Visualización de cuentas de usuario de Microsoft 365 con PowerShell
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Puede usar el Centro de administración de Microsoft 365 para ver las cuentas de su inquilino de Microsoft 365. PowerShell para Microsoft 365 lo habilita, pero también proporciona funcionalidad adicional.
Visualización de cuentas de usuario mediante PowerShell de Microsoft Graph
Nota:
El módulo de PowerShell de Azure Active Directory (AzureAD) está en desuso y se reemplaza por el SDK de PowerShell de Microsoft Graph. Puede usar el SDK de PowerShell de Microsoft Graph para acceder a todas las API de Microsoft Graph. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.
Consulte también Instalación del SDK de PowerShell de Microsoft Graph y Actualización de PowerShell de Azure AD a PowerShell de Microsoft Graph para obtener información sobre cómo instalar y actualizar a PowerShell de Microsoft Graph, respectivamente.
En primer lugar, instale el software necesario para usar Microsoft Graph PowerShell. Consulte Conexión a Microsoft 365 con PowerShell de Microsoft Graph para obtener más información.
A continuación, ejecute el siguiente cmdlet para conectarse a su organización con el ámbito de permiso necesario, que en este caso es User.ReadBasic.All:
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All
Ver todas las cuentas
Para mostrar la lista completa de cuentas de usuario con el identificador de usuario y el nombre principal de usuario, ejecute este comando:
Get-MgUser -All | Select DisplayName,Id,UserPrincipalName
Debe obtener información similar a la siguiente:
DisplayName Id UserPrincipalName
----------- -- -----------------
Conf Room Adams 6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance 916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator 5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber 8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung 6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot 3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com
Conf Room Baker d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani 7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com
Visualización de una cuenta específica
Para mostrar una cuenta de usuario específica, ejecute el siguiente comando. Rellene el nombre de la cuenta de inicio de sesión de la cuenta de usuario, que también se conoce como nombre principal de usuario (UPN). Quite los caracteres "<" y ">".
Get-MgUser -UserId '<user principal name>'
Aquí le mostramos un ejemplo:
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'
Visualización de valores de propiedad adicionales para una cuenta específica
De forma predeterminada, el cmdlet Get-MgUser solo muestra las propiedades DisplayName, Id, Mail y UserPrincipalName de las cuentas.
Para ser más selectivo sobre las propiedades que se van a mostrar, use el cmdlet Select en combinación con el cmdlet Get-MgUser . Para combinar los dos cmdlets, use el carácter "pipe" ("|"), que indica a PowerShell que tome los resultados de un comando y lo envíe al siguiente comando. Este es un comando de ejemplo que muestra DisplayName, Department y UsageLocation para cada cuenta de usuario:
Get-MgUser -All | Select DisplayName,Department,UsageLocation
Este comando indica a PowerShell que:
Obtenga toda la información sobre las cuentas de usuario (Get-MgUser) y envíela al siguiente comando (|).
Mostrar solo el nombre de la cuenta de usuario, el departamento y la ubicación de uso (Seleccione DisplayName, Department, UsageLocation).
Para ver todas las propiedades de una cuenta de usuario específica, use el cmdlet Select y el carácter comodín (*). Aquí le mostramos un ejemplo:
Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *
Como otro ejemplo, ejecute el siguiente comando para comprobar el estado habilitado de una cuenta de usuario específica:
Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled
Visualización del estado de sincronización de la cuenta
Las cuentas de usuario tienen dos orígenes:
Windows Server Active Directory (AD), que son cuentas que se sincronizan desde AD local a la nube.
Microsoft Entra cuentas, que se crean directamente en la nube.
Puede usar el siguiente comando para buscar cuentas que se sincronizan desde AD local . Indica a PowerShell que obtenga todos los usuarios que tengan el atributo OnPremisesSyncEnabled establecido en True.
Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'
Puede usar el siguiente comando para buscar cuentas solo en la nube . Indica a PowerShell que obtenga todos los usuarios que tengan el atributo OnPremisesSyncEnabled establecido en False o no establecido (Null). Una cuenta que nunca se sincronizó desde AD local tiene OnPremisesSyncEnabled establecido en Null. Una cuenta que se sincronizó inicialmente desde AD local pero que ya no se está sincronizando tiene OnPremisesSyncEnabled establecido en False.
Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```
### View accounts based on a common property
To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
```powershell
Get-MgUser | Where UsageLocation -eq $Null
Este comando indica a PowerShell que:
Obtenga toda la información sobre las cuentas de usuario (Get-MgUser) y envíela al siguiente comando (|).
Busque todas las cuentas de usuario que tengan una ubicación de uso no especificada (Where UsageLocation -eq $Null). El comando indica a PowerShell que busque solo el conjunto de cuentas para las que no se especifica la propiedad de cuenta de usuario UsageLocation (UsageLocation) (-eq $Null).
La propiedad UsageLocation es solo una de las muchas propiedades asociadas a una cuenta de usuario. Para mostrar todas las propiedades de una cuenta de usuario específica, use el cmdlet Select y el carácter comodín (*). Aquí le mostramos un ejemplo:
Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *
Por ejemplo, City es el nombre de una propiedad de la cuenta de usuario. Puede usar el siguiente comando para enumerar todas las cuentas de usuarios que residen en Londres:
Get-MgUser | Where City -eq "London"
Sugerencia
La sintaxis del cmdlet Where en estos ejemplos es elvalor Where [user account property name] [comparison operator] [value].> [operador de comparación] es -eq para equals, -ne para no igual, -lt para menor que, -gt para mayor que y otros. [value] suele ser una cadena (una secuencia de letras, números y otros caracteres), un valor numérico o $Null para no especificado. Para obtener más información, vea Where.
Consulte también
Administrar cuentas de usuario, licencias y grupos de Microsoft 365 con PowerShell
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de