Note
本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/outputdirectoryrollmembers/ の内容を移行したものです。
元の記事の最新の更新情報については、本内容をご参照ください。
Note
(2025/3/11 更新)
本記事のコマンド実行例では MSOnline PowerShell を利用しています。MSOnline PowerShell は 2025 年 4 月初旬から 5 月下旬の間に廃止され、使用できなくなります。
詳細は、MSOnline および AzureAD PowerShell の廃止 - 2025 年版 の記事をご確認ください。
Entra ID のディレクトリ ロールが割り当てられているユーザーの一覧を取得したい場合、現在はコマンドを利用しなくても、 Azure ポータルの [Microsoft Entra ID] - [ロールと管理者] - [割り当てのダウンロード] ボタンを利用することで簡単に一覧をダウンロードすることが可能ですので、併せて利用をご検討ください。
こんにちは! Azure & Identity サポート チームの三浦 大です。
今回は Azure AD のディレクトリロールが割り当てられているユーザーの一覧を CSV で出力する PowerShell スクリプトをご紹介します。Azure AD はセキュリティの観点から、ディレクトリロールにて設定できるロールが細かく分類されております。各ロールのメンバーの一覧は、先日の ブログ で紹介しましたように、 Azure ポータルから参照することができます。
しかし、この一覧をファイルとして出力したいというご要望もあるかと思います。以下のとおり、ディレクトリロールの一覧を出力する PowerShell スクリプトを作成いたしましたので、ぜひご利用ください!
実行に際しては、事前に Install-Module -Name MSOnline コマンドを実行し、 Azure AD PowerShell モジュールのインストールをお願いいたします。
Azure AD PowerShell のインストールなどについては、以下の公開情報をご参照くださいませ。
Azure Active Directory の PowerShell モジュール
PowerShell スクリプト
警告
以下の実行例は MSOnline PowerShell を利用しています。MSOnline PowerShell は 2025 年 4 月初旬から 5 月下旬の間に廃止され、使用できなくなります。
Import-Module MSOnline |
出力結果の例
スクリプトを実行すると資格情報が求められますので、出力対象の Azure AD テナントの全体管理者の資格情報を入力します。その後自動的に csv ファイルにロールの一覧が出力されます。以下は出力のサンプルです。
本ブログにて、管理者の方のご負担、少しでも軽減されれば幸甚です。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。