ניהול דיירי Microsoft 365 עם Windows PowerShell עבור שותפי הרשאות גישה מוקצות (DAP)
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
Windows PowerShell מאפשר לשותפים של סינדיקציה וספק פתרונות ענן (CSP) לנהל ולדווח בקלות על הגדרות הדיירות של הלקוחות שאינן זמינות מרכז הניהול של Microsoft 365. מנהל בשם (AOBO) הרשאות נדרשות כדי שחשבון מנהל השותף יתחבר לתנויי הלקוח שלו.
שותפי הרשאת גישה מוקצית (DAP) הם סינדיקציה ושותפים של ספקי פתרונות ענן (CSP). לעתים קרובות הם ספקי רשת או טלקומוניקציה לחברות אחרות. הם מאגדים את מנויי Microsoft 365 להצעות השירות שלהם ללקוחות שלהם. כאשר הוא מוכר מנוי של Microsoft 365, הוא מעניק באופן אוטומטי הרשאות 'מנהל בשם' (AOBO) לתנויי הלקוח כדי שהוא יוכל לנהל ולדווח על תשובות הלקוח.
מה עליך לדעת לפני שתתחיל?
ההליכים בנושא זה מחייבים אותך להתחבר ל - Microsoft 365 באמצעות PowerShell.
הערה
Azure AD ו- MSOnline PowerShell הוצאו משימוש נכון ל- 30 במרץ, 2024. לקבלת מידע נוסף, קרא את עדכון הפחת. לאחר תאריך זה, התמיכה במודולים אלה מוגבלת לסיוע בהעברה ל- Microsoft Graph PowerShell SDK ולתוני אבטחה. המודולים שהופחתו ימשיכו לפעול עד 30 במרץ 2025.
אנו ממליצים לעבור ל- Microsoft Graph PowerShell כדי לקיים אינטראקציה עם Microsoft Entra מזהה (בעבר Azure AD). לשאלות נפוצות בנושא העברה, עיין בשאלות נפוצות בנושא העברה. הערה: גירסאות 1.0.x של MSOnline עשויות להיתקל בהפרעה לאחר 30 ביוני 2024.
דרושים לך גם אישורים של מנהל הדיירים השותף שלך.
איזו פעולה ברצונך לבצע?
רשימת כל זהות הדיירים
הערה
אם יש לך יותר מ- 500 דיירים, טווח את תחביר ה- cmdlet עם -All או -MaxResultsParameter. הדבר חל על רכיבי cmdlet אחרים המספקים פלט גדול, כגון Get-MsolUser.
כדי להציג רשימה של כל מזהי הדיירים של הלקוחות שיש לך גישה אליהם, הפעל פקודה זו.
Get-MsolPartnerContract -All | Select-Object TenantId
פעולה זו מציגה רשימה של כל הדיירים של הלקוחות שלך לפי TenantId.
הערה
PowerShell Core אינו תומך במודול Microsoft Azure Active Directory עבור Windows PowerShell cmdlet עם Msol בשם שלהם. כדי להמשיך להשתמש ברכיבי cmdlet אלה, עליך להפעיל אותם Windows PowerShell.
קבלת מזהה דייר באמצעות שם התחום
כדי לקבל את TenantId עבור דייר לקוח ספציפי לפי שם תחום, הפעל פקודה זו. החלף <domainname.onmicrosoft.com> שם התחום בפועל של דייר הלקוח הרצוי.
Get-MsolPartnerContract -DomainName <domainname.onmicrosoft.com> | Select-Object TenantId
רשימת כל התחומים עבור דייר
כדי לקבל את כל התחומים עבור דייר לקוח אחד, הפעל פקודה זו. החלף <את ערך TenantId> של הלקוח בערך הממשי.
Get-MsolDomain -TenantId <customer TenantId value>
אם רשמת תחומים נוספים, פעולה זו מחזירה את כל התחומים המשויכים ל- TenantId של הלקוח.
קבלת מיפוי של כל הדיירים והתחום הרשום
הפקודות הקודמות של PowerShell עבור Microsoft 365 הראו לך כיצד לאחזר זהות דיירים או תחומים, אך לא את שניהם בו-זמנית, ללא מיפוי ברור בין כולם. פקודה זו יוצרת רישום של כל זהות הדייר של הלקוחות והתחום שלהם.
$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId $Domains | fl @{Label="TenantId";Expression={$Domains}},name}
השג את כל המשתמשים עבור דייר
פעולה זו מציגה את UserPrincipalName, את DisplayName ואת המצב isLicensed עבור כל המשתמשים עבור דייר מסוים. החלף <את ערך TenantId> של הלקוח בערך הממשי.
Get-MsolUser -TenantID <customer TenantId value>
קבלת כל הפרטים אודות משתמש
אם ברצונך לראות את כל המאפיינים של משתמש מסוים, הפעל פקודה זו. החלף <את הערך TenantId> של <הלקוח ואת ערך השם הראשי של> המשתמש בערכים בפועל.
Get-MsolUser -TenantId <customer TenantId value> -UserPrincipalName <user principal name value>
הוספת משתמשים, הגדרת אפשרויות והקצאת רשיונות
היצירה, התצורה והרישוי בצובר של משתמשי Microsoft 365 יעילים במיוחד באמצעות PowerShell עבור Microsoft 365. בתהליך דו-שלבי זה, עליך ליצור תחילה ערכים עבור כל המשתמשים שברצונך להוסיף לקובץ ערכים המופרדים באמצעות פסיק (CSV) ולאחר מכן לייבא קובץ זה באמצעות PowerShell עבור Microsoft 365.
Create קובץ CSV
Create קובץ CSV באמצעות תבנית זו:
UserPrincipalName,FirstName,LastName,DisplayName,Password,TenantId,UsageLocation,LicenseAssignment
איפה:
UsageLocation: הערך עבור זה הוא קוד המדינה/אזור של ISO בעל שתי אותיות של המשתמש. ניתן לחפש את קודי המדינה/אזור בפלטפורמותהגלישה המקוונות של ISO. לדוגמה, הקוד עבור ארצות הברית הוא ארה"ב, והקוד עבור ברזיל הוא BR.
LicenseAssignment: הערך עבור פריט זה משתמש בתבנית זו:
syndication-account:<PROVISIONING_ID>. לדוגמה, אם אתה מקצה משתמשי דייר O365_Business_Premium הלקוחות, הערך LicenseAssignment נראה כך: syndication-account:O365_Business_Premium. תוכל למצוא את PROVISIONING_IDs בפורטל השותפים של סינדיקציה שיש לך גישה אליו כשותף סינדיקציה או ספק פתרונות ענן (CSP).
ייבוא קובץ ה- CSV וייצור את המשתמשים
לאחר יצירת קובץ ה- CSV, הפעל פקודה זו כדי ליצור חשבונות משתמשים עם סיסמאות שאינן עומדות לפוג שהמשתמש חייב לשנות בעת הכניסה הראשונה, ומקצה את הרשיון שאתה מציין. הקפד להחליף את שם קובץ ה- CSV הנכון.
Import-Csv .\FILENAME.CSV | foreach {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -Password $_.Password -UsageLocation $_.UsageLocation -LicenseAssignment $_.LicenseAssignment -ForceChangePassword:$true -PasswordNeverExpires:$true -TenantId $_.TenantId}
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור