Anzeigen von Microsoft 365-Benutzerkonten mit PowerShell
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Sie können die Microsoft 365 Admin Center verwenden, um die Konten für Ihren Microsoft 365-Mandanten anzuzeigen. PowerShell für Microsoft 365 ermöglicht dies, bietet aber auch zusätzliche Funktionen.
Anzeigen von Benutzerkonten mit Microsoft Graph PowerShell
Hinweis
Das PowerShell-Modul azure Active Directory (AzureAD) wird veraltet und durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Informationen zur Installation bzw. zum Upgrade auf Microsoft Graph PowerShell finden Sie auch unter Installieren des Microsoft Graph PowerShell-SDK und Upgrade von Azure AD PowerShell auf Microsoft Graph PowerShell .
Installieren Sie zunächst die erforderliche Software für die Verwendung von Microsoft Graph PowerShell. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Microsoft 365 mit Microsoft Graph PowerShell .
Führen Sie dann das folgende Cmdlet aus, um eine Verbindung mit Ihrem organization mit dem erforderlichen Berechtigungsbereich herzustellen, in diesem Fall User.ReadBasic.All:
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All
Alle Konten anzeigen
Führen Sie den folgenden Befehl aus, um die vollständige Liste der Benutzerkonten mit Benutzer-ID und Benutzerprinzipalnamen anzuzeigen:
Get-MgUser -All | Select DisplayName,Id,UserPrincipalName
Sie sollten Informationen wie die folgenden erhalten:
DisplayName Id UserPrincipalName
----------- -- -----------------
Conf Room Adams 6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance 916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator 5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber 8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung 6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot 3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com
Conf Room Baker d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani 7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com
Anzeigen eines bestimmten Kontos
Führen Sie den folgenden Befehl aus, um ein bestimmtes Benutzerkonto anzuzeigen. Geben Sie den Anmeldekontonamen des Benutzerkontos ein, der auch als Benutzerprinzipalname (UPN) bezeichnet wird. Entfernen Sie die Zeichen "<" und ">".
Get-MgUser -UserId '<user principal name>'
Hier ist ein Beispiel:
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'
Anzeigen zusätzlicher Eigenschaftswerte für ein bestimmtes Konto
Standardmäßig zeigt das Cmdlet Get-MgUser nur die Eigenschaften DisplayName, Id, Mail und UserPrincipalName von Konten an.
Um die anzuzeigenden Eigenschaften selektiver anzuzeigen, verwenden Sie das Select-Cmdlet in Kombination mit dem Cmdlet Get-MgUser . Um die beiden Cmdlets zu kombinieren, verwenden Sie das Pipezeichen ("|"), das PowerShell angibt, die Ergebnisse eines Befehls zu verwenden und an den nächsten Befehl zu senden. Hier sehen Sie einen Beispielbefehl, der displayName, Department und UsageLocation für jedes Benutzerkonto anzeigt:
Get-MgUser -All | Select DisplayName,Department,UsageLocation
Dieser Befehl weist PowerShell folgendes an:
Rufen Sie alle Informationen zu den Benutzerkonten (Get-MgUser) ab, und senden Sie sie an den nächsten Befehl (|).
Zeigen Sie nur den Namen des Benutzerkontos, die Abteilung und den Nutzungsort an (wählen Sie DisplayName, Abteilung, NutzungStandort aus).
Um alle Eigenschaften für ein bestimmtes Benutzerkonto anzuzeigen, verwenden Sie das Cmdlet Select und das Platzhalterzeichen (*). Hier ist ein Beispiel:
Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *
Führen Sie als weiteres Beispiel den folgenden Befehl aus, um die aktivierte status eines bestimmten Benutzerkontos zu überprüfen:
Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled
Anzeigen der status für die Kontosynchronisierung
Benutzerkonten verfügen über zwei Quellen:
Windows Server Active Directory (AD), bei denen es sich um Konten handelt, die von lokalem AD mit der Cloud synchronisiert werden.
Microsoft Entra Konten, die direkt in der Cloud erstellt werden.
Sie können den folgenden Befehl verwenden, um Konten zu suchen, die aus dem lokalen AD synchronisiert werden. Es weist PowerShell an, alle Benutzer abzurufen, deren Attribut OnPremisesSyncEnabled auf True festgelegt ist.
Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'
Sie können den folgenden Befehl verwenden, um reine Cloudkonten zu suchen. Es weist PowerShell an, alle Benutzer abzurufen, deren Attribut OnPremisesSyncEnabled auf False oder not set (Null) festgelegt ist. Für ein Konto, das nie aus dem lokalen AD synchronisiert wurde, ist OnPremisesSyncEnabled auf Null festgelegt. Für ein Konto, das ursprünglich aus dem lokalen AD synchronisiert wurde, aber nicht mehr synchronisiert wird, ist OnPremisesSyncEnabled auf False festgelegt.
Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```
### View accounts based on a common property
To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
```powershell
Get-MgUser | Where UsageLocation -eq $Null
Dieser Befehl weist PowerShell folgendes an:
Rufen Sie alle Informationen zu den Benutzerkonten (Get-MgUser) ab, und senden Sie sie an den nächsten Befehl (|).
Suchen Sie alle Benutzerkonten mit einem nicht angegebenen Nutzungsort (Where UsageLocation -eq $Null). Der Befehl weist PowerShell an, nur die Gruppe von Konten zu suchen, für die die UsageLocation-Benutzerkontoeigenschaft (UsageLocation) nicht angegeben ist (-eq $Null).
Die UsageLocation-Eigenschaft ist nur eine von vielen Eigenschaften, die einem Benutzerkonto zugeordnet ist. Um alle Eigenschaften für ein bestimmtes Benutzerkonto anzuzeigen, verwenden Sie das Cmdlet Select und das Platzhalterzeichen (*). Hier ist ein Beispiel:
Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *
Das City-Objekt steht z. B. für den Namen einer Benutzerkontoeigenschaft. Sie können den folgenden Befehl verwenden, um alle Konten von Benutzern aufzulisten, die in London leben:
Get-MgUser | Where City -eq "London"
Tipp
Die Syntax für das Cmdlet Where in diesen Beispielen lautet Where [Benutzerkontoeigenschaftsname] [Vergleichsoperator] [Wert].> [Vergleichsoperator] ist -eq für gleich, -ne für ungleich, -lt für kleiner als, -gt für größer als und andere. [Wert] ist in der Regel eine Zeichenfolge (eine Sequenz von Buchstaben, Zahlen und anderen Zeichen), ein numerischer Wert oder $Null für nicht angegebene. Weitere Informationen finden Sie unter Wo.
Siehe auch
Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell