【備忘】AzureADの管理をPowerShellで行うために必要な準備
さて、ブログを始めて早々ですが年度初めの異動で業務内容が変わりました。
まだまだ役割も明確ではないのですが、クラウドを主とした業務になるとおもいます。
特にOffice365、Azureなどなど。
個人でも触ろうと思っていたのでちょうどよかったですね。
そんな背景もあり、Office365をさっそく触ってみましたがAzureADのユーザー管理など、GUIでの管理は辛そうなので、早めにPowerShellに慣れたいところです。
ではクラウド管理用のPowerShellを準備方法を備忘に記載します。
※Powershellに追加のコマンドを導入しますが、不定期に最新版がリリースされるため情報をキャッチアップして都度導入状態も追随するのが望ましい。
以下は本日(2017/05/04)時点での情報です。
※2017/06/09確認したところ、諸所変わっていました。
また別途記事書きますが、とりあえず下のリンクから得られるがPreviewで上がっておりましたので追記
【Office365&Azure AD】
1.必要モジュールの導入
まず、Microsoft ダウンロード センターから Microsoft Online Services Sign-In Assistant for IT Professionals RTW をインストール。
次に、Azure Active Directory Module for Windows PowerShell (64 ビット バージョン) をインストール。
※再起動を伴います。
32Bit版はサポートが切れたようです。
2.追加されたコマンドの確認
追加されたコマンドはどうやらmsolというワードが入るみたいなのでざっくり眺めてみました。
Get-Command | Where-Object {$_.name -like "*msol*"}
結果
ふむふむいろいろあるなぁ~。
3.バージョンの確認
いちおう追加したコマンドモジュールのバージョンも確認しておきます。
(get-item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion
1.0.9031.1だそうです。
4.AzureADに接続
よくやるやつです。
$msolcred = get-credential
connect-msolservice -credential $msolcred
とおもったら。エラー。
実は、はじめにOffice365 の試用版をサインアップしたのち、GUIで遊んでて、すぐに管理者IDの多要素認証機能をONにしてました。
OFFに戻すと問題なし。
(そりゃそうですねw)
管理者がコマンドライン操作するときの接続こそ多要素認証をしたいというニーズもありそうなのでその辺りもやり方も考えてみたいと思いますが、追々ということで。
以上です~。
参考:https://msdn.microsoft.com/ja-jp/library/jj151815.aspx#bkmk_installmodule