Exibir contas de usuário do Microsoft 365 com o PowerShell

  • Artigo

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

Você pode usar o Centro de administração do Microsoft 365 para exibir as contas do locatário do Microsoft 365. O PowerShell para Microsoft 365 permite isso, mas também fornece funcionalidade adicional.

Exibir contas de usuário usando o Microsoft Graph PowerShell

Observação

O módulo do PowerShell do Azure Active Directory (AzureAD) está sendo preterido e substituído pelo SDK do Microsoft Graph PowerShell. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.

Consulte Também Instalar o SDK do Microsoft Graph PowerShell e Atualizar do Azure AD PowerShell para o Microsoft Graph PowerShell para obter informações sobre como instalar e atualizar para o Microsoft Graph PowerShell, respectivamente.

  1. Primeiro, instale o software necessário para usar o Microsoft Graph PowerShell. Consulte Conectar-se ao Microsoft 365 com o Microsoft Graph PowerShell para obter mais informações.

  2. Em seguida, execute o seguinte cmdlet para se conectar à sua organização com o escopo de permissão necessário, que nesse caso é User.ReadBasic.All:

# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All

Exibir todas as contas

Para exibir a lista completa de contas de usuário com iD do usuário e nome da entidade de usuário, execute este comando:

Get-MgUser -All | Select DisplayName,Id,UserPrincipalName

Você deve obter informações semelhantes a esta:

DisplayName               Id                                   UserPrincipalName
-----------               --                                   -----------------
Conf Room Adams           6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance               916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator         5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber               8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung             6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot              3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com      
Conf Room Baker           d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani             7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com

Exibir uma conta específica

Para exibir uma conta de usuário específica, execute o comando a seguir. Preencha o nome da conta de entrada da conta de usuário, que também é conhecida como UPN (nome da entidade de usuário). Remova os caracteres "<" e ">".

Get-MgUser -UserId '<user principal name>'

Veja um exemplo:

Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'

Exibir valores de propriedade adicionais para uma conta específica

Por padrão, o cmdlet Get-MgUser exibe apenas as propriedades DisplayName, Id, Mail e UserPrincipalName de contas.

Para ser mais seletivo sobre as propriedades a serem exibidas, use o cmdlet Selecionar em combinação com o cmdlet Get-MgUser . Para combinar os dois cmdlets, use o caractere "pipe" ("|"), que informa ao PowerShell para pegar os resultados de um comando e enviá-lo para o próximo comando. Aqui está um comando de exemplo que exibe o DisplayName, o Departamento e o UseLocation para cada conta de usuário:

Get-MgUser -All | Select DisplayName,Department,UsageLocation

Este comando instrui o PowerShell a:

  1. Obtenha todas as informações sobre as contas de usuário (Get-MgUser) e envie-as para o próximo comando (|).

  2. Exiba apenas o nome da conta de usuário, o departamento e o local de uso (Selecione DisplayName, Departamento, UseLocation).

Para ver todas as propriedades de uma conta de usuário específica, use o cmdlet Selecionar e o caractere curinga (*). Veja um exemplo:

Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *

Como outro exemplo, execute o seguinte comando para marcar o status habilitado de uma conta de usuário específica:

Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled

Exibir status de sincronização de conta

As contas de usuário têm duas fontes:

  • Windows Server Active Directory (AD), que são contas que sincronizam do AD local com a nuvem.

  • Microsoft Entra contas, que são criadas diretamente na nuvem.

Você pode usar o comando a seguir para encontrar contas que estão sincronizando do AD local . Ele instrui o PowerShell a obter todos os usuários que têm o atributo OnPremisesSyncEnabled definido como True.

Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'

Você pode usar o comando a seguir para encontrar contas somente na nuvem . Ele instrui o PowerShell a obter todos os usuários que têm o atributo OnPremisesSyncEnabled definido como False ou não definido (Null). Uma conta que nunca foi sincronizada do AD local tem OnPremisesSyncEnabled definido como Null. Uma conta que foi sincronizada inicialmente do AD local, mas não está mais sendo sincronizada, tem OnPremisesSyncEnabled definido como False.

Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```

### View accounts based on a common property

To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
  
```powershell
Get-MgUser | Where UsageLocation -eq $Null

Este comando instrui o PowerShell a:

  1. Obtenha todas as informações sobre as contas de usuário (Get-MgUser) e envie-as para o próximo comando (|).

  2. Encontre todas as contas de usuário que têm um local de uso não especificado (Where UsageLocation -eq $Null). O comando instrui o PowerShell a localizar apenas o conjunto de contas para as quais a propriedade da conta de usuário UseLocation (UseLocation) não é especificada (-eq $Null).

A propriedade UseLocation é apenas uma das muitas propriedades associadas a uma conta de usuário. Para exibir todas as propriedades de uma conta de usuário específica, use o cmdlet Selecionar e o caractere curinga (*). Veja um exemplo:

Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *

Por exemplo, City é o nome de uma propriedade de conta de usuário. Você pode usar o seguinte comando para listar todas as contas de usuários que moram em Londres:

Get-MgUser | Where City -eq "London"

Dica

A sintaxe do cmdlet Where nesses exemplos é Onde [nome da propriedade da conta de usuário] [operador de comparação] [valor].> [operador de comparação] é -eq for equals, -ne for not equals, -lt for less than, -gt for greater than, and others. [valor] normalmente é uma cadeia de caracteres (uma sequência de letras, números e outros caracteres), um valor numérico ou $Null para não especificado. Para obter mais informações, confira Onde.

Confira também

Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell

Gerenciar o Microsoft 365 com o PowerShell

Introdução ao Windows PowerShell para o Microsoft 365