今回は、Microsoft Purview (コンプライアンスセンター) の[役割グループ]に関するPowershellのコマンドレットについてご紹介していきたいと思います。
役割グループとは、コンプライアンスセンターの項目について、管理者と同等の操作をおこなう場合に付与する役割です。
なお、セキュリティコンプライアンスセンターに接続してから実行してください。
役割グループのメンバーを取得するには?
コンプライアンスセンターの役割グループのメンバーを取得するコマンドレットは以下のとおりです。
すべての役割グループのメンバーを確認するコマンドレット
[構文]
$RoleGroup = Get-RoleGroup | Where{$_.Members -ne $null}
$Temp = Foreach ($i in $RoleGroup){Get-RoleGroupMember -Identity $i.Name | Select @{n="Role GroupName";e={$i.Name}},DisplayName,PrimarySmtpAddress}
$Temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path <フォルダパス名\ファイル名.csv>
※ コマンドレットは 3 行で構成されております。
<実行例>
$RoleGroup = Get-RoleGroup | Where{$_.Members -ne $null}
$Temp = Foreach ($i in $RoleGroup){Get-RoleGroupMember -Identity $i.Name | Select @{n="Role GroupName";e={$i.Name}},DisplayName,PrimarySmtpAddress}
$Temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\Temp\RoleGroupMember.csv
<出力結果>
Role GroupName : 役割グループ名
DisplayName : メンバーの表示名
PrimarySmtpAddress : メンバーのアドレス
メンバーが登録されている役割グループのみ抽出されます。
役割グループの作成や削除をするには?
コンプライアンスセンターの役割グループの作成、削除のコマンドレットは以下のとおりです。
役割グループを作成するコマンドレット
[構文]
New-RoleGroup -Name "任意の役割の名前" -Roles <追加する役割> -Members "含めるメンバーのアドレス 1","含めるメンバーのアドレス 2"
[実行]
New-RoleGroup -Name "ViewOnlyGroup" -Roles "View-Only Audit Logs" -Members "User01@contoso.com"," User02@contoso.com"
※ 単一のユーザーをメンバーとする場合は、カンマ以降は不要です。
役割グループを削除するコマンドレット
[構文]
Remove-RoleGroup <役割グループ名> -Confirm:$false
[実行例]
Remove-RoleGroup "ViewOnlyGroup" -Confirm:$false
役割グループのメンバーの追加や削除をするには?
コンプライアンスセンターの役割グループのメンバーの追加、削除のコマンドレットは以下のとおりです。
あらかじめ追加、または、削除するユーザーを CSV ファイルにまとめてから実施してください。
[CSV ファイル構文例]
1 行目 : Member
2 行目 : 追加、または、削除するユーザーアドレス
※ 3 行目以降は 2 行目と同様に入力してください
<作成例>
Member
CSV ファイルを Excel で作成した場合は、以下の手順にて UTF-8 に文字コードを変更してください。
<UTF-8 による保存>
(1). CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします。
(2). 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。
(3). ファイルの種類で「すべてのファイル」を選択します。
(5). [保存] をクリックします。
上記の形式でご用意いただいたファイルを利用して、コマンドを実行します。
メンバーを追加するコマンドレット
<構文>
Import-Csv -Path C:\ファイルパス\ファイル名.csv | ForEach-Object {Add-RoleGroupMember <役割グループ名> -Member $_.Member}
<実行例>
Import-Csv -Path C:\temp\AddMember.csv | ForEach-Object {Add-RoleGroupMember ViewOnlyGroup -Member $_.Member}
メンバーを削除するコマンドレット
<構文>
Import-Csv -Path C:\ファイルパス\ファイル名.csv | ForEach-Object {Remove-RoleGroupMember <役割グループ名> -Member $_.Member -Confirm:$false}
<実行例>
Import-Csv -Path C:\temp\RemoveMember.csv | ForEach-Object {Remove-RoleGroupMember ViewOnlyGroup -Member $_.Member -Confirm:$false}