gestion des utilisateurs sous office 365

plusieurs cmdlette msoluser permettent de gérer les utilisateurs sur azure active directory.

les scripts suivants permettent de voir vos users azure, de supprimer des users, de créer des users,

changer les mots de passe…

#connection sur Azure active directory

$auth=Get-Credential​​ gmarot@gtek-formation.fr

Connect-MsolService​​ -Credential​​ $auth​​ 

 

#liste des utilisateurs

Get-MsolUser​​ 

#liste des utilisateurs de vannes

get-msoluser​​ -City​​ 'vannes'

#lister les utilisateurs sans licence

get-msoluser​​ -UnlicensedUsersOnly

 

#création d'utilisateur

New-MsolUser​​ -UserPrincipalName​​ gblin@gtek-formation.fr​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -City​​ "Nantes"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -Department​​ "DSI"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -DisplayName​​ "Guillaume Blin"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -FirstName​​ "Guillaume"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -LastName​​ "Blin"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -PhoneNumber​​ "0648495051"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -PostalCode​​ "44000"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -State​​ "France"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -Title​​ "Admin Système"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -UsageLocation​​ "FR"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -StrongPasswordRequired:$true​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -Password​​ "P@ssw0rd!"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -LicenseAssignment​​ "marthom:O365_BUSINESS_ESSENTIALS"​​ `

#supprimer un utilisateur

remove-msoluser​​ -UserPrincipalName​​ gblin@gtek-formation.fr​​ -Force

#mise à jour des attributs d'un user

Set-MsolUser​​ -UserPrincipalName​​ lthomas@gtek-formation.fr​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -City​​ "Brest"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -Title​​ "Manager"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -UsageLocation​​ "FR"

#changement du mot de passe et modification à la première connexion

Set-MsolUserPassword​​ -UserPrincipalName​​ lthomas@gtek-formation.fr​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -ForceChangePassword​​ $true​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -NewPassword​​ "P@ssW0rd"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ 

#modification de l'upn d'un utilisateur

Set-MsolUserPrincipalName​​ -UserPrincipalName​​ "tristant@gtek-formation.fr"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -NewUserPrincipalName​​ "tristan@gtek-formation.fr"​​ `

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ -NewPassword​​ "P@ssw0rd"​​ `

​​ 

 

#voir les users ayant le rôle administrateur entreprise  ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ 

$role​​ =​​ Get-MsolRole​​ -RoleName​​ "Company Administrator"

​​ Get-MsolRoleMember​​ -RoleObjectId​​ $role.ObjectId

 

#récupérer les utilisateurs ayant le role administrateur global

Get-MsolRole​​ -RoleName​​ "Company Administrator"​​ |​​ %{Get-MsolRoleMember​​ -RoleObjectId​​ $_.objectid}

 

#récupérer les utilisateurs ayant le rôle administrateur exchange

Get-MsolRole​​ -RoleName​​ "Exchange Service Administrator"​​ |​​ %{Get-MsolRoleMember​​ -RoleObjectId​​ $_.objectid}

 

#ajouter les utilisateurs ayant le rôle administrateur exchange

Add-MsolRoleMember​​ -RoleName​​ "Exchange Service Administrator"​​ -RoleMemberEmailAddress​​ "tristan@marthom.onmicrosoft.com"

 

#ajouter le role admin exchange et admin lync à un utilisateur nommé tristan

Get-MsolRole​​ |​​ where{$_.name​​ -Match​​ "exchange"​​ -or​​ $_.name​​ -match​​ "lync"}​​ |​​ %{

Add-MsolRoleMember​​ -RoleName​​ $_.name​​ -RoleMemberEmailAddress​​ "tristan@marthom.onmicrosoft.com"}

 

#vérification

Get-MsolRole​​ |​​ where{$_.name​​ -Match​​ "exchange"​​ -or​​ $_.name​​ -match​​ "lync"}​​ |​​ %{

"####role :​​ $($_.name)######"​​ 

Get-MsolRoleMember​​ -RoleObjectId​​ $_.objectid}​​ |​​ ft​​ -HideTableHeaders

 

 

​​ #supprimer le​​ rôle​​ admin exchange et admin lync  ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ 

​​ Get-MsolRole​​ |​​ where{$_.name​​ -Match​​ "exchange"​​ -or​​ $_.name​​ -match​​ "lync"}​​ |​​ %{

​​ Remove-MsolRoleMember​​ -RoleObjectId​​ $_.objectid​​ -RoleMemberEmailAddress​​ "tristan@marthom.onmicrosoft.com"

​​ }

​​ 

 

Gaël Marot

gmarot@gtek-it.fr

Laisser un commentaire