PowerShell を使用して Microsoft 365 に接続する

Windows Management Framework 5.1 以降のバージョンか確認

※ WIndows 10 バージョン 1607 以降であれば既定でInstallされているはずです。
PowerShellを起動します。

「$psversiontable」コマンドでPowerShellのバージョンが確認できます。
5.1未満の場合は最新版の導入が必要です。(Docs参照のこと)

$psversiontable

IT プロフェッショナル 用 Microsoft Online Services サインイン アシスタント RTW をインストール

PowerShell から Azure AD に接続する場合は、Microsoft Azure Active Directory Module for Windows PowerShell (日本語名: Microsoft PowerShell の Microsoft Azure Active Directory モジュール) のインストールが必要です。

msonline-powershell32-windows64/Microsoft Online Services Sign-In Assistant for IT Professionals RTW at master · stensolino/msonline-powershell32-windows64

Run MSOnline module in 32bit application (it run 32bit PowerShell) on Windows 10 64bit - stensolino/msonline-powershell3...

github.com

「IT プロフェッショナル 用 Microsoft Online Services サインイン アシスタント RTW」をインストールします。

PowerShellを管理者権限で”Install-Module MSOnline”コマンドの実行

「 Install-Module MSOnline 」を入力したらEnterキーを押して実行します。
Install-Module (PowerShellGet) – PowerShell | Microsoft Learn
途中の設問にはすべて「はい(Y)」で「Y」を入力して進めます。

 Install-Module MSOnline 

最新版にUpdateしたい場合
Update-Module (PowerShellGet) – PowerShell | Microsoft Learn

Update-Module -Name MSOnline

アンインストールしたい場合
Uninstall-Module (PowerShellGet) – PowerShell | Microsoft Learn

Uninstall-Module -Name MSOnline

Graph 用 Azure Active Directory PowerShell の設定

管理者権限で実行したPowerShellをそのまま利用し「Install-Module -Name AzureAD」を実行します。
「信頼されていないリポジトリ」は「Y]で進めて下さい。

Install-Module -Name AzureAD

最新版にUpdateしたい場合

Update-Module -Name AzureAD

アンインストールしたい場合

Uninstall-Module -Name AzureAD

以上で必要な設定とインストールは完了です。

確認

「Connect-MsolService」を実行します。
サインインはOffice 365の管理者権限のIDでログインします。

Connect-MsolService

「Get-MsolUser」 ユーザー一覧を表示

Get-MsolUser

Microsoft 365 サブスクリプション用の Azure AD に接続

Connect-AzureAD

「Get-AzureADUser」でユーザー一覧が表示

Get-AzureADUser

一括更新コマンド

Get-MsolUser -ALL | ?{ $_.UserPrincipalName.EndsWith("domain.jp") } | %{ Set-MsolUser -UserPrincipalName $_.UserPrincipalName -ImmutableId $_.UserPrincipalName }

結果確認コマンド

Get-MsolUser -ALL | select UserPrincipalName , ImmutableId

ライセンスが付与されていないユーザーを確認する

Get-MsolUser -All -UnlicensedUsersOnly

ライセンスが付与されているユーザーを確認する

Get-MsolUser -All | where {$_.isLicensed -eq $true}

特定のユーザーのライセンス付与の状態を確認する

(Get-MsolUser -UserPrincipalName test1@domain.jp).Licenses.ServiceStatus

全ユーザー確認

Get-MsolUser -All

「UserPrincipalName」列に現在のユーザープリンシパル名を記載。
「NewUserPrincipalName」列に変更後のユーザープリンシパル名を記載。

Set-MsolUserPrincipalName -UserPrincipalName Colin@domain.jp -NewUserPrincipalName colin@domain.jp

参考サイト

Google (GSuite) を IdP として Azure Active Directory (Office 365) にサインインする - ぷろじぇくと、みすじら。

www.misuzilla.org

Microsoft Graph PowerShell を使用して Microsoft 365 に接続する - Microsoft 365 Enterprise

Microsoft Graph PowerShell を使用して Microsoft 365 テナントに接続し、コマンド ラインから管理センター タスクを実行します。

learn.microsoft.com

Office 365 クラウドアプリ  |  Apps & integrations  |  Google Workspace Help

knowledge.workspace.google.com