Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : install proxy powershellazuread
reseau:cloud:azure:syncroazure:powershellazuread

Table des matières

Powershell pour Entra ID

Ressources

Présentation

La version de Powerwhell doit être suffisamment récente (Version 5) pour pouvoir utiliser le module Azure AD.

Mise à jour pour Windows Server 2012R2

Il est nécessaire sur Windows Server 2012R2 d'installer la mise à jour pour WMF 5.1.

Lien : https://docs.microsoft.com/fr-fr/powershell/wmf/5.1/install-configure

Télécharger et exécuter Win8.1AndW2K12R2-KB3191564-x64.msu. Un redémarrage est requis.

Installation et vérification du module Azure AD

PS C:\Windows\system32> Install-Module Azuread 
PS C:\Windows\system32> Import-Module Azuread 
PS C:\Windows\system32> get-module azuread

Documentation complète des applets pour Azure AD

Lien : https://docs.microsoft.com/fr-fr/powershell/azure/install-adv2?view=azureadps-2.0

Utiliser Powershell

Se connecter sa session Powershell à l’annuaire

PS C:\Windows\system32> Connect-AzureAD

Récupérer tous des groupes

PS C:\Windows\system32> get-azureadgroup

connaître l'état de la synchronisation

PS C:\Windows\system32> Get-ADSyncScheduler

lancer la synchronisation

PS C:\Windows\system32>  Start-ADSyncSyncCycle -PolicyType Delta

Mise à jour de Powershel Azure AD vers le SDK Powershell Microsoft Graph

Ressources

Avantages

  • accès aux API Microsoft Graph (EntraID, Sharepoint, Exchange, Outlook) avec un seul jeton
    • support de Powershell 7
    • Multiplateforme : Windows, Linux et MacOSX
    • Support des méthodes modernes d'authentification

Modification des cmdlet

Au lieu d'utiliser AzureAD ou AzureADMS, utiliser Mg.

Exemple Get-AzureADuser devient Cet-MgUser

Installation

  • Déinstaller le moduel Azure AD
Uninstall-Module -Name AzureAD

https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0

Vérifier compte locaux AD et compte Azure AD

Lister comptes AD

listerComptesAD.ps1
$ou = "ou=utilisateurs, ou=koxoadm,dc=nomdomaine,dc=lan"
$users = Get-ADUser -Filter * -SearchBase $ou | Select-Object DistinguishedName, UserprincipalName, SID 
#seconnecter à Entra ID
Connect-MgGraph -Scopes "User.Read.All"
 
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com' | Select-Object DisplayName, Id, Mail, UserPrincipalName, CreatedDateTime, OnPremisesSecurityIdentifier

Retour au menu Solution Azure

reseau/cloud/azure/syncroazure/powershellazuread.txt · Dernière modification : 2024/09/09 19:40 de techer.charles_educ-valadon-limoges.fr