Table des matières

Powershell pour Entra ID

Ressources

Présentation

La version de Powerwhell doit être suffisamment récente (Version 5) pour pouvoir utiliser le module Azure AD.

Mise à jour pour Windows Server 2012R2

Il est nécessaire sur Windows Server 2012R2 d'installer la mise à jour pour WMF 5.1.

Lien : https://docs.microsoft.com/fr-fr/powershell/wmf/5.1/install-configure

Télécharger et exécuter Win8.1AndW2K12R2-KB3191564-x64.msu. Un redémarrage est requis.

Installation et vérification du module Azure AD

PS C:\Windows\system32> Install-Module Azuread 
PS C:\Windows\system32> Import-Module Azuread 
PS C:\Windows\system32> get-module azuread

Documentation complète des applets pour Azure AD

Lien : https://docs.microsoft.com/fr-fr/powershell/azure/install-adv2?view=azureadps-2.0

Utiliser Powershell

Se connecter sa session Powershell à l’annuaire

PS C:\Windows\system32> Connect-AzureAD

Récupérer tous des groupes

PS C:\Windows\system32> get-azureadgroup

connaître l'état de la synchronisation

PS C:\Windows\system32> Get-ADSyncScheduler

lancer la synchronisation

PS C:\Windows\system32>  Start-ADSyncSyncCycle -PolicyType Delta

Mise à jour de Powershel Azure AD vers le SDK Powershell Microsoft Graph

Ressources

Avantages

Modification des cmdlet

Au lieu d'utiliser AzureAD ou AzureADMS, utiliser Mg.

Exemple Get-AzureADuser devient Cet-MgUser

Installation

Uninstall-Module -Name AzureAD

https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0

Vérifier compte locaux AD et compte Azure AD

Lister comptes AD

listerComptesAD.ps1
$ou = "ou=utilisateurs, ou=koxoadm,dc=nomdomaine,dc=lan"
$users = Get-ADUser -Filter * -SearchBase $ou | Select-Object DistinguishedName, UserprincipalName, SID 
#seconnecter à Entra ID
Connect-MgGraph -Scopes "User.Read.All"
 
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com' | Select-Object DisplayName, Id, Mail, UserPrincipalName, CreatedDateTime, OnPremisesSecurityIdentifier

Retour au menu Solution Azure