reseau:cloud:azure:cloudshell:azureoffice365compte
**Ceci est une ancienne révision du document !**
Table des matières
Gérer les comptes d'utilisateurs Office 365
Ressources
Se connecter au locataire Microsoft 365
PS > Connect-AzureAD
Lister les comptes
- Lister tous les comptes
PS > Get-AzureADUser ObjectId DisplayName UserPrincipalName UserType -------- ----------- ----------------- -------- 2d5dee3e-0665-4675-bf29-18b8a79f4651 31b93a88.educ-valadon-limoges.fr@fr.teams.ms 31b93a88.educ-valadon-limoges.fr_fr.teams.ms#EXT#@educ-valadon-limoges.fr Guest 7e58156b-9145-46de-97fd-e84d1fcef12c Killian ABADA abada.killian@educ-valadon-limoges.fr Member bee1c80b-7d28-447a-a493-8024c7d7a7e1 Chaïma ABBOU abbou.chaima@educ-valadon-limoges.fr Member
- Lister un compte spécifique <code> PS /home/administrateur> Get-AzureADUser -ObjectID techer.charles@educ-valadon-limoges.fr
ObjectId DisplayName UserPrincipalName UserType ——–
----------- ----------------- --------
c7f2e846-6fa0-4ca7-9cba-a23f7f829292 Charles TECHER techer.charles@educ-valadon-limoges.fr Member Member </code>
- Lister toutes les propriétés d'un compte <code > PS /home/administrateur> Get-AzureADUser -ObjectID techer.charles@educ-valadon-limoges.fr | select * ExtensionProperty : {[odata.metadata, https://graph.windows.net/1ae69c2d-61b2-4de4-84c7-2a4dd0de7330/$metadata#directoryObjects/@Element], [odata.type, Microsoft.DirectoryServices.User], [createdDateTime, 9/19/2019 8:28:29 AM], [employeeId, ]…} DeletionTimestamp : ObjectId : c7f2e846-6fa0-4ca7-9cba-a23f7f829292 ObjectType : User AccountEnabled : True AgeGroup : AssignedLicenses : {class AssignedLicense { DisabledPlans: System.Collections.Generic.List
1[System.String] SkuId: 12b8c807-2e20-48fc-b453-542b6ee9d171 } , class AssignedLicense { DisabledPlans: System.Collections.Generic.List1[System.String] SkuId: f30db892-07e9-47e9-837c-80727f46fd3d } , class AssignedLicense { DisabledPlans: System.Collections.Generic.List1[System.String] SkuId: 94763226-9b3c-4e75-a931-5c89701abe66 } , class AssignedLicense { DisabledPlans: System.Collections.Generic.List1[System.String] SkuId: a403ebcc-fae0-4ca2-8c8c-7a907fd6c235 } } AssignedPlans : {class AssignedPlan { AssignedTimestamp: 4/8/2021 12:06:30 PM CapabilityStatus: Enabled Service: CRM ServicePlanId: 40b010bb-0b69-4654-ac5e-ba161433f4b4 } , class AssignedPlan { AssignedTimestamp: 4/8/2021 12:06:30 PM CapabilityStatus: Enabled Service: ProjectProgramsAndPortfolios ServicePlanId: a55dfd10-0864-46d9-a3cd-da5991a3e0e2 } , class AssignedPlan { AssignedTimestamp: 10/18/2019 1:03:58 PM CapabilityStatus: Enabled Service: OfficeForms ServicePlanId: 9b5de886-f035-4ff2-b3d8-c9127bea3620 } , class AssignedPlan { AssignedTimestamp: 10/18/2019 1:03:58 PM CapabilityStatus: Enabled Service: SharePoint ServicePlanId: e03c7e47-402c-463c-ab25-949079bedb21 } …} City : CompanyName : Lycée Suzanne Valadon ConsentProvidedForMinor : Country : CreationType : Department : Professeurs / Eco-Info DirSyncEnabled : True DisplayName : Charles TECHER FacsimileTelephoneNumber : GivenName : Charles IsCompromised : ImmutableId : dktyPZ6Ptk+Q7+JRtXvCLA== JobTitle : Professeurs LastDirSyncTime : 8/30/2022 9:39:22 AM LegalAgeGroupClassification : Mail : techer.charles@educ-valadon-limoges.fr MailNickName : techer.charles Mobile : OnPremisesSecurityIdentifier : S-1-5-21-3235202287-4148145215-1993724183-3292 OtherMails : {} PasswordPolicies : PasswordProfile : class PasswordProfile { Password: ForceChangePasswordNextLogin: True EnforceChangePasswordPolicy: False }
PhysicalDeliveryOfficeName : Eco-Info PostalCode : PreferredLanguage : ProvisionedPlans : {class ProvisionedPlan { CapabilityStatus: Enabled ProvisioningStatus: Success Service: SharePoint } , class ProvisionedPlan { CapabilityStatus: Enabled ProvisioningStatus: Success Service: CRM } , class ProvisionedPlan { CapabilityStatus: Enabled ProvisioningStatus: Success Service: SharePoint } , class ProvisionedPlan { CapabilityStatus: Enabled ProvisioningStatus: Success Service: MicrosoftCommunicationsOnline } …} ProvisioningErrors : {} ProxyAddresses : {smtp:techer.charles@educvaladonlimogesfr.onmicrosoft.com, SMTP:techer.charles@educ-valadon-limoges.fr} RefreshTokensValidFromDateTime : 9/19/2019 8:28:29 AM ShowInAddressList : SignInNames : {} SipProxyAddress : techer.charles@educ-valadon-limoges.fr State : StreetAddress : Surname : TECHER TelephoneNumber : UsageLocation : FR UserPrincipalName : techer.charles@educ-valadon-limoges.fr UserState : UserStateChangedOn : UserType : Member </code>
Afficher l’état de synchronisation du compte
Les comptes d’utilisateur ont deux sources :
- Windows Server Active Directory (AD), qui sont des comptes qui se synchronisent entre AD local et le cloud.
- Azure Active Directory comptes (Azure AD), qui sont créés directement dans le cloud.
La commande suivante permet de rechercher les comptes qui se synchronisent à partir d’AD local en demandant à PowerShell d’obtenir la valeur True pour tous les utilisateurs dont l’attribut DirSyncEnabled est défini.
PS > Get-AzureADUser | Where {$_.DirSyncEnabled -eq $true}
La commande suivante permet de rechercher des comptes cloud uniquement en indiquant à PowerShell d’obtenir tous les utilisateurs dont l’attribut DirSyncEnabled a la valeur False ou non défini (Null) :
- Un compte qui n’a jamais été synchronisé à partir d’AD local a DirSyncEnabled défini sur Null.
- Un compte qui a été synchronisé initialement à partir d’AD local mais qui n’est plus synchronisé a la valeur False pour DirSyncEnabled.
PS > Get-AzureADUser | Where {$_.DirSyncEnabled -ne $true}
reseau/cloud/azure/cloudshell/azureoffice365compte.1662485260.txt.gz · Dernière modification : 2022/09/06 19:27 de techer.charles_educ-valadon-limoges.fr