社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】Microsoft Purview (コンプライアンス)の役割グループの確認や作成をPowershellで実行するには?

役割グループ確認作成

 

 

今回は、Microsoft Purview (コンプライアンスセンター) の[役割グループ]に関するPowershellのコマンドレットについてご紹介していきたいと思います。

 

役割グループとは、コンプライアンスセンターの項目について、管理者と同等の操作をおこなう場合に付与する役割です。

 

なお、セキュリティコンプライアンスセンターに接続してから実行してください。

 

 

it-bibouroku.hateblo.jp

 

 

 

役割グループのメンバーを取得するには?

コンプライアンスセンターの役割グループのメンバーを取得するコマンドレットは以下のとおりです。

  

すべての役割グループのメンバーを確認するコマンドレット 

  

[構文] 

$RoleGroup = Get-RoleGroup | Where{$_.Members -ne $null} 

  

$Temp = Foreach ($i in $RoleGroup){Get-RoleGroupMember -Identity $i.Name | Select @{n="Role GroupName";e={$i.Name}},DisplayName,PrimarySmtpAddress} 

  

$Temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path <フォルダパス名\ファイル名.csv

  

※ コマンドレットは 3 行で構成されております。 

  

<実行例> 

$RoleGroup = Get-RoleGroup | Where{$_.Members -ne $null} 

  

$Temp = Foreach ($i in $RoleGroup){Get-RoleGroupMember -Identity $i.Name | Select @{n="Role GroupName";e={$i.Name}},DisplayName,PrimarySmtpAddress} 

  

$Temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\Temp\RoleGroupMember.csv 

 

<出力結果> 

Role GroupName : 役割グループ名 

DisplayName : メンバーの表示名 

PrimarySmtpAddress : メンバーのアドレス 

 

 

  

役割グループの作成や削除をするには?

コンプライアンスセンターの役割グループの作成、削除のコマンドレットは以下のとおりです。

  

役割グループを作成するコマンドレット 

[構文] 

New-RoleGroup -Name "任意の役割の名前" -Roles <追加する役割> -Members "含めるメンバーのアドレス 1","含めるメンバーのアドレス 2" 

 

[実行] 

New-RoleGroup -Name "ViewOnlyGroup" -Roles "View-Only Audit Logs" -Members "User01@contoso.com"," User02@contoso.com

※ 単一のユーザーをメンバーとする場合は、カンマ以降は不要です。 

 

 

役割グループを削除するコマンドレット 

[構文] 

Remove-RoleGroup  <役割グループ名> -Confirm:$false 

  

[実行例] 

Remove-RoleGroup "ViewOnlyGroup" -Confirm:$false 

  

 

 

役割グループのメンバーの追加や削除をするには?

コンプライアンスセンターの役割グループのメンバーの追加、削除のコマンドレットは以下のとおりです。

あらかじめ追加、または、削除するユーザーを CSV ファイルにまとめてから実施してください。 

  

[CSV ファイル構文例] 

1 行目 : Member 

2 行目 : 追加、または、削除するユーザーアドレス 

※ 3 行目以降は 2 行目と同様に入力してください 

  

<作成例> 

Member 

user01@contoso.com 

user02@contoso.com 

  

   

<UTF-8 による保存> 

(1). CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします。 

(2). 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。 

(3). ファイルの種類で「すべてのファイル」を選択します。 

(4). 文字コードで「UTF-8」を選択します。 

(5). [保存] をクリックします。 

  

上記の形式でご用意いただいたファイルを利用して、コマンドを実行します。 

  

メンバーを追加するコマンドレット 

<構文> 

Import-Csv -Path C:\ファイルパス\ファイル名.csv | ForEach-Object {Add-RoleGroupMember <役割グループ名> -Member $_.Member} 

  

<実行例> 

Import-Csv -Path C:\temp\AddMember.csv | ForEach-Object {Add-RoleGroupMember ViewOnlyGroup -Member $_.Member} 

  

 

メンバーを削除するコマンドレット 

<構文> 

Import-Csv -Path C:\ファイルパス\ファイル名.csv | ForEach-Object {Remove-RoleGroupMember <役割グループ名> -Member $_.Member -Confirm:$false} 

  

<実行例> 

Import-Csv -Path C:\temp\RemoveMember.csv | ForEach-Object {Remove-RoleGroupMember ViewOnlyGroup -Member $_.Member -Confirm:$false} 

 

 

it-bibouroku.hateblo.jp