Azure アプリケーションへのグローバル管理者権限の割り当て
このセクションでは、Azure アプリケーションにグローバル管理者権限を割り当てる方法について説明します。
AzureAD アプリにグローバル管理者の役割を割り当てるには、以下のいずれかを行います。
- 役割を自動的に割り当てるには、以下の手順に従います。
- PowerShell スクリプトをダウンロードします。ダウンロードするには、[AssignGlobalAdminRoleToADApplication.ps1]をクリックします。
- [管理者として実行]オプションを使用して PowerShell ウィンドウを開き、ダウンロードしたスクリプトのパスに移動して、以下を実行します。
- .\AssignGlobalAdminRoleToADApplication.ps1 <Azure portal から生成されたアプリケーション(クライアント) ID>
- 例:
- .\AssignGlobalAdminRoleToADApplication.ps1 60f92079-d1bf-40f7-9ab5-59caab8e7534
- PowerShell コマンドレットを使用して役割を手動で割り当てるには、以下の手順に従います。
- MSOnline モジュールをインストールするには、[管理者として実行]オプションを使用して PowerShell ウィンドウから以下のコマンドを実行します。
- Install-Module MSOnline
- Azure Active Directory (AzureAD)との接続を開始するには、以下のコマンドを実行します。
- Connect-MSolService
- 以下のコマンドを使用して、アプリ ID を取得します。
- $sp = Get-MsolServicePrincipal -AppPrincipalID <APP ID GUID>
- 注: APP ID GUID は、UDP アプリケーションのアプリケーション ID です。
- 以下のコマンドを使用して、グローバル/会社管理者の役割を取得します。
- $role = Get-MsolRole -RoleName 'Company Administrator'
- AzureAD アプリにグローバル/会社管理者の役割を追加するには、以下のコマンドを使用します。
- Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $Sp.ObjectId