Rendszergazdai szerepkörök hozzárendelése Microsoft 365-felhasználói fiókokhoz a PowerShell-lel

  • Cikk

Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.

A Microsoft 365-höz készült PowerShell használatával egyszerűen hozzárendelhet szerepköröket a felhasználói fiókokhoz.

Megjegyzés:

Megtudhatja, hogyan rendelhet rendszergazdai szerepköröket felhasználói fiókokhoz a Microsoft 365 Felügyeleti központ.

További erőforrások listáját a Felhasználók és csoportok kezelése című témakörben találja.

Szerepkörök hozzárendelése felhasználói fiókokhoz a Microsoft Graph PowerShell használatával

Megjegyzés:

Az Azure Active Directory modult a Microsoft Graph PowerShell SDK váltja fel. A Microsoft Graph PowerShell SDK-val elérheti az összes Microsoft Graph API-t. További információ: Ismerkedés a Microsoft Graph PowerShell SDK-val.

Először használjon Microsoft Entra DC-rendszergazdát, felhőalkalmazás-Rendszergazda vagy globális rendszergazdai fiókot a Microsoft 365-bérlőhöz való csatlakozáshoz. A cikkben szereplő parancsmagokhoz szükség van a RoleManagement.ReadWrite.Directory engedélyhatókörre, vagy a "List subscribedSkus" Graph API referenciaoldalon felsorolt egyéb engedélyek egyikére. A cikkben szereplő egyes parancsok eltérő engedélyhatóköröket igényelhetnek, ebben az esetben ezt a vonatkozó szakaszban fogjuk feljegyezni.

Connect-MgGraph -Scopes "RoleManagement.ReadWrite.Directory"

További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.

Ezután azonosítsa annak a felhasználói fióknak a bejelentkezési nevét, amelyet hozzá szeretne adni egy szerepkörhöz (például: fredsm@contoso.com). Ezt egyszerű felhasználónévnek (UPN) is nevezik.

Ezután határozza meg a szerepkör nevét. Lásd: beépített szerepkörök Microsoft Entra.

Megjegyzés:

Figyelje meg a cikkben található jegyzeteket. Az Azure Active Directory (Azure AD) PowerShell egyes szerepkörnevei eltérőek. A SharePoint-rendszergazda szerepkör például a Microsoft 365 Felügyeleti központ a SharePoint szolgáltatásadminisztrátora Azure AD PowerShellben.

Ezután töltse ki a felhasználói UPN-t és a szerepkörneveket, és futtassa az alábbi parancsokat:

$userUPN="<user UPN>"
$roleName="<role name>"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
    $roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
    New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
    $role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
    "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
    }
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember

Íme egy példa egy befejezett parancskészletre, amely hozzárendeli a SharePoint szolgáltatásadminisztrátori szerepkört a belindan@contoso.com fiókhoz:

$userUPN="adelev@contoso.com"
$roleName="Exchange Administrator"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
    $roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
    New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
    $role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
    "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
    }
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember

Az adott rendszergazdai szerepkörhöz tartozó felhasználói azonosítók listájának megjelenítéséhez használja ezeket a parancsokat.

$roleName="<role name>"
Connect-MgGraph -Scopes "Directory.Read.All"
Get-MgDirectoryRole | Where-Object { $_.DisplayName -eq $roleName } | ForEach-Object { Get-MgDirectoryRoleMember -DirectoryRoleId $_.Id }

Lásd még