PowerShell

PowerShell を利用した Azure Active Directory の管理 -準備編 Part 3-

PowerShell の準備編としては最後。厳密には Exchange Online ではないですが、Exchange Online の運用にも密接関わってくる Azure Active Directory (= AAD) の PowerShell を利用した管理についても、準備のところだけ少々。ちなみに、こちらの PowerShell を利用することで、Office 365 のアカウント自体の作成、設定や、ライセンスの管理を PowerShell から行うことが可能になります。

Exchange Online の異なり、下記 2 つのモジュールをダウンロードし、端末に事前にインストールする必要があります。なお、Azure Active Directory Module for Windows PowerShell は 64 Bit 版のみの提供になっており、32 Bit 版は随分前に絶版になったので、OS は 64 Bit である必要がある模様です。

  • Microsoft Online Services Sign-In Assistant for IT Professionals RTW
  • Azure Active Directory Module for Windows PowerShell

モジュールにバージョンがあり、バージョンによって利用できるコマンド、利用できないコマンドがあるので注意です。原則として最新版をインストールすれば一般利用には問題ないと思います。

モジュールのインストールが正常に完了すると、スタートメニューに [Microsoft Azure Active Directory Module for Windows PowerShell] が作成され、こちらをクリックすると、PowerShell ウィンドウが表示されますので、Connect-MsolService コマンドを入力し、表示されるウィンドウで認証情報を入力することで接続完了です。(注1)

最初に Connect-MsolService を実行します。

 

すると認証情報を入力するウィンドウが表示されるので、認証情報を入力して [サインイン]

 

下図のように、次の行にプロンプトが表示されるだけで、接続が完了したことがわかるようなコメント、戻り値はないですが、赤字のエラーが表示されなければ接続完了していますので、以降は、Azure Active Directory 用のコマンド (通称 Msol コマンド) の実行が可能になります。

今回の手順に関連する公開情報は以下になります。

Office 365 PowerShell への接続
https://technet.microsoft.com/ja-jp/library/dn975125.aspx

(注1)
Azure Active Directory Module for Windows PowerShell のモジュールのインストールにより、[Microsoft Azure Active Directory Module for Windows PowerShell] が作成されるので、ここからじゃないと Connect-MsolService による AAD への接続や、Msol 系のコマンドが実行できように感じてしまうかもですが、Azure Active Directory Module for Windows PowerShell のモジュールさえインストールしてしまえば、OS 付属の Windows PowerShell からでも Connect-MsolService を利用して接続できますし、Msol 系コマンドの実行も問題なくできます。もちろん、Windows PowerShell ISE の利用も可能です。

まとめ

  • Azure Active Directory (= AAD) の利用には端末にモジュールのインストールが必要。
  • OS は要 64 Bit 版
  • インストール後は、どの PowerShell ウィンドウでも利用可能。([Microsoft Azure Active Directory Module for Windows PowerShell] からコマンドを叩くことは必須ではない)

-PowerShell