Создание учетных записей пользователей Microsoft 365 с помощью PowerShell

Статья
03/05/2024

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Вы можете использовать Microsoft Graph PowerShell для эффективного создания учетных записей пользователей, включая несколько учетных записей.

При создании учетных записей пользователей в PowerShell всегда требуются определенные свойства учетной записи. Другие свойства не являются обязательными, но важны. См. следующую таблицу.

Имя свойства	Обязательный?	Описание
DisplayName	Да	Это отображаемое имя, используемое в службах Microsoft 365. Например, Caleb Sills.
UserPrincipalName	Да	Это имя учетной записи, используемой для входа в службы Microsoft 365. Например, CalebS@contoso.onmicrosoft.com.
FirstName	Нет
LastName	Нет
LicenseAssignment	Нет	Это план лицензирования (также известный как план лицензии или номер SKU), из которого учетной записи пользователя назначается доступная лицензия. Лицензия определяет службы Microsoft 365, доступные для учетной записи. Вам не нужно назначать лицензию пользователю при создании учетной записи, но у учетной записи должна быть лицензия на доступ к службам Microsoft 365. Лицензию требуется добавить в течение 30 дней после создания учетной записи пользователя.
Password	Нет	Если не указать пароль, учетной записи пользователя назначается случайный пароль, а пароль отображается в результатах команды. Если указать пароль, он должен содержать от 8 до 16 текстовых символов ASCII следующих типов: строчные буквы, прописные буквы, цифры и символы.
UsageLocation	Нет	Это допустимый код страны согласно ISO 3166-1 alpha-2 (например, US для США и FR для Франции). Например, США для США и FR для Франции. Важно указать это значение, так как некоторые службы Microsoft 365 недоступны в некоторых странах и регионах. Вы не можете назначить лицензию учетной записи пользователя, если для учетной записи не настроено это значение. Дополнительные сведения см. в разделе Об ограничениях лицензий.

Примечание.

См. также статью Создание учетных записей пользователей с помощью Центр администрирования Microsoft 365.

Список дополнительных ресурсов см. в разделе Управление пользователями и группами.

Создание учетных записей пользователей Microsoft 365 с помощью Microsoft Graph PowerShell

Примечание.

Модуль Azure Active Directory заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.

Сначала используйте учетную запись администратора Microsoft Entra контроллера домена, Администратор облачного приложения или глобального администратора для подключения к клиенту Microsoft 365. Командлетам, описанным в этой статье, требуется разрешение область User.ReadWrite.All или одно из других разрешений, перечисленных на странице справки "List subscribedSkus" API Graph. Для некоторых команд, приведенных в этой статье, могут потребоваться различные области разрешений. В этом случае это будет указано в соответствующем разделе.

Connect-MgGraph -Scopes "User.ReadWrite.All"

Создание одной учетной записи пользователя

Чтобы создать одну учетную запись, используйте следующий синтаксис:

$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "<user account password>"
New-MgUser -DisplayName "<display name>" -GivenName "<first name>" -Surname "<last name>" -UserPrincipalName <sign-in name> -UsageLocation <ISO 3166-1 alpha-2 country code> -MailNickname <mailbox name> -PasswordProfile $PasswordProfile -AccountEnabled $true

В этом примере создается учетная запись для пользователя John Doe в США.

$PasswordProfile = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphPasswordProfile
$PasswordProfile.Password = "3Rv0y1q39/chsy"
New-MgUser -DisplayName "John Doe" -GivenName "John" -Surname "Doe" -UserPrincipalName johnd@contoso.onmicrosoft.com -UsageLocation "US" -MailNickname "johnd" -PasswordProfile $PasswordProfile -AccountEnabled $true

Создание нескольких учетных записей пользователей

Создайте CSV-файл, который содержит требуемые сведения об учетных записях пользователей. Например:
```
UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation,MailNickname
ClaudeL@contoso.onmicrosoft.com,Claude,Loiselle,Claude Loiselle,US,claudel
LynneB@contoso.onmicrosoft.com,Lynne,Baxter,Lynne Baxter,US,lynneb
ShawnM@contoso.onmicrosoft.com,Shawn,Melendez,Shawn Melendez,US,shawnm
```
Примечание.

Имена столбцов и их порядок в первой строке CSV-файла являются произвольными. Но убедитесь, что порядок данных в остальной части файла соответствует порядку имен столбцов. Используйте имена столбцов для значений параметров в команде PowerShell для Microsoft 365.

В этом примере создаются учетные записи пользователей из файла C:\temp\NewAccounts.csv и результаты записываются в файл с именемC:\temp\NewAccountResults.csv.

# Import the CSV file
$users = Import-Csv -Path "C:\temp\NewAccounts.csv"

# Create a password profile
$PasswordProfile = @{
    Password = 'Password123'
    }

# Loop through each user in the CSV file
foreach ($user in $users) {
    # Create a new user
    $newUser = New-MgUser -DisplayName $user.DisplayName -GivenName $user.FirstName -Surname $user.LastName -UserPrincipalName $user.UserPrincipalName -UsageLocation $user.UsageLocation -MailNickname $user.MailNickname -PasswordProfile $passwordProfile -AccountEnabled

    # Assign a license to the new user
    $e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
    Set-MgUserLicense -UserId $newUser.Id -AddLicenses @{SkuId = $e5Sku.SkuId} -RemoveLicenses @()
}

# Export the results to a CSV file
$users | Export-Csv -Path "C:\temp\NewAccountResults.csv" -NoTypeInformation

Результаты можно просмотреть в выходном файле.

См. также

Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell

Управление Microsoft 365 с помощью PowerShell

Начало работы с PowerShell для Microsoft 365