Zobrazení uživatelských účtů Microsoft 365 pomocí PowerShellu

  • Článek

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Pomocí Centrum pro správu Microsoftu 365 můžete zobrazit účty vašeho tenanta Microsoftu 365. PowerShell pro Microsoft 365 to umožňuje, ale poskytuje také další funkce.

Zobrazení uživatelských účtů pomocí Prostředí Microsoft Graph PowerShell

Poznámka

Modul Azure Active Directory (AzureAD) PowerShellu je zastaralý a nahrazuje ho sada Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Informace o instalaci a upgradu na Microsoft Graph PowerShell najdete také v tématech Instalace sady Microsoft Graph PowerShell SDK a Upgrade z Azure AD PowerShellu na Microsoft Graph PowerShell.

  1. Nejprve nainstalujte požadovaný software pro použití Prostředí Microsoft Graph PowerShell. Další informace najdete v tématu Připojení k Microsoft 365 pomocí Prostředí Microsoft Graph PowerShell .

  2. Potom spusťte následující rutinu pro připojení k vaší organizaci s požadovaným oborem oprávnění, což je v tomto případě User.ReadBasic.All:

# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All

Zobrazit všechny účty

Pokud chcete zobrazit úplný seznam uživatelských účtů s ID uživatele a hlavním názvem uživatele, spusťte tento příkaz:

Get-MgUser -All | Select DisplayName,Id,UserPrincipalName

Měli byste získat informace podobné tomuto:

DisplayName               Id                                   UserPrincipalName
-----------               --                                   -----------------
Conf Room Adams           6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance               916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator         5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber               8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung             6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot              3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com      
Conf Room Baker           d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani             7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com

Zobrazení konkrétního účtu

Pokud chcete zobrazit konkrétní uživatelský účet, spusťte následující příkaz. Vyplňte název přihlašovacího účtu uživatelského účtu, který se označuje také jako hlavní název uživatele (UPN). Odeberte znaky "<" a ">".

Get-MgUser -UserId '<user principal name>'

Tady je příklad:

Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'

Zobrazení dalších hodnot vlastností pro konkrétní účet

Rutina Get-MgUser ve výchozím nastavení zobrazuje pouze vlastnosti DisplayName, Id, Mail a UserPrincipalName účtů.

Pokud chcete, aby se zobrazované vlastnosti více vybírejly, použijte rutinu Select v kombinaci s rutinou Get-MgUser . Pokud chcete tyto dvě rutiny zkombinovat, použijte znak "pipe" ("|"), který říká PowerShellu, aby převzal výsledky jednoho příkazu a odeslal ho do dalšího příkazu. Tady je příklad příkazu, který zobrazí DisplayName, Department a UsageLocation pro každý uživatelský účet:

Get-MgUser -All | Select DisplayName,Department,UsageLocation

Tento příkaz dá PowerShellu pokyn, aby:

  1. Získejte všechny informace o uživatelských účtech (Get-MgUser) a odešlete je na další příkaz (|).

  2. Zobrazí se jenom název uživatelského účtu, oddělení a umístění využití (vyberte DisplayName, Department, UsageLocation).

Pokud chcete zobrazit všechny vlastnosti konkrétního uživatelského účtu, použijte rutinu Select a zástupný znak (*). Tady je příklad:

Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *

V dalším příkladu spusťte následující příkaz, který zkontroluje stav povoleného konkrétního uživatelského účtu:

Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled

Zobrazení stavu synchronizace účtu

Uživatelské účty mají dva zdroje:

  • Windows Server Active Directory (AD), což jsou účty, které se synchronizují z místní služby AD do cloudu.

  • Microsoft Entra účty, které se vytvářejí přímo v cloudu.

Pomocí následujícího příkazu můžete vyhledat účty, které se synchronizují z místní služby AD. Dává PowerShellu pokyn, aby získal všechny uživatele, kteří mají atribut OnPremisesSyncEnabled nastavený na hodnotu True.

Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'

K vyhledání výhradně cloudových účtů můžete použít následující příkaz. Dá PowerShellu pokyn, aby získal všechny uživatele, kteří mají atribut OnPremisesSyncEnabled nastavený na Hodnotu False nebo nenastavený (Null). Účet, který se nikdy nesynchronizuje z místní služby AD, má hodnotu OnPremisesSyncEnabled nastavenou na hodnotu Null. Účet, který se původně synchronizoval z místní služby AD, ale už se nesynchronizuje, má hodnotu OnPremisesSyncEnabled nastavenou na Hodnotu False.

Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```

### View accounts based on a common property

To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
  
```powershell
Get-MgUser | Where UsageLocation -eq $Null

Tento příkaz dá PowerShellu pokyn, aby:

  1. Získejte všechny informace o uživatelských účtech (Get-MgUser) a odešlete je na další příkaz (|).

  2. Vyhledejte všechny uživatelské účty, které mají neurčené umístění využití (Where UsageLocation -eq $Null). Příkaz dá PowerShellu pokyn, aby našel jenom sadu účtů, pro které není zadána vlastnost uživatelského účtu UsageLocation (UsageLocation) (-eq $Null).

Vlastnost UsageLocation je pouze jednou z mnoha vlastností přidružených k uživatelskému účtu. Pokud chcete zobrazit všechny vlastnosti konkrétního uživatelského účtu, použijte rutinu Select a zástupný znak (*). Tady je příklad:

Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *

Například Město je název vlastnosti uživatelského účtu. Pomocí následujícího příkazu můžete zobrazit seznam všech účtů uživatelů, kteří žijí v Londýně:

Get-MgUser | Where City -eq "London"

Tip

Syntaxe rutiny Where v těchto příkladech je Where> [název vlastnosti uživatelského účtu] [relační operátor] [hodnota]. [relační operátor] je -eq pro rovná se, -ne pro nerovná se, -lt pro menší než, -gt pro větší než a další. [value] je obvykle řetězec (posloupnost písmen, číslic a dalších znaků), číselná hodnota nebo $Null pro neurčené. Další informace najdete v tématu Kde.

Viz také

Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu

Správa Microsoftu 365 pomocí PowerShellu

Začínáme s PowerShellem pro Microsoft 365