Azure AD の ディレクトリロールが割り当てられたメンバーの一覧を取得したい

こんにちは！ Azure & Identity サポート チームの三浦 大です。

今回は Azure AD のディレクトリロールが割り当てられているユーザーの一覧を CSV で出力する PowerShell スクリプトをご紹介します。

Azure AD はセキュリティの観点から、ディレクトリロールにて設定できるロールが細かく分類されております。

各ロールのメンバーの一覧は、先日の ブログ で紹介しましたように、 Azure ポータルから参照することができます。

しかし、この一覧をファイルとして出力したいというご要望もあるかと思います。

以下のとおり、ディレクトリロールの一覧を出力する PowerShell スクリプトを作成いたしましたので、ぜひご利用ください！

※ 実行に際しては、事前に Install-Module -Name MSOnline コマンドを実行し、 Azure AD PowerShell モジュールのインストールをお願いいたします。

Azure AD PowerShell のインストールなどについては、以下の公開情報をご参照くださいませ。

Azure Active Directory の PowerShell モジュール

https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/

PowerShell スクリプト

Import-Module MSOnline

Connect-MsolService

#任意の csv が出力されるディレクトリを設定してください。

$outfile = "C:\output.csv"

$dataList

$data = New-Object PSObject | Select-Object DirectoryRole, User

$role = Get-MsolRole

$dataList = @()

foreach ($test in $role) {

$member = Get-MsolRoleMember -RoleObjectId $test.objectid

If ($null -eq $member) {

$role = $test.name

Write-Output "$role,"

$data = New-Object PSObject | Select-Object DirectoryRole, User

$data.DirectoryRole = $role

$data.User = $null

$dataList += $data

}

Else {

foreach ($m in $member) {

$role = $test.name

$user = $m.EmailAddress

Write-Output "$role,$user"

$data = New-Object PSObject | Select-Object DirectoryRole, User

$data.DirectoryRole = $role

$data.User = $user

$dataList += $data

}

}

}

$DataList | Export-Csv $outfile -Encoding Default

出力結果の例

 スクリプトを実行すると資格情報が求められますので、出力対象の Azure AD テナントの全体管理者の資格情報を入力します。

その後自動的に csv ファイルにロールの一覧が出力されます。以下は出力のサンプルです。

本ブログにて、管理者の方のご負担が、少しでも軽減されれば幸甚です。