Microsoft 365-tenants beheren met Windows PowerShell voor DAP-partners (Delegated Access Permissions)

  • Artikel

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

met Windows PowerShell kunnen syndicatie- en CSP-partners eenvoudig tenancy-instellingen van klanten beheren en rapporteren die niet beschikbaar zijn in de Microsoft 365-beheercentrum. AOBO-machtigingen (Admin on Behalf Of) zijn vereist voor het partnerbeheerdersaccount om verbinding te maken met de klanttenanties.

DAP-partners (Delegated Access Permission) zijn syndicatie- en CSP-partners (Cloud Solution Providers). Het zijn vaak netwerk- of telecomproviders voor andere bedrijven. Ze bundelen Microsoft 365-abonnementen in hun serviceaanbiedingen voor hun klanten. Wanneer ze een Microsoft 365-abonnement verkopen, krijgen ze automatisch AOBO-machtigingen (Admin On Behalf Of) voor de klant, zodat ze de huurtermijnen van de klant kunnen beheren en rapporteren.

Wat moet u weten voordat u begint?

Voor de procedures in dit onderwerp moet u verbinding maken met Verbinding maken met Microsoft 365 met PowerShell.

Opmerking

Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.

U hebt ook de referenties van uw partnertenantbeheerder nodig.

Wat wilt u doen?

Alle tenant-id's weergeven

Opmerking

Als u meer dan 500 tenants hebt, kunt u het bereik van de syntaxis van de cmdlet met -All of -MaxResultsParameter gebruiken. Dit geldt voor andere cmdlets die een grote uitvoer kunnen geven, zoals Get-MsolUser.

Voer deze opdracht uit om alle tenant-id's van klanten weer te geven waartoe u toegang hebt.

Get-MsolPartnerContract -All | Select-Object TenantId

Hiermee wordt een lijst weergegeven van al uw klanttenants per TenantId.

Opmerking

PowerShell Core biedt geen ondersteuning voor de Microsoft Azure Active Directory-module voor Windows PowerShell module en cmdlets met Msol in hun naam. Als u deze cmdlets wilt blijven gebruiken, moet u deze uitvoeren vanuit Windows PowerShell.

Een tenant-id ophalen met behulp van de domeinnaam

Voer deze opdracht uit om de TenantId voor een specifieke klanttenant op te halen op basis van domeinnaam. Vervang <domainname.onmicrosoft.com> door de werkelijke domeinnaam van de gewenste klanttenant.

Get-MsolPartnerContract -DomainName <domainname.onmicrosoft.com> | Select-Object TenantId

Alle domeinen voor een tenant weergeven

Voer deze opdracht uit om alle domeinen voor één klanttenant op te halen. Vervang de tenant-id-waarde> van< de klant door de werkelijke waarde.

Get-MsolDomain -TenantId <customer TenantId value>

Als u extra domeinen hebt geregistreerd, retourneert dit alle domeinen die zijn gekoppeld aan de tenant-id van de klant.

Een toewijzing van alle tenants en geregistreerde domeinen ophalen

In de vorige PowerShell voor Microsoft 365-opdrachten hebt u laten zien hoe u tenant-id's of domeinen ophaalt, maar niet beide tegelijk en zonder duidelijke toewijzing tussen deze domeinen. Met deze opdracht wordt een lijst gegenereerd met alle tenant-id's van uw klant en hun domeinen.

$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId $Domains | fl @{Label="TenantId";Expression={$Domains}},name}

Alle gebruikers voor een tenant ophalen

Hiermee worden de status UserPrincipalName, DisplayName en isLicensed weergegeven voor alle gebruikers voor een bepaalde tenant. Vervang de tenant-id-waarde> van< de klant door de werkelijke waarde.

Get-MsolUser -TenantID <customer TenantId value>

Alle details over een gebruiker ophalen

Als u alle eigenschappen van een bepaalde gebruiker wilt zien, voert u deze opdracht uit. Vervang <de tenant-id-waarde> van de klant en <de waarde> van de user principal name door de werkelijke waarden.

Get-MsolUser -TenantId <customer TenantId value> -UserPrincipalName <user principal name value>

Gebruikers toevoegen, opties instellen en licenties toewijzen

Het bulksgewijs maken, configureren en licentieverlening van Microsoft 365-gebruikers is bijzonder efficiënt met behulp van PowerShell voor Microsoft 365. In dit proces in twee stappen maakt u eerst vermeldingen voor alle gebruikers die u wilt toevoegen in een bestand met door komma's gescheiden waarden (CSV) en importeert u dat bestand vervolgens met behulp van PowerShell voor Microsoft 365.

een CSV-bestand Creatie

Creatie een CSV-bestand met deze indeling:

UserPrincipalName,FirstName,LastName,DisplayName,Password,TenantId,UsageLocation,LicenseAssignment

waarbij:

  • UsageLocation: de waarde hiervoor is de ISO-land-/regiocode van twee letters van de gebruiker. De land-/regiocodes kunnen worden opgezoekd op hetISO Online Browsing Platform. De code voor de Verenigde Staten is bijvoorbeeld VS en de code voor Brazilië is BR.

  • LicenseAssignment: De waarde hiervoor gebruikt deze indeling: syndication-account:<PROVISIONING_ID>. Als u bijvoorbeeld tenantgebruikers van klanten O365_Business_Premium licenties toewijst, ziet de waarde licenseAssignment er als volgt uit: syndication-account:O365_Business_Premium. U vindt de PROVISIONING_IDs in de Syndication Partner Portal waartoe u toegang hebt als syndicatie- of CSP-partner.

Importeer het CSV-bestand en maak de gebruikers

Nadat u het CSV-bestand hebt gemaakt, voert u deze opdracht uit om gebruikersaccounts te maken met niet-verlopende wachtwoorden die de gebruiker moet wijzigen bij de eerste aanmelding en waarmee de licentie wordt toegewezen die u opgeeft. Zorg ervoor dat u de juiste CSV-bestandsnaam vervangt.

Import-Csv .\FILENAME.CSV | foreach {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -Password $_.Password -UsageLocation $_.UsageLocation -LicenseAssignment $_.LicenseAssignment -ForceChangePassword:$true -PasswordNeverExpires:$true -TenantId $_.TenantId}

Zie ook

Help voor partners