AzureAD アプリにグローバル/会社管理者の役割を割り当てる方法

このセクションでは、PowerShell コマンドレットを使用して AzureAD アプリにグローバル/会社管理者の役割を割り当てる方法について説明します。

以下の手順に従います。

  1. MSOnline モジュールをインストールするには、[管理者として実行]オプションを使用して PowerShell ウィンドウから以下のコマンドを実行します。
  2. Install-Module MSOnline
  3. Microsoft Entra ID (AzureAD)との接続を開始するには、以下のコマンドを実行します。
  4. Connect-MSolService
  5. 以下のコマンドを使用して、アプリ ID を取得します。
  6. $sp = Get-MsolServicePrincipal -AppPrincipalID <APP ID GUID>
  7. 注: APP ID GUID は、UDP アプリケーションのアプリケーション ID です。
  8. 以下のコマンドを使用して、グローバル/会社管理者の役割を取得します。
  9. $role = Get-MsolRole -RoleName “Company Administrator”
  10. AzureAD アプリにグローバル/会社管理者の役割を追加するには、以下のコマンドを使用します。
  11. Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $Sp.ObjectId

グローバル/会社管理者の役割が AzureAD アプリに割り当てられます。