Inlägg i blogg av Mats Johannesson
Inlägget beskriver hur du arbetar med Azure Active Directory genom att använda Graph-module. Instruktionerna kommer från .easec:s kurs Office 365 för administratören
Arbetsuppgift 1: Installera modul
1. Högerklicka på Start-knappen och välj
alternativ Windows PowerShell (Admin).
2. I dialogfönstret User Account Control, klicka på Yes.
3. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att installera modul för hantering av användare och grupper:
Install-Module -Name AzureAD
Skriv in ett Y och klicka på ENTER, för frågan om Untrusted repository.
4. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att modul har installerats:
Get-Module AzureAD
Arbetsuppgift 2: Anslut till Azure AD för din Office 365 tenant
1. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Connect-AzureAD
2. Skriv in E-post adress för ditt administratörskonto, klicka på Nästa.
3. Skriv in ditt lösenord och klicka på Logga in.
4. Detaljer om tenant visas i fönstret Administrator: Windows PowerShell.
Arbetsuppgift 3: Hantera användare med Graph
1. I fönstret Administrator: Windows Powershell, skriv in följande kommando och klicka på Enter:
Get-AzureADUser
2. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Get-AzureADUser -ObjectID annikap@easecxxyy.onmicrosoft.com
I .easec:s kurs skapas tenant i Office 365 med namnet easecxxyy, där xx står för veckonummer och yy för deltagarens initialer.
3. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att visa specifika egenskaper:
Get-AzureADUser -ObjectID annikap@easecxxyy.onmicrosoft.com | Select-Object DisplayName,UserPrincipalName, AccountEnabled
4. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Get-AzureADUser -ObjectID annikap@easecxxyy.onmicrosoft.com | Get-Member
5. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Get-AzureADUser -ObjectID annikap@easecxxyy.onmicrosoft.com
| Set-AzureADUser -Department Ekonomi
6. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Get-AzureADUser | Where-Object {$_.Department -eq "Ekonomi"}
{$_.Department …} betyder just detta objekt, som skall undersökas.
Arbetsuppgift 4: Skapa och ta bort användare med Graph
1. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att skapa profil för lösenord:
$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
Kommandot kommer att göra en kopia (instansiera) av klassen Microsoft.Open.AzureAD.Model.PasswordProfile.
2. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att lägga till lösenord:
$PasswordProfile.Password="Pa55w.rd"
3. I fönstret Administrator: Windows
PowerShell, skriv in följande kommando och klicka på Enter, för att skapa nytt
konto:
New-AzureADUser -DisplayName "Marcus Rosenberg" -GivenName "Marcus" -SurName "Rosenberg"
-UserPrincipalName marcusr@easecxxyy.onmicrosoft.com -UsageLocation SE -MailNickName macrusr
-PasswordProfile $PasswordProfile -AccountEnabled $true
4. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att kontot skapades:
Get-AzureADUser
Notera att konto för Marcus Rosenberg finns med.
5. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att plocka bort konto du precis skapade:
Remove-AzureADUser -ObjectID marcusr@easecxxyy.onmicrosoft.com
6. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att kontot är borta:
Get-AzureADUser
Arbetsuppgift 4: Skapa användare från CSV-fil
1. Öppna Anteckningarna, skriv in följande (ersätt xxyy med dina parametrar):
UserPrincipalName, DisplayName, MailNickName
marcusr@easecxxyy.onmicrosoft.com, Marcus Rosenberg, marcusros
gullanh@easecxxyy.onmicrosoft.com, Gullan Holm, gullanhol
jonasn@easecxxyy.onmicrosoft.com, Jonas Nydahl, jonasnyd
Spara undan filen med namnet anv.csv i C.\Easec (skapa katalogen om inte den finns, glöm inte att markera All Files (*.*) ).
2. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
$Anvpassword = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
3. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
$Anvpassword.Password = ”Pa55w.rd”
4. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
Import-Csv -Path C:\Easec\anv.csv | foreach {New-AzureADUser -UserPrincipalName $_.UserPrincipalName
-DisplayName $_.DisplayName -MailNickName $_.MailNickName -PasswordProfile $Anvpassword -AccountEnabled
$true}
5. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att kontot är borta:
Get-AzureADUser
Notera att de nya användarna finns med.
Arbetsuppgift 5: Hantera grupper med Graph
1. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att lista grupper:
Get-AzureADGroup
2. I fönstret Administrator: Windows
PowerShell, skriv in följande kommando och klicka på Enter, för att skapa ny
grupp:
New-AzureADGroup -Description "Support" -DisplayName "Support" -MailEnabled $false -SecurityEnabled $true
-MailNickName "Support"
Uppdatera grupp är en tvåstegsprocess,
först måste ObjectId inhämtas, sedan uppdatera gruppen.
3. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att inhämta ObjectId:
Get-AzureADGroup -Filter "DisplayName eq 'Support'"
4. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att uppdatera med ny information:
Set-AzureADGroup -ObjectId <Object-Id> -Description "Användare på supportavdelningen"
5. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera uppdateringen:
Get-AzureADGroup -Filter "DisplayName eq 'Support'"
Lägga till användare i gruppen, innehåller tre moment: skapa variabel som innehåller information om grupp, skapa variabel som innehåller information om specifik användare, uppdatera medlemskapet. Gruppägare sätts med liknande teknik, cmdlet Add-AzureADGroupOwner används istället. För att ta bort ägare, använd cmdlet Remove-AzureADGroupOwner,
6. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att skapa variabel med gruppinformation:
$ObjectGroup = Get-AzureADGroup -SearchString "Support"
7. I fönstret Administrator: Windows
PowerShell, skriv in följande kommando och klicka på Enter:
$ObjectIdUser = Get-AzureADUser -ObjectId karlh@easecxxyy.onmicrosoft.com
Användare Karl Hult skapas i .easec:s kurs,
8. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att lägga till användare Karl Hult i gruppen support:
Add-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId -RefObjectId $ObjectIdUser.ObjectId
9. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att användare har lagts till i gruppen:
Get-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId
10. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter:
$ObjectIdUser2 = Get-AzureADUser -ObjectId kristinao@easecxxyy.onmicrosoft.com
11. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att lägga till användare Karl Hult i gruppen support:
Add-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId -RefObjectId $ObjectIdUser2.ObjectId
12. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att användare har lagts till i gruppen:
Get-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId
13. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att ta bort användare Karl Hult från gruppen Support:
Remove-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId -MemberId $ObjectIdUser.ObjectId
14. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att verifiera att användare har tagits bort från gruppen:
Get-AzureADGroupMember -ObjectId $ObjectGroup.ObjectId
15. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att lista vilken eller vilka grupper som användare är medlem i (Kristina Olsson):
Get-AzureADGroupMembership -ObjectId $ObjectIdUser2.ObjectId
Arbetsuppgift 5: Avsluta anslutningen
1. I fönstret Administrator: Windows PowerShell, skriv in följande kommando och klicka på Enter, för att avsluta anslutning till AzureAD:
Disconnect-AzureAD