Azure アプリケーションへのグローバル管理者権限の割り当て

このセクションでは、Azure アプリケーションにグローバル管理者権限を割り当てる方法について説明します。

AzureAD アプリにグローバル管理者の役割を割り当てるには、以下のいずれかを行います。

• 役割を自動的に割り当てるには、以下の手順に従います。
1. PowerShell スクリプトをダウンロードします。ダウンロードするには、［AssignGlobalAdminRoleToADApplication.ps1］をクリックします。
2. ［管理者として実行］オプションを使用して PowerShell ウィンドウを開き、ダウンロードしたスクリプトのパスに移動して、以下を実行します。
3. .\AssignGlobalAdminRoleToADApplication.ps1 <Azure portal から生成されたアプリケーション（クライアント） ID>
4. 例：
5. .\AssignGlobalAdminRoleToADApplication.ps1 60f92079-d1bf-40f7-9ab5-59caab8e7534
• PowerShell コマンドレットを使用して役割を手動で割り当てるには、以下の手順に従います。
1. MSOnline モジュールをインストールするには、［管理者として実行］オプションを使用して PowerShell ウィンドウから以下のコマンドを実行します。
2. Install-Module MSOnline
2. Azure Active Directory （AzureAD）との接続を開始するには、以下のコマンドを実行します。
3. Connect-MSolService
3. 以下のコマンドを使用して、アプリ ID を取得します。
4. $sp = Get-MsolServicePrincipal -AppPrincipalID <APP ID GUID>
5. 注： APP ID GUID は、UDP アプリケーションのアプリケーション ID です。
4. 以下のコマンドを使用して、グローバル/会社管理者の役割を取得します。
5. $role = Get-MsolRole -RoleName “Company Administrator”
5. AzureAD アプリにグローバル/会社管理者の役割を追加するには、以下のコマンドを使用します。
6. Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $Sp.ObjectId