この記事では、Windows PowerShell 用 Azure Active Directory モジュールでスクリプトを実行しようとするとエラー メッセージが表示される問題について説明します。
元の製品バージョン: Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 User and Domain Management、Office 365 Identity Management
元の KB 番号: 2411920
現象
Windows PowerShell 用の Microsoft Azure Active Directory モジュールでスクリプトを実行しようとすると、次のいずれかのエラー メッセージが表示されます。
ファイル C:\my_script.ps1 を読み込めません。 このシステムでは、スクリプトの実行は無効になっています。 詳細については、「Get-Help about_signing」を参照してください。
ファイル C:\Desktop\myscript.ps1 は、このシステムでスクリプトの実行が無効になっているため、読み込めません。 詳細については、
http://go.microsoft.com/fwlink/?LinkID=135170のabout_Execution_Policiesを参照してください。
ファイル C:\my_script.ps1 を読み込めません。 ファイル C:\my_script.ps1 はデジタル署名されていません。 スクリプトはシステムでは実行されません。 詳細については、
http://go.microsoft.com/fwlink/?LinkID=135170のabout_Execution_Policiesを参照してください。
原因
この問題は、次のいずれかの要因が当てはまる場合に発生する可能性があります。
- 使用している PowerShell のバージョンが 5.1 より高くなっています。 Azure Active Directory モジュールは、PowerShell 3 から 5.1 でのみ機能します。
- 実行ポリシーは Restricted に設定されます。 ポリシーが制限されすぎると、特定の Windows PowerShell コマンドレットを実行できません。
解決方法
この問題を解決するには、次の手順に従ってください。
$PSVersionTableを実行して、PowerShell のバージョンを特定します。Windows PowerShell 用の Azure Active Directory モジュールを管理者として実行します。 これを行うには、[スタート] を選択し、[すべてのプログラム] 選択Windows Azure Active Directory を選択し、Windows PowerShell の [Windows Azure Active Directory モジュール] 右クリックして管理者として実行を選択します。
実行ポリシーを [無制限] に設定します。 これを行うには、次のコマンドレットを入力し、Enter キーを押します。
Set-ExecutionPolicy Unrestricted必要な Windows PowerShell コマンドレットを実行します。
実行ポリシーを Restricted に設定します。 これを行うには、次のコマンドレットを入力し、Enter キーを押します。
Set-ExecutionPolicy Restricted
詳細
より安全なコマンド ライン管理エクスペリエンスを実現するために、Windows PowerShell では "実行ポリシー" を使用して、Windows PowerShell の使用方法を制御します。 実行ポリシーでは、Windows PowerShell が実行と構成のためにファイルを読み込む際の制限を定義します。 Windows PowerShell は、既定で制限付き実行ポリシーで実行されます。 このモードは、最も安全なモードです。 このモードでは、Windows PowerShell は対話型シェルとしてのみ動作します。
4 つの実行ポリシーは次のとおりです。
- Restricted は既定の実行ポリシーです。 このポリシーはスクリプトを実行せず、対話型のみです。
- AllSigned ポリシーはスクリプトを実行します。 すべてのスクリプトと構成ファイルは、信頼できる発行元によって署名されている必要があります。 このポリシーを使用すると、発行元を信頼していることを確認した後、署名されたが悪意のあるスクリプトが実行されるリスクが表示されます。
- RemoteSigned ポリシーはスクリプトを実行します。 通信アプリケーションからダウンロードされるすべてのスクリプトと構成ファイルは、信頼できる発行元によって署名されている必要があります。 これらの通信アプリケーションには、Microsoft Outlook、Windows Internet Explorer、Outlook Express、Windows Messenger が含まれます。 このポリシーにより、これらのアプリケーションからダウンロードされない悪意のあるスクリプトが実行されるリスクが高まります。 また、この状況ではメッセージが表示されません。
- 無制限のポリシーはスクリプトを実行します。 通信アプリケーションからダウンロードされたすべてのスクリプトと構成ファイルは、ファイルがインターネットから送信されたことを確認した後に実行されます。 これらの通信アプリケーションには、Outlook、Internet Explorer、Outlook Express、Windows Messenger が含まれます。 デジタル署名は必要ありません。 このポリシーにより、これらのアプリケーションからダウンロードされた署名されていない悪意のあるスクリプトが実行されるリスクが高まります。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。