Google (GSuite) を IdP として Azure AD (Office 365) にサインインする方法
1, Graph 用 Azure Active Directory PowerShell モジュールに接続する
手順 1: 必要なソフトウェアをインストールする
❶ Install-Module -Name AzureAD
[Y] はいでインストール対応。
手順 2: Microsoft 365 サブスクリプション用の Azure AD に接続する
❶ Connect-AzureAD
2, Microsoft PowerShell の Microsoft Azure Active Directory モジュールとの接続
手順 1: 必要なソフトウェアをインストールする
❶ Install-Module MSOnline
[Y] はいでインストール対応。
手順 2: Microsoft 365 サブスクリプション用の Azure AD に接続する
❶ Connect-MsolService
❷ Get-MsolDomain
3, 既存ユーザーの ImmutableId を設定する
※「xxx.jp」の部分を対応ユーザーのメールアドレスに変更して下記コマンドを実行する。
❶ Set-MsolUser -UserPrincipalName xxx.jp -ImmutableId hogehoge@mail.jp
❷ 確認コマンド
※「xxx.jp」の部分を対応ユーザーのメールアドレスに変更して下記コマンドを実行する。
Get-MsolUser -UserPrincipalName xxx.jp | Select ImmutableId
参考となるサイト
一括更新コマンド
Get-MsolUser -ALL | ?{ $_.UserPrincipalName.EndsWith("ドメイン") } | %{ Set-MsolUser -UserPrincipalName $_.UserPrincipalName -ImmutableId $_.UserPrincipalName }
結果確認コマンド
Get-MsolUser -ALL | select UserPrincipalName , ImmutableId
ライセンスが付与されていないユーザーを確認する
Get-MsolUser -All -UnlicensedUsersOnly
ライセンスが付与されているユーザーを確認する
Get-MsolUser -All | where {$_.isLicensed -eq $true}
特定のユーザーのライセンス付与の状態を確認する
(Get-MsolUser -UserPrincipalName test1@mail.jp).Licenses.ServiceStatus
全ユーザー確認
Get-MsolUser -All
「NewUserPrincipalName」列に変更後のユーザープリンシパル名を記載。
Set-MsolUserPrincipalName -UserPrincipalName Colin@mail.jp -NewUserPrincipalName colin@mail.jp