Udostępnij za pośrednictwem

Wyświetlanie kont użytkowników platformy Microsoft 365 przy użyciu programu PowerShell

  • Artykuł

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Możesz użyć Centrum administracyjne platformy Microsoft 365, aby wyświetlić konta dla dzierżawy platformy Microsoft 365. Program PowerShell dla platformy Microsoft 365 umożliwia to, ale zapewnia również dodatkowe funkcje.

Wyświetlanie kont użytkowników przy użyciu programu Microsoft Graph PowerShell

Uwaga

Moduł programu PowerShell usługi Azure Active Directory (AzureAD) jest przestarzały i zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

Zobacz również Instalowanie zestawu Microsoft Graph PowerShell SDK i uaktualnianie z programu Azure AD programu PowerShell do programu Microsoft Graph PowerShell, aby uzyskać informacje na temat sposobu instalowania i uaktualniania do programu Microsoft Graph PowerShell.

  1. Najpierw zainstaluj wymagane oprogramowanie do korzystania z programu Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Connect to Microsoft 365 with Microsoft Graph PowerShell (Nawiązywanie połączenia z platformą Microsoft 365 przy użyciu programu Microsoft Graph PowerShell ).

  2. Następnie uruchom następujące polecenie cmdlet, aby nawiązać połączenie z organizacją z wymaganym zakresem uprawnień, który w tym przypadku to User.ReadBasic.All:

# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All

Wyświetl wszystkie konta

Aby wyświetlić pełną listę kont użytkowników z identyfikatorem użytkownika i główną nazwą użytkownika, uruchom następujące polecenie:

Get-MgUser -All | Select DisplayName,Id,UserPrincipalName

Powinny zostać wyświetlone informacje podobne do następujących:

DisplayName               Id                                   UserPrincipalName
-----------               --                                   -----------------
Conf Room Adams           6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance               916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator         5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber               8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung             6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot              3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com      
Conf Room Baker           d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani             7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com

Wyświetlanie określonego konta

Aby wyświetlić określone konto użytkownika, uruchom następujące polecenie. Podaj nazwę konta logowania konta użytkownika, która jest również znana jako główna nazwa użytkownika (UPN). Usuń znaki "<" i ">".

Get-MgUser -UserId '<user principal name>'

Oto przykład:

Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'

Wyświetlanie dodatkowych wartości właściwości dla określonego konta

Domyślnie polecenie cmdlet Get-MgUser wyświetla tylko właściwości DisplayName, Id, Mail i UserPrincipalName kont.

Aby być bardziej selektywnym względem właściwości do wyświetlenia, użyj polecenia cmdlet Wybierz w połączeniu z poleceniem cmdlet Get-MgUser . Aby połączyć dwa polecenia cmdlet, użyj znaku "pipe" ("|"), który nakazuje programowi PowerShell wykonanie wyników jednego polecenia i wysłanie go do następnego polecenia. Oto przykładowe polecenie, które wyświetla wartości DisplayName, Department i UsageLocation dla każdego konta użytkownika:

Get-MgUser -All | Select DisplayName,Department,UsageLocation

To polecenie instruuje program PowerShell, aby:

  1. Pobierz wszystkie informacje na temat kont użytkowników (Get-MgUser) i wyślij je do następnego polecenia (|).

  2. Wyświetl tylko nazwę konta użytkownika, dział i lokalizację użycia (wybierz pozycję Nazwa wyświetlana, Dział, UsageLocation).

Aby wyświetlić wszystkie właściwości określonego konta użytkownika, użyj polecenia cmdlet Wybierz i symbolu wieloznacznego (*). Oto przykład:

Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *

W innym przykładzie uruchom następujące polecenie, aby sprawdzić stan włączenia określonego konta użytkownika:

Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled

Wyświetlanie stanu synchronizacji konta

Konta użytkowników mają dwa źródła:

  • Windows Server Active Directory (AD), które są kontami synchronizowanymi z lokalnej usługi AD do chmury.

  • Microsoft Entra kont, które są tworzone bezpośrednio w chmurze.

Aby znaleźć konta synchronizowane z lokalnej usługi AD, możesz użyć następującego polecenia. Instruuje program PowerShell, aby wszyscy użytkownicy, którzy mają atrybut OnPremisesSyncEnabled ustawiony na wartość True.

Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'

Aby znaleźć konta tylko w chmurze, możesz użyć następującego polecenia. Nakazuje programowi PowerShell pobranie wszystkich użytkowników, którzy mają atrybut OnPremisesSyncEnabled ustawiony na wartość False lub nie ustawiono wartości (Null). Konto, które nigdy nie zostało zsynchronizowane z lokalnej usługi AD, ma wartość OnPremisesSyncEnabled ustawioną na wartość Null. Konto, które zostało zsynchronizowane początkowo z lokalnej usługi AD, ale nie jest już synchronizowane, ma ustawienie OnPremisesSyncEnabled na wartość False.

Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```

### View accounts based on a common property

To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
  
```powershell
Get-MgUser | Where UsageLocation -eq $Null

To polecenie instruuje program PowerShell, aby:

  1. Pobierz wszystkie informacje na temat kont użytkowników (Get-MgUser) i wyślij je do następnego polecenia (|).

  2. Znajdź wszystkie konta użytkowników, które mają nieokreśloną lokalizację użycia (where UsageLocation -eq $Null). Polecenie nakazuje programowi PowerShell znalezienie tylko zestawu kont, dla których nie określono właściwości konta użytkownika UsageLocation (UsageLocation) (-eq $Null).

Właściwość UsageLocation jest tylko jedną z wielu właściwości skojarzonych z kontem użytkownika. Aby wyświetlić wszystkie właściwości określonego konta użytkownika, użyj polecenia cmdlet Wybierz i symbolu wieloznacznego (*). Oto przykład:

Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *

Na przykład city to nazwa właściwości konta użytkownika. Aby wyświetlić listę wszystkich kont użytkowników mieszkających w Londynie, możesz użyć następującego polecenia:

Get-MgUser | Where City -eq "London"

Porada

Składnia polecenia cmdlet Where w tych przykładach to Where [user account property name] [comparison operator] [value] value.> [operator porównania] jest -eq dla równości, -ne dla nie równa, -lt dla mniej niż, -gt dla większe niż i inne. [value] jest zwykle ciągiem (sekwencją liter, cyfr i innych znaków), wartością liczbową lub $Null dla nieokreślonych. Aby uzyskać więcej informacji, zobacz Gdzie.

Zobacz też

Zarządzanie kontami, licencjami i grupami użytkowników platformy Microsoft 365 przy użyciu programu PowerShell

Zarządzanie platformą Microsoft 365 za pomocą programu PowerShell

Wprowadzenie do programu PowerShell dla platformy Microsoft 365