Nota: Este artículo fue publicado originalmente en 2013. Algunos pasos, comandos o versiones de software pueden haber cambiado. Consulta la documentación actual de Microsoft Online para obtener la información más reciente.
En esta guía paso a paso, aprenderás a administrar Windows Azure AD usando Windows PowerShell.
Cómo administrar Windows Azure AD usando Windows PowerShell
Obtenido de: (http://technet.microsoft.com/library/jj151815.aspx) Publicado: 22 de marzo de 2013 Actualizado: 25 de julio de 2013 Se aplica a: (http://www.microsoft.com/office365/ “Microsoft Office 365”), Windows Azure, Windows Intune
Como administrador, puedes usar los cmdlets del Módulo de Windows Azure Active Directory para Windows PowerShell para realizar muchas tareas administrativas basadas en el inquilino de Windows Azure AD, como la gestión de usuarios, gestión de dominios y la configuración del inicio de sesión único. Este tema incluye información sobre cómo instalar estos cmdlets para usarlos con tu inquilino.
Contenido
- Revisar requisitos de software
- Instalar el Módulo de Windows Azure AD
- Conectarse a Windows Azure AD
- Administrar usuarios
- Administrar membresía de grupos y roles
- Administrar entidades de servicio
- Administrar dominios
- Administrar inicio de sesión único
- Administrar suscripciones y licencias
- Administrar información de la empresa y servicio
Revisar requisitos de software
Se requiere lo siguiente para ejecutar el Módulo de Windows Azure Active Directory o el rol de servidor de Active Directory Federation Services en Windows Server 2012:
- Sistema operativo: Usa Windows 7, Windows 8, Windows Server 2008 R2 o Windows Server 2012.
- .NET Framework: Debes instalar la característica Microsoft .NET Framework 3.51.
- Instalar actualizaciones: Asegúrate de haber instalado todas las actualizaciones requeridas por los servicios en la nube de Microsoft a los que te has suscrito.
- Instalar Microsoft Online Services Sign-in Assistant: Debes instalar la versión apropiada del Microsoft Online Services Sign-in Assistant para tu sistema operativo desde el Centro de descargas de Microsoft. (http://go.microsoft.com/fwlink/?LinkId=286152).
Instalar el Módulo de Windows Azure AD
Debes instalar la versión apropiada del Módulo de Windows Azure AD para Windows PowerShell para tu sistema operativo desde el Centro de descargas de Microsoft:
Conectarse a Windows Azure AD
Haz clic en el acceso directo del Módulo de Windows Azure Active Directory para Windows PowerShell para abrir un espacio de trabajo de Windows PowerShell que tiene los cmdlets. Alternativamente, puedes cargar los cmdlets manualmente escribiendo import-module MSOnline en el prompt de Windows PowerShell. Antes de poder ejecutar cualquiera de los cmdlets discutidos en este artículo, primero debes conectarte a tu servicio en línea. Para hacerlo, ejecuta el cmdlet connect-msolservice en el prompt de Windows PowerShell. Luego se te pedirán tus credenciales. Si lo deseas, puedes proporcionar tus credenciales por adelantado, por ejemplo:
$msolcred = get-credential
connect-msolservice -credential $msolcredEl primer comando solicita credenciales y las almacena como $msolcred. El siguiente comando usa esas credenciales como $msolcred para conectarse al servicio.
Administrar usuarios
Usa los siguientes cmdlets para realizar una variedad de tareas relacionadas con la gestión de usuarios, contraseñas y UPNs.
| Cmdlet de Windows PowerShell | Descripción |
|---|---|
| Convert-MsolFederatedUser | Se usa para actualizar un usuario en un dominio que fue convertido recientemente de inicio de sesión único a tipo de autenticación estándar. |
| Get-MsolUser | Se puede usar para recuperar un usuario individual o una lista de usuarios. |
| New-MsolUser | Se usa para crear un nuevo usuario en Windows Azure AD. |
| Remove-MsolUser | Se usa para eliminar un usuario de Windows Azure AD. |
| Restore-MsolUser | Restaura un usuario que está en la vista de Usuarios eliminados a su estado original. |
| Set-MsolUser | Se usa para actualizar un objeto de usuario. |
| Set-MsolUserPassword | Se usa para cambiar la contraseña de un usuario. |
| Set-MsolUserPrincipalName | Se usa para cambiar el nombre principal de usuario (UPN) de un usuario. |
Administrar membresía de grupos y roles
Usa los siguientes cmdlets para realizar una variedad de tareas relacionadas con la membresía de grupos y roles, incluyendo agregar un usuario a un rol o grupo, crear grupos y eliminar grupos.
| Cmdlet de Windows PowerShell | Descripción |
|---|---|
| Add-MsolGroupMember | Se usa para agregar miembros a un grupo de seguridad. |
| Get-MsolGroup | Se usa para recuperar grupos de Windows Azure AD. |
| Get-MsolGroupMember | Se usa para recuperar miembros del grupo especificado. |
| New-MsolGroup | Se usa para agregar un nuevo grupo de seguridad a Windows Azure AD. |
| Remove-MsolGroup | Se usa para eliminar un grupo de Windows Azure AD. |
| Remove-MsolGroupMember | Se usa para eliminar un miembro de un grupo de seguridad. |
| Add-MsolRoleMember | Se usa para agregar un miembro a un rol. |
| Get-MsolRole | Se puede usar para recuperar una lista de roles de administrador. |
Administrar dominios
Usa los siguientes cmdlets para realizar una variedad de tareas de gestión de dominios, incluyendo crear o eliminar un dominio.
| Cmdlet de Windows PowerShell | Descripción |
|---|---|
| Confirm-MsolDomain | Se usa para confirmar la propiedad de un dominio. |
| Get-MsolDomain | Se usa para recuperar dominios de la empresa. |
| New-MsolDomain | Se usa para crear un nuevo objeto de dominio. |
| Remove-MsolDomain | Se usa para eliminar un dominio de Windows Azure AD. |
| Set-MsolDomain | Se usa para actualizar la configuración de un dominio. |
Administrar inicio de sesión único
Usa los siguientes cmdlets para realizar tareas relacionadas con el inicio de sesión único, como agregar un nuevo dominio de inicio de sesión único (también conocido como dominio de identidad federada) a Windows Azure AD.
| Cmdlet de Windows PowerShell | Descripción |
|---|---|
| New-MsolFederatedDomain | Agrega un nuevo dominio de inicio de sesión único a Windows Azure AD y configura la relación de confianza entre el servidor AD FS 2.0 local y Windows Azure AD. |
| Convert-MsolDomainToStandard | Convierte el dominio especificado de inicio de sesión único a autenticación estándar. |
| Convert-MsolDomainToFederated | Convierte el dominio especificado de autenticación estándar a inicio de sesión único. |
| Get-MsolFederationProperty | Obtiene configuraciones clave tanto del servidor AD FS 2.0 como de Windows Azure AD. |
Administrar suscripciones y licencias
Usa los siguientes cmdlets para administrar suscripciones, cuentas y licencias.
| Cmdlet de Windows PowerShell | Descripción |
|---|---|
| Get-MsolSubscription | Devuelve todas las suscripciones que la empresa ha comprado. |
| Get-MsolAccountSku | Devuelve todos los SKU que la empresa posee. |
| New-MsolLicenseOptions | Crea un nuevo objeto de opciones de licencia. |
| Set-MsolUserLicense | Se puede usar para ajustar las licencias de un usuario. |
Más sobre Windows PowerShell
Windows PowerShell es un shell de línea de comandos basado en tareas y un lenguaje de scripting diseñado para la administración de sistemas. A diferencia de la mayoría de los shells, que aceptan y devuelven texto, Windows PowerShell está construido sobre el Common Language Runtime (CLR) del .NET Framework y acepta y devuelve objetos del .NET Framework.
Resumen
Has aprendido exitosamente a administrar Windows Azure AD usando Windows PowerShell. Si encuentras algún problema, verifica los prerrequisitos y asegúrate de que tu entorno de Microsoft Online esté correctamente configurado.
Artículos relacionados
- How to: Configure filtering for directory synchronization
- [How to: Delete Microsoft Online Windows Azure ](/delete-microsoft-online-windows-azure-phantom-users-2/)
- How to: Force Active Directory Synchronization for Office 365 / Windows Intune / Windows Azure
- How to: Force Password Synchronization between an onPremise Active Directory and Microsoft Online Services / Windows Azure AD