Azure

【Azure AD】PowerShellでAzure ADのユーザー追加をする

2018年4月7日

こんにちは!

 

 

 

今回は PowerShell から Azure AD に接続して、ユーザー追加をしてみました。

Azure AD モジュールをインストールされていない方は、まずは私の記事を参考にしてモジュールをインストールしてください。

 

 

 

モジュールのインストールがお済みであれば、以下に進みます。

 

 

ユーザーの追加

 

 

1. PowerShell を管理者として起動します。

 

 

2. Azure AD に接続する為に、以下のコマンドを入力して Enter を押します。

[code language="powershell"]
C:\WINDOWS\system32> Connect-MsolService
[/code]

 

 

3. Azure に接続しますので、認証が要求されます。Azure に接続するメールアドレスを入力して [次へ] をクリックします。

 

 

4. パスワードを入力して [サインイン] をクリックします。

 

 

5. AzureAD に接続しましたら、現在登録されているユーザーを表示してみましょう。

[code language="powershell"]
C:\WINDOWS\system32> Get-MsolUser
[/code]

 

 

以下のように、現在登録されているユーザーが表示されました。

 

 

 

6. ユーザーを新規で追加してみます。

 

[code language="powershell"]
C:\WINDOWS\system32> New-MsolUser -UserPrincipalName otohime@soma-engineering.com.testrs.jp -DisplayName "乙姫" -FirstName Hime -LastName Oto -Password "P@$$w0rd123" -ForceChangePassword $false -UsageLocation "JP"
[/code]

 

 

 

コマンドの詳細は以下になります。

コマンドスイッチ名 説明
 -UserPrincipalName  ユーザーのインターネット形式のログイン名
 -DisplayName  Azure AD に表示されるユーザーの表示名
 -FirstName  ユーザーのファーストネーム
 -LastName  ユーザーのラストネーム
 -Password  Azure AD に認証する際のパスワード
 -ForceChangePassword  Azure AD に初めて認証する際にパスワードの変更を強制するか
 -UsageLocation  プロファイルの情報においての利用場所

 

 

 

7. Azure AD から見ると、以下のように作成したユーザーが表示されております。

 

 

 

 

今度は、PowerShell から CSV をインポートして追加してみましょう。

 

 

ユーザーの追加(CSV をインポートする場合)

 

 

1. まず、インポート元となる CSV を作成しておきます。勝手にアメコミのヒーロー追加してますけど。。。(笑)

 

 

 

2. PowerShell ISE を管理者で起動します。

 

 

3. Azure AD に接続していなければ、Connect-MsolService で認証します。

その後に、以下のように CSV をインポートします。

 

[code language="powershell"]

C:\WINDOWS\system32> $user = Import-Csv C:\temp\user.csv

[/code]

 

 

 

 

 

4. 完了しましたら、以下のコマンドを実行します。

 

[code language="powershell"]

C:\WINDOWS\system32> $user | ForEach-Object {New-MsolUser -UserPrincipalName $_.UserName -FirstName $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -Title $_.Title -Department $_.Department -Country $_.Country}

[/code]

 

 

 

5. Azure AD からもユーザーが追加されている事を確認してみます。

 

 

 

6. うまくいったので、今度は複数ユーザーを一度に追加したいと思います。CSV を作ります。

 

 

 

7. 1 行目のコマンドを選択して、選択項目を実行します。(Azure AD に認証していない場合は事前に Connect-MsolService で認証します。)

 

[code language="powershell"]
$user = Import-Csv C:\temp\user.csv
[/code]

 

 

 

8. 以下の 3 行目から 13 行目をハイライトして、選択項目を実行します。

 

今回は、1 行で書かず、以下のように  を使い、改行して書きました。こちらのほうが見やすいしデバッグを考えると良いですよね。

 

[code language="powershell"]
$user | ForEach-Object

{
New-MsolUser -UserPrincipalName

$_.UserName -FirstName
$_.FirstName -LastName

$_.LastName -DisplayName
$_.DisplayName -Title

$_.Title -Department
$_.Department -Country

$_.Country `
}
[/code]

 

 

 

9. ユーザーが追加されました。

 

 

 

 

いかがでしょうか。

 

PowerShell でユーザー追加できるので、Azure AD の画面からやるよりはコマンドを使うほうが効率が良いですよね。

 

他にもコマンドは沢山ありますので、色々と試してみると良いでしょう。

 

最後までお読みいただきありがとうございました!

 

 

おすすめの本はこちら ↓↓↓

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Azure
-,