PowerShell インターフェースの使用
このセクションでは、PowerShell インターフェースを使用して Azure アプリケーションにグローバル管理者の役割を割り当てる方法について説明します。
- 役割を自動的に割り当てるには、以下の手順に従います。
- PowerShell スクリプトをダウンロードします。ダウンロードするには、[AssignGlobalAdminRoleToADApplication.ps1]をクリックします。
- [管理者として実行]オプションを使用して PowerShell ウィンドウを開き、ダウンロードしたスクリプトのパスに移動して、以下のコマンドを実行します。
- .\AssignGlobalAdminRoleToADApplication.ps1 <Azure portal から生成されたアプリケーション(クライアント) ID>
- .\AssignGlobalAdminRoleToADApplication.ps1 60f92079-d1bf-40f7-9ab5-59caab8e7534
- PowerShell コマンドレットを使用して役割を手動で割り当てるには、以下の手順に従います。
- MSOnline モジュールをインストールするには、[管理者として実行]オプションを使用して PowerShell ウィンドウから以下のコマンドを実行します。
- Install-Module MSOnline
- Microsoft Entra ID (AzureAD)との接続を開始するには、以下のコマンドを実行します。
- Connect-MSolService
- アプリ ID を取得するには、以下のコマンドを実行します。
- $sp = Get-MsolServicePrincipal -AppPrincipalID <APP ID GUID>
- 注: APP ID GUID は、UDP アプリケーションのアプリケーション ID です。
- グローバル/会社管理者の役割を取得するには、以下のコマンドを実行します。
- $role = Get-MsolRole -RoleName 'Company Administrator'
- AzureAD アプリにグローバル/会社管理者の役割を追加するには、以下のコマンドを実行します。
- Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $Sp.ObjectId
例: