Azure ADのPowerShell(v1)でMicrosoft365を操作(その2:コマンド集)

投稿者: | 2020年5月1日

powershell(v1)でMicrosoft365の操作シリーズです。
代表的なpowershellコマンドレットを紹介します。

今までのシリーズはこちらから。
その1:Microsoft365に接続
その2:コマンド集

Microsoft365へ接続

Microsoft365へ接続します。操作手順はこちらを参照ください。

ライセンス関連

ライセンスに関連するコマンドです。

目的 コマンド
ライセンスの種類と使用量 Get-MsolAccountSku
ライセンス付与されているユーザ一覧 Get-MsolUser -All | where {$_.isLicensed -eq $true}
ライセンス付与されていないユーザ一覧 Get-MsolUser -All -UnlicensedUsersOnly
ユーザにライセンスを付与 Set-MsolUserLicense -UserPrincipalName “<Account>” -AddLicenses “<AccountSkuId>”
ライセンスのない全てのユーザにライセンスを付与 Get-MsolUser -All -UnlicensedUsersOnly [<FilterableAttributes>] | Set-MsolUserLicense -AddLicenses “<AccountSkuId>”
ユーザからライセンスをはく奪 Set-MsolUserLicense -UserPrincipalName <Account> -RemoveLicenses “<AccountSkuId1>”
個別のユーザーのライセンス付与状態 Get-MsolUser -UserPrincipalName “<Account>” | Format-List Licenses

ドメイン関連

ドメインに関連するコマンドです。

目的 コマンド
ドメイン一覧 Get-MsolDomain
新規ドメイン作成 New-MsolDomain -Name <ドメイン名>

グループ関連

グループに関連するコマンドです。

目的 コマンド
グループ一覧 Get-MsolGroup | select DisplayName,Description,GroupType | sort DisplayName
グループ作成 New-MsolGroup -Displayname <グループ名>
グループに属しているユーザ一覧 $groupName = “<グループのDisplayname>”
#
Get-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
グループにユーザ追加 $userUPN = “<ログオン名(メールアドレス)>”
$groupName = “<グループのDisplayname>”
#
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
$userUPN = “<ログオン名(メールアドレス)>”
$groupName = “<グループのDisplayname>”
#
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

ユーザアカウント関連

ユーザアカウントに関連するコマンドです。

目的 コマンド
ユーザ一覧 Get-MsolUser -All
Microsoft365のユーザ(場所がJP) Get-MsolUser | Where-Object {$_.usageLocation -eq “JP”}
ゲストユーザ一覧 Get-MsolUser | Where-Object {$_.usertype -eq “Guest”}
ユーザ作成 New-MsolUser -UserPrincipalName <ログオン名(メールアドレス)> -DisplayName <表示名> -FirstName <名> -LastName <姓> -UserPrincipalName <ログオン名(メールアドレス)> – Title <役職> -Department <部署> -Office <事業所> -PhoneNumber <事業所の電話> -MobilePhone <携帯電話> – Password <パスワード> -ForceChangePassword $True -LicenseAssignment <ライセンス名> -UsageLocation JP
ユーザ削除 Remove-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>”
ユーザの無効化 Set-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” -BlockCredential $true
復元可能なユーザ(30 日間の猶予期間内) Get-MsolUser -All -ReturnDeletedUsers
削除されたユーザー アカウントの復元(30 日間の猶予期間内) Restore-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>”
ユーザが最後にパスワードを変更した日付 Get-MsolUser -All | select DisplayName, LastPasswordChangeTimeStamp
AAD(Azure AD Connect)で同期したユーザ Get-MsolUser |ft DisplayName,ImmutableId
パスワードの無期限化
Set-MsolUser -UserPrincipalName <ログオン名(メールアドレス)> -PasswordNeverExpires $true
パスワードの無期限化(全ユーザ)
Get-MsolUser | Set-MsolUser -PasswordNeverExpires $true
ユーザの表示名(DisplayName)変更
Set-MsolUser -UserPrincipalName “<ログオン名(メールアドレス)>” -DisplayName “新しい表示名”

次の操作

次回は、「Azure ADのPowerShell(v1)でPowerShellでMicrosoft365を操作(その3:ユーザの一括登録)」になります

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です