Nota: Este artigo foi publicado originalmente em 2013. Alguns passos, comandos ou versoes de software podem ter mudado. Consulte a documentacao atual do Microsoft Online para as informacoes mais recentes.
Neste guia passo a passo, voce aprendera a gerenciar o Windows Azure AD usando o Windows PowerShell.
Como: Gerenciar o Windows Azure AD usando o Windows PowerShell
Obtido de: http://technet.microsoft.com/library/jj151815.aspx
Publicado: 22 de marco de 2013 | Atualizado: 25 de julho de 2013 | Aplica-se a: Office 365, Windows Azure, Windows Intune
Como administrador, voce pode usar os cmdlets do Modulo Windows Azure Active Directory para Windows PowerShell para realizar muitas tarefas administrativas baseadas em tenant do Windows Azure AD, como gerenciamento de usuarios, gerenciamento de dominios e para configurar o single sign-on.
Conteudo
- Revisar requisitos de software
- Instalar o Modulo Windows Azure AD
- Conectar ao Windows Azure AD
- Gerenciar usuarios
- Gerenciar associacao a grupos e funcoes
- Gerenciar entidades de servico
- Gerenciar dominios
- Gerenciar single sign-on
- Gerenciar assinaturas e licencas
- Gerenciar informacoes da empresa
- Mais sobre o Windows PowerShell
- Recursos adicionais
Revisar requisitos de software
Os seguintes itens sao necessarios para executar o Modulo Windows Azure Active Directory:
- Sistema Operacional: Use Windows 7, Windows 8, Windows Server 2008 R2 ou Windows Server 2012.
- .NET Framework: Voce deve instalar o recurso Microsoft .NET Framework 3.51.
- Instalar Atualizacoes: Certifique-se de ter instalado todas as atualizacoes necessarias exigidas pelos servicos em nuvem da Microsoft.
- Instalar o Assistente de Login do Microsoft Online Services: Voce deve instalar a versao apropriada do Assistente de Login do Microsoft Online Services para seu sistema operacional.
Instalar o Modulo Windows Azure AD
Voce deve instalar a versao apropriada do Modulo Windows Azure AD para Windows PowerShell para seu sistema operacional a partir do Centro de Downloads da Microsoft.
Importante: Se voce esta usando o Windows PowerShell 2.0 e single sign-on, deve usar pelo menos o Windows PowerShell 2.0, e deve ter privilegios de administrador no servidor AD FS. O uso de acesso remoto ao servidor AD FS e recomendado ao executar esses cmdlets.
Conectar ao Windows Azure AD
Clique no atalho Modulo Windows Azure Active Directory para Windows PowerShell para abrir um workspace do Windows PowerShell que possui os cmdlets. Alternativamente, voce pode carregar os cmdlets manualmente digitando import-module MSOnline no prompt de comando do Windows PowerShell.
Antes de executar qualquer um dos cmdlets, voce deve primeiro conectar-se ao seu servico online. Para fazer isso, execute o cmdlet connect-msolservice. Voce sera solicitado a fornecer suas credenciais. Se desejar, pode fornecer suas credenciais antecipadamente, por exemplo:
$msolcred = get-credential
connect-msolservice -credential $msolcredO primeiro comando solicita credenciais e as armazena como $msolcred. O proximo comando usa essas credenciais para conectar ao servico.
Gerenciar usuarios
Use os seguintes cmdlets para realizar diversas tarefas relacionadas ao gerenciamento de usuarios, senhas e UPNs.
| Cmdlet do Windows PowerShell | Descricao |
|---|---|
| Convert-MsolFederatedUser | Usado para atualizar um usuario em um dominio que foi recentemente convertido de single sign-on para tipo de autenticacao padrao. Uma nova senha deve ser fornecida para o usuario. |
| Get-MsolUser | Pode ser usado para recuperar um usuario individual ou uma lista de usuarios. Um usuario individual sera recuperado se o parametro ObjectId ou UserPrincipalName for usado. |
| New-MsolUser | Usado para criar um novo usuario no Windows Azure AD. Para dar ao usuario acesso aos servicos, ele tambem deve receber uma licenca (usando o parametro LicenseAssignment). |
| Remove-MsolUser | Usado para remover um usuario do Windows Azure AD. Este cmdlet excluira o usuario, suas licencas e quaisquer outros dados associados. |
| Restore-MsolUser | Restaura um usuario que esta na visualizacao de Usuarios excluidos ao seu estado original. Os usuarios permanecerao na visualizacao de Usuarios excluidos por 30 dias. |
| Set-MsolUser | Usado para atualizar um objeto de usuario. Note que este cmdlet deve ser usado apenas para propriedades basicas. |
| Set-MsolUserPassword | Usado para alterar a senha de um usuario. Este cmdlet so pode ser usado para usuarios com identidades padrao. |
| Set-MsolUserPrincipalName | Usado para alterar o User Principal Name de um usuario. |
Gerenciar associacao a grupos e funcoes
Use os seguintes cmdlets para realizar diversas tarefas relacionadas a associacao a grupos e funcoes, incluindo adicionar um usuario a uma funcao ou grupo, criar grupos e remover grupos.
Gerenciar entidades de servico
Use os seguintes cmdlets para realizar diversas tarefas relacionadas a entidades de servico.
Gerenciar dominios
Use os seguintes cmdlets para realizar diversas tarefas de gerenciamento de dominios, incluindo criar ou remover um dominio.
Gerenciar single sign-on
Use os seguintes cmdlets para realizar tarefas relacionadas ao single sign-on, como adicionar um novo dominio de single sign-on (tambem conhecido como dominio de identidade federada) ao Windows Azure AD.
Gerenciar assinaturas e licencas
Use os seguintes cmdlets para gerenciar assinaturas, contas e licencas.
Mais sobre o Windows PowerShell
O Windows PowerShell e um shell de linha de comando baseado em tarefas e linguagem de script projetado para administracao de sistemas. Diferente da maioria dos shells, que aceitam e retornam texto, o Windows PowerShell e construido sobre o common language runtime (CLR) do Microsoft .NET Framework e aceita e retorna objetos do .NET Framework. O Windows PowerShell introduz o conceito de cmdlet (pronunciado “command-let”), uma ferramenta de linha de comando simples e de funcao unica integrada ao shell.
Resumo
Voce aprendeu com sucesso a gerenciar o Windows Azure AD usando o Windows PowerShell. Se encontrar algum problema, verifique os pre-requisitos e certifique-se de que seu ambiente Microsoft Online esta configurado corretamente.
Artigos Relacionados
- How to: Configure filtering for directory synchronization
- How to: Delete Microsoft Online Windows Azure phantom users
- How to: Force Active Directory Synchronization for Office 365 / Windows Intune / Windows Azure
- How to: Force Password Synchronization between an onPremise Active Directory and Microsoft Online Services / Windows Azure AD