トピックの最終更新: 2013-03-12
管理者として、Windows PowerShell の Microsoft Office 365 コマンドレットを使用して、さまざまな管理タスクをコマンドラインから実行できます。このトピックでは、ユーザー管理やドメイン管理などの一般的な管理タスクごとに、すべての Office 365 コマンドレットの一覧を示し、説明します。
詳細については、コマンド ラインで「get-help <cmdlet-name> -detailed」と入力して、各コマンドレットのヘルプ ファイルを参照してください。コマンドレットのヘルプ ファイルの詳細情報には、コマンドレットの説明、コマンドの構文、パラメーターの説明、および 1 つ以上のコマンドレットの使用例が含まれます。
Office 365 の特定の管理タスクのコマンドレットを検索するか、Microsoft Exchange Online コマンドレットの詳細を参照するには、次のいずれかのリンクをクリックしてください。
ユーザー、パスワード、および UPN の管理に関連するさまざまなタスクを実行するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Convert-MsolFederatedUser | Convert-MsolFederatedUser コマンドレットは、シングル サインオン (ID フェデレーション) から標準の認証の種類に最近変換されたドメイン内のユーザーを更新するために使用されます。ユーザーの新しいパスワードを指定する必要があります。 |
| Get-MsolUser | Get-MsolUser コマンドレットは、個別のユーザーまたはユーザーの一覧を取得するために使用されます。個別のユーザーは、ObjectId または UserPrincipalName パラメーターを使用した場合に取得されます。 |
| New-MsolUser | New-MsolUser コマンドレットは、Microsoft Online ディレクトリ内に新しいユーザーを作成するために使用されます。サービスへのアクセス許可をユーザーに付与するには、ユーザーにライセンスも割り当てられている必要があります (LicenseAssignment パラメーターを使用)。 |
| Remove-MsolUser | Remove-MsolUser コマンドレットは、Microsoft Online ディレクトリからユーザーを削除するために使用されます。このコマンドレットは、ユーザー、ユーザーのライセンス、およびその他の関連データをすべて削除します。 |
| Restore-MsolUser | Restore-MsolUser コマンドレットは、[削除済みユーザー] ビューに表示されたユーザーを元の状態に復元します。ユーザーは [削除済みユーザー] ビューに 30 日間残ります。 |
| Set-MsolUser | Set-MsolUser コマンドレットは、ユーザー オブジェクトを更新するために使用されます。このコマンドレットは、基本プロパティのみに使用する必要があります。ユーザーのライセンス、パスワード、およびユーザー プリンシパル名は、それぞれ Set-MsolUserLicense、Set-MsolUserPassword、および Set-MsolUserPrincipalName コマンドレットで更新できます。 |
| Set-MsolUserPassword | Set-MsolUserPassword コマンドレットは、ユーザーのパスワードを変更するために使用されます。このコマンドレットは、標準 ID を持つユーザーのみに使用できます。 |
| Set-MsolUserPrincipalName | Set-MsolUserPrincipalName コマンドレットは、ユーザー プリンシパル名 (user ID) を変更するために使用されます。このコマンドレットを使用して、フェデレーション ドメインと標準ドメイン間でユーザーを移動できます。その際、ユーザーの認証の種類は移行先ドメインの認証の種類に変更されます。 |
| Set-MsolPasswordPolicy | Set-MsolPasswordPolicy コマンドレットは、指定のドメインまたはテナントのパスワード ポリシーを更新するために使用できます。これには 2 つの設定が必要であり、1 つはパスワードの有効期間 (次回変更までの日数) を指定する設定で、もう 1 つは、パスワードの有効期限が間もなく切れることを知らせる最初の通知を、パスワードの有効期限日の何日前に送信するかという設定です。 |
| Get-MsolPasswordPolicy | Get-MsolPasswordPolicy コマンドレットは、テナントまたは指定のドメインの [パスワードの有効期限] ウィンドウまたは [パスワードの有効期限通知] ウィンドウに関連付けられた値を取得するために使用できます。ドメイン名を指定する場合、会社の確認済みドメインを指定する必要があります。 |
ロールまたはグループへのユーザーの追加、グループの作成、グループの削除など、グループおよびロール メンバーシップに関連するさまざまなタスクを実行するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Add-MsolGroupMember | Add-MsolGroupMember コマンドレットは、セキュリティ グループにメンバーを追加するために使用されます。新しいメンバーは、ユーザーまたは他のセキュリティ グループのどちらかです。 |
| Get-MsolGroup | Get-MsolGroup コマンドレットは、Office 365 からグループを取得するために使用されます。このコマンドレットを使用して、単一のグループ (ObjectId がそのグループに渡されている場合) を返すか、すべてのグループ内で検索することができます。 |
| Get-MsolGroupMember | Get-MsolGroupMember コマンドレットは、指定したグループのメンバーを取得するために使用されます。メンバーは、ユーザーまたはグループのどちらかです。 |
| New-MsolGroup | New-MsolGroup コマンドレットは、Microsoft Online ディレクトリ内に新しいセキュリティ グループを追加するために使用されます。 |
| Remove-MsolGroup | Remove-MsolGroup コマンドレットは、Microsoft Online ディレクトリからグループを削除するために使用されます。 |
| Remove-MsolGroupMember | Remove-MsolGroupMember コマンドレットは、セキュリティ グループからメンバーを削除するために使用されます。メンバーは、ユーザーまたはグループのどちらかです。 |
| Set-MsolGroup | Set-MsolGroup コマンドレットは、セキュリティ グループのプロパティを更新するために使用されます。 |
| Add-MsolRoleMember | Add-MsolRoleMember コマンドレットは、ロールにメンバーを追加するために使用されます。現在、ロールに追加できるのはユーザーのみです (セキュリティ グループの追加はサポート対象外)。 |
| Get-MsolRole | Get-MsolRole コマンドレットは、管理者ロールの一覧を取得するために使用されます。 |
| Get-MsolUserRole | Get-MsolUserRole コマンドレットは、指定したユーザーが属する管理者ロールをすべて取得するために使用されます。このコマンドレットは、セキュリティ グループ メンバーシップを通じてユーザーがメンバーになっているロールも返します。 |
| Get-MsolRoleMember | Get-MsolRoleMember コマンドレットは、指定したロールのメンバーをすべて取得するために使用されます。 |
| Remove-MsolRoleMember | Remove-MsolRoleMember コマンドレットは、管理者ロールからユーザーを削除するために使用されます。 |
サービス プリンシパルに関連するさまざまなタスクを実行するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Set-MsolServicePrincipal | Set-MsolServicePrincipal コマンドレットは、Microsoft Online ディレクトリのサービス プリンシパルを更新します。また、表示名を更新したり、委任のために信頼されたサービス プリンシパル、サービス プリンシパル名 (SPN)、またはアドレスを有効または無効にします。 |
| New-MsolServicePrincipal | New-MsolServicePrincipal コマンドレットは、基幹業務 (LOB) アプリケーション、または Microsoft Online ディレクトリ内の Microsoft Exchange、SharePoint、Lync など内部設置型のサーバーを "サービス プリンシパル" オブジェクトとして示すために使用されるサービス プリンシパルを作成します。新しいアプリケーションをサービス プリンシパルとして追加することで、そのアプリケーションが Microsoft Office 365 などその他のサービスを認証することができます。 |
| Get-MsolServicePrincipal | Get-MsolServicePrincipal コマンドレットは、Microsoft Online ディレクトリから単一のサービス プリンシパルまたはサービス プリンシパルの一覧を取得するために使用できます。 |
| Remove-MsolServicePrincipal | Remove-MsolServicePrincipal コマンドレットは、Microsoft Online ディレクトリからサービス プリンシパルを削除します。 |
| New-MsolServicePrincipalAddress | New-MsolServicePrincipalAddress コマンドレットは、サービス プリンシパルのアドレスを更新するために使用される新しいサービス プリンシパル アドレス オブジェクトを作成します。 |
| Get-MsolServicePrincipalCredential | Get-MsolServicePrincipalCredential コマンドレットは、サービス プリンシパルに関連付けられている資格情報の一覧を取得するために使用できます。 |
| New-MsolServicePrincipalCredential | New-MsolServicePrincipalCredential コマンドレットは、サービス プリンシパルに新しい資格情報を追加したり、アプリケーションの資格情報キーを追加またはロールしたりするために使用できます。サービス プリンシパルは、オブジェクト ID、アプリケーション ID、またはサービス プリンシパル名 (SPN) を提供することによって識別されます。 |
| Remove-MsolServicePrincipalCredential | Remove-MsolServicePrincipalCredential コマンドレットは、漏えいが生じた場合、または資格情報キーのロールオーバー期限の一部として、サービス プリンシパルから資格情報キーを削除するために使用できます。サービス プリンシパルは、オブジェクト ID、アプリケーション ID、またはサービス プリンシパル名 (SPN) を提供することによって識別されます。削除される資格情報は、そのキー ID によって識別されます。 |
ドメインの作成や削除など、ドメイン管理のさまざまなタスクを実行するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Confirm-MsolDomain | Confirm-MsolDomain コマンドレットは、ドメインの所有権を確認するために使用されます。所有権を確認するには、ドメインのカスタム TXT DNS レコードを追加する必要があります。最初に Add-MsolDomain コマンドレットを使用してドメインを追加してから、Get-MsolDomainVerificationDNS コマンドレットを呼び出して、設定が必要な DNS レコードの詳細を取得する必要があります。DNS を更新してからコマンドレットでドメインの所有権を確認できるようになるまでに、時間がかかる場合があります (15 ~ 60 分)。 |
| Get-MsolDomain | Get-MsolDomain コマンドレットは、会社のドメインを取得するために使用されます。 |
| Get-MsolDomainVerificationDns | Get-MsolDomainVerificationDns コマンドレットは、ドメインを確認するために設定する必要がある DNS レコードを返すために使用されます。 |
| New-MsolDomain | New-MsolDomain コマンドレットは、新しいドメイン オブジェクトを作成するために使用されます。このコマンドレットを使用して、管理対象 ID またはフェデレーション ID を持つドメインを作成できます。ただし、フェデレーション ドメインを確実に正しくセットアップするには、New-MsolFederatedDomain コマンドレットを使用する必要があります。 |
| Remove-MsolDomain | Remove-MsolDomain コマンドレットは、Microsoft Online ディレクトリからドメインを削除するために使用されます。削除対象のドメインは空でなければなりません。つまり、このドメインの電子メール アドレスを持つユーザーまたはグループが存在している場合は削除できません。 |
| Set-MsolDomain | Set-MsolDomain コマンドレットは、ドメインの設定を更新するために使用されます。このコマンドレットを使用して、既定のドメインを変更したり、機能 (電子メール、Sharepoint、OfficeCommunicationsOnline) を変更したりできます。 |
| Set-MsolDomainAuthentication | Set-MsolDomainAuthentication コマンドレットを使用して、ドメイン認証を標準 ID またはシングル サインオンに切り替えることができます。このコマンドレットで変更できるのは、Office 365 内の設定のみです。通常は代わりに、Convert-MsolDomainToStandard または Convert-MsolDomainToFederated を使用する必要があります。 |
新しいシングル サインオン ドメイン (ID フェデレーション ドメイン) の Office 365 への追加など、シングル サインオンに関連したタスクを実行するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| New-MsolFederatedDomain | New-MsolFederatedDomain コマンドレットは、新しいシングル サインオン ドメイン (ID フェデレーション ドメイン) を Office 365 に追加し、社内の Active Directory フェデレーション サービス 2.0 サーバーと Office 365 間で証明書利用者の信頼設定を構成します。ドメイン確認の要件によっては、新しいシングル サインオン ドメインを追加する処理を完了するために、このコマンドレットを何回か実行しなくてはならない場合があります。 |
| Convert-MsolDomainToStandard | Convert-MsolDomainToStandard コマンドレットは、指定したドメインをシングル サインオン (ID フェデレーション) から標準認証に変換します。このプロセスでは、Active Directory フェデレーション サービス 2.0 サーバーと Office 365 内の設定も削除されます。この変換後、このコマンドレットはすべての既存のユーザーをシングル サインオンから標準認証に変換します。変換プロセスの中で、シングル サインオンが設定されていた既存のユーザー全員に、新しい一時パスワードが付与されます。変換されたユーザー名と新しい一時パスワードはそれぞれファイルに記録され、管理者が参照できます。管理者は変換された各ユーザーに新しい一時パスワードを配信して、ユーザーが Office 365 にサインインできるようにします。 |
| Convert-MsolDomainToFederated | Convert-MsolDomainToFederated コマンドレットは、指定したドメインを標準認証からシングル サインオン (ID フェデレーション) に変換します。このとき、Active Directory フェデレーション サービス 2.0 サーバーと Office 365 間で証明書利用者の信頼の設定も構成されます。標準認証からシングル サインオンにドメインを変換すると、各ユーザーも変換する必要があります。この変換は、次回ユーザーがサインインしたときに自動的に行われます。管理者が特に作業する必要はありません。 |
| Get-MsolFederationProperty | Get-MsolFederationProperty コマンドレットは、Active Directory フェデレーション サービス 2.0 サーバーと Office 365 の両方から主な設定を取得します。この情報を使用して、Active Directory フェデレーション サービス 2.0 サーバーと Office 365 間の設定の不一致によって起こる問題のトラブルシューティングを行えます。 |
| Get-MsolDomainFederationSettings | Get-MsolDomainFederationSettings コマンドレットは、Office 365 の主な設定を取得します。Office 365 と Active Directory フェデレーション サービス サーバーの両方の設定を取得するには、Get-MsolFederationProperty コマンドレットを使用します。 |
| Remove-MsolFederatedDomain | Remove-MsolFederatedDomain コマンドレットは、指定したシングル サインオン ドメインを Office 365 から削除し、そのドメインに関連付けられている Active Directory フェデレーション サービス 2.0 内の証明書利用者の信頼設定を削除します。注意: 指定したドメインに関連付けられたオブジェクトが存在する場合、そのドメインは削除できません。 |
| Set-MsolDomainFederationSettings | Set-MsolDomainFederationSettings コマンドレットは、シングル サインオン ドメインの設定を更新するために使用されます。 |
| Set-MsolADFSContext | Set-MsolADFSContext コマンドレットは、Office 365 を Active Directory フェデレーション サービス 2.0 (AD FS 2.0) サーバーに接続するための資格情報を設定します。このコマンドレットは、その他のシングル サインオン (ID フェデレーション) コマンドレットを呼び出す前に実行する必要があります。このコマンドレットを呼び出すときにパラメーターを省略すると、別のシステムに接続するための資格情報を入力するよう求められます。AD FS 2.0 サーバーをリモートで使用する場合、ユーザーはプライマリ AD FS 2.0 サーバーのコンピューター名を指定する必要があります。指定したログファイルは、同一セッションのすべてのシングル サインオン コマンドレットで使用されます。ログファイルを指定しない場合、既定のログファイルが作成されます。 |
| Update-MsolFederatedDomain | Update-MsolFederatedDomain コマンドレットは、Active Directory フェデレーション サービス 2.0 サーバーと Office 365 の両方の設定を変更します。資格情報の設定変更や期限切れ前の定期的なメンテナンスのために、Active Directory フェデレーション サービス 2.0 内の URL または資格情報を変更するときは必ず、このコマンドレットを実行する必要があります。このコマンドレットは、Office 365 内で変更が発生した場合にも実行する必要があります。2 つのシステム間の情報が正しいことを確認するには、Get-MsolFederationProperty コマンドレットを使用して設定を取得できます。 |
サブスクリプション、アカウント、およびライセンスを管理するには、次のコマンドレットを使用します。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Get-MsolSubscription | Get-MsolSubscription コマンドレットは、会社が購入しているすべてのサブスクリプションを返します。ユーザーにライセンスを割り当てる場合は、代わりに Get-MsolAccountSku API を使用する必要があります。 |
| Get-MsolAccountSku | Get-MsolAccountSku は、会社が所有しているすべての SKU を返します。 |
| New-MsolLicenseOptions | New-MsolLicenseOptions コマンドレットは、新しいライセンス オプション オブジェクトを作成します。このコマンドレットを使用すると、Add-MsolUser および Set-MsolUserLicense コマンドレットを使用してユーザーにライセンスを割り当てる場合に特定のサービス プランが無効になります。 |
| Set-MsolUserLicense | Set-MsolUserLicense コマンドレットは、ユーザーのライセンスを調整するために使用されます。新しいライセンスの追加、ライセンスの削除、ライセンス オプションの更新、およびこれらの操作を組み合わせて実行できます。 |
会社の情報の管理および Microsoft Office 365 for enterprises への接続に関連したタスクを実行するには、次のコマンドレットを使用します。パートナー企業が実行するタスクのコマンドレットもあります。
| Windows PowerShell コマンドレット | 説明 |
|---|---|
| Connect-MsolService | Connect-MsolService コマンドレットは、Office 365 への接続開始を試行します。呼び出し元は、資格情報 (PSCredential オブジェクト) を提供する必要があります。または、現在ログインしているユーザーが Office 365 のフェデレーション ユーザーである場合、UseCurrentCredential オプションを使用します。このコマンドレットは、使用しているモジュールのバージョンが古い場合、警告またはエラーを返すことがあります。 |
| Set-MsolDirSyncEnabled | Set-MsolDirSyncEnabled コマンドレットは、会社のディレクトリ同期をオンまたはオフにするために使用されます。 |
| Get-MsolPartnerContract | Get-MsolPartnerContract コマンドレットはパートナーの契約の一覧を取得するために使用されるため、パートナーのみが使用できます。このコマンドレットへの入力は、テナントを確認する必要がある検索対象のドメインです。検索対象の会社が存在し、パートナーにこの会社へのアクセス権が付与されている場合、対応する契約が返されます。 |
| Get-MsolPartnerInformation | Get-MsolPartnerInformation コマンドレットは、パートナー固有の情報を取得するために使用されます。このコマンドレットは、パートナー テナントのみが使用してください。 |
| Set-MsolPartnerInformation | Set-MsolPartnerInformation コマンドレットは、パートナー固有のプロパティを設定するためにパートナーによって使用されます。これらのプロパティは、パートナーがアクセス権を持つすべてのテナントごとに表示できます。 |
| Get-MsolContact | Get-MsolContact コマンドレットは、連絡先オブジェクトまたは連絡先の一覧を取得するために使用できます。ObjectId パラメーターを使用すると、1 つの連絡先を取得できます。 |
| Remove-MsolContact | Remove-MsolContact コマンドレットは、Microsoft Online ディレクトリから連絡先を削除するために使用されます。 |
| Get-MsolCompanyInformation | Get-MsolCompanyInformation コマンドレットは、会社レベルの情報を取得します。 |
| Set-MsolCompanyContactInformation | Set-MsolCompanyContactInformation コマンドレットは、会社レベルの連絡に関する設定を指定するために使用されます。これには、請求、マーケティング、および Office 365 の技術情報の通知に使用する電子メール アドレスも含まれます。 |
| Set-MsolCompanySettings | Set-MsolCompanySettings コマンドレットは、会社レベルの構成設定に関する設定を指定するために使用されます。 |
| Redo-MsolProvisionContact | Redo-MsolProvisionContact コマンドレットは、連絡先オブジェクトを作成する前回の試行がエラーに終わった場合に、Microsoft Online ディレクトリの連絡先オブジェクトのプロビジョニングを再試行するために使用できます。 |
| Redo-MsolProvisionGroup | Redo-MsolProvisionGroup コマンドレットは、グループ オブジェクトを作成する前回の試行がエラーに終わった場合に、Microsoft Online ディレクトリのグループ オブジェクトのプロビジョニングを再試行するために使用できます。 |
| Redo-MsolProvisionUser | Redo-MsolProvisionUser コマンドレットは、ユーザー オブジェクトを作成する前回の試行がエラーに終わった場合に、Microsoft Online ディレクトリのユーザー オブジェクトのプロビジョニングを再試行するために使用できます。 |
Exchange Online コマンドレットを使用して、Exchange Control Panelでは利用できないまたは実行できない管理タスクを実行することができます。たとえば、動的配布グループを作成したり、一度に複数のユーザー アカウントを作成または更新したり、自動ソリューションのスクリプトを作成したりできます。現在管理者が利用できる Exchange Online コマンドレットの一覧については、 使用可能な PowerShell コマンドレットのリファレンスを参照してください。
