Подробное изучение командлетов Office 365 PowerShell (часть 6)

Опубликовано: 11 Марта, 2023
Подробное изучение командлетов Office 365 PowerShell (часть 6)

  • Подробное изучение командлетов Office 365 PowerShell (часть 2)
  • Подробное изучение командлетов Office 365 PowerShell (часть 3)

В части 5 этой серии статей мы объяснили различные команды PowerShell Get-MsolUser, которые можно использовать для сбора информации о лицензировании пользователей Office 365, сбора списка пользователей Office 365 на основе их отдела и сбора информации об истечении срока действия пароля пользователя.

Office 365 предоставляет различные роли администратора, которые можно использовать для управления различными аспектами арендатора Office 365. Например, когда пользователь входит в роль администратора паролей, он может сбрасывать пароли пользователей Office 365. Точно так же члены администраторов компании могут управлять всем в арендаторе Office 365. Краткий обзор ролей администратора в Office 365 приведен ниже:

  • Администратор компании: члены роли администратора компании имеют доступ ко всем функциям Office 365. При регистрации в Office 365 вы становитесь глобальным администратором.
  • Администратор выставления счетов. Администраторы выставления счетов отвечают за покупку услуг Office 365, управление подписками, мониторинг работоспособности служб Office 365 и управление запросами в службу поддержки Microsoft.
  • Администратор паролей: члены роли администратора паролей ограничены сбросом паролей пользователей Office 365, но они также могут отслеживать работоспособность служб Office 365.
  • Администратор службы: Администраторы службы отвечают за управление запросами на обслуживание в Microsoft.
  • Администратор управления пользователями: эта роль предназначена для управления пользователями в арендаторе Office 365. Члены роли администратора управления пользователями могут управлять учетными записями пользователей, сбрасывать пароли, отслеживать работоспособность служб Office 365, а также управлять группами пользователей и запросами на обслуживание. Помните, что члены этой роли пользователя могут управлять обычными пользователями Office 365. Они не могут удалять глобальных администраторов, создавать другие роли администраторов или сбрасывать пароли пользователей, поскольку они являются частью других ролей администраторов пользователей. Хотя командлет Get-MsolUser не предоставляет свойство, которое можно использовать для получения списка пользователей в определенной роли пользователя, вы можете использовать Get-MsolUser с командлетом Get-MsolUserRole для получения этой информации.

Помимо описанных выше ролей администратора, Office 365 также предоставляет другие роли администратора для управления другими службами Office 365, например, администраторы Exchange для управления службой Exchange Online через центр администрирования Exchange, администраторы SharePoint для управления SharePoint Online через центр администрирования SharePoint Online и Skype для Бизнес-администраторы для управления Skype для бизнеса через центр администрирования Skype для бизнеса.

Каждому администратору Office 365 необходимо убедиться, что в роли администратора входят только назначенные люди. Помимо сбора информации о лицензировании пользователей Office 365, другой распространенной задачей, которую вы, возможно, захотите выполнить, является получение списка пользователей, которым назначена определенная роль администратора. Возможно, вы не захотите, чтобы несколько человек выступали в качестве администраторов компании, поскольку это может увеличить риск для вашего бизнеса. Командлет Get-MsolUserRole может помочь вам получить роли пользователей, назначенные определенному или всем пользователям Office 365. Приведу несколько примеров использования командлета Get-MsolUserRole.

Чтобы проверить роль конкретного пользователя, вы можете выполнить следующую команду:

  • Get-MsolUserRole –UserPrincipalName [адрес электронной почты защищен]

Вывод, полученный в результате выполнения вышеуказанной команды, показан ниже:

Приведенная выше команда возвращает роль пользователя для конкретного пользователя. Однако может потребоваться создать список, возвращающий всех пользователей с их членством в роли администратора. Чтобы получить всех пользователей и их роли в Office 365, вы можете использовать командлет Get-MsolUserRole с командлетом Get-MsolUser, как показано в приведенной ниже команде:

  • Get-MsolUser – Все | Get-MsolUserRole | FT – Авторазмер

Первая команда получает всех пользователей, а вторая команда Get-MsolUserRole, разделенная оператором канала, проверяет принадлежность к роли пользователя, полученную в первой команде, и вывод, который возвращает команда, похож на вывод, показанный ниже:

Вы могли заметить, что хотя приведенная выше команда отображает роли администратора, назначенные каждому пользователю, она отображает только ObjectID пользователя, а не основное имя пользователя. Это поведение командлета Get-MsolUserRole по умолчанию. Командлет Get-MsolUserRole не предоставляет никакого свойства, которое можно использовать для отображения основного имени пользователя вместо отображения ObjectID пользователя. Вы также можете подтвердить это, запустив «Get-MsolUserRole –UserPrincipalName [email protected] | Команда Get-Member. Как видно из приведенного ниже вывода, нет доступных свойств, которые можно использовать для отображения основного имени пользователя.

Так как же отобразить основное имя пользователя при получении ролей администратора для всех пользователей Office 365? Что вы можете сделать, так это написать серию команд PowerShell с помощью командлетов Get-MsolUser и Get-MsolUserRole, как показано ниже:

  • $AllUsers = Get-MsolUser
  • ForEach ($MSUsers в $AllUsers)
  • {
  • $UserNameNow = $MSUsers.UserPrincipalName
  • $GetUserRole = Get-MsolUserRole –UserPrincipalName $UserNameNow
  • Write-Host «Пользователь» $UserNameNow «Является членом» $GetUserRole.Name
  • }

Когда вы запускаете приведенную выше серию команд PowerShell в окне Azure PowerShell, вы увидите выходные данные, как показано на снимке экрана ниже:

И если вы хотите экспортировать вывод в файл CSV, выполните следующие команды PowerShell:

  • RoleCSVFile=C:TempRoleCSVFile.CSV
  • $STR = «Основное имя пользователя, член»
  • Добавить содержимое $RoleCSVFile $STR
  • $AllUsers = Get-MsolUser
  • ForEach ($MSUsers в $AllUsers)
  • {
  • $UserNameNow = $MSUsers.UserPrincipalName
  • $GetUserRole = Get-MsolUserRole –UserPrincipalName $UserNameNow
  • $Str = $UserNameNow+","+$GetUserRole.Name
  • Добавить содержимое $RoleCSVFile $STR
  • }

Как мы объяснили в этой статье, Office 365 предоставляет различные роли администратора для управления различными аспектами арендатора Office 365. Члены администратора компании могут управлять всеми аспектами арендатора Office 365, и вы, возможно, не захотите подвергать свой бизнес риску, добавляя ненужных людей в роль администратора компании. Командлет Get-MsolUserRole при использовании в сочетании с командлетом Get-MsolUser предоставляет вам список пользователей, которым назначены роли администратора.

В следующей части мы продолжим рассматривать еще несколько примеров командлета Get-MsolUser.

  • Подробное изучение командлетов Office 365 PowerShell (часть 2)
  • Подробное изучение командлетов Office 365 PowerShell (часть 3)
  • Подробное изучение командлетов Office 365 PowerShell (часть 5)