En esta serie de artículos, se explicará cómo usar PowerShell para administrar su instancia de Azure Active Directory. En la Parte 01, voy a mostrar cómo conectarse con Azure AD mediante PowerShell y mostrar las acciones de algunos comandos relacionados con la operación diaria. Jump to Instalar el módulo de Active Directory para Windows PowerShell - El Active Directory módulo de Windows PowerShell se instala. Descargue e instale los SDK de Azure y las herramientas de línea de comandos y Azure PowerShell. Azure Active Directory Sincronice los directorios. Para usar PowerShell con Azure AD, primero necesitamos instalar el Módulo de Active Directory de Azure en una computadora local. Hay dos versiones del módulo PowerShell del directorio activo de Azure. Uno se hizo para la Vista previa pública y el último se lanzó después de que anunciara GA Azure AD. Puede descargar el módulo desde Si tenía instalada la versión anterior, le recomendamos que la reemplace con la nueva versión. Una vez instalado verifiquemos su estado. Get-Module MSOnline Para listar todos los comandos que asocian los cmdlets con el módulo, podemos usar Get-Command -Module MSOnline. El siguiente paso es conectarse a la instancia de Azure AD. Para hacer eso, podemos usar Connect-MsolService. Se le solicitarán los detalles de inicio de sesión. Utilice los detalles de su cuenta de administrador de Azure DC. Tenga en cuenta que el inicio de sesión a través de la cuenta de Microsoft no es compatible. Primero, podemos listar todo el dominio bajo la suscripción dada. Para hacer eso, podemos usar Get-MsolDomain. Como pasos siguientes, me gustaría enumerar a todos los usuarios en la configuración de Azure AD. Get-MsolUser Enumera a todos los usuarios en Azure AD. También puedo buscar un usuario específico basado en patrones de texto. En el siguiente ejemplo, estoy buscando usuarios con Nombre que coincida con el texto 'Dishan' Get-MsolUser -SearchString 'Dishan ' La idea de mi búsqueda es encontrar algunos valores de objeto para este usuario. Puedo combinar el comando anterior para devolver todo el valor del objeto. Get-MsolUser -SearchString 'Dishan '| Seleccionar objeto * Ahora sabemos qué objetos se han usado y puedo hacer una búsqueda más única. Get-MsolUser| Select-Object DisplayName, whenCreated, LastPasswordChangeTimestamp Arriba El comando Arriba mostrará una lista de todos los usuarios con Nombre de visualización, Fecha y hora en que se creó, y Fecha y hora de la última acción de cambio de contraseña. Get-MsolUserRole otro cmdlet práctico. Se puede usar para verificar el rol de una cuenta de usuario. ![]() Get-MsolUserRole -UserPrincipalName '[email protected] '| fl El comando anterior encontrará el rol para la cuenta de usuario dada. El cmdlet Get-MsolGroup se puede usar para enumerar y filtrar grupos en Azure AD. El uso de searchstring puede buscar los grupos basados en patrones de texto. Get-MsolGroup -SearchString 'AAD ' Get-MsolGroupMember puede usar para enumerar los miembros del grupo.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |