AzureAD
Von Bedeutung
Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie in der Aktualisierung der veralteten Version). Nach diesem Datum sind die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell SDK und Sicherheitsupdates beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.
Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (vormals Azure AD) zu interagieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Anmerkung: Versionen 1.0.x von MSOnline könnten nach dem 30. Juni 2024 von Unterbrechungen betroffen sein.
Die Azure Active Directory PowerShell für das Graph-Modul kann aus dem PowerShell-Katalog heruntergeladen und installiert werden. Der Katalog verwendet das PowerShellGet-Modul. Für das PowerShellGet-Modul ist PowerShell 3.0 oder höher und eines der folgenden Betriebssysteme erforderlich:
- Windows 10
- Windows 8.1 Pro
- Windows 8.1 Unternehmen
- Windows 7 SP1
- Windows Server 2016 TP5
- Windows Server 2012 R2
- Windows Server 2008 R2 SP1
PowerShellGet erfordert außerdem .NET Framework 4.5 oder höher. Von hier aus können Sie .NET Framework 4.5 oder höher installieren.
Ausführlichere Informationen zur Installation der AzureAD-Cmdlets finden Sie unter: Azure Active Directory PowerShell for Graph.
Dies sind die Cmdlets im Azure Active Directory PowerShell für Graph-Modul.
Verwaltungseinheiten
| Add-AzureADMSAdministrativeUnitMember |
Fügt ein Mitglied der Verwaltungseinheit hinzu. |
| Add-AzureADMSScopedRoleMembership |
Fügt einer administrativen Einheit eine bereichsbezogene Rollenmitgliedschaft hinzu. |
| Get-AzureADMSAdministrativeUnit |
Ruft eine Verwaltungseinheit ab. |
| Get-AzureADMSAdministrativeUnitMember |
Ruft ein Mitglied einer Verwaltungseinheit ab. |
| Get-AzureADMSScopedRoleMembership |
Ruft eine bereichsbezogene Rollenmitgliedschaft von einer Verwaltungseinheit ab. |
| New-AzureADMSAdministrativeUnit |
Erstellt eine Verwaltungseinheit. |
| Remove-AzureADMSAdministrativeUnit |
Entfernt eine Verwaltungseinheit. |
| Remove-AzureADMSAdministrativeUnitMember |
Entfernt ein Mitglied der Verwaltungseinheit. |
| Remove-AzureADMSScopedRoleMembership |
Entfernt eine bereichsbezogene Rollenmitgliedschaft. |
Anwendungsproxy-Anwendungsverwaltung
| Get-AzureADApplicationProxyApplication |
Das Cmdlet Get-AzureADApplicationProxyApplication ruft eine Anwendung ab, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. |
| Get-AzureADApplicationProxyApplicationConnectorGroup |
Das Cmdlet Get-AzureADApplicationProxyApplicationConnectorGroup ruft die Connectorgruppe ab, die einer bestimmten Anwendung zugewiesen ist. |
| New-AzureADApplicationProxyApplication |
Mit dem Cmdlet New-AzureADApplicationProxyApplication wird eine neue Anwendung erstellt, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. |
| Remove-AzureADApplicationProxyApplication |
Löscht eine Anwendungsproxyanwendung. |
| Remove-AzureADApplicationProxyApplicationConnectorGroup |
Das Cmdlet Remove-AzureADApplicationProxyApplicationConnectorGroup legt die für die angegebene Anwendung zugewiesene Connectorgruppe auf "Standard" fest und entfernt die aktuelle Zuweisung. |
| Set-AzureADApplicationProxyApplication |
Mit der Set-AzureADApplicationProxyApplication können Sie Konfigurationen für eine Anwendung in Azure Active Directory ändern und festlegen, die für die Verwendung von ApplicationProxy konfiguriert ist. |
| Set-AzureADApplicationProxyApplicationCustomDomainCertificate |
Das Cmdlet Set-AzureADApplicationProxyApplicationCustomDomainCertificate weist einer Anwendung, die für den Anwendungsproxy in Azure Active Directory (AD) konfiguriert ist, ein Zertifikat zu. Dadurch wird das Zertifikat hochgeladen und die Anwendung kann benutzerdefinierte Domänen verwenden. |
| Set-AzureADApplicationProxyApplicationSingleSignOn |
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. |
Verwaltung des Anwendungsproxy-Connectors
| Get-AzureADApplicationProxyConnector |
Das Cmdlet Get-AzureADApplicationProxyApplicationConnector eine Liste aller Connectors oder, falls angegeben, Details zu einem bestimmten Connector. |
| Get-AzureADApplicationProxyConnectorGroup |
Das Cmdlet Get-AzureADApplicationProxyConnectorGroup ruft eine Liste aller Connectorgruppen oder, falls angegeben, Details zu einer bestimmten Connectorgruppe ab. |
| Get-AzureADApplicationProxyConnectorGroupMembers |
Der Get-AzureADApplicationProxyConnectorGroupMembers ruft alle Anwendungsproxyconnectors ab, die der angegebenen Connectorgruppe zugeordnet sind. |
| Get-AzureADApplicationProxyConnectorMemberOf |
Mit dem Get-AzureADApplicationProxyConnectorMemberOf Befehl wird die ConnectorGroup abgerufen, der der angegebene Connector angehört. |
| New-AzureADApplicationProxyConnectorGroup |
Mit dem Cmdlet New-AzureADApplicationProxyConnectorGroup wird eine neue Anwendungsproxyconnectorgruppe erstellt. |
| Remove-AzureADApplicationProxyConnectorGroup |
Das Cmdlet Remove-AzureADApplicationProxyConnectorGroup löscht eine Anwendungsproxyconnectorgruppe. |
| Set-AzureADApplicationProxyApplicationConnectorGroup |
Das Cmdlet Set-AzureADApplicationProxyApplicationConnectorGroup weist die angegebene Connectorgruppe einer angegebenen Anwendung zu. |
| Set-AzureADApplicationProxyConnector |
Das Cmdlet Set-AzureADApplicationProxyConnector ermöglicht die Neuzuweisung des Connectors zu einer anderen Connectorgruppe. |
| Set-AzureADApplicationProxyConnectorGroup |
Mit dem Cmdlet Set-AzureADApplicationProxyConnectorGroup können Sie den Namen einer bestimmten Anwendungsproxy-Connectorgruppe ändern. |
Anträge
| Add-AzureADApplicationOwner |
Fügt einer Anwendung einen Besitzer hinzu. |
| Get-AzureADApplication |
Ruft eine Anwendung ab. |
| Get-AzureADApplicationExtensionProperty |
Ruft Eigenschaften von Anwendungserweiterungen ab. |
| Get-AzureADApplicationKeyCredential |
Ruft die Schlüsselanmeldeinformationen für eine Anwendung ab. |
| Get-AzureADApplicationLogo |
Abrufen des Logos einer Anwendung |
| Get-AzureADApplicationOwner |
Ruft den Besitzer einer Anwendung ab. |
| Get-AzureADApplicationPasswordCredential |
Ruft die Kennwortanmeldeinformationen für eine Anwendung ab. |
| Get-AzureADApplicationServiceEndpoint |
Abrufen des Dienstendpunkts einer Anwendung |
| Get-AzureADDeletedApplication |
Ruft die Liste der zuvor gelöschten Anwendungen ab |
| New-AzureADApplication |
Erstellt eine Anwendung |
| New-AzureADApplicationExtensionProperty |
Erstellt eine Eigenschaft für die Anwendungserweiterung. |
| New-AzureADApplicationKeyCredential |
Erstellt Schlüsselanmeldeinformationen für eine Anwendung. |
| New-AzureADApplicationPasswordCredential |
Erstellt die Anmeldeinformationen für ein Kennwort für eine Anwendung. |
| Remove-AzureADApplication |
Löschen einer Anwendung anhand der objectId. |
| Remove-AzureADApplicationExtensionProperty |
Entfernt eine Eigenschaft der Anwendungserweiterung. |
| Remove-AzureADApplicationKeyCredential |
Entfernt Schlüsselanmeldeinformationen aus einer Anwendung. |
| Remove-AzureADApplicationOwner |
Entfernt einen Besitzer aus einer Anwendung. |
| Remove-AzureADApplicationPasswordCredential |
Entfernt die Anmeldeinformationen für ein Kennwort aus einer Anwendung. |
| Set-AzureADApplication |
Aktualisiert eine Anwendung. |
| Set-AzureADApplicationLogo |
Legt das Logo für eine Anwendung fest |
AzureAD (Englisch)
| Add-AzureADMSApplicationOwner |
Fügt einen Besitzer für ein Anwendungsobjekt hinzu. |
| Add-AzureADMSServicePrincipalDelegatedPermissionClassification |
Fügen Sie eine Klassifizierung für eine delegierte Berechtigung hinzu. |
| Get-AzureADApplicationProxyConnectorGroupMember |
{{ Ausfüllen der Synopsis }} |
| Get-AzureADCurrentSessionInfo |
Dieses Cmdlet gibt den aktuellen Sitzungszustand zurück |
| Get-AzureADMSApplication |
Ruft die Liste der Anwendungen innerhalb der Organisation ab. |
| Get-AzureADMSApplicationExtensionProperty |
Ruft die Liste der Erweiterungseigenschaften für ein Anwendungsobjekt ab. |
| Get-AzureADMSApplicationOwner |
Ruft die Liste der Besitzer für ein Anwendungsobjekt ab. |
| Get-AzureADMSConditionalAccessPolicy |
Ruft eine Azure Active Directory-Richtlinie für bedingten Zugriff ab. |
| Get-AzureADMSDeletedDirectoryObject |
Dieses Cmdlet wird verwendet, um ein vorläufig gelöschtes Verzeichnisobjekt aus dem Verzeichnis abzurufen |
| Get-AzureADMSDeletedGroup |
Dieses Cmdlet wird verwendet, um die vorläufig gelöschten Gruppen in einem Verzeichnis abzurufen. |
| Get-AzureADMSIdentityProvider |
Dieses Cmdlet wird verwendet, um die konfigurierten Identitätsanbieter im Verzeichnis abzurufen. |
| Get-AzureADMSNamedLocationPolicy |
Ruft eine benannte Azure Active Directory-Standortrichtlinie ab. |
| Get-AzureADMSPermissionGrantConditionSet |
Rufen Sie eine Azure Active Directory-Berechtigungserteilungsbedingung ab, die nach ID festgelegt ist. |
| Get-AzureADMSPermissionGrantPolicy |
Ruft eine Richtlinie für die Berechtigungserteilung ab. |
| Get-AzureADMSServicePrincipalDelegatedPermissionClassification |
Rufen Sie die Klassifizierungsobjekte für delegierte Berechtigungen für einen Dienstprinzipal ab. |
| Get-CrossCloudVerificationCode |
Ruft den Verifizierungscode ab, der zum Überprüfen des Besitzes der Domäne in einer anderen verbundenen Cloud verwendet wird. Wichtig: Gilt nur für eine verifizierte Domain. |
| New-AzureADMSApplication |
Erstellt (registriert) ein neues Anwendungsobjekt. |
| New-AzureADMSApplicationExtensionProperty |
Erstellt eine Erweiterungseigenschaft für ein Anwendungsobjekt. |
| New-AzureADMSApplicationKey |
Fügt einer Anwendung einen neuen Schlüssel hinzu. |
| New-AzureADMSApplicationPassword |
Fügt einer Anwendung ein sicheres Kennwort hinzu. |
| New-AzureADMSConditionalAccessPolicy |
Erstellt eine neue Richtlinie für bedingten Zugriff in Azure Active Directory. |
| New-AzureADMSIdentityProvider |
Dieses Cmdlet wird verwendet, um einen neuen Identitätsanbieter im Verzeichnis zu konfigurieren. |
| New-AzureADMSNamedLocationPolicy |
Erstellt eine neue Richtlinie für benannte Standorte in Azure Active Directory. |
| New-AzureADMSPermissionGrantConditionSet |
Erstellen Sie eine neue Azure Active Directory-Bedingung für die Erteilung von Berechtigungen, die in einer bestimmten Richtlinie festgelegt ist. |
| New-AzureADMSPermissionGrantPolicy |
Erstellt eine Richtlinie für die Erteilung von Berechtigungen. |
| Remove-AzureADDeletedApplication |
{{ Ausfüllen der Synopsis }} |
| Remove-AzureADMSApplication |
Löscht ein Anwendungsobjekt. |
| Remove-AzureADMSApplicationExtensionProperty |
Löscht eine Erweiterungseigenschaft aus einem Anwendungsobjekt. |
| Remove-AzureADMSApplicationKey |
Entfernt einen Schlüssel aus einer Anwendung. |
| Remove-AzureADMSApplicationOwner |
Entfernt einen Besitzer aus einem Anwendungsobjekt. |
| Remove-AzureADMSApplicationPassword |
Dient zum Entfernen eines Kennworts aus einer Anwendung. |
| Remove-AzureADMSApplicationVerifiedPublisher |
Entfernt den verifizierten Herausgeber aus einer Anwendung. |
| Remove-AzureADMSConditionalAccessPolicy |
Löscht eine Richtlinie für bedingten Zugriff in Azure Active Directory nach ID. |
| Remove-AzureADMSDeletedDirectoryObject |
Dieses Cmdlet wird verwendet, um ein zuvor gelöschtes Verzeichnisobjekt dauerhaft zu löschen |
| Remove-AzureADMSIdentityProvider |
Dieses Cmdlet wird verwendet, um einen Identitätsanbieter im Verzeichnis zu löschen. |
| Remove-AzureADMSNamedLocationPolicy |
Löscht eine benannte Azure Active Directory-Standortrichtlinie anhand der PolicyId. |
| Remove-AzureADMSPermissionGrantConditionSet |
Löschen einer Azure Active Directory-Berechtigungserteilungsbedingung, die durch die ID festgelegt wurde |
| Remove-AzureADMSPermissionGrantPolicy |
Entfernt eine Berechtigungserteilungsrichtlinie. |
| Remove-AzureADMSServicePrincipalDelegatedPermissionClassification |
Entfernen der Klassifizierung delegierter Berechtigungen. |
| Restore-AzureADMSDeletedDirectoryObject |
Dieses Cmdlet wird verwendet, um ein zuvor gelöschtes Objekt wiederherzustellen. |
| Set-AzureADMSAdministrativeUnit |
Aktualisiert eine Verwaltungseinheit. |
| Set-AzureADMSApplication |
Aktualisiert die Eigenschaften eines Anwendungsobjekts. |
| Set-AzureADMSApplicationLogo |
Legt das Logo für ein Anwendungsobjekt fest. |
| Set-AzureADMSApplicationVerifiedPublisher |
Legt den überprüften Herausgeber einer Anwendung auf eine überprüfte Microsoft Partner Network-Kennung (MPN) fest. |
| Set-AzureADMSConditionalAccessPolicy |
Aktualisiert eine Richtlinie für bedingten Zugriff in Azure Active Directory nach ID. |
| Set-AzureADMSIdentityProvider |
Dieses Cmdlet wird verwendet, um die Eigenschaften eines vorhandenen Identitätsanbieters zu aktualisieren, der im Verzeichnis konfiguriert ist. |
| Set-AzureADMSNamedLocationPolicy |
Aktualisiert eine benannte Standortrichtlinie in Azure Active Directory anhand der PolicyId. |
| Set-AzureADMSPermissionGrantConditionSet |
Aktualisieren Sie einen vorhandenen Bedingungssatz für die Erteilung von Azure Active Directory-Berechtigungen. |
| Set-AzureADMSPermissionGrantPolicy |
Aktualisiert eine Berechtigungserteilungsrichtlinie. |
Zertifizierungsstellen
| Get-AzureADTrustedCertificateAuthority |
Ruft die vertrauenswürdige Zertifizierungsstelle ab. |
| New-AzureADTrustedCertificateAuthority |
Erstellt eine vertrauenswürdige Zertifizierungsstelle. |
| Remove-AzureADTrustedCertificateAuthority |
Entfernt eine vertrauenswürdige Zertifizierungsstelle. |
| Set-AzureADTrustedCertificateAuthority |
Aktualisiert eine vertrauenswürdige Zertifizierungsstelle. |
Verbinden Sie sich mit Ihrem Verzeichnis
| Connect-AzureAD |
Stellt eine Verbindung mit einem authentifizierten Konto her, um Active Directory-Cmdlet-Anforderungen zu verwenden. |
| Disconnect-AzureAD |
Trennt die aktuelle Sitzung mit einem Azure Active Directory-Mandanten. |
Kontakte
| Get-AzureADContact |
Ruft einen Kontakt aus Azure Active Directory ab. |
| Get-AzureADContactDirectReport |
Holen Sie sich die direkten Berichte für einen Kontakt. |
| Get-AzureADContactManager |
Ruft den Manager eines Kontakts ab. |
| Get-AzureADContactMembership |
Holen Sie sich eine Kontaktmitgliedschaft. |
| Get-AzureADContactThumbnailPhoto |
Ruft das Miniaturbild eines Kontakts ab |
| Remove-AzureADContact |
Entfernt einen Kontakt. |
| Remove-AzureADContactManager |
Entfernt den Manager eines Kontakts. |
| Select-AzureADGroupIdsContactIsMemberOf |
Rufen Sie Gruppen ab, in denen ein Kontakt Mitglied ist. |
Verträge
| Get-AzureADContract |
Erhält einen Vertrag. |
Gelöschte Objekte
| Restore-AzureADDeletedApplication |
Stellt eine zuvor gelöschte Anwendung wieder her |
Geräte
| Add-AzureADDeviceRegisteredOwner |
Fügt einen registrierten Besitzer für ein Gerät hinzu. |
| Add-AzureADDeviceRegisteredUser |
Fügt einen registrierten Benutzer für ein Gerät hinzu. |
| Get-AzureADDevice |
Ruft ein Gerät aus Active Directory ab. |
| Get-AzureADDeviceConfiguration |
Dieses Cmdlet ruft das Gerätekonfigurationsobjekt ab |
| Get-AzureADDeviceRegisteredOwner |
Ruft den registrierten Besitzer eines Geräts ab. |
| Get-AzureADDeviceRegisteredUser |
Ruft einen registrierten Benutzer ab. |
| New-AzureADDevice |
Erstellt ein Gerät. |
| Remove-AzureADDevice |
Löscht ein Gerät. |
| Remove-AzureADDeviceRegisteredOwner |
Entfernt den registrierten Besitzer eines Geräts. |
| Remove-AzureADDeviceRegisteredUser |
Entfernt einen registrierten Benutzer von einem Gerät. |
| Set-AzureADDevice |
Aktualisiert ein Gerät. |
Verzeichnis
| Get-AzureADSubscribedSku |
Ruft abonnierte SKUs für Microsoft-Dienste ab. |
| Get-AzureADTenantDetail |
Ruft die Details eines Mandanten ab. |
| Set-AzureADTenantDetail |
Festlegen von Kontaktdaten für einen Mieter |
Verzeichnisobjekte
| Get-AzureADObjectByObjectId |
Ruft die mit dem objectIds-Parameter angegebenen Objekte ab |
Verzeichnis-Rollen
| Add-AzureADDirectoryRoleMember |
Fügt einer Verzeichnisrolle ein Mitglied hinzu. |
| Enable-AzureADDirectoryRole |
Aktiviert eine vorhandene Verzeichnisrolle in Azure Active Directory. |
| Get-AzureADDirectoryRole |
Ruft eine Verzeichnisrolle ab. |
| Get-AzureADDirectoryRoleMember |
Ruft Mitglieder einer Verzeichnisrolle ab. |
| Get-AzureADDirectoryRoleTemplate |
Ruft Verzeichnisrollenvorlagen ab. |
| Get-AzureADMSRoleAssignment |
Ruft Informationen zu Rollenzuweisungen in Azure AD ab. |
| Get-AzureADMSRoleDefinition |
Ruft Informationen zu Rollendefinitionen in Azure AD ab. |
| New-AzureADMSRoleAssignment |
Erstellt eine Azure AD-Rollenzuweisung. |
| New-AzureADMSRoleDefinition |
Erstellt eine Azure AD-Rollendefinition. |
| Remove-AzureADDirectoryRoleMember |
Entfernt ein Mitglied einer Verzeichnisrolle. |
| Remove-AzureADMSRoleAssignment |
Entfernt eine Azure AD-Rollenzuweisung. |
| Remove-AzureADMSRoleDefinition |
Entfernt eine Azure AD-Rollendefinition. |
| Set-AzureADMSRoleDefinition |
Aktualisieren Sie eine vorhandene Azure AD-Rollendefinition. |
Domänen
| Confirm-AzureADDomain |
Überprüfen Sie die Inhaberschaft einer Domäne. |
| Get-AzureADDomain |
Ruft eine Domäne ab. |
| Get-AzureADDomainNameReference |
Dieses Cmdlet ruft die Objekte ab, auf die ein bestimmter Domänenname verweist |
| Get-AzureADDomainServiceConfigurationRecord |
Ruft die Dienstkonfigurationsdatensätze der Domäne aus der Navigationseigenschaft serviceConfigurationRecords ab. |
| Get-AzureADDomainVerificationDnsRecord |
Abrufen des DNS-Eintrags zur Domänenüberprüfung für eine Domäne |
| New-AzureADDomain |
Erstellt eine Domäne. |
| Remove-AzureADDomain |
Entfernt eine Domäne. |
| Set-AzureADDomain |
Aktualisiert eine Domäne. |
Eigenschaften von Erweiterungen
| Get-AzureADExtensionProperty |
Ruft Erweiterungseigenschaften ab, die bei Azure AD registriert sind. |
Gruppen
| Add-AzureADGroupMember |
Fügt einer Gruppe ein Mitglied hinzu. |
| Add-AzureADGroupOwner |
Fügt einer Gruppe einen Besitzer hinzu. |
| Add-AzureADMSLifecyclePolicyGroup |
Fügt einer Lebenszyklusrichtlinie eine Gruppe hinzu |
| Get-AzureADGroup |
Ruft eine Gruppe ab (über Microsoft Graph). |
| Get-AzureADGroupAppRoleAssignment |
Ruft eine Rollenzuweisung für eine Gruppenanwendung ab. |
| Get-AzureADGroupMember |
Ruft ein Mitglied einer Gruppe ab. |
| Get-AzureADGroupOwner |
Ruft einen Besitzer einer Gruppe ab. |
| Get-AzureADMSGroup |
Ruft Informationen über Gruppen in der Microsoft Entra ID ab (über MS Graph). |
| Get-AzureADMSGroupLifecyclePolicy |
Ruft die Eigenschaften und Beziehungen eines groupLifecyclePolicies-Objekts in Azure Active Directory ab. Wenn Sie keine Parameter angeben, ruft dieses Cmdlet alle groupLifecyclePolicies ab. |
| Get-AzureADMSLifecyclePolicyGroup |
Ruft das Lebenszyklusrichtlinienobjekt ab, zu dem eine Gruppe gehört. |
| New-AzureADGroup |
Erstellt eine Gruppe. |
| New-AzureADGroupAppRoleAssignment |
Weisen Sie einer Anwendungsrolle eine Gruppe von Benutzern zu. |
| New-AzureADMSGroup |
Erstellt eine Azure AD-Gruppe. |
| New-AzureADMSGroupLifecyclePolicy |
Erstellt eine neue groupLifecyclePolicy. |
| Remove-AzureADGroup |
Entfernt eine Gruppe. |
| Remove-AzureADGroupAppRoleAssignment |
Löschen Sie eine Gruppenanwendungsrollenzuweisung. |
| Remove-AzureADGroupMember |
Entfernt ein Mitglied aus einer Gruppe. |
| Remove-AzureADGroupOwner |
Entfernt einen Besitzer aus einer Gruppe. |
| Remove-AzureADMSGroup |
Entfernt eine Azure AD-Gruppe. |
| Remove-AzureADMSGroupLifecyclePolicy |
Löscht ein groupLifecyclePolicies-Objekt |
| Remove-AzureADMSLifecyclePolicyGroup |
Entfernt eine Gruppe aus einer Lebenszyklusrichtlinie |
| Reset-AzureADMSLifeCycleGroup |
Erneuert eine Gruppe, indem die RenewedDateTime-Eigenschaft für eine Gruppe auf die aktuelle DateTime-Instanz aktualisiert wird. |
| Select-AzureADGroupIdsGroupIsMemberOf |
Ruft Gruppen-IDs ab, in denen eine Gruppe Mitglied ist. |
| Set-AzureADGroup |
Aktualisiert eine bestimmte Gruppe in Azure Active Directory |
| Set-AzureADMSGroup |
Legt die Eigenschaften für eine vorhandene Azure AD-Gruppe fest. |
| Set-AzureADMSGroupLifecyclePolicy |
Aktualisiert die Lebenszyklusrichtlinie einer bestimmten Gruppe in Azure Active Directory |
OAuth2
| Get-AzureADOAuth2PermissionGrant |
Ruft OAuth2PermissionGrant-Entitäten ab. |
| Remove-AzureADOAuth2PermissionGrant |
Entfernt einen oAuth2PermissionGrant. |
Politik
| Get-AzureADMSAuthorizationPolicy |
Ruft eine Autorisierungsrichtlinie ab, die eine Richtlinie darstellt, mit der Azure Active Directory-Autorisierungseinstellungen gesteuert werden können. |
| Set-AzureADMSAuthorizationPolicy |
Aktualisiert eine Autorisierungsrichtlinie, bei der es sich um eine Richtlinie handelt, mit der Azure Active Directory-Autorisierungseinstellungen gesteuert werden können. |
Dienstprinzipale
| Add-AzureADServicePrincipalOwner |
Fügt einem Dienstprinzipal einen Besitzer hinzu. |
| Get-AzureADServiceAppRoleAssignedTo |
Ruft App-Rollenzuweisungen für diese App oder diesen Dienst ab, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt wurden. |
| Get-AzureADServiceAppRoleAssignment |
Ruft eine Dienstprinzipalanwendungsrollenzuweisung ab. |
| Get-AzureADServicePrincipal |
Ruft einen Dienstprinzipal ab. |
| Get-AzureADServicePrincipalCreatedObject |
Rufen Sie Objekte ab, die von einem Dienstprinzipal erstellt wurden. |
| Get-AzureADServicePrincipalKeyCredential |
Abrufen von Schlüsselanmeldeinformationen für einen Dienstprinzipal. |
| Get-AzureADServicePrincipalMembership |
Erwerben Sie eine Dienstprinzipalmitgliedschaft. |
| Get-AzureADServicePrincipalOAuth2PermissionGrant |
Ruft ein oAuth2PermissionGrant-Objekt ab. |
| Get-AzureADServicePrincipalOwnedObject |
Ruft ein Objekt ab, das sich im Besitz eines Dienstprinzipals befindet. |
| Get-AzureADServicePrincipalOwner |
Abrufen des Besitzers eines Dienstprinzipals. |
| Get-AzureADServicePrincipalPasswordCredential |
Abrufen von Anmeldeinformationen für einen Dienstprinzipal. |
| New-AzureADServiceAppRoleAssignment |
Weist einem Benutzer, einer Gruppe oder einem anderen Dienstprinzipal eine App-Rolle zu. |
| New-AzureADServicePrincipal |
Erstellt einen Dienstprinzipal. |
| New-AzureADServicePrincipalKeyCredential |
Erstellen neuer Schlüsselanmeldeinformationen für einen Dienstprinzipal |
| New-AzureADServicePrincipalPasswordCredential |
Erstellt die Anmeldeinformationen für ein Kennwort für einen Dienstprinzipal. |
| Remove-AzureADServiceAppRoleAssignment |
Entfernt eine Rollenzuweisung für eine Dienstprinzipalanwendung. |
| Remove-AzureADServicePrincipal |
Entfernt einen Dienstprinzipal. |
| Remove-AzureADServicePrincipalKeyCredential |
Entfernt Schlüsselanmeldeinformationen von einem Dienstprinzipal. |
| Remove-AzureADServicePrincipalOwner |
Entfernt einen Besitzer aus einem Dienstprinzipal. |
| Remove-AzureADServicePrincipalPasswordCredential |
Entfernt die Anmeldeinformationen für ein Kennwort von einem Dienstprinzipal. |
| Select-AzureADGroupIdsServicePrincipalIsMemberOf |
Wählt die Gruppen aus, in denen ein Dienstprinzipal Mitglied ist. |
| Set-AzureADServicePrincipal |
Aktualisiert einen Dienstprinzipal. |
Benutzer
| Get-AzureADUser |
Ruft einen Benutzer ab. |
| Get-AzureADUserAppRoleAssignment |
Hiermit rufen Sie die Anwendungsrollenzuweisung eines Benutzers ab. |
| Get-AzureADUserCreatedObject |
Abrufen von Objekten, die vom Benutzer erstellt wurden. |
| Get-AzureADUserDirectReport |
Rufen Sie die direkten Berichte des Benutzers ab. |
| Get-AzureADUserExtension |
Ruft eine Benutzererweiterung ab. |
| Get-AzureADUserLicenseDetail |
Ruft Lizenzdetails für einen Benutzer ab |
| Get-AzureADUserManager |
Ruft den Manager eines Benutzers ab. |
| Get-AzureADUserMembership |
Holen Sie sich Benutzermitgliedschaften. |
| Get-AzureADUserOAuth2PermissionGrant |
Ruft ein oAuth2PermissionGrant-Objekt ab. |
| Get-AzureADUserOwnedDevice |
Abrufen von registrierten Geräten, die einem Benutzer gehören. |
| Get-AzureADUserOwnedObject |
Abrufen von Objekten, die sich im Besitz eines Benutzers befinden. |
| Get-AzureADUserRegisteredDevice |
Abrufen von Geräten, die von einem Benutzer registriert wurden. |
| Get-AzureADUserThumbnailPhoto |
Abrufen des Miniaturbilds eines Benutzers |
| New-AzureADMSInvitation |
Dieses Cmdlet wird verwendet, um einen neuen externen Benutzer in Ihr Verzeichnis einzuladen. |
| New-AzureADUser |
Erstellt einen Azure AD-Benutzer. |
| New-AzureADUserAppRoleAssignment |
Weist einer Anwendungsrolle einen Benutzer zu. |
| Remove-AzureADUser |
Entfernt einen Benutzer. |
| Remove-AzureADUserAppRoleAssignment |
Entfernt eine Rollenzuweisung für eine Benutzeranwendung. |
| Remove-AzureADUserExtension |
Entfernt eine Benutzererweiterung. |
| Remove-AzureADUserManager |
Entfernt den Manager eines Benutzers. |
| Revoke-AzureADSignedInUserAllRefreshToken |
Ungültig macht die Aktualisierungstoken, die für Anwendungen für den aktuellen Benutzer ausgestellt wurden. |
| Revoke-AzureADUserAllRefreshToken |
Ungültig die Aktualisierungstoken, die für Anwendungen für einen Benutzer ausgestellt wurden. |
| Select-AzureADGroupIdsUserIsMemberOf |
Wählt die Gruppen aus, in denen ein Benutzer Mitglied ist. |
| Set-AzureADUser |
Aktualisiert einen Benutzer. |
| Set-AzureADUserExtension |
Legt eine Benutzererweiterung fest. |
| Set-AzureADUserLicense |
Fügt der Liste der zugewiesenen Lizenzen für einen Benutzer Lizenzen für einen Microsoft-Onlinedienst hinzu oder entfernt sie. Hinweis Das Cmdlet Set-AzureADUserLicense ist veraltet. Erfahren Sie , wie Sie Lizenzen mit Microsoft Graph PowerShell zuweisen. Weitere Informationen finden Sie unter Zuweisen von Lizenzen für die Microsoft Graph-API. |
| Set-AzureADUserManager |
Aktualisiert den Manager eines Benutzers. |
| Set-AzureADUserPassword |
Legt das Kennwort eines Benutzers fest. |
| Set-AzureADUserThumbnailPhoto |
Festlegen des Miniaturbilds für einen Benutzer |
| Update-AzureADSignedInUserPassword |
Aktualisiert das Kennwort für den angemeldeten Benutzer. |