Adatok importálása a saját címtárba

A PowerShell segítségével többféle módon lehet adatokat importálni a saját címtárba, de a leggyakoribb módszer egy CSV-fájl használata. Ezt a fájlt létre lehet hozni manuálisan (például az Excel használatával) vagy egy meglévő adatforrás (például SQL-adatbázis vagy HR alkalmazás) exportálásával. Az alábbiakban néhány gyakori forgatókönyvet talál az adatok Azure Active Directoryba való importálására:

Új felhasználók tömeges létrehozása

Ha tömegesen hozna létre felhasználókat az Azure Active Directoryban, és rendelkezik a létrehozandó új felhasználók adatait tartalmazó CSV-fájllal, az alábbiakban talál néhány megfontolandó szempontot:

1. Felhasználónevekhez, megjelenítendő nevekhez és aliasokhoz tartozó elnevezési szabályok létrehozására vagy implementálására van szükség. Példa: a felhasználónevek a felhasználó vezetéknevéből, egy pontból és a felhasználó keresztnevéből állnak. Tehát John Smith felhasználóneve a contoso.com webhelyen „Smith.John@contoso.com” lesz. Hasonló szabályok vonatkoznak az aliasra és a megjelenítendő nevekre – hozzáadhatja a részleg nevét a megjelenítendő névhez, például „John Smith (könyvelés)”.
2. Szabályt kell alkalmaznia az újonnan létrehozott felhasználók kezdeti jelszavához, és meg kell találnia annak a módját, hogy az új felhasználók biztonságosan kapják meg a jelszavukat. Ennek egyik gyakran használt módszere egy véletlenszerű jelszó generálása és a jelszó új felhasználónak vagy felettesének e-mailben való elküldése.

Feltéve, hogy megalkotta ezeket a szabályokat, nézzük meg, hogy mit kell tartalmaznia az új felhasználók létrehozására szolgáló CSV-fájlnak. Íme egy példa a cikkben használt CSV-fájlra:

Firstname,MiddleInitials,Lastname,Department,JobTitle
Peter,S,Fischer,Development,Manager
James,T,McGuire,Research,Assistant
Karen,R,Cristo,Sales,Director

A felhasználók PowerShell használatával való tömeges létrehozásához több lépésre van szükség:

1. Hozzon létre egy PowerShell-munkamenetet a címtárral – ehhez a Connect-AzureAD parancsmagot fogjuk használni.
2. Importálja a CSV-fájl adatait a PowerShell-munkamenetben az Import-CSV parancsmag használatával.
3. A fájl minden sorához hozza létre az új felhasználók létrehozásához szükséges paramétereket
4. A New-AzureADUser parancsmag végrehajtásával hozza létre az új felhasználót

Ha a szkriptet éles környezetben használná, valószínűleg néhány további részletet is hozzáadna, például:

• Hibakezelés – mi a teendő, ha a felhasználó nem hozható létre
• Végrehajtási jelentések – a szkript futtatásának befejezésekor áttekintés a végzett tevékenységekről, például a létrehozott felhasználók számáról.

Ezeket a részeket most kihagyjuk, és az alapfunkcióra összpontosítunk.

Íme a szkript, amelyet a látottak alapján a CSV-fájl importálására és az új felhasználók létrehozására használhat. A szkript saját környezetben való futtatásához frissítenie kell az első szakasz értékeit az adott környezetnek megfelelő értékekre.

Megjegyzés: Az új felhasználók jelszavának meg kell felelnie a címtárban beállított jelszóbonyolultsági szabályoknak. Megjegyzés: Az itt megadott rendszergazdafióknak az adott címtárban rendszergazdai jogosultsággal kell rendelkeznie

###
### These are vairable you need to update to reflect your environment
###

$Admin = "Admin@contoso.com"
$AdminPassword = "my password"
$Directory = "contoso.com"
$NewUserPassword = "newuserspasswords"
$CsvFilePath = "C:\work\users.csv"


###
### Create a PowerShell connection to my directory. If you do not want to specify the password in the script, you can simply replace this with "Connect-AzureAD", which will prompt for a username and password.
###

$SecPass = ConvertTo-SecureString $AdminPassword -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential ($Admin, $SecPass)
Connect-AzureAD -Credential $cred

###
### Create a new Password Profile for the new users. We'll be using the same password for all new users in this example
###

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = $NewUserPassword

###
### Import the csv file. You will need to specify the path and file name of the CSV file in this cmdlet
###

$NewUsers = import-csv -Path $CsvFilePath

###
### Loop through all new users in the file. We'll use the ForEach cmdlet for this.
###

Foreach ($NewUser in $NewUsers) { 

###
### Construct the UserPrincipalName, the MailNickName and the DisplayName from the input data in the file 
###

    $UPN = $NewUser.Firstname + "." + $NewUser.LastName + "@" + $Directory
    $DisplayName = $NewUser.Firstname + " " + $NewUser.Lastname + " (" + $NewUser.Department + ")"
    $MailNickName = $NewUser.Firstname + "." + $NewUser.LastName

###
### Now that we have all the necessary data for to create the new user, we can execute the New-AzureADUser cmdlet  
###

    New-AzureADUser -UserPrincipalName $UPN -AccountEnabled $true -DisplayName $DisplayName -GivenName $NewUser.FirstName -MailNickName $MailNickName -Surname $NewUser.LastName -Department $Newuser.Department -JobTitle $NewUser.JobTitle -PasswordProfile $PasswordProfile

###
### End the Foreach loop
###
    }

Megjegyzés: A szkript sikeres végrehajtása után az új felhasználók létrejönnek az Azure Active Directoryban. Mivel az -AccountEnabled = $True meg van adva, az új felhasználók azonnal használhatják a jelszavukat a címtárba való bejelentkezéshez. Ha nem szeretné, hogy a felhasználói fiókok közvetlenül a szkript futtatása után aktívak legyenek, megadhatja az -AccountEnabled = $False értéket, és később engedélyezheti a fiókokat a Set-AzureADUser parancsmaggal.