Microsoft 365グループの削除権限を設定する
目次
1.はじめに
1-1.このガイドの目的
2.事前確認
2-1.Windows PowerShell利用環境の準備
2-2.Microsoft 365環境情報の確認
3.Microsoft 365グループ削除権限を確認する
3-1.コマンドを実行する
3-2.実行結果を確認する
4.Microsoft 365グループ削除権限を付与する
4-1.コマンドを実行する
4-2.実行結果を確認する
はじめに
1-1.このガイドの目的
Microsoft 365連携をご利用で、且つCloudGate UNOからのグループ一括登録をご利用いただく場合、
標準では「グループ作成」「グループ更新」の操作がMicrosoft 365グループにも反映される状態です。
加えて、「グループ削除」の操作もMicrosoft 365グループに反映されるようにするには、Microsoft 365ドメインに対して権限設定が必要です。
本ガイドは、権限設定の状況を確認して、権限を付与するための手順をご案内しています。
こちらの操作(手順:3 , 4 )は、CloudGate導入時に設定頂いたOffice365アプリケーション単位で実行していただく必要がございます。
2.事前確認
2-1.Windows PowerShell利用環境の準備
Microsoft 365グループの権限確認と権限付与には、PowerShellの実行が必要です。
Windows PowerShell利用環境について
すでにPowerShellを利用できる状態の場合は、次に進みます。
2-2.Microsoft 365環境情報の確認
コマンド(手順:3-1 , 4-1 )を実行するために必要なMicrosoft 365環境の情報を確認します。
- $tenant:CloudGate Admin Site > SSO設定 / サービスプロバイダー > Microsoft 365 > テナント / テナントID を記載します。
- $userVal:Microsoft 365の「全体管理者」アカウントを記載します。
- $pass:$userValに記載する「全体管理者」アカウントのパスワードを記載します。
- $tenantGuid:Microsoft Officeホーム > 管理者(※1) > 管理センター / Azure AD > アプリケーション > エンドポイントの表示(※2)
>「MICROSOFT AZURE AD GRAPH API エンドポイント」の "https://graph.windows.net/" 以降の文字列 を記載します。 - $appID:CloudGate Admin Site > SSO設定 / サービスプロバイダー > Microsoft 365 > APIアクセス / クライアントID を記載します。
※1.管理者アカウントでログインした場合に表示されるメニューです。
※2.「アプリケーションのエンドポイント」の確認方法
3.Microsoft 365グループ削除権限を確認する
3-1.コマンドを実行する
(1)下記コマンドをコピーしてテキスト上にペーストします。
操作時の注意事項:
Chromeブラウザでウェブページの翻訳機能が有効になっている場合、以下コマンドが一部正常に表示されなくなる場合がございます。
本機能を無効にして頂いた上で再度お試しください。
| $tenant = "" →① $userVal = "@" + $tenant →② $pass = "" →③ $graphver = "1.5" $Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force)) Connect-MSOLSERVICE -Credential $Creds $role = Get-MsolRole -RoleName "Company Administrator" $objs = Get-MsolRoleMember -RoleObjectId $role.ObjectId foreach($o in $objs) { if ($o.RoleMemberType-eq "ServicePrincipal") { $o } } |
(2)2-2.Microsoft 365環境情報の確認を参考に、①②③の項目を入力します。
入力例:
ーーーーーココカラーーーーー
$tenant = "cloudgate.onmicrosoft.com"
$userVal = "admintest@" + $tenant
$pass = "test"
$graphver = "1.5"
$Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$role = Get-MsolRole -RoleName "Company Administrator"
$objs = Get-MsolRoleMember -RoleObjectId $role.ObjectId
foreach($o in $objs)
{
if ($o.RoleMemberType-eq "ServicePrincipal")
{
$o
}
}
ーーーーーココマデーーーーー
(3)テキストの情報をコピーします。PowerShell上でペーストして実行します。
3-2.実行結果を確認する
(1)Microsoft 365グループ削除権限が付与されていない場合:
⇒ 実行結果は何も表示されません。Microsoft 365グループ削除権限を付与する 手順に進んでください。
(2)Microsoft 365グループ削除権限が既に付与されている場合:
⇒ CloudGate UNOと連携するOffice365アプリケーションの名前が『DisplayName』に表示されています。
これより先の手順は不要ですので、グループ一括登録による「グループ削除」がMicrosoft 365グループに反映されるかご確認ください。
4.Microsoft 365グループ削除権限を付与する
4-1.コマンドを実行する
(1)下記コマンドをコピーしてテキスト上にペーストします。
操作時の注意事項:
Chromeブラウザでウェブページの翻訳機能が有効になっている場合、以下コマンドが一部正常に表示されなくなる場合がございます。
本機能を無効にして頂いた上で再度お試しください。
| $tenant = "" →① $tenantGuid = "" →② $appID = "" →③ $userVal = "@" + $tenant →④ $pass = "" →⑤ $graphver = "1.5" $Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force)) Connect-MSOLSERVICE -Credential $Creds $msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid #ID of the Application $objectId = $msSP.ObjectId Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId #権限確認も実施 $role = Get-MsolRole -RoleName "Company Administrator" $objs = Get-MsolRoleMember -RoleObjectId $role.ObjectId foreach($o in $objs) { if ($o.RoleMemberType-eq "ServicePrincipal") { $o } } |
(2)2-2.Microsoft 365環境情報の確認を参考に、①②③④⑤の項目を入力します。
入力例:
ーーーーーココカラーーーーー
$tenant = "cloudgate.onmicrosoft.com"
$tenantGuid = "5c9f44da-wwww-xxxx-yyyy-zzzzzzzzzzzz"
$appID = "8880157a-wwww-xxxx-yyyy-zzzzzzzzzzzz"
$userVal = "admintest@" + $tenant
$pass = "test"
$graphver = "1.5"
$Creds = New-Object System.Management.Automation.PsCredential($userVal, (ConvertTo-SecureString $pass -AsPlainText -Force))
Connect-MSOLSERVICE -Credential $Creds
$msSP = Get-MsolServicePrincipal -AppPrincipalId $appID -TenantID $tenantGuid
#ID of the Application
$objectId = $msSP.ObjectId
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
#権限確認も実施
$role = Get-MsolRole -RoleName "Company Administrator"
$objs = Get-MsolRoleMember -RoleObjectId $role.ObjectId
foreach($o in $objs)
{
if ($o.RoleMemberType-eq "ServicePrincipal")
{
$o
}
}
ーーーーーココマデーーーーー
(3)テキストの情報をコピーします。PowerShell上でペーストして実行します。
4-2.実行結果を確認する
(1)Microsoft 365グループ削除権限の付与が完了した場合:
⇒ 正常に完了すると、上記画面のようにCloudGate UNOと連携するOffice365アプリケーションの名前が『DisplayName』に表示されています。
グループ一括登録による「グループ削除」が、Microsoft 365グループに反映されるかご確認ください。
(2)Microsoft 365グループ削除権限が既に付与されている場合:
⇒ エラーが表示されます:The role member you are trying to add is already a member of this role.
グループ一括登録による「グループ削除」が、Microsoft 365グループに反映されるかご確認ください。
