Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。
- Azure AD Connect
- Synchronization Service
- Synchronization Rules Editor
ただし、組織の設定や同期に関する詳細な設定はPowerShellではないと出来ないものがあります。
また、GUIに表示されない詳細な情報を確認する場合もPowerShellが必要になる場合があります。
PowerShellのコマンドは頻繁に使わないと忘れてしまうので、知っている範囲のAzure AD Connectに関するPowerShellコマンドを一覧まとめました。
今回はAzure AD Connectで使用できるPowerShellのコマンドを紹介します。
1.ディレクトリ同期
ディレクトリ同期は既定では30分おきに実行されますが、PowerShellで手動実行することが出来ます。
また、PowerShellなら完全同期、差分同期を任意に実行することが可能です。
ディレクトリ同期のPowerShellコマンドについては下記をご覧ください。
Azure AD Connectのディレクトリ同期をPowerShellで実行する
2.Azure AD組織の設定
Azure AD組織全体の同期設定を変更するには、基本的にはPowerShellで実施する必要があります。
使用する頻度は少ないですが、いざという時に知っておくと便利です。
2.1.同期オプション
下記の同期オプションもPowerShellで設定することが可能です。
- パスワードハッシュの同期
- パスワードの書き戻し
- グループの書き戻し
- デバイスライトバック
同期オプションのPowerShellコマンドについては下記をご覧ください。
Azure AD Connectの同期オプションをPowerShellで設定する
2.2.オブジェクト保護
Azure AD Connectでは誤った操作により大量のオブジェクトが削除されることを防ぐ機能があります。
オブジェクト保護のPowerShellコマンドについては下記をご覧ください。
Azure AD Connectのオブジェクト保護をPowerShellで設定する
2.3.パスワードの書き戻し
パスワードの書き戻しはAzure ADで変更したパスワードをオンプレADに反映するための設定です。
パスワードの書き戻しのPowerShellコマンドについては下記をご覧ください。
Azure AD Connectのパスワードの書き戻しをPowerShellで設定する
2.4.パスワードハッシュの同期
このパスワードハッシュ同期は「サインイン構成」ではなく、「同期オプション」の設定です。
パスワードハッシュの同期のPowerShellコマンドについては下記をご覧ください。
Azure AD Connectのパスワードハッシュ同期をPowerShellで設定する
3.AADCサーバーの設定
次はAADCサーバー固有の設定です。
AADCサーバーが複数台ある場合は、全てのサーバーで実施する必要があります。
3.1.同期スケジュール
差分同期や完全同期、ステージングモードなど、同期スケジュールに関する設定することが出来ます。
同期スケジュールのPowerShellコマンドについては下記をご覧ください。
Azure AD Connectの同期スケジュールをPowerShellで設定する
3.2.完全同期を保留
下記のコマンドで次回同期時に完全同期を実施するかどうかを確認出来ます。
自動アップグレードのPowerShellコマンドについては下記をご覧ください。
Azure AD Connectの完全同期の保留をPowerShellで設定する
3.3.自動アップグレード
定期的に新機能の追加やバグ修正がされるので、可能な限り自動アップグレードを有効にして最新バージョンを利用することが推奨されています。
自動アップグレードのPowerShellコマンドについては下記をご覧ください。
Azure AD Connectの自動アップグレードをPowerShellで設定する
4.情報取得
Azure AD Connectにはコネクタ情報や同期ルール、データベース情報など、様々な情報をPowerShellで取得出来ます。
Azure AD Connectの設定取得のPowerShellコマンドについては下記をご覧ください。
Azure AD Connectの設定をPowerShellで取得する
Azure AD ConnectのPowerShellコマンドレットの紹介は以上です。
コメント