条件付きアクセス ポリシーの選択項目に Microsoft Loop を表示させるためには、PowerShell コマンドレットによる事前準備が必要となります。
条件付きアクセス ポリシーの選択項目に Microsoft Loop を追加するための手順を以下にご紹介いたします。
Windows PowerShell を Azure AD に接続する
Windows PowerShell を初めて Azure AD に接続する場合は、以下の手順を実行します。
1. スタートメニューの Windows PowerShell を右クリックし、[管理者として実行] をクリックします。
※ Windows PowerShell が管理者モードで起動します。
2. 以下のコマンド レットを実行し、ネットワーク経由で最新版の Azure Active Directory PowerShell Module V2 をインストールします。
Install-Module AzureAD
3. 「続行するには NuGet プロバイダーが必要です…」、あるいは 「NuGet provider is required to continue …」と表示されましたら、Y を入力します。
また、続けて「信頼されていないリポジトリ・・」と表示されましたら、Y を入力し、先に進めてください。
※ 表示されなければ事項に進みます。
4. PowerShell の実行ポリシーを変更するため、以下のコマンドレットを実行します。
Set-ExecutionPolicy RemoteSigned
5. 「実行ポリシーを変更しますか」、あるいは 「The execution policy helps protect you …」 と表示されましたら Y を入力します。
Azure AD に接続する
Windows PowerShell を Azure AD に接続するにあたって、以下のコマンド レットを実行します。
以降は 下記コマンドのみを実行することで、PowerShell を Azure AD に接続できます。
Import-Module AzureAD
Connect-AzureAD
Microsoft Loop の情報を取得する
Microsoft Loop の情報を取得し、条件付きアクセス ポリシーの選択項目に Microsoft Loop を追加するため、以下のコマンドレットを順番に実行します。
Get-AzureADServicePrincipal -SearchString "Microsoft Loop"
New-AzureADServicePrincipal -AccountEnabled $true -AppId a187e399-0c36-4b98-8f04-1edc167a0996 -AppRoleAssignmentRequired $false -DisplayName "Microsoft Loop app" -Tags {WindowsAzureActiveDirectoryIntegratedApp}