PowerShell を使用してセキュリティ グループを管理するManage security groups with PowerShell

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 管理センターの代わりに、PowerShell for Microsoft 365 を使用してセキュリティ グループを管理できます。You can use PowerShell for Microsoft 365 as an alternative to the Microsoft 365 admin center to manage security groups.

この記事では、設定の一覧、作成、変更、およびセキュリティ グループの削除について説明します。This article describes listing, creating, changing settings, and removing security groups.

この記事のコマンド ブロックで変数値を指定する必要がある場合は、次の手順を使用します。When a command block in this article requires that you specify variable values, use these steps.

  1. コマンド ブロックをクリップボードにコピーし、メモ帳または PowerShell 統合スクリプト環境 (ISE) に貼り付けます。Copy the command block to the clipboard and paste it into Notepad or the PowerShell Integrated Script Environment (ISE).
  2. 変数の値を入力し、"<" 文字と ">" 文字を削除します。Fill in the variable values and remove the "<" and ">" characters.
  3. PowerShell ウィンドウまたは PowerShell ISE でコマンドを実行します。Run the commands in the PowerShell window or the PowerShell ISE.

「セキュリティ グループ メンバーシップを維持して PowerShell でグループ メンバーシップを管理する」を参照してください。See Maintain security group membership to manage group membership with PowerShell.

Graph 用 Azure Active Directory PowerShell モジュールを使用するUse the Azure Active Directory PowerShell for Graph module

まず 、Microsoft 365 テナントに接続しますFirst, connect to your Microsoft 365 tenant.

グループを一覧表示するList your groups

このコマンドを使用して、すべてのグループを一覧表示します。Use this command to list all of your groups.

Get-AzureADGroup

特定のグループの設定を表示名で表示するには、次のコマンドを使用します。Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

新しいグループを作成するCreate a new group

新しいセキュリティ グループを作成するには、このコマンドを使用します。Use this command to create a new security group.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

グループの設定を変更するChange the settings on a group

これらのコマンドを使用して、グループの設定を表示します。Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

次に 、Set-AzureADGroup の記事を使用 して、設定を変更する方法を決定します。Then, use the Set-AzureADGroup article to determine how to change a setting.

セキュリティ グループを削除するRemove a security group

セキュリティ グループを削除するには、次のコマンドを使用します。Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

セキュリティ グループの所有者を管理するManage the owners of a security group

セキュリティ グループの現在の所有者を表示するには、次のコマンドを使用します。Use these commands to display the current owners of a security group.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

次のコマンドを使用して、セキュリティ グループの現在の所有者にユーザー プリンシパル名 (UPN) でユーザー アカウントを追加します。Use these commands to add a user account by its user principal name (UPN) to the current owners of a security group.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

これらのコマンドを使用して、ユーザー アカウントを表示名でセキュリティ グループの 現在の所有者に追加します。Use these commands to add a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

これらのコマンドを使用して 、UPN によってセキュリティ グループの現在の所有者に対してユーザー アカウントを削除します。Use these commands to remove a user account by its UPN to the current owners of a security group.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

次のコマンドを使用して、セキュリティ グループの現在の所有者に 表示名で ユーザー アカウントを削除します。Use these commands to remove a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Windows PowerShell 用 Microsoft Azure Active Directory モジュールを使用するUse the Microsoft Azure Active Directory Module for Windows PowerShell

まず 、Microsoft 365 テナントに接続しますFirst, connect to your Microsoft 365 tenant.

グループを一覧表示するList your groups

このコマンドを使用して、すべてのグループを一覧表示します。Use this command to list all of your groups.

Get-MsolGroup

特定のグループの設定を表示名で表示するには、次のコマンドを使用します。Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

新しいグループを作成するCreate a new group

新しいセキュリティ グループを作成するには、このコマンドを使用します。Use this command to create a new security group.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

グループの設定を変更するChange the settings on a group

これらのコマンドを使用して、グループの設定を表示します。Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

次に 、Set-MsolGroup の記事を使用 して、設定を変更する方法を決定します。Then, use the Set-MsolGroup article to determine how to change a setting.

セキュリティ グループを削除するRemove a security group

セキュリティ グループを削除するには、次のコマンドを使用します。Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

関連項目See also

Microsoft 365 ユーザー アカウント、ライセンス、PowerShell を使用したグループを管理するManage Microsoft 365 user accounts, licenses, and groups with PowerShell

PowerShell で Microsoft 365を管理するManage Microsoft 365 with PowerShell

Microsoft 365 用 PowerShell の使用を開始するGetting started with PowerShell for Microsoft 365