Microsoft 365 のメールが有効なセキュリティグループを Azure AD セキュリティグループに変換するプロセスは、PowerShell を使用して行うことができます。以下にそのステップとコマンドを示します。
目次
必要な準備
- Azure AD PowerShell モジュールのインストール: Azure Active Directory PowerShell for Graph モジュール (
AzureAD) が必要です。 - 管理者権限でのログイン: Azure AD に対する管理者権限でログインします。
ステップバイステップのプロセス
AzureAD モジュールのインポートとログイン
Install-Module -Name AzureAD
Connect-AzureAD変換したいメールが有効なセキュリティグループの取得
$group = Get-AzureADMSGroup -Filter "mailEnabled eq true and securityEnabled eq true"グループを変更する
メールが有効なセキュリティグループから Azure AD セキュリティグループに変換する正確なコマンドは提供されていません。しかし、通常はセキュリティグループのプロパティを直接編集して変更を行います。次のコマンドは、グループの種類を変更する例ですが、これはサポートされている操作かどうか確認が必要です。
Set-AzureADGroup -ObjectId $group.ObjectId -SecurityEnabled $true -MailEnabled $false新しく作成した Azure AD セキュリティグループに切り替える場合
既存のメールが有効なセキュリティグループを Azure AD セキュリティグループに変換するのではなく、新規にグループを作成し、メンバーを移動する場合は以下のようにコマンドを実行します。
$newGroup = New-AzureADMSGroup -DisplayName "New Security Group" -SecurityEnabled $true
Get-AzureADGroupMember -ObjectId $group.ObjectId | ForEach-Object {
Add-AzureADGroupMember -ObjectId $newGroup.ObjectId -RefObjectId $_.ObjectId
}これで、メールが有効なセキュリティグループから Azure AD セキュリティグループへの変換が完了します。ただし、メール有効な設定を変更するためには新しいグループの作成が必要になる点に注意してください。