A Rendszerfelügyeleti webszolgáltatások felhasználói elérésének vezérlése
Hatókör: Office 365 for enterprises, Live@edu
Témakör utolsó módosításának ideje: 2013-01-09
Alapértelmezés szerint minden új felhasználói fiók használhatja a Rendszerfelügyeleti webszolgáltatásokat (WinRM), hogy a Windows PowerShell segítségével elérhesse a felhőalapú szervezetet. Ugyanakkor Ön megakadályozhatja, hogy az új és meglévő felhasználók a Windows PowerShell segítségével hozzáférjenek a felhőalapú szervezethez.
A lépések a következők:
A Live@edu szolgáltatásban felvett új felhasználó hozzáférésének megakadályozása
Az Office 365-ben felvett új felhasználó hozzáférésének megakadályozása
Meglévő felhasználó hozzáférésének megakadályozása
Több meglévő felhasználó hozzáférésének megakadályozása
Hozzáférés megadása
A hozzáféréssel rendelkező felhasználók megkeresése
Az első lépések
A A Windows PowerShell használata az Exchange Online szolgáltatásban című témakörből megtudhatja, hogy miként kell telepíteni és beállítani a Windows PowerShellt, illetve hogyan lehet kapcsolatot létesíteni a szolgáltatással.
A Live@edu szolgáltatásban felvett új felhasználó hozzáférésének megakadályozása
Futtassa a következő parancsot:
New-Mailbox -Name <Name> -WindowsLiveID <Microsoft ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Például egy „Kim Akers” nevű, „kakers@contoso.edu” Microsoft ID azonosítóval és „Pa$$word1” jelszóval rendelkező felhasználó esetén a következő parancs futtatásával akadályozhatja meg a hozzáférést:
New-Mailbox -Name "Kim Akers" -WindowsLiveID kakers@contoso.edu -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Az Office 365-ben felvett új felhasználó hozzáférésének megakadályozása
Futtassa a következő parancsot:
New-Mailbox -Name <Name> -MicrosoftOnlineServicesID <user ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Például egy „Kim Akers” nevű, „kakers@contoso.edu” felhasználói azonosítóval és „Pa$$word1” jelszóval rendelkező felhasználó esetén a következő parancs futtatásával akadályozhatja meg a hozzáférést:
New-Mailbox -Name "Kim Akers" -MicrosoftOnlineServicesID kakers@contoso.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Meglévő felhasználó hozzáférésének megakadályozása
Futtassa a következő parancsot:
Set-User <Identity> -RemotePowerShellEnabled $false
Például a laura@fabrikam.com azonosítójú felhasználó hozzáférésének megakadályozásához futtassa a következő parancsot:
Set-User laura@fabrikam.com -RemotePowerShellEnabled $false
Több meglévő felhasználó hozzáférésének megakadályozása
Meglévő felhasználók adott csoportja számára kétféleképpen akadályozhatja meg a hozzáférést:
A felhasználók szűrése meglévő attribútum alapján: Ez a módszer feltételezi, hogy a felhasználói célfiókoknak van egy közös, de egyedi értékű szűrhető attribútumuk. Például a Title (Beosztás), Department (Részleg), vagy a CustomAttribute1-15 attribútumok egyike minden érintett felhasználónál jelen van, és értéke egyedi. Egyes attribútumok, mint például a Title, a Department, a címadatok és a telefonszám, csak akkor láthatók, ha a Get-User parancsmagot használja. Más attribútumok, például a CustomAttribute1–15, csak akkor láthatók, ha a Get-Mailbox parancsmagot használja.
Meghatározott fióklista használata: Az adott fiókok listájának előállítása után postaládaszabályokat társíthat a létrehozott listához.
A felhasználók szűrése meglévő attribútum alapján
Futtassa a következő parancsot:
<Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter> | Set-User -RemotePowerShellEnabled $false
Tegyük fel például, hogy egy Live@edu-szervezetet kezel, és meg szeretné akadályozni a hozzáférést az alsó tagozatos diákok számára, és a diákok tagozatát a Title (Beosztás) attribútumban tárolja. A következő parancs futtatásával minden olyan postaláda számára megakadályozhatja a hozzáférést, amelynek Title (Beosztás) tulajdonsága a „Primary” (alsó tagozat) értéket tartalmazza:
Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*primary*')} | Set-User -RemotePowerShellEnabled $false
Meghatározott fióklista használata
Futtassa a következő parancsot:
Get-Content <text file> | Set-User -RemotePowerShellEnabled $false
Az alábbi eljárás például a C:\My Documents\NoPowerShell.txt szövegfájl alapján felhasználói azonosítójukkal azonosítja a felhasználókat. A szövegfájlnak minden sorban egy felhasználói azonosítót kell tartalmaznia a következőképpen:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Miután bejegyezte a szövegfájlba a frissíteni kívánt felhasználói fiókokat, futtassa a következő parancsot:
Get-Content "C:\My Documents\NoPowerShell.txt" | Set-User -RemotePowerShellEnabled $false
Hozzáférés megadása
A korábban hozzáféréssel nem rendelkező felhasználók számára a hozzáférés biztosításához egyszerűen használja a $true értéket a RemotePowerShellEnabled paraméterrel az előző példákban leírt módon.
A Windows PowerShell eszközzel létrehozott felhasználók esetében egyáltalán nem kell a RemotePowerShellEnabled paramétert használnia, ha hozzáférést szeretne adni, mert az összes új felhasználó automatikusan hozzáférést kap.
A hozzáféréssel rendelkező felhasználók megkeresése
Ha meg szeretné tudni, hogy kiknek van hozzáférése, illetve meg szeretné tekinteni a felhasználók hozzáférési állapotát, használja a Windows PowerShellt.
Adott felhasználó hozzáférési állapotának megtekintése
Futtassa a következő parancsot:
Get-User <Identity> | Format-List RemotePowerShellEnabled
Például a „Tamara Johnston” nevű felhasználó hozzáférési állapotának meghatározásához a következő parancsot kell futtatnia:
Get-User "Tamara Johnston" | Format-List RemotePowerShellEnabled
Az összes felhasználó hozzáférési állapotának megtekintése
Futtassa a következő parancsot:
Get-User -ResultSize unlimited | Format-Table Name,DisplayName,RemotePowerShellEnabled
Ha csak azokat a felhasználókat szeretné megjeleníteni, akiknek nincs hozzáférése, akkor a következő parancsot futtassa:
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}
Ha csak azokat a felhasználókat szeretné megjeleníteni, akiknek van hozzáférése, akkor a következő parancsot futtassa:
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}