إدارة مستأجري Microsoft 365 باستخدام Windows PowerShell لشركاء أذونات الوصول المفوضة (DAP)
تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.
يسمح Windows PowerShell لشركاء Syndication وCloud Solution Provider (CSP) بإدارة إعدادات إيجار العملاء غير المتوفرة في مركز مسؤولي Microsoft 365 والإبلاغ عليها بسهولة. مطلوب أذونات الإدارة نيابة عن (AOBO) لحساب مسؤول الشريك للاتصال باتفاقيات العميل الخاصة به.
شركاء إذن الوصول المفوض (DAP) هم شركاء Syndication وموفرو حلول السحابة (CSP). غالبا ما يكونون موفري شبكات أو اتصالات لشركات أخرى. يقومون بتجميع اشتراكات Microsoft 365 في عروض الخدمة الخاصة بهم لعملائهم. عندما يبيعون اشتراك Microsoft 365، يتم منحهم تلقائيا أذونات الإدارة نيابة عن (AOBO) لاتفاقيات العميل حتى يتمكنوا من إدارة معاهدات العميل والإبلاغ عنها.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
تتطلب منك الإجراءات في هذا الموضوع الاتصال ب Microsoft 365 باستخدام PowerShell.
ملاحظة
تم إهمال Azure AD ووحدات MSOnline PowerShell اعتبارا من 30 مارس 2024. لمعرفة المزيد، اقرأ تحديث الإهمال. بعد هذا التاريخ، يقتصر دعم هذه الوحدات على مساعدة الترحيل إلى Microsoft Graph PowerShell SDK وإصلاحات الأمان. ستستمر الوحدات المتوقفة في العمل حتى مارس 30 2025.
نوصي بالترحيل إلى Microsoft Graph PowerShell للتفاعل مع Microsoft Entra ID (المعروف سابقا Azure AD). للحصول على أسئلة الترحيل الشائعة، راجع الأسئلة المتداولة حول الترحيل. ملاحظه: قد تواجه الإصدارات 1.0.x من MSOnline اضطرابا بعد 30 يونيو 2024.
تحتاج أيضا إلى بيانات اعتماد مسؤول المستأجر الشريك.
ماذا تريد أن تفعل؟
سرد جميع معرفات المستأجر
ملاحظة
إذا كان لديك أكثر من 500 مستأجر، فوسع نطاق بناء جملة cmdlet إما ب -All أو -MaxResultsParameter. ينطبق هذا على أوامر cmdlets الأخرى التي يمكن أن تعطي إخراجا كبيرا، مثل Get-MsolUser.
لسرد جميع معرفات مستأجر العميل التي لديك حق الوصول إليها، قم بتشغيل هذا الأمر.
Get-MsolPartnerContract -All | Select-Object TenantId
يعرض هذا قائمة بجميع مستأجري العملاء حسب TenantId.
ملاحظة
لا يدعم PowerShell Core الوحدة النمطية Microsoft Azure Active Directory للوحدة النمطية Windows PowerShell وcmdlets مع Msol باسمها. لمتابعة استخدام أوامر cmdlets هذه، يجب تشغيلها من Windows PowerShell.
الحصول على معرف مستأجر باستخدام اسم المجال
للحصول على TenantId لمستأجر عميل معين حسب اسم المجال، قم بتشغيل هذا الأمر. استبدل <domainname.onmicrosoft.com> باسم المجال الفعلي لمستأجر العميل الذي تريده.
Get-MsolPartnerContract -DomainName <domainname.onmicrosoft.com> | Select-Object TenantId
سرد جميع المجالات للمستأجر
للحصول على جميع المجالات لأي مستأجر عميل واحد، قم بتشغيل هذا الأمر. استبدل <قيمة> معرف المستأجر للعميل بالقيمة الفعلية.
Get-MsolDomain -TenantId <customer TenantId value>
إذا قمت بتسجيل مجالات إضافية، فإن هذا يرجع جميع المجالات المقترنة بمعرف المستأجر للعميل.
الحصول على تعيين لجميع المستأجرين والمجالات المسجلة
أظهرت لك أوامر PowerShell السابقة ل Microsoft 365 كيفية استرداد معرفات المستأجر أو المجالات ولكن ليس كليهما في نفس الوقت، وبدون تعيين واضح بينهما جميعا. ينشئ هذا الأمر قائمة بجميع معرفات مستأجر العميل ومجالاتها.
$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId $Domains | fl @{Label="TenantId";Expression={$Domains}},name}
الحصول على جميع المستخدمين للمستأجر
يعرض هذا UserPrincipalName و DisplayName وحالة isLicensed لجميع المستخدمين لمستأجر معين. استبدل <قيمة> معرف المستأجر للعميل بالقيمة الفعلية.
Get-MsolUser -TenantID <customer TenantId value>
الحصول على جميع التفاصيل حول مستخدم
إذا كنت تريد رؤية جميع خصائص مستخدم معين، فقم بتشغيل هذا الأمر. استبدل <قيمة> معرف المستأجر للعميلوقيمة> اسم المستخدم الأساسي بالقيم الفعلية.<
Get-MsolUser -TenantId <customer TenantId value> -UserPrincipalName <user principal name value>
إضافة مستخدمين وتعيين الخيارات وتعيين التراخيص
يعد الإنشاء والتكوين والترخيص المجمع لمستخدمي Microsoft 365 فعالا بشكل خاص باستخدام PowerShell ل Microsoft 365. في هذه العملية المكونة من خطوتين، يمكنك أولا إنشاء إدخالات لجميع المستخدمين الذين تريد إضافتهم في ملف قيمة مفصولة بفواصل (CSV) ثم استيراد هذا الملف باستخدام PowerShell ل Microsoft 365.
الإنشاء ملف CSV
الإنشاء ملف CSV باستخدام هذا التنسيق:
UserPrincipalName,FirstName,LastName,DisplayName,Password,TenantId,UsageLocation,LicenseAssignment
حيث:
UsageLocation: قيمة هذا هي رمز بلد/منطقة ISO للمستخدم المكون من حرفين. يمكن الاطلاع على رموز البلد/المنطقة فيالنظام الأساسي للاستعراض عبر الإنترنت ISO. على سبيل المثال، التعليمات البرمجية للولايات المتحدة هي الولايات المتحدة، ورمز البرازيل هو BR.
LicenseAssignment: تستخدم قيمة هذا التنسيق:
syndication-account:<PROVISIONING_ID>. على سبيل المثال، إذا كنت تقوم بتعيين مستخدمين مستأجرين للعملاء O365_Business_Premium التراخيص، فستبدو قيمة LicenseAssignment كما يلي: syndication-account:O365_Business_Premium. ستجد PROVISIONING_IDs في مدخل شريك Syndication الذي يمكنك الوصول إليه كشريك Syndication أو CSP.
استيراد ملف CSV وإنشاء المستخدمين
بعد إنشاء ملف CSV الخاص بك، قم بتشغيل هذا الأمر لإنشاء حسابات مستخدمين بكلمات مرور غير منتهية الصلاحية يجب على المستخدم تغييرها عند تسجيل الدخول الأول والتي تعين الترخيص الذي تحدده. تأكد من استبدال اسم ملف CSV الصحيح.
Import-Csv .\FILENAME.CSV | foreach {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -Password $_.Password -UsageLocation $_.UsageLocation -LicenseAssignment $_.LicenseAssignment -ForceChangePassword:$true -PasswordNeverExpires:$true -TenantId $_.TenantId}
راجع أيضًا
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ