PowerShell で Microsoft 365 ユーザーアカウントを表示する

2025-01-08

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。

Microsoft 365 管理センターを使用して、Microsoft 365 テナントのアカウントを表示できます。 PowerShell for Microsoft 365 では、これが可能なだけでなく、追加の機能も用意されています。

Microsoft Graph PowerShell を使用してユーザーアカウントを表示する

注:

Azure Active Directory (AzureAD) PowerShell モジュールは非推奨となり、Microsoft Graph PowerShell SDK に置き換えられます。 Microsoft Graph PowerShell SDK を使用して、すべての Microsoft Graph API にアクセスできます。詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」を参照してください。

Microsoft Graph PowerShell のインストールと Microsoft Graph PowerShell へのアップグレードの方法については、「Microsoft Graph PowerShell SDK のインストール」と「 Azure AD PowerShell から Microsoft Graph PowerShell へのアップグレード」も参照してください。

まず、Microsoft Graph PowerShell を使用するために必要なソフトウェアをインストールします。詳細については、「 Microsoft Graph PowerShell を使用して Microsoft 365 に接続する」を参照してください。
次に、次のコマンドレットを実行して、必要なアクセス許可スコープ (この場合は User.ReadBasic.All) を使用してorganizationに接続します。

# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All

すべてのアカウントを表示する

ユーザー ID とユーザープリンシパル名を持つユーザーアカウントの完全な一覧を表示するには、次のコマンドを実行します。

Get-MgUser -All | Select DisplayName,Id,UserPrincipalName

次のような情報が表示されます。

DisplayName               Id                                   UserPrincipalName
-----------               --                                   -----------------
Conf Room Adams           6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance               916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator         5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber               8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung             6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot              3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com      
Conf Room Baker           d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani             7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com

特定のアカウントを表示する

特定のユーザーアカウントを表示するには、次のコマンドを実行します。ユーザーアカウントのサインインアカウント名 (ユーザープリンシパル名 (UPN) とも呼ばれる) を入力します。 "<" 文字と ">" 文字を削除します。

Get-MgUser -UserId '<user principal name>'

次に例を示します。

Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'

特定のアカウントの追加のプロパティ値を表示する

既定では、 Get-MgUser コマンドレットには、アカウントの DisplayName、 Id、 Mail、 UserPrincipalName の各プロパティのみが表示されます。

表示するプロパティをより選択的にするには、Get-MgUser コマンドレットと組み合わせて Select コマンドレットを使用します。この 2 つのコマンドレットを組み合わせるには、"パイプ" 文字 ("|") を使用します。この文字は、1 つのコマンドの結果を次のコマンドに送るよう PowerShell に指示します。すべてのユーザーアカウントの DisplayName、Department、UsageLocation を表示するコマンドの例を次に示します。

Get-MgUser -All | Select DisplayName,Department,UsageLocation

このコマンドによって PowerShell に対して次の処理が命令されます。

ユーザーアカウントに関するすべての情報 (Get-MgUser) を取得し、次のコマンド (|) に送信します。
ユーザーアカウント名、部署、使用場所 (Select DisplayName、Department、UsageLocation) だけを表示する。

特定のユーザーアカウントのすべてのプロパティを表示するには、Select コマンドレットとワイルドカード文字 (*) を使用します。次に例を示します。

Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *

別の例として、次のコマンドを実行して、特定のユーザーアカウントの有効な状態を確認します。

Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled

アカウントの同期状態を表示する

ユーザーアカウントには、次の 2 つのソースがあります。

オンプレミス AD からクラウドに同期するアカウントである Windows Server Active Directory (AD)。
Microsoft Entraアカウント。これはクラウドで直接作成されます。

次のコマンドを使用して、オンプレミス AD のアカウントから同期しているアカウントを検索できます。 OnPremisesSyncEnabled 属性が True に設定されているすべてのユーザーを取得するように PowerShell に指示します。

Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'

次のコマンドを使用して、クラウド専用アカウントを検索できます。 OnPremisesSyncEnabled 属性が False に設定されているか、設定されていない (Null) すべてのユーザーを取得するように PowerShell に指示します。オンプレミス AD から同期されなかったアカウントには、 OnPremisesSyncEnabled が Null に設定されています。オンプレミス AD から最初に同期されたが、同期されなくなったアカウントには、 OnPremisesSyncEnabled が False に設定されています。

Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled

共通プロパティに基づいてアカウントを表示する

表示するアカウントの一覧をより選択的にするには、Get-MgUser コマンドレットと組み合わせて Where コマンドレットを使用できます。この 2 つのコマンドレットを組み合わせるには、"パイプ" 文字 ("|") を使用します。この文字は、1 つのコマンドの結果を次のコマンドに送るよう PowerShell に指示します。次に、使用場所が指定されていないユーザーアカウントのみを表示するコマンドの例を示します。

Get-MgUser | Where UsageLocation -eq $Null

このコマンドによって PowerShell に対して次の処理が命令されます。

ユーザーアカウントに関するすべての情報 (Get-MgUser) を取得し、次のコマンド (|) に送信します。
指定されていない使用場所を持つすべてのユーザーアカウントを検索します (Where UsageLocation -eq $Null)。コマンドは、 UsageLocation ユーザーアカウントプロパティ (UsageLocation) が指定されていないアカウントのセットのみを検索するように PowerShell に指示します (-eq $Null)。

UsageLocation プロパティは、ユーザーアカウントに関連付けられている多数のプロパティのうちの 1 つに過ぎません。特定のユーザーアカウントのすべてのプロパティを表示するには、Select コマンドレットとワイルドカード文字 (*)を使用します。次に例を示します。

Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *

たとえば、City がユーザーアカウントプロパティの名前であるとします。つまり、以下のコマンドを使用すると、ロンドン在住のユーザーのすべてのアカウントの一覧を表示できます。

Get-MgUser | Where City -eq "London"

ヒント

これらの例の Where コマンドレットの構文は、 Where [user account property name] [comparison operator] [value] value.> [比較演算子] は、等号の 場合は -eq 、等しくない場合は -ne 、より小さい場合は -lt 、より大きい場合は -gt 、その他です。 [value] は通常、文字列 (文字、数字などのシーケンス)、数値、$Null (未指定の場合) のいずれかです。詳細については、「Where」を参照してください。

次の方法で共有

PowerShell で Microsoft 365 ユーザー アカウントを表示する

Microsoft Graph PowerShell を使用してユーザー アカウントを表示する