これらの通信アプリケーションには、Outlook、Internet Explorer、Outlook Express、および Windows Messenger が含まれます。 デジタル署名は必要ありません。 このポリシーを使用すると、これらのアプリケーションからダウンロードされる、署名されていない悪意のあるスクリプトを実行するリスクが生まれます。

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。