Remarque : Cet article a été initialement publié en 2013. Certaines étapes, commandes ou versions de logiciels peuvent avoir changé. Consultez la documentation actuelle de Microsoft Online pour les informations les plus récentes.
Dans ce guide étape par étape, vous apprendrez à gérer Windows Azure AD avec Windows PowerShell.
Comment gérer Windows Azure AD avec Windows PowerShell
Source : (http://technet.microsoft.com/library/jj151815.aspx) S’applique à : Office 365, Windows Azure, Windows Intune
En tant qu’administrateur, vous pouvez utiliser les cmdlets du module Windows Azure Active Directory pour Windows PowerShell pour accomplir de nombreuses tâches administratives telles que la gestion des utilisateurs, la gestion des domaines et la configuration de l’authentification unique. Ce sujet inclut des informations sur la façon d’installer ces cmdlets pour les utiliser avec votre locataire.
Vérifier les prérequis logiciels
Les éléments suivants sont requis pour exécuter le module Windows Azure Active Directory :
- Système d’exploitation : Utilisez Windows 7, Windows 8, Windows Server 2008 R2 ou Windows Server 2012.
- .NET Framework : Vous devez installer Microsoft .NET Framework 3.51.
- Installer les mises à jour : Assurez-vous d’avoir installé toutes les mises à jour requises par les services cloud Microsoft auxquels vous êtes abonné.
- Installer l’assistant de connexion Microsoft Online Services : Vous devez installer la version appropriée depuis le Centre de téléchargement Microsoft.
Installer le module Windows Azure AD
Vous devez installer la version appropriée du module Windows Azure AD pour Windows PowerShell pour votre système d’exploitation depuis le Centre de téléchargement Microsoft.
Se connecter à Windows Azure AD
Cliquez sur le raccourci Module Windows Azure Active Directory pour Windows PowerShell pour ouvrir un espace de travail Windows PowerShell avec les cmdlets. Vous pouvez également charger les cmdlets manuellement en tapant import-module MSOnline. Avant de pouvoir exécuter les cmdlets, vous devez d’abord vous connecter à votre service en ligne. Pour ce faire, exécutez le cmdlet connect-msolservice. Par exemple :
$msolcred = get-credential
connect-msolservice -credential $msolcredLa première commande demande les identifiants et les stocke dans $msolcred. La commande suivante utilise ces identifiants pour se connecter au service.
Gérer les utilisateurs
Utilisez les cmdlets suivants pour effectuer diverses tâches liées à la gestion des utilisateurs, des mots de passe et des UPN.
| Cmdlet Windows PowerShell | Description |
|---|---|
| Convert-MsolFederatedUser | Met à jour un utilisateur dans un domaine récemment converti de l’authentification unique au type d’authentification standard. |
| Get-MsolUser | Récupère un utilisateur individuel ou une liste d’utilisateurs. |
| New-MsolUser | Crée un nouvel utilisateur dans Windows Azure AD. |
| Remove-MsolUser | Supprime un utilisateur de Windows Azure AD. |
| Restore-MsolUser | Restaure un utilisateur depuis la vue Utilisateurs supprimés à son état d’origine. |
| Set-MsolUser | Met à jour un objet utilisateur. |
| Set-MsolUserPassword | Change le mot de passe d’un utilisateur. |
| Set-MsolUserPrincipalName | Change le nom principal d’utilisateur (UPN). |
Gérer les groupes et l’appartenance aux rôles
Utilisez les cmdlets suivants pour effectuer diverses tâches liées à l’appartenance aux groupes et aux rôles :
| Cmdlet Windows PowerShell | Description |
|---|---|
| Add-MsolGroupMember | Ajoute des membres à un groupe de sécurité. |
| Get-MsolGroup | Récupère des groupes depuis Windows Azure AD. |
| New-MsolGroup | Ajoute un nouveau groupe de sécurité. |
| Remove-MsolGroup | Supprime un groupe de Windows Azure AD. |
| Add-MsolRoleMember | Ajoute un membre à un rôle. |
| Get-MsolRole | Récupère une liste de rôles d’administrateur. |
Gérer les principaux de service
Utilisez les cmdlets suivants pour effectuer diverses tâches liées aux principaux de service.
Gérer les domaines
Utilisez les cmdlets suivants pour effectuer diverses tâches de gestion de domaines, notamment la création ou la suppression d’un domaine.
| Cmdlet Windows PowerShell | Description |
|---|---|
| Confirm-MsolDomain | Confirme la propriété d’un domaine. |
| Get-MsolDomain | Récupère les domaines de l’entreprise. |
| New-MsolDomain | Crée un nouvel objet domaine. |
| Remove-MsolDomain | Supprime un domaine de Windows Azure AD. |
| Set-MsolDomain | Met à jour les paramètres d’un domaine. |
Gérer l’authentification unique
Utilisez les cmdlets suivants pour effectuer des tâches liées à l’authentification unique (SSO) :
| Cmdlet Windows PowerShell | Description |
|---|---|
| New-MsolFederatedDomain | Ajoute un nouveau domaine d’authentification unique à Windows Azure AD. |
| Convert-MsolDomainToStandard | Convertit un domaine de l’authentification unique à l’authentification standard. |
| Convert-MsolDomainToFederated | Convertit un domaine de l’authentification standard à l’authentification unique. |
Gérer les abonnements et les licences
Utilisez les cmdlets suivants pour gérer les abonnements, les comptes et les licences.
En savoir plus sur Windows PowerShell
Windows PowerShell est un shell en ligne de commande et un langage de script orienté tâches conçu pour l’administration système. Contrairement à la plupart des shells, qui acceptent et retournent du texte, Windows PowerShell est construit sur le .NET Framework CLR et accepte et retourne des objets .NET Framework.
Résumé
Vous avez appris avec succès à gérer Windows Azure AD avec Windows PowerShell. Si vous rencontrez des problèmes, vérifiez les prérequis et assurez-vous que votre environnement Microsoft Online est correctement configuré.