【 Enable-EntraAzureADAlias 】コマンドレット――Azure ADコマンドレットを利用可能にする：Windows PowerShell基本Tips（126）

連載目次

　本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「Microsoft Entra ID」（旧称：Azure Active Directory〈Azure AD〉）のコマンドレットからAzure ADコマンドレットを利用できるようにする「Enable-EntraAzureADAlias」コマンドレットです。

Enable-EntraAzureADAliasコマンドレットとは？

　これまでMicrosoft Entra IDのコマンドレットについては、「*-AzureAD*」というタイプのコマンドレットを利用してきました（本連載第30〜43回を参照）。しかし、これらのコマンドレットは「2025年4月」から順次廃止されることになっています。

　ところが、これらのコマンドレットは広く使われてきた背景があるため、Microsoftは「*-Mg*」というタイプのコマンドレットとは別に、「*-AzureAD*」と互換性のある「*-Entra*」というタイプのコマンドレットを提供するようになりました。

　今回紹介する「Enable-EntraAzureADAlias」は、Microsoft Entra IDモジュール経由で引き続きAzure ADモジュールのコマンドレットを実行できるようにするコマンドレットです。

　なお、*-AzureAD*コマンドレットの実行には、Azure ADモジュールがインストールされていることが前提条件となります。そのため「Install-Module AzureAD」コマンドレットを実行して、事前にAzure ADモジュールをインストールしておく必要があります。

Enable-EntraAzureADAliasコマンドレットの主なオプション

Get-AzureADUserコマンドレットでユーザー一覧を参照する

　Azure ADモジュールが廃止される予定の2025年4月以降、Azure ADモジュールの一部である「Get-AzureADUser」コマンドレットを実行する場合、「Connect-Entra」コマンドレットでMicrosoft Entra IDに接続し、その後、Enable-EntraAzureADAliasコマンドレットを実行します。すると、その後に実行するAzure ADモジュールのコマンドレットは、Microsoft Entra ID経由で実行されるようになります。

コマンドレット実行例

Import-Module Microsoft.Graph.Entra
Connect-Entra -Scopes 'User.Read.All'
Enable-EntraAzureADAlias
Get-AzureADUser

画面1　Enable-EntraAzureADAliasコマンドレット実行後、Azure ADモジュールのコマンドレットはMicrosoft Entra ID経由で実行されるようになる

　上記の画面1では、「Import-Module」コマンドレットを実行して「EntraAzureADAlias」コマンドレットが利用できるようにした上で、以下の操作を実施しています。

1. Connect-EntraコマンドレットでMicrosoft Entra IDへ接続
2. EntraAzureADAliasコマンドレットでAzure ADモジュールの利用を開始
3. Get-AzureADUserコマンドレットでユーザーを列挙

　この操作によって、2025年4月以降もGet-AzureADUserコマンドレットの実行が可能になります。

筆者紹介

国井 傑（くにい すぐる）

株式会社エストディアン代表取締役。1997年からマイクロソフト認定トレーナーとして、Azure Active DirectoryやMicrosoft 365 Defenderなど、クラウドセキュリティを中心としたトレーニングを提供している。2007年からMicrosoft MVP for Enterprise Mobilityを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。