Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:azure:cloudshell:azureoffice365compte [2022/09/06 19:20] – techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:azure:cloudshell:azureoffice365compte [2022/09/06 20:30] (Version actuelle) – [exporter les membres d'un groupe] techer.charles_educ-valadon-limoges.fr
@@ Ligne 2: / Ligne 2: @@
 ===== Ressources =====
   * https://docs.microsoft.com/fr-fr/microsoft-365/enterprise/view-user-accounts-with-microsoft-365-powershell
+  * https://docs.microsoft.com/fr-fr/microsoft-365/enterprise/manage-user-accounts-and-licenses-with-microsoft-365-powershell?view=o365-worldwide
 ===== Se connecter au locataire Microsoft 365=====
@@ Ligne 19: / Ligne 21: @@
 bee1c80b-7d28-447a-a493-8024c7d7a7e1 Chaïma ABBOU                                 abbou.chaima@educ-valadon-limoges.fr                                      Member
 </code>
+  * Lister intégralement tous les comptes
+<code>
+PS > Get-AzureADUser -Top 10000
+</code>
   * Lister un compte spécifique
@@ Ligne 31: / Ligne 39: @@
   * Lister toutes les propriétés d'un compte
 <code >
-opiupoa^zeiu
-</code>
 PS /home/administrateur> Get-AzureADUser -ObjectID techer.charles@educ-valadon-limoges.fr | select *
 ExtensionProperty              : {[odata.metadata, https://graph.windows.net/1ae69c2d-61b2-4de4-84c7-2a4dd0de7330/$metadata#directoryObjects/@Element], [odata.type, Microsoft.DirectoryServices.User], [createdDateTime, 9/19/2019 8:28:29
@@ Ligne 149: / Ligne 155: @@
 UserStateChangedOn             :
 UserType                       : Member
+</code>
+===== Afficher l’état de synchronisation du compte =====
+Les comptes d’utilisateur ont deux sources :
+  * Windows Server Active Directory (AD), qui sont des comptes qui se synchronisent entre AD local et le cloud.
+  * Azure Active Directory comptes (Azure AD), qui sont créés directement dans le cloud.
+La commande suivante permet de rechercher les comptes qui se synchronisent à partir d’AD local en demandant à PowerShell d’obtenir la valeur True pour tous les utilisateurs dont l’attribut **DirSyncEnabled** est défini.
+<code>
+PS > Get-AzureADUser | Where {$_.DirSyncEnabled -eq $true}
+</code>
+La commande suivante permet de rechercher des comptes cloud uniquement en indiquant à PowerShell d’obtenir tous les utilisateurs dont l’attribut **DirSyncEnabled** a la valeur **False** ou non défini (**Null**) :
+  * Un compte qui n’a jamais été synchronisé à partir d’AD local a DirSyncEnabled défini sur Null.
+  * Un compte qui a été synchronisé initialement à partir d’AD local mais qui n’est plus synchronisé a la valeur False pour DirSyncEnabled.
+<code PowerShell>
+PS > Get-AzureADUser | Where {$_.DirSyncEnabled -ne $true}
+</code>
+===== Afficher les comptes en fonction d’une propriété commune =====
+L’applet de commande **Where** en combinaison avec l’applet de commande **Get-AzureADUser** en utilisant le caractère « pipe » (« | »), qui indique à Azure Active Directory PowerShell de prendre les résultats d’une commande et de l’envoyer à la commande suivante permet d'affiche uniquement les comptes d’utilisateur dont l’emplacement d’utilisation n’est pas spécifié :
+<code PowerShell>
+PS > Get-AzureADUser | Where {$_.UsageLocation -eq $Null}
+</code>
+<WRAP center round info>
+La syntaxe de l’applet de commande **Where** est **Where {$_**. [nom de la propriété du compte d’utilisateur] [opérateur de comparaison] [valeur] }.
+[opérateur de comparaison] est :
+  * -eq for equals,
+  * -ne for not equals,
+  * -lt for inférieur à,
+  * -gt for great than, and others.
+  * -Like avec els joker * et ?
+[value] est généralement une chaîne (une séquence de lettres, de nombres et d’autres caractères), une valeur numérique ou $Null pour les caractères non spécifiés.
+Pour plus d’informations, consultez Where : https://docs.microsoft.com/fr-fr/powershell/module/microsoft.powershell.core/where-object
+</WRAP>
+===== Afficher les groupes en fonction d’une propriété commune =====
+<code>
+PS > Get-AzureADGroup -Top 1000| Where {$_.Description -Like "*koxo*"}
+</code>
+===== Lister les membres d'un groupe =====
+<code>
+PS > Get-AzureADGroupMember -ObjectId (Get-AzureADGroup -Top 1000 | where {$_.Description -eq "[koxoadm] b2 sio2"}).ObjectId | select UserPrincipalName, GivenName, SurName
+</code>
+===== exporter les membres d'un groupe =====
+<code>
+PS >Get-AzureADGroupMember -ObjectId (Get-AzureADGroup -Top 1000 | where {$_.Description -eq "[koxoadm] b2 sio2"}).ObjectId | select UserPrincipalName, GivenName, SurName, Mail | Export-CSV -Path "clouddrive/importB2SIO2.csv"
+PS >  Get-AzureADGroupMember -ObjectId (Get-AzureADGroup -Top 1000 | where {$_.Description -eq "[koxoadm] Classe de b2 sio"}).ObjectId | select UserPrincipalName, GivenName, SurName, Mail | Export-CSV -Path "clouddrive/importB2SIO.csv"
+PS > Get-AzureADGroupMember -ObjectId (Get-AzureADGroup -Top 1000 | where {$_.Description -eq "[koxoadm] Classe de b1 sio"}).ObjectId | select UserPrincipalName, GivenName, SurName, Mail | Export-CSV -Path "clouddrive/importB1SIO.csv"
+PS >  Get-AzureADGroupMember -ObjectId (Get-AzureADGroup -Top 1000 | where {$_.Description -eq "[koxoadm] Classe de b1 sio2"}).ObjectId | select UserPrincipalName, GivenName, SurName, Mail | Export-CSV -Path "clouddrive/importB1SIO2.csv"
+</code>