Rendszergazdai szerepkörök hozzárendelése Microsoft 365-felhasználói fiókokhoz a PowerShell-lel
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
A Microsoft 365-höz készült PowerShell használatával egyszerűen hozzárendelhet szerepköröket a felhasználói fiókokhoz.
Megjegyzés:
Megtudhatja, hogyan rendelhet rendszergazdai szerepköröket felhasználói fiókokhoz a Microsoft 365 Felügyeleti központ.
További erőforrások listáját a Felhasználók és csoportok kezelése című témakörben találja.
Szerepkörök hozzárendelése felhasználói fiókokhoz a Microsoft Graph PowerShell használatával
Megjegyzés:
Az Azure Active Directory modult a Microsoft Graph PowerShell SDK váltja fel. A Microsoft Graph PowerShell SDK-val elérheti az összes Microsoft Graph API-t. További információ: Ismerkedés a Microsoft Graph PowerShell SDK-val.
Először használjon Microsoft Entra DC-rendszergazdát, felhőalkalmazás-Rendszergazda vagy globális rendszergazdai fiókot a Microsoft 365-bérlőhöz való csatlakozáshoz. A cikkben szereplő parancsmagokhoz szükség van a RoleManagement.ReadWrite.Directory engedélyhatókörre, vagy a "List subscribedSkus" Graph API referenciaoldalon felsorolt egyéb engedélyek egyikére. A cikkben szereplő egyes parancsok eltérő engedélyhatóköröket igényelhetnek, ebben az esetben ezt a vonatkozó szakaszban fogjuk feljegyezni.
Connect-MgGraph -Scopes "RoleManagement.ReadWrite.Directory"
További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.
Ezután azonosítsa annak a felhasználói fióknak a bejelentkezési nevét, amelyet hozzá szeretne adni egy szerepkörhöz (például: fredsm@contoso.com). Ezt egyszerű felhasználónévnek (UPN) is nevezik.
Ezután határozza meg a szerepkör nevét. Lásd: beépített szerepkörök Microsoft Entra.
Megjegyzés:
Figyelje meg a cikkben található jegyzeteket. Az Azure Active Directory (Azure AD) PowerShell egyes szerepkörnevei eltérőek. A SharePoint-rendszergazda szerepkör például a Microsoft 365 Felügyeleti központ a SharePoint szolgáltatásadminisztrátora Azure AD PowerShellben.
Ezután töltse ki a felhasználói UPN-t és a szerepkörneveket, és futtassa az alábbi parancsokat:
$userUPN="<user UPN>"
$roleName="<role name>"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember
Íme egy példa egy befejezett parancskészletre, amely hozzárendeli a SharePoint szolgáltatásadminisztrátori szerepkört a belindan@contoso.com fiókhoz:
$userUPN="adelev@contoso.com"
$roleName="Exchange Administrator"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember
Az adott rendszergazdai szerepkörhöz tartozó felhasználói azonosítók listájának megjelenítéséhez használja ezeket a parancsokat.
$roleName="<role name>"
Connect-MgGraph -Scopes "Directory.Read.All"
Get-MgDirectoryRole | Where-Object { $_.DisplayName -eq $roleName } | ForEach-Object { Get-MgDirectoryRoleMember -DirectoryRoleId $_.Id }
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: