Adatok importálása a saját címtárba
A PowerShell segítségével többféle módon lehet adatokat importálni a saját címtárba, de a leggyakoribb módszer egy CSV-fájl használata. Ezt a fájlt létre lehet hozni manuálisan (például az Excel használatával) vagy egy meglévő adatforrás (például SQL-adatbázis vagy HR alkalmazás) exportálásával. Az alábbiakban néhány gyakori forgatókönyvet talál az adatok Azure Active Directoryba való importálására:
Új felhasználók tömeges létrehozása
Ha tömegesen hozna létre felhasználókat az Azure Active Directoryban, és rendelkezik a létrehozandó új felhasználók adatait tartalmazó CSV-fájllal, az alábbiakban talál néhány megfontolandó szempontot:
- Felhasználónevekhez, megjelenítendő nevekhez és aliasokhoz tartozó elnevezési szabályok létrehozására vagy implementálására van szükség. Példa: a felhasználónevek a felhasználó vezetéknevéből, egy pontból és a felhasználó keresztnevéből állnak. Tehát John Smith felhasználóneve a contoso.com webhelyen „Smith.John@contoso.com” lesz. Hasonló szabályok vonatkoznak az aliasra és a megjelenítendő nevekre – hozzáadhatja a részleg nevét a megjelenítendő névhez, például „John Smith (könyvelés)”.
- Szabályt kell alkalmaznia az újonnan létrehozott felhasználók kezdeti jelszavához, és meg kell találnia annak a módját, hogy az új felhasználók biztonságosan kapják meg a jelszavukat. Ennek egyik gyakran használt módszere egy véletlenszerű jelszó generálása és a jelszó új felhasználónak vagy felettesének e-mailben való elküldése.
Feltéve, hogy megalkotta ezeket a szabályokat, nézzük meg, hogy mit kell tartalmaznia az új felhasználók létrehozására szolgáló CSV-fájlnak. Íme egy példa a cikkben használt CSV-fájlra:
Firstname,MiddleInitials,Lastname,Department,JobTitle
Peter,S,Fischer,Development,Manager
James,T,McGuire,Research,Assistant
Karen,R,Cristo,Sales,Director
A felhasználók PowerShell használatával való tömeges létrehozásához több lépésre van szükség:
- Hozzon létre egy PowerShell-munkamenetet a címtárral – ehhez a
Connect-AzureAD
parancsmagot fogjuk használni. - Importálja a CSV-fájl adatait a PowerShell-munkamenetben az
Import-CSV
parancsmag használatával. - A fájl minden sorához hozza létre az új felhasználók létrehozásához szükséges paramétereket
- A
New-AzureADUser
parancsmag végrehajtásával hozza létre az új felhasználót
Ha a szkriptet éles környezetben használná, valószínűleg néhány további részletet is hozzáadna, például:
- Hibakezelés – mi a teendő, ha a felhasználó nem hozható létre
- Végrehajtási jelentések – a szkript futtatásának befejezésekor áttekintés a végzett tevékenységekről, például a létrehozott felhasználók számáról.
Ezeket a részeket most kihagyjuk, és az alapfunkcióra összpontosítunk.
Íme a szkript, amelyet a látottak alapján a CSV-fájl importálására és az új felhasználók létrehozására használhat. A szkript saját környezetben való futtatásához frissítenie kell az első szakasz értékeit az adott környezetnek megfelelő értékekre.
Megjegyzés: Az új felhasználók jelszavának meg kell felelnie a címtárban beállított jelszóbonyolultsági szabályoknak. Megjegyzés: Az itt megadott rendszergazdafióknak az adott címtárban rendszergazdai jogosultsággal kell rendelkeznie
###
### These are vairable you need to update to reflect your environment
###
$Admin = "Admin@contoso.com"
$AdminPassword = "my password"
$Directory = "contoso.com"
$NewUserPassword = "newuserspasswords"
$CsvFilePath = "C:\work\users.csv"
###
### Create a PowerShell connection to my directory. If you do not want to specify the password in the script, you can simply replace this with "Connect-AzureAD", which will prompt for a username and password.
###
$SecPass = ConvertTo-SecureString $AdminPassword -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential ($Admin, $SecPass)
Connect-AzureAD -Credential $cred
###
### Create a new Password Profile for the new users. We'll be using the same password for all new users in this example
###
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = $NewUserPassword
###
### Import the csv file. You will need to specify the path and file name of the CSV file in this cmdlet
###
$NewUsers = import-csv -Path $CsvFilePath
###
### Loop through all new users in the file. We'll use the ForEach cmdlet for this.
###
Foreach ($NewUser in $NewUsers) {
###
### Construct the UserPrincipalName, the MailNickName and the DisplayName from the input data in the file
###
$UPN = $NewUser.Firstname + "." + $NewUser.LastName + "@" + $Directory
$DisplayName = $NewUser.Firstname + " " + $NewUser.Lastname + " (" + $NewUser.Department + ")"
$MailNickName = $NewUser.Firstname + "." + $NewUser.LastName
###
### Now that we have all the necessary data for to create the new user, we can execute the New-AzureADUser cmdlet
###
New-AzureADUser -UserPrincipalName $UPN -AccountEnabled $true -DisplayName $DisplayName -GivenName $NewUser.FirstName -MailNickName $MailNickName -Surname $NewUser.LastName -Department $Newuser.Department -JobTitle $NewUser.JobTitle -PasswordProfile $PasswordProfile
###
### End the Foreach loop
###
}
Megjegyzés: A szkript sikeres végrehajtása után az új felhasználók létrejönnek az Azure Active Directoryban. Mivel az -AccountEnabled = $True meg van adva, az új felhasználók azonnal használhatják a jelszavukat a címtárba való bejelentkezéshez. Ha nem szeretné, hogy a felhasználói fiókok közvetlenül a szkript futtatása után aktívak legyenek, megadhatja az -AccountEnabled = $False értéket, és később engedélyezheti a fiókokat a Set-AzureADUser parancsmaggal.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: