Erstellen von Microsoft 365-Benutzerkonten mit PowerShell
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Sie können Microsoft Graph PowerShell verwenden, um Benutzerkonten, einschließlich mehrerer Konten, effizient zu erstellen.
Wenn Sie Benutzerkonten in PowerShell erstellen, sind immer bestimmte Kontoeigenschaften erforderlich. Andere Eigenschaften sind nicht erforderlich, aber wichtig. Informationen finden Sie in der folgenden Tabelle.
| Eigenschaftenname | Erforderlich? | Beschreibung |
|---|---|---|
|
Anzeigename |
Ja |
Dies ist der Anzeigename, der in Microsoft 365-Diensten verwendet wird. Beispiel: Caleb Sills. |
|
UserPrincipalName |
Ja |
Dies ist der Kontoname, der für die Anmeldung bei Microsoft 365-Diensten verwendet wird. Beispiel: CalebS@contoso.onmicrosoft.com. |
|
FirstName |
Nein |
|
|
Nachname |
Nein |
|
|
LicenseAssignment |
Nein |
Dies ist der Lizenzierungsplan (auch als Lizenzplan oder SKU bezeichnet), aus dem dem Benutzerkonto eine verfügbare Lizenz zugewiesen wird. Die Lizenz definiert die Microsoft 365-Dienste, die für das Konto verfügbar sind. Sie müssen einem Benutzer keine Lizenz zuweisen, wenn Sie das Konto erstellen, aber das Konto muss über eine Lizenz für den Zugriff auf Microsoft 365-Dienste verfügen. Sie haben 30 Tage Zeit, um das Benutzerkonto zu lizenzieren, nachdem Sie es erstellt haben. |
|
Password |
Nein |
Wenn Sie kein Kennwort angeben, wird dem Benutzerkonto ein zufälliges Kennwort zugewiesen, und das Kennwort wird in den Ergebnissen des Befehls angezeigt. Wenn Sie ein Kennwort angeben, müssen es 8 bis 16 ASCII-Textzeichen der folgenden Typen sein: Kleinbuchstaben, Großbuchstaben, Zahlen und Symbole. |
|
UsageLocation |
Nein |
Dies ist ein gültiger ISO 3166-1-Alpha-2-Ländercode. Beispiel: USA für die Vereinigten Staaten und FR für Frankreich. Es ist wichtig, diesen Wert bereitzustellen, da einige Microsoft 365-Dienste in bestimmten Ländern/Regionen nicht verfügbar sind. Sie können einem Benutzerkonto nur dann eine Lizenz zuweisen, wenn für das Konto dieser Wert konfiguriert ist. Weitere Informationen finden Sie unter Informationen zu Lizenzbeschränkungen. |
Hinweis
Weitere Informationen finden Sie unter Erstellen von Benutzerkonten mithilfe des Microsoft 365 Admin Centers.
Eine Liste mit zusätzlichen Ressourcen finden Sie unter Verwalten von Benutzern und Gruppen.
Erstellen von Microsoft 365-Benutzerkonten mit Microsoft Graph PowerShell
Hinweis
Das Azure Active Directory-Modul wird durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Verwenden Sie zunächst ein Microsoft Entra DC-Administrator - oder Cloudanwendungsadministratorkonto , um eine Verbindung mit Ihrem Microsoft 365-Mandanten herzustellen. Die Cmdlets in diesem Artikel erfordern den Berechtigungsbereich User.ReadWrite.All oder eine der anderen Berechtigungen, die auf der Graph-API-Referenzseite "SubscribedSkus auflisten" aufgeführt sind. Einige Befehle in diesem Artikel erfordern möglicherweise unterschiedliche Berechtigungsbereiche. In diesem Fall wird dies im entsprechenden Abschnitt notiert.
Connect-MgGraph -Scopes "User.ReadWrite.All"
Erstellen eines einzelnen Benutzerkontos
Verwenden Sie die folgende Syntax, um ein einzelnes Konto zu erstellen:
$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "<user account password>"
New-MgUser -DisplayName "<display name>" -GivenName "<first name>" -Surname "<last name>" -UserPrincipalName <sign-in name> -UsageLocation <ISO 3166-1 alpha-2 country code> -MailNickname <mailbox name> -PasswordProfile $PasswordProfile -AccountEnabled $true
In diesem Beispiel wird ein Konto für den US-Benutzer John Doe erstellt.
$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "3Rv0y1q39/chsy"
New-MgUser -DisplayName "John Doe" -GivenName "John" -Surname "Doe" -UserPrincipalName johnd@contoso.onmicrosoft.com -UsageLocation "US" -MailNickname "johnd" -PasswordProfile $PasswordProfile -AccountEnabled $true
Erstellen mehrerer Benutzerkonten
Erstellen Sie eine durch Kommata getrennte Wertedatei (CSV), die die erforderlichen Informationen zum Benutzerkonto enthält. Beispiel:
UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation,MailNickname ClaudeL@contoso.onmicrosoft.com,Claude,Loiselle,Claude Loiselle,US,claudel LynneB@contoso.onmicrosoft.com,Lynne,Baxter,Lynne Baxter,US,lynneb ShawnM@contoso.onmicrosoft.com,Shawn,Melendez,Shawn Melendez,US,shawnmHinweis
Die Spaltennamen und ihre Reihenfolge in der ersten Zeile der CSV-Datei sind willkürlich. Stellen Sie jedoch sicher, dass die Reihenfolge der Daten in der restlichen Datei mit der Reihenfolge der Spaltennamen übereinstimmt. Und verwenden Sie die Spaltennamen für die Parameterwerte im PowerShell für Microsoft 365-Befehl.
In diesem Beispiel werden Benutzerkonten aus der DateiC:\temp\NewAccounts.csv erstellt und die Ergebnisse in einer Datei mit dem Namen C:\temp\NewAccountResults.csvprotokolliert.
# Import the CSV file $users = Import-Csv -Path "C:\temp\NewAccounts.csv" # Create a password profile $PasswordProfile = @{ Password = 'Password123' } # Loop through each user in the CSV file foreach ($user in $users) { # Create a new user $newUser = New-MgUser -DisplayName $user.DisplayName -GivenName $user.FirstName -Surname $user.LastName -UserPrincipalName $user.UserPrincipalName -UsageLocation $user.UsageLocation -MailNickname $user.MailNickname -PasswordProfile $passwordProfile -AccountEnabled # Assign a license to the new user $e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5' Set-MgUserLicense -UserId $newUser.Id -AddLicenses @{SkuId = $e5Sku.SkuId} -RemoveLicenses @() } # Export the results to a CSV file $users | Export-Csv -Path "C:\temp\NewAccountResults.csv" -NoTypeInformationDie Ergebnisse können Sie in der Ausgabedatei überprüfen.
Siehe auch
Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell