Microsoft 365のエラー情報を確認するためのPowerShellスクリプトの作成方法を説明します。このスクリプトは、Microsoft 365管理者がアカウントのサインインエラーを監視し、必要な情報を取得するのに役立ちます。以下に、スクリプトの手順を示します。
目次
手順
- AzureADモジュールのインストール: Azure Active Directoryに接続するためにAzureADモジュールをインストールします。
- Microsoft 365に接続: 管理者アカウントを使用してMicrosoft 365に接続します。
- エラー情報の取得: 指定したアカウントのエラー情報を取得します。
スクリプトの詳細
1. AzureADモジュールのインストール
# 管理者権限でPowerShellを開き、以下のコマンドを実行してAzureADモジュールをインストールします。
Install-Module -Name AzureAD
2. Microsoft 365に接続
# 管理者アカウントを使用してAzureADに接続します。
Connect-AzureAD
3. サインインエラー情報の取得スクリプト
# エラー情報を確認したいユーザーアカウントのUPN(User Principal Name)を指定します。
$UserUPN = "user@example.com"
# ユーザーのオブジェクトIDを取得します。
$User = Get-AzureADUser -ObjectId $UserUPN
if ($User -ne $null) {
# ユーザーのサインインアクティビティを取得します。
$SignIns = Get-AzureADAuditSignInLogs -Filter "userPrincipalName eq '$UserUPN'"
if ($SignIns.Count -gt 0) {
foreach ($SignIn in $SignIns) {
# サインインのエラー情報を表示します。
if ($SignIn.Status.ErrorCode -ne 0) {
Write-Host "Sign-in Date: $($SignIn.CreatedDateTime)"
Write-Host "Status: $($SignIn.Status.ErrorCode) - $($SignIn.Status.FailureReason)"
Write-Host "Location: $($SignIn.Location.City), $($SignIn.Location.State), $($SignIn.Location.CountryOrRegion)"
Write-Host "App Display Name: $($SignIn.AppDisplayName)"
Write-Host "-----------------------------"
}
}
} else {
Write-Host "No sign-in logs found for user $UserUPN."
}
} else {
Write-Host "User $UserUPN not found."
}
スクリプトの実行方法
- PowerShellを管理者権限で開きます。
- スクリプトを実行する前にAzureADモジュールをインストールし、Microsoft 365に接続します。
- エラー情報を確認したいユーザーアカウントのUPNを
$UserUPN変数に設定します。 - スクリプトを実行して、指定したユーザーアカウントのサインインエラー情報を取得します。
このスクリプトは、特定のユーザーアカウントに関連するサインインエラー情報を取得し、エラーの詳細を表示するために使用できます。必要に応じて、スクリプトをカスタマイズして他の種類のエラー情報も取得できるように拡張できます。このスクリプトは、特定のユーザーアカウントに関連するサインインエラー情報を取得し、エラーの詳細を表示するために使用できます。必要に応じて、スクリプトをカスタマイズして他の種類のエラー情報も取得できるように拡張できます。