powershell(v1)でMicrosoft365の操作シリーズです。
代表的なpowershellコマンドレットを紹介します。
今までのシリーズはこちらから。
その1:Microsoft365に接続
その2:コマンド集
目次
Microsoft365へ接続
Microsoft365へ接続します。操作手順はこちらを参照ください。
ライセンス関連
ライセンスに関連するコマンドです。
| 目的 | コマンド |
| ライセンスの種類と使用量 | Get-MsolAccountSku |
| ライセンス付与されているユーザ一覧 | Get-MsolUser -All | where {$_.isLicensed -eq $true} |
| ライセンス付与されていないユーザ一覧 | Get-MsolUser -All -UnlicensedUsersOnly |
| ユーザにライセンスを付与 | Set-MsolUserLicense -UserPrincipalName “<Account>” -AddLicenses “<AccountSkuId>” |
| ライセンスのない全てのユーザにライセンスを付与 | Get-MsolUser -All -UnlicensedUsersOnly [<FilterableAttributes>] | Set-MsolUserLicense -AddLicenses “<AccountSkuId>” |
| ユーザからライセンスをはく奪 | Set-MsolUserLicense -UserPrincipalName <Account> -RemoveLicenses “<AccountSkuId1>” |
| 個別のユーザーのライセンス付与状態 | Get-MsolUser -UserPrincipalName “<Account>” | Format-List Licenses |
ドメイン関連
ドメインに関連するコマンドです。
| 目的 | コマンド |
| ドメイン一覧 | Get-MsolDomain |
| 新規ドメイン作成 | New-MsolDomain -Name <ドメイン名> |
グループ関連
グループに関連するコマンドです。
| 目的 | コマンド |
| グループ一覧 | Get-MsolGroup | select DisplayName,Description,GroupType | sort DisplayName |
| グループ作成 | New-MsolGroup -Displayname <グループ名> |
| グループに属しているユーザ一覧 | $groupName = “<グループのDisplayname>” # Get-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID |
| グループにユーザ追加 | $userUPN = “<ログオン名(メールアドレス)>” $groupName = “<グループのDisplayname>” # Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID |
| $userUPN = “<ログオン名(メールアドレス)>” $groupName = “<グループのDisplayname>” # Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID |
ユーザアカウント関連
ユーザアカウントに関連するコマンドです。
| 目的 | コマンド |
| ユーザ一覧 | Get-MsolUser -All |
| Microsoft365のユーザ(場所がJP) | Get-MsolUser | Where-Object {$_.usageLocation -eq “JP”} |
| ゲストユーザ一覧 | Get-MsolUser | Where-Object {$_.usertype -eq “Guest”} |
| ユーザ作成 | New-MsolUser -UserPrincipalName <ログオン名(メールアドレス)> -DisplayName <表示名> -FirstName <名> -LastName <姓> -UserPrincipalName <ログオン名(メールアドレス)> – Title <役職> -Department <部署> -Office <事業所> -PhoneNumber <事業所の電話> -MobilePhone <携帯電話> – Password <パスワード> -ForceChangePassword $True -LicenseAssignment <ライセンス名> -UsageLocation JP |
| ユーザ削除 | Remove-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” |
| ユーザの無効化 | Set-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” -BlockCredential $true |
| 復元可能なユーザ(30 日間の猶予期間内) | Get-MsolUser -All -ReturnDeletedUsers |
| 削除されたユーザー アカウントの復元(30 日間の猶予期間内) | Restore-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” |
| ユーザが最後にパスワードを変更した日付 | Get-MsolUser -All | select DisplayName, LastPasswordChangeTimeStamp |
| AAD(Azure AD Connect)で同期したユーザ | Get-MsolUser |ft DisplayName,ImmutableId |
| パスワードの無期限化 |
Set-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>“ -PasswordNeverExpires $true
|
| パスワードの無期限化(全ユーザ) |
Get-MsolUser | Set-MsolUser -PasswordNeverExpires $true
|
| ユーザの表示名(DisplayName)変更 |
Set-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” -DisplayName “新しい表示名”
|
次の操作
次回は、「Azure ADのPowerShell(v1)でPowerShellでMicrosoft365を操作(その3:ユーザの一括登録)」になります