セキュリティグループをpowershellで操作する

いつもブログを書くときのネタははその時の業務に左右されたりしてます。

セキュリティグループを用意しなければならないことがあったので、手作業にならないようにpowershellを活用します。

この作業には「ユーザー管理者」などADグループを作れる権限が必要なので注意。

  1. powershellを管理者で開く。
  2. 「Install-Module -Name AzureAD」でAzureADのモジュールをインストールする。
  3. 「Connect-AzureAD」でログインする。
  4. 以下の変数の値を決めておきます。

$DisplayName = “(セキュリティグループの表示名)”
$MailNickname = “(セキュリティグループのセキュリティニックネーム)”
(任意)$Description = “(セキュリティグループグループの説明)”
$addmemberinfo = “(セキュリティグループに追加したいメンバーのメールアドレス)”

  1. 手順4の内容と合わせて以下に作成したコマンドを実行します。(ps1ファイルとして実行してもよい)

$DisplayName = “verification security group”
$MailNickname = “verificationsecuritygroup”
$Description = “verification security group”
$addmemberinfo = “address”

$UserObjectId = Get-AzureADUser -Filter “userPrincipalName eq ‘$addmemberinfo'”
New-AzureADGroup -DisplayName $DisplayName -MailEnabled $false -SecurityEnabled $true -MailNickname $MailNickname -Description $Description
$GroupObjectId = Get-AzureADGroup -Filter “DisplayName eq ‘$DisplayName'”
Add-AzureADGroupMember -ObjectId $GroupObjectId.ObjectId -RefObjectId $UserObjectId.ObjectId

これでセキュリティグループを作りつつメンバーを追加することができました。

あらかじめ作成するグループがリストになっていたり、メンバーが複数いる場合はcsvから値を取り込むなど応用できますが、とりあえず単純な形でつくってみました。