Inhaltsverzeichnis Anzeigen
Beispiele: „EntraID.MgGraph„
„install“ & „connect“
Installieren Sie das Microsoft Graph PowerShell-Modul.
"Install-Module Microsoft.Graph -Force„- Dieses Modul ermöglicht die Interaktion mit Microsoft ENTRA ID und anderen Microsoft-Diensten.
Nach der Installation des Moduls müssen Sie eine Verbindung zu Microsoft Graph herstellen. Dies erfordert in der Regel, dass Sie sich mit Ihren Azure-Anmeldeinformationen authentifizieren.
- „
Connect-MgGraph -Scopes "User.ReadWrite.All", "Group.ReadWrite.All", "Directory.ReadWrite.All". - Die
-Scopes-Parameter inConnect-MgGraphdefinieren die Berechtigungen, die Sie Ihrer Sitzung zuweisen. Die oben genannten Bereiche sollten für die meisten Aktionen ausreichend sein, die nachfolgend aufgeführt sind. Sie können diese jedoch je nach Ihren spezifischen Anforderungen anpassen.
New-MgUser
Erstellt einen neuen Benutzer in Azure Active Directory.
New-MgUser -AccountEnabled $true -DisplayName "John Doe" -MailNickname "johndoe" -UserPrincipalName "johndoe@contoso.com" -PasswordProfile @{ Password = "xWwvJ]6NMw+bWH-d"; ForceChangePasswordNextSignIn = $true }- Erstellt einen neuen Benutzer mit dem Namen John Doe, aktiviertem Konto und einer E-Mail-Adresse.
New-MgUser -DisplayName "Jane Doe" -UserPrincipalName "janedoe@contoso.com" -PasswordProfile @{ Password = "p@ssw0rd"; ForceChangePasswordNextSignInWithMfa = $true }- Erstellt einen neuen Benutzer namens Jane Doe mit einer E-Mail-Adresse und erzwingt die Passwortänderung bei der nächsten Anmeldung mit MFA.
New-MgUser -UserPrincipalName 'user@domain.com' -DisplayName 'User Name' -MailNickname 'user' -AccountEnabled $true -PasswordProfile $PasswordProfile -UsageLocation 'DE'- Erstellt einen neuen Benutzer und setzt den Nutzungsort auf Deutschland.
Get-MgUser
Ruft Benutzerinformationen aus Azure Active Directory ab.
Get-MgUser -UserId 'user@domain.com'- Ruft Informationen zu einem spezifischen Benutzer ab.
Get-MgUser -Filter "department eq 'IT' and jobTitle eq 'Manager'"- Ruft Benutzer aus der IT-Abteilung mit der Position ‚Manager‘ ab.
Get-MgUser -All | Where-Object {$_.AccountEnabled -eq $false}- Ruft alle deaktivierten Benutzerkonten ab.
Get-MgUser -Search "DisplayName:Andreas" -ConsistencyLevel eventual- Sucht nach Benutzern, deren Anzeigename ‚Andreas‘ enthält.
Get-MgUser -Top 10- Ruft die ersten 10 Benutzerkonten ab.
Get-MgUser -Filter "CreatedDateTime ge 2023-01-01T00:00:00Z"- Ruft Benutzer ab, die nach dem 1. Januar 2023 erstellt wurden.
Get-MgUser -Filter "signInActivity/lastSignInDateTime le 2023-01-01T00:00:00Z"- Ruft Benutzer ab, die sich zuletzt vor dem 1. Januar 2023 angemeldet haben.
Update-MgUser
Aktualisiert Benutzerattribute in Azure Active Directory.
- Update-MgUser -UserId ‚user@domain.com‚ -Department ‚IT‘
- Aktualisiert die Abteilungsinformationen eines Benutzers.
Update-MgUser -UserId 'user@domain.com' -JobTitle 'Manager'- Ändert den Jobtitel eines Benutzers.
Update-MgUser -UserId 'user@domain.com' -MobilePhone '+1234567890'- Aktualisiert die Mobiltelefonnummer eines Benutzers.
Update-MgUser -UserId 'user@domain.com' -OfficeLocation 'Building 1'- Ändert den Bürostandort eines Benutzers.
Update-MgUser -UserId 'user@domain.com' -PasswordProfile $PasswordProfile- Setzt ein neues Passwort für einen Benutzer.
Update-MgUser -UserId 'user@domain.com' -UsageLocation 'DE'- Ändert den Nutzungsort eines Benutzers auf Deutschland.
Update-MgUser -UserId 'user@domain.com' -AccountEnabled $false- Deaktiviert das Benutzerkonto.
Remove-MgUser
Entfernt einen Benutzer aus Azure Active Directory.
Remove-MgUser -UserId 'user@domain.com'- Entfernt einen spezifischen Benutzer aus Azure AD.
Remove-MgUser -UserId 'user@domain.com' -Confirm- Entfernt einen Benutzer mit Bestätigungsaufforderung.
Remove-MgUser -UserId 'user@domain.com' -WhatIf- Zeigt an, was passieren würde, wenn der Befehl ausgeführt wird, ohne ihn tatsächlich auszuführen.
Remove-MgUser -UserId 'user@domain.com' -PassThru- Gibt
truezurück, wenn der Befehl erfolgreich ausgeführt wurde.
Remove-MgUser -InputObject $User- Entfernt einen Benutzer basierend auf einem Benutzerobjekt.
New-MgGroup
Erstellt eine neue Gruppe in Azure Active Directory.
New-MgGroup -DisplayName "Project Team" -MailEnabled $false -MailNickname "projectteam" -SecurityEnabled $true- Erstellt eine neue Sicherheitsgruppe mit dem Namen „Project Team“.
Get-MgGroup
Ruft Gruppeninformationen aus Azure Active Directory ab.
Get-MgGroup -Filter "startswith(displayName, 'Project')"- Ruft Informationen zu allen Gruppen ab, deren Name mit „Project“ beginnt.
Get-MgGroup -Top 5- Ruft Informationen zu den ersten 5 Gruppen im Verzeichnis ab.
Get-MgGroup -Filter "groupTypes/any(c:c eq 'Unified')"- Ruft Informationen zu allen Office 365-Gruppen ab.
Update-MgGroup
Aktualisiert Gruppenattribute in Azure Active Directory.
Update-MgGroup -GroupId $groupId -DisplayName "New Project Team"- Aktualisiert den Namen einer Gruppe in „New Project Team“.
Update-MgGroup -GroupId $groupId -Description "New description for the group"- Aktualisiert die Beschreibung einer Gruppe.
Update-MgGroup -GroupId $groupId -Visibility "Private"- Ändert die Sichtbarkeit einer Gruppe auf „Privat“.
Update-MgGroup -GroupId $groupId -MailNickname "newnickname"- Ändert den Mail-Nickname einer Gruppe.
Remove-MgGroup
Entfernt eine Gruppe aus Azure Active Directory.
Remove-MgGroup -GroupId $groupId- Entfernt die Gruppe mit der angegebenen Gruppen-ID aus Azure Active Directory.
Remove-MgGroup -GroupId (Get-MgGroup -Search "Old Project Team").Id- Sucht nach einer Gruppe mit dem Namen „Old Project Team“ und entfernt sie.
Set-MgUserLicense
Ändert die Lizenzierungsinformationen für einen Azure AD-Benutzer.
Set-MgUserLicense -UserId 'user@domain.com' -AddLicenses @{SkuId = $SkuId} -RemoveLicenses @()- Weist einem Benutzer eine Lizenz zu.
Set-MgUserLicense -UserId 'user@domain.com' -AddLicenses $addLicenses -RemoveLicenses @()- Weist einem Benutzer mehrere Lizenzen zu.
Set-MgUserLicense -UserId 'user@domain.com' -AddLicenses @{SkuId = $SkuId; DisabledPlans = $disabledPlans}- Weist einem Benutzer eine Lizenz mit deaktivierten Plänen zu.
Set-MgUserLicense -UserId 'user@domain.com' -AddLicenses @() -RemoveLicenses @($SkuId)- Entfernt eine Lizenz von einem Benutzer.
Set-MgUserLicense -UserId 'user@domain.com' -AddLicenses $mgUser.AssignedLicenses -RemoveLicenses @()- Kopiert Lizenzinformationen von einem Benutzer auf einen anderen.
Tabelle: „EntraID.MgGraph“ Befehle
| PowerShell-Befehl | Beschreibung |
|---|---|
| Install-Module Microsoft.Graph -Force | |
| Connect-MgGraph -Scopes „User.ReadWrite.All“, „Group.ReadWrite.All“, „Directory.ReadWrite.All“ | |
| New-MgUser | Erstellt einen neuen Benutzer |
| Get-MgUser | Ruft Benutzerinformationen ab |
| Update-MgUser | Aktualisiert Benutzerinformationen |
| Remove-MgUser | Entfernt einen Benutzer |
| New-MgGroup | Erstellt eine neue Gruppe |
| Get-MgGroup | Ruft Gruppeninformationen ab |
| Update-MgGroup | Aktualisiert Gruppeninformationen |
| Remove-MgGroup | Entfernt eine Gruppe |
| New-MgSetting | Fügt neue Einstellungen hinzu |
| Get-MgSetting | Ruft Einstellungen ab |
| Update-MgSetting | Aktualisiert Einstellungen |
| Remove-MgSetting | Entfernt Einstellungen |
| New-MgDistributionGroup | Erstellt eine neue Verteilergruppe |
| Get-MgDistributionGroup | Ruft Verteilergruppeninformationen ab |
| Update-MgDistributionGroup | Aktualisiert Verteilergruppeninformationen |
| Remove-MgDistributionGroup | Entfernt eine Verteilergruppe |
| New-MgSecurityGroup | Erstellt eine neue Sicherheitsgruppe |
| Get-MgSecurityGroup | Ruft Sicherheitsgruppeninformationen ab |
| Update-MgSecurityGroup | Aktualisiert Sicherheitsgruppeninformationen |
| Remove-MgSecurityGroup | Entfernt eine Sicherheitsgruppe |
| New-MgApplication | Erstellt eine neue Anwendung |
| Get-MgApplication | Ruft Anwendungsinformationen ab |
| Update-MgApplication | Aktualisiert Anwendungsinformationen |
| Remove-MgApplication | Entfernt eine Anwendung |