AzureAD

.

Le module powershell AzureAD permet de gérer et d’obtenir des informations sur votre Azure Active directory.

ce module s’installe via la commande install-module AzureAD. il vous faut une connexion internet pour charger ce module. 

la commande ci-dessous affiche toutes les cmdlettes du module AzureAD

get-command -Module AzureAD

#se connecter sur Azure

get-command -Module AzureAD

 

$auth=Get-Credential gmarot@gtek-formation.fr

connect-azureAD -Credential $auth

 

Get-AzureADUser -All

#rechercher un utilisateur en particulier

get-azureADuser -Filter « userPrincipalName eq ‘gmarot@gtek-formation.fr' »  | fl *

Get-AzureADUser -ObjectId « gmarot@gtek-formation.fr » | fl *

#rechercher tous les utilisateurs dont l’attribut department est DSI

Get-AzureADUser -Filter « startswith(department,’DSI’) »

#rechercher les 10 premiers users

get-azureADuser -Top 10

Get-AzureADUser -ObjectId « gmarot@gtek-formation.fr » |

Select-Object -ExpandProperty extensionProperty | fl *

 

Get-AzureADUser -ObjectId « gmarot@gtek-formation.fr » |

Select-Object -ExpandProperty proxyAddresses | fl *

#voir les applications assignés a un user

Get-AzureADUser -ObjectId « gmarot@gtek-formation.fr » |

Select-Object -ExpandProperty AssignedPlans | fl *

#voir les contacts sur AzureAD

Get-AzureADContact

#voir les utilisateurs connectés sur Azure

Get-AzureADCurrentSessionInfo

#voir les appareils connectés sur Azure

Get-AzureADDevice | fl *

#Type d’appareil, version, dernière connexion estimée

Get-AzureADDevice | ft displayname,

deviceOSType, deviceOSVersion, ApproximateLastLogonTimeStamp,ismanaged

#voir un appareil en particulier

Get-AzureADDevice -SearchString DESKTOP-L51345F

#supprimer les apparails contenant le nom MW8

get-AzureADDevice -SearchString « MW8 » | Remove-AzureADDevice

get-AzureADDevice -SearchString « PCGT » | Remove-AzureADDevice

#voir les propriétaires des différents appareils

get-AzureADDevice | %{

write-host « $($_.displayname)« .PadRight(40, » « ) -f Yellow -NoNewline

$app=Get-AzureADDeviceRegisteredOwner -ObjectId $_.objectID

write-host  » «  $app.userprincipalname -f Green

}

#voir les utilisateurs des différents appareils

get-AzureADDevice | %{

write-host « $($_.displayname)« .PadRight(40, » « ) -f Yellow -NoNewline

$app=Get-AzureADDeviceRegisteredUser -ObjectId $_.objectID

write-host  » «  $app.userprincipalname -f Green

}

#lister les roles et leurs droits dans Azure AD

Get-AzureADDirectoryRole | fl *

#voir les utilisateurs liés aux rôles dans Azure AD

Get-AzureADDirectoryRole | %{

    write-host « Membre du groupe $($_.displayname)«  -f Yellow

    write-host « `tdesc: $($_.Description)«  -f green

     Get-AzureADDirectoryRoleMember -ObjectId $_.objectId

    }

#les domaines dans Azure AD

Get-AzureADDomain | ft name, authenticationType, isDefault, isroot, isverified, supportedServices

#tous les objets référencés par le domaine gtek-formation.fr (users, groupes, applications)

Get-AzureADDomainNameReference -Name gtek-formation.fr

#les enregistrement DNS de type service

Get-AzureADDomainServiceConfigurationRecord -Name gtek-formation.fr | fl *

#affiche les enregistrement vérifiant que votre domaine est bien valide

Get-AzureADDomainVerificationDnsRecord -Name gtek-formation.fr | fl *

 

 

Laisser un commentaire