首页 > 系统相关 >Microsoft 365解决方案:如何通过Powershell管理用户、License和分配管理员角色

Microsoft 365解决方案:如何通过Powershell管理用户、License和分配管理员角色

时间:2023-03-06 22:31:49浏览次数:62  
标签:License 用户 身份验证 管理员 cmdlet 365 Microsoft

Blog链接:​​​https://blog.51cto.com/13969817​

Microsoft 365 使用基于云的用户标识和身份验证服务 Azure Active Directory (Azure AD) 来管理用 户。Microsoft 365 中有 两种主要的身份验证模型可供选择,便于设置和管理用户帐户,它们是云身份验证和联合身份验证。

Microsoft 365解决方案:如何通过Powershell管理用户、License和分配管理员角色_管理员角色

Microsoft 365 中的身份验证选项分为以下几个类别:

·       仅限云,顾名思义;用户标识只在云中,因此所有密码管理和策略控制都通过 Azure AD 完成。

·       使用直通身份验证 (PTA) 的目录同步。此身份验证选项为 Azure AD 身份验证服务提供简单密码验证。直通身份验证使用在一个或多个本地服务器上运行的软件代理向本地 Active Directory 直接验证用户。借助 PTA,可将本地 Active Directory 用户帐户对象与 Microsoft 365 同步,并在本地管理用 户。通过 PTA,用户可使用其本地帐户和密码登录本地和 Microsoft 365 资源及应用程序。

·       使用 Active Directory 联合身份验证服务的单一登录(使用 AD FS 的 SSO),SSO 选项将身份验证 控制权移交给目录服务;因此,用户不再针对 Azure AD 而是针对 AD FS 进行身份验证。结果是,当 用户在 Microsoft 365 登录页面中键入其登录凭据(例如 [email protected])时,会收到一条消 息,显示他们已被重定向到其组织的登录页面。现在,用户需输入其本地凭据,并使用委派令牌向 Microsoft 365 联机服务进行身份验证,其中该令牌向 Microsoft 365 验证用户已成功通过其本地目 录服务的身份验证。

本文将给大家分享如何通过PowerShell来管理用户、License和分配管理员角色。

如何通过PowerShell来新建用户和分配License?

·       可使用 New-MsolUser cmdlet 在 Microsoft 365 中创建一个帐户,例如: New-MsolUser –UserPrincipalName ​​[email protected]. com​​​ –DisplayName “Byron Liu” – FirstName “Byron” –LastName “Liu”, 此 cmdlet 同时也可分配用户许可证,以便用户可以开始访问联机服务,你也可直接在创建用户的过程中 分配 Microsoft 365 许可证。

·       将 New-MsolUser cmdlet 与 -UsageLocation 和 -License Assginment 参数一起使用功能。例如,以下 cmdlet 为 Byron Liu创建一个用户帐户,并将 Enterprise Premium Microsoft 365 许可证分配给新帐户:

如何通过PowerShell来分配管理员角色?

·       如果希望使用 Windows PowerShell 为用户分配管理员角色,则需要使用 Get-MsolRolecmdlet 来确定 要分配的管理员角色名称,然后使用 Add-MsolRoleMember cmdlet 将角色分配给用户。例如,以下 cmdlet 会将用户 Byron Liu添加到 Exchange 管理员角色:

​Add-MsolRoleMember -RoleName "Exchange Service Administrator" -RoleMemberE-mailAddress "Byron [email protected]

·       要查看用户分配到的管理员角色,请在命令提示符处键入以下 cmdlet,然后按 Enter:

​Get-MsolUserRole –UserPrincipalName “userprincipalname”

·       要查看为特定管理员角色分配的所有用户,请在命令提示符处键入以下 cmdlet,并在每个角色后按 Enter:

$role = Get-MsolRole –RoleName “Exchange Administrator” 
Get-MsolRoleMember –RoleObjectId $role.ObjectId

·       要在 Windows PowerShell 中删除管理员角色,请在命令提示符处键入以下 cmdlet,然后按 Enter:

​Remove-MsolRoleMember -RoleName “nameofrole” –RoleMemberEmailAddress “user-emailaddress”

标签:License,用户,身份验证,管理员,cmdlet,365,Microsoft
From: https://blog.51cto.com/u_13969817/6104073

相关文章