Hinweis: Dieser Artikel wurde urspruenglich 2013 veroeffentlicht. Einige Schritte, Befehle oder Softwareversionen haben sich moeglicherweise geaendert. Pruefen Sie die aktuelle Microsoft Online-Dokumentation fuer die neuesten Informationen.
In dieser Schritt-fuer-Schritt-Anleitung erfahren Sie, wie Sie Windows Azure AD mit Windows PowerShell verwalten.
Anleitung: Windows Azure AD mit Windows PowerShell verwalten
Entnommen von: (http://technet.microsoft.com/library/jj151815.aspx) Veroeffentlicht: 22. Maerz 2013, Aktualisiert: 25. Juli 2013. Gilt fuer: Microsoft Office 365, Windows Azure, Windows Intune
Als Administrator koennen Sie die Cmdlets des Windows Azure Active Directory-Moduls fuer Windows PowerShell verwenden, um viele mandantenbasierte Verwaltungsaufgaben in Windows Azure AD zu erledigen, wie z.B. Benutzerverwaltung, Domaenenverwaltung und die Konfiguration von Single Sign-On.
Softwareanforderungen ueberpruefen
Folgendes ist erforderlich, um das Windows Azure Active Directory-Modul auszufuehren:
- Betriebssystem: Windows 7, Windows 8, Windows Server 2008 R2 oder Windows Server 2012.
- .NET Framework: Microsoft .NET Framework 3.51 muss installiert sein.
- Updates installieren: Stellen Sie sicher, dass alle erforderlichen Updates installiert sind.
- Microsoft Online Services-Anmeldeassistenten installieren: Installieren Sie die entsprechende Version aus dem Microsoft Download Center.
Das Windows Azure AD-Modul installieren
Installieren Sie die entsprechende Version des Windows Azure AD-Moduls fuer Windows PowerShell aus dem Microsoft Download Center.
Wichtig: Wenn Sie Windows PowerShell 2.0 und Single Sign-On verwenden, muessen Sie Administratorrechte auf dem AD FS-Server haben. Remote-Zugriff auf den AD FS-Server wird empfohlen.
Mit Windows Azure AD verbinden
Klicken Sie auf die Verknuepfung Windows Azure Active Directory-Modul fuer Windows PowerShell, um einen PowerShell-Arbeitsbereich zu oeffnen. Alternativ laden Sie die Cmdlets manuell: import-module MSOnline. Verbinden Sie sich dann mit: connect-msolservice. Sie koennen Ihre Anmeldeinformationen auch vorab angeben:
$msolcred = get-credential
connect-msolservice -credential $msolcredBenutzer verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Convert-MsolFederatedUser | Aktualisiert einen Benutzer in einer Domaene, die von Single Sign-On auf Standard-Authentifizierung umgestellt wurde. |
| Get-MsolUser | Ruft einen einzelnen Benutzer oder eine Benutzerliste ab. |
| New-MsolUser | Erstellt einen neuen Benutzer in Windows Azure AD. |
| Remove-MsolUser | Entfernt einen Benutzer aus Windows Azure AD. |
| Restore-MsolUser | Stellt einen geloeschten Benutzer wieder her. |
| Set-MsolUser | Aktualisiert ein Benutzerobjekt. |
| Set-MsolUserPassword | Aendert das Passwort eines Benutzers. |
| Set-MsolUserPrincipalName | Aendert den User Principal Name eines Benutzers. |
Gruppen- und Rollenmitgliedschaft verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Add-MsolGroupMember | Fuegt Mitglieder zu einer Sicherheitsgruppe hinzu. |
| Get-MsolGroup | Ruft Gruppen aus Windows Azure AD ab. |
| New-MsolGroup | Erstellt eine neue Sicherheitsgruppe. |
| Remove-MsolGroup | Loescht eine Gruppe aus Windows Azure AD. |
| Add-MsolRoleMember | Fuegt ein Mitglied zu einer Rolle hinzu. |
| Get-MsolRole | Ruft eine Liste der Administratorrollen ab. |
Dienstprinzipale verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Set-MsolServicePrincipal | Aktualisiert einen Dienstprinzipal. |
| New-MsolServicePrincipal | Erstellt einen Dienstprinzipal. |
| Get-MsolServicePrincipal | Ruft Dienstprinzipale ab. |
| Remove-MsolServicePrincipal | Entfernt einen Dienstprinzipal. |
Domaenen verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Confirm-MsolDomain | Bestaetigt den Besitz einer Domaene. |
| Get-MsolDomain | Ruft Unternehmensdomaenen ab. |
| New-MsolDomain | Erstellt ein neues Domaenenobjekt. |
| Remove-MsolDomain | Loescht eine Domaene aus Windows Azure AD. |
| Set-MsolDomain | Aktualisiert Einstellungen fuer eine Domaene. |
Single Sign-On verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| New-MsolFederatedDomain | Fuegt eine neue Single Sign-On-Domaene hinzu. |
| Convert-MsolDomainToStandard | Konvertiert eine Domaene von Single Sign-On auf Standard-Authentifizierung. |
| Convert-MsolDomainToFederated | Konvertiert eine Domaene auf Single Sign-On. |
| Get-MsolFederationProperty | Ruft Schluesseleinstellungen vom AD FS-Server und Windows Azure AD ab. |
Abonnements und Lizenzen verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Get-MsolSubscription | Gibt alle Abonnements des Unternehmens zurueck. |
| Get-MsolAccountSku | Gibt alle SKUs des Unternehmens zurueck. |
| Set-MsolUserLicense | Passt die Lizenzen eines Benutzers an. |
Unternehmensinformationen und Dienst verwalten
| Windows PowerShell-Cmdlet | Beschreibung |
|---|---|
| Connect-MsolService | Initiiert eine Verbindung zu Windows Azure AD. |
| Set-MsolDirSyncEnabled | Schaltet die Verzeichnissynchronisierung ein oder aus. |
| Get-MsolCompanyInformation | Ruft Informationen auf Unternehmensebene ab. |
Mehr ueber Windows PowerShell
Windows PowerShell ist eine aufgabenbasierte Kommandozeilen-Shell und Skriptsprache, die fuer die Systemadministration entwickelt wurde. Im Gegensatz zu den meisten Shells, die Text akzeptieren und zurueckgeben, basiert Windows PowerShell auf dem Microsoft .NET Framework und akzeptiert und gibt .NET Framework-Objekte zurueck. Cmdlets haben die Namenskonvention: ein Verb und ein Substantiv, getrennt durch einen Bindestrich (-), wie z.B. Get-Help, Get-Process und Start-Service.
Zusammenfassung
Sie haben erfolgreich gelernt, wie Sie Windows Azure AD mit Windows PowerShell verwalten. Wenn Sie auf Probleme stossen, ueberpruefen Sie die Voraussetzungen und stellen Sie sicher, dass Ihre Microsoft Online-Umgebung richtig konfiguriert ist.