Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale hem Microsoft 365 Kurumsal hem de Office 365 Kurumsal için geçerlidir.
Microsoft 365 için PowerShell'i kullanarak kullanıcı hesaplarına kolayca rol atayabilirsiniz.
Not
Microsoft 365 yönetim merkezi ile kullanıcı hesaplarına yönetici rolleri atamayı öğrenin.
Ek kaynakların listesi için bkz. Kullanıcıları ve grupları yönetme.
Microsoft Graph PowerShell kullanarak kullanıcı hesaplarına rol atama
Not
Azure Active Directory modülünün yerini Microsoft Graph PowerShell SDK'sı alır. Tüm Microsoft Graph API'lerine erişmek için Microsoft Graph PowerShell SDK'sını kullanabilirsiniz. Daha fazla bilgi için bkz. Microsoft Graph PowerShell SDK'sını kullanmaya başlama.
İlk olarak, Microsoft 365 kiracınıza bağlanmak için bir Microsoft Entra DC yöneticisi veya Cloud Application Yönetici hesabı kullanın. Bu makaledeki cmdlet'ler, RoleManagement.ReadWrite.Directory izin kapsamını veya 'Abone olunanSkuları listele' Graph API başvuru sayfasında listelenen diğer izinlerden birini gerektirir. Bu makaledeki bazı komutlar farklı izin kapsamları gerektirebilir; bu durumda bu durum ilgili bölümde not edilir.
Connect-MgGraph -Scopes "RoleManagement.ReadWrite.Directory"
Daha fazla bilgi için bkz. Yönetici rolleri hakkında.
Ardından, bir role eklemek istediğiniz kullanıcı hesabının oturum açma adını tanımlayın (örnek: fredsm@contoso.com). Bu, kullanıcı asıl adı (UPN) olarak da bilinir.
Ardından rolün adını belirleyin. Bkz. Microsoft Entra yerleşik roller.
Not
Azure Active Directory (Azure AD) PowerShell için bazı rol adları farklıdır. Örneğin, Microsoft 365 yönetim merkezi SharePoint Yöneticisi rolü Azure AD PowerShell'de SharePoint Hizmet Yöneticisi'dir.
Ardından, kullanıcı UPN'sini ve rol adlarını doldurun ve şu komutları çalıştırın:
$userUPN="<user UPN>"
$roleName="<role name>"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember
Aşağıda, hesaba Exchange Yöneticisi rolünü atayan tamamlanmış bir komut kümesi örneği verilmiştir adelev@contoso.com :
$userUPN="adelev@contoso.com"
$roleName="Exchange Administrator"
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = (Get-MgDirectoryRoleTemplate | Where-Object {$_.displayName -eq $roleName}).id
New-MgDirectoryRole -DisplayName $roleName -RoleTemplateId $roleTemplate
$role = Get-MgDirectoryRole | Where-Object {$_.displayName -eq $roleName}
}
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
$newRoleMember =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgDirectoryRoleMemberByRef -DirectoryRoleId $role.Id -BodyParameter $newRoleMember
Belirli bir yönetici rolüne ait kullanıcı kimliklerinin listesini görüntülemek için bu komutları kullanın.
$roleName="<role name>"
Connect-MgGraph -Scopes "Directory.Read.All"
Get-MgDirectoryRole | Where-Object { $_.DisplayName -eq $roleName } | ForEach-Object { Get-MgDirectoryRoleMember -DirectoryRoleId $_.Id }