Создание учетных записей пользователей Microsoft 365 с помощью PowerShell
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Вы можете использовать Microsoft Graph PowerShell для эффективного создания учетных записей пользователей, включая несколько учетных записей.
При создании учетных записей пользователей в PowerShell всегда требуются определенные свойства учетной записи. Другие свойства не являются обязательными, но важны. См. следующую таблицу.
Имя свойства | Обязательный? | Описание |
---|---|---|
DisplayName |
Да |
Это отображаемое имя, используемое в службах Microsoft 365. Например, Caleb Sills. |
UserPrincipalName |
Да |
Это имя учетной записи, используемой для входа в службы Microsoft 365. Например, CalebS@contoso.onmicrosoft.com. |
FirstName |
Нет |
|
LastName |
Нет |
|
LicenseAssignment |
Нет |
Это план лицензирования (также известный как план лицензии или номер SKU), из которого учетной записи пользователя назначается доступная лицензия. Лицензия определяет службы Microsoft 365, доступные для учетной записи. Вам не нужно назначать лицензию пользователю при создании учетной записи, но у учетной записи должна быть лицензия на доступ к службам Microsoft 365. Лицензию требуется добавить в течение 30 дней после создания учетной записи пользователя. |
Password |
Нет |
Если не указать пароль, учетной записи пользователя назначается случайный пароль, а пароль отображается в результатах команды. Если указать пароль, он должен содержать от 8 до 16 текстовых символов ASCII следующих типов: строчные буквы, прописные буквы, цифры и символы. |
UsageLocation |
Нет |
Это допустимый код страны согласно ISO 3166-1 alpha-2 (например, US для США и FR для Франции). Например, США для США и FR для Франции. Важно указать это значение, так как некоторые службы Microsoft 365 недоступны в некоторых странах и регионах. Вы не можете назначить лицензию учетной записи пользователя, если для учетной записи не настроено это значение. Дополнительные сведения см. в разделе Об ограничениях лицензий. |
Примечание.
См . также статью Создание учетных записей пользователей с помощью Центра администрирования Microsoft 365.
Список дополнительных ресурсов см. в разделе Управление пользователями и группами.
Создание учетных записей пользователей Microsoft 365 с помощью Microsoft Graph PowerShell
Примечание.
Модуль Azure Active Directory заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.
Сначала используйте учетную запись администратора Microsoft Entra DC или администратора облачных приложений для подключения к клиенту Microsoft 365. Для командлетов, описанных в этой статье, требуется область разрешений User.ReadWrite.All или одно из других разрешений, перечисленных на странице справочника по API Graph List subscribedSkus. Для некоторых команд, приведенных в этой статье, могут потребоваться различные области разрешений. В этом случае это будет указано в соответствующем разделе.
Connect-MgGraph -Scopes "User.ReadWrite.All"
Создание одной учетной записи пользователя
Чтобы создать одну учетную запись, используйте следующий синтаксис:
$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "<user account password>"
New-MgUser -DisplayName "<display name>" -GivenName "<first name>" -Surname "<last name>" -UserPrincipalName <sign-in name> -UsageLocation <ISO 3166-1 alpha-2 country code> -MailNickname <mailbox name> -PasswordProfile $PasswordProfile -AccountEnabled $true
В этом примере создается учетная запись для пользователя John Doe в США.
$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "3Rv0y1q39/chsy"
New-MgUser -DisplayName "John Doe" -GivenName "John" -Surname "Doe" -UserPrincipalName johnd@contoso.onmicrosoft.com -UsageLocation "US" -MailNickname "johnd" -PasswordProfile $PasswordProfile -AccountEnabled $true
Создание нескольких учетных записей пользователей
Создайте CSV-файл, который содержит требуемые сведения об учетных записях пользователей. Например:
UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation,MailNickname ClaudeL@contoso.onmicrosoft.com,Claude,Loiselle,Claude Loiselle,US,claudel LynneB@contoso.onmicrosoft.com,Lynne,Baxter,Lynne Baxter,US,lynneb ShawnM@contoso.onmicrosoft.com,Shawn,Melendez,Shawn Melendez,US,shawnm
Примечание.
Имена столбцов и их порядок в первой строке CSV-файла являются произвольными. Но убедитесь, что порядок данных в остальной части файла соответствует порядку имен столбцов. Используйте имена столбцов для значений параметров в команде PowerShell для Microsoft 365.
В этом примере создаются учетные записи пользователей из файла C:\temp\NewAccounts.csv и результаты записываются в файл с именемC:\temp\NewAccountResults.csv.
# Import the CSV file $users = Import-Csv -Path "C:\temp\NewAccounts.csv" # Create a password profile $PasswordProfile = @{ Password = 'Password123' } # Loop through each user in the CSV file foreach ($user in $users) { # Create a new user $newUser = New-MgUser -DisplayName $user.DisplayName -GivenName $user.FirstName -Surname $user.LastName -UserPrincipalName $user.UserPrincipalName -UsageLocation $user.UsageLocation -MailNickname $user.MailNickname -PasswordProfile $passwordProfile -AccountEnabled # Assign a license to the new user $e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5' Set-MgUserLicense -UserId $newUser.Id -AddLicenses @{SkuId = $e5Sku.SkuId} -RemoveLicenses @() } # Export the results to a CSV file $users | Export-Csv -Path "C:\temp\NewAccountResults.csv" -NoTypeInformation
Результаты можно просмотреть в выходном файле.
См. также
Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell