====== Powershell pour Entra ID ======
===== Ressources =====
  * https://sys-advisor.com/2017/04/07/tuto-azure-ad-connect-forcer-synchronisation-de-domaine-on-premise-azure/
  * https://learn.microsoft.com/en-us/microsoft-365/enterprise/connect-to-microsoft-365-powershell?view=o365-worldwide
  * https://support.microsoft.com/fr-fr/topic/comment-utiliser-la-correspondance-smtp-pour-faire-correspondre-des-comptes-d-utilisateur-locaux-avec-des-comptes-d-utilisateur-office-365-pour-la-synchronisation-d-annuaires-75673b94-e1b8-8a9e-c413-ee5a2a1a6a78
  * https://www.it-connect.fr/comment-fusionner-un-utilisateur-de-lad-local-avec-un-compte-office-365/?utm_content=cmp-true
  * 

===== Présentation =====
La version de Powerwhell doit être suffisamment récente (Version 5) pour pouvoir utiliser le module Azure AD.

===== Mise à jour pour Windows Server 2012R2 =====

Il est nécessaire sur Windows Server 2012R2 d'installer la mise à jour pour WMF 5.1.

Lien : https://docs.microsoft.com/fr-fr/powershell/wmf/5.1/install-configure

Télécharger et exécuter [[https://go.microsoft.com/fwlink/?linkid=839516|Win8.1AndW2K12R2-KB3191564-x64.msu]]. Un redémarrage est requis.
===== Installation et vérification du module Azure AD =====
<code shell>
PS C:\Windows\system32> Install-Module Azuread 
PS C:\Windows\system32> Import-Module Azuread 
PS C:\Windows\system32> get-module azuread
</code>

==== Documentation complète des applets pour Azure AD ====
Lien : https://docs.microsoft.com/fr-fr/powershell/azure/install-adv2?view=azureadps-2.0
===== Utiliser Powershell =====
==== Se connecter sa session Powershell à l’annuaire ====
<code>
PS C:\Windows\system32> Connect-AzureAD
</code>
==== Récupérer tous des groupes ====
PS C:\Windows\system32> get-azureadgroup
==== connaître l'état de la synchronisation ====
<code>
PS C:\Windows\system32> Get-ADSyncScheduler
</code>
==== lancer la synchronisation ====
<code>
PS C:\Windows\system32>  Start-ADSyncSyncCycle -PolicyType Delta
</code>

===== Mise à jour de Powershel Azure AD vers le SDK Powershell Microsoft Graph =====
==== Ressources ====
  * https://learn.microsoft.com/en-us/powershell/microsoftgraph/migration-steps?view=graph-powershell-1.0

==== Avantages ====
 
   * accès aux API Microsoft Graph (EntraID, Sharepoint, Exchange, Outlook) avec un seul jeton
    * support de Powershell 7
    * Multiplateforme : Windows, Linux et MacOSX
    * Support des méthodes modernes d'authentification
    * ...
==== Modification des cmdlet ====
Au lieu d'utiliser AzureAD ou AzureADMS, utiliser Mg.

Exemple Get-AzureADuser devient Cet-MgUser

==== Installation ====
  * Déinstaller le moduel Azure AD
<code>
Uninstall-Module -Name AzureAD
</code>

https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0
 


===== Vérifier compte locaux AD et compte Azure AD  =====
==== Lister comptes AD ====
<code powershell listerComptesAD.ps1>
$ou = "ou=utilisateurs, ou=koxoadm,dc=nomdomaine,dc=lan"
$users = Get-ADUser -Filter * -SearchBase $ou | Select-Object DistinguishedName, UserprincipalName, SID 
</code>



<code powershel>
#seconnecter à Entra ID
Connect-MgGraph -Scopes "User.Read.All"

Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com' | Select-Object DisplayName, Id, Mail, UserPrincipalName, CreatedDateTime, OnPremisesSecurityIdentifier

</code>
===== Retour au menu Solution Azure =====
  * [[reseau:cloud:azure:accueil|Solution Azure de Microsoft]]