Inlägg i blogg av Mats Johannesson

Vem som helst (även för gäster)

Förutsättning: PowerShell 7.x och Azure Az module installerat.

 

Arbetsuppgift 1: Logga på Azure AD

1. Klicka på Start och skriv in PowerShell, högerklicka på ikon för PowerShell 7.x och välj Run as administrator.

2. I fönstret User Account Control, klicka på Yes.

Connect-AzAccount

3. Skriv in följande kommando och klicka på Enter:

              Connect-AzAccount

Ange kod

3. Kommandot kommer att generera en kod, öppna webbsidan med följande URL: https://microsoft.com/devicelogin och skriv in koden, klicka på Nästa.

4. Logga på som administratör för Azure AD.

5. Efter inloggningen, kan du stänga webbläsaren.

Efter inloggning

6. Återgå till fönstret med PowerShell 7.


Arbetsuppgift 2: Lista användare

1. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att lista användarekonto i Azure Active Directory:

              Get-AzADUser

Notera referens till domän i referens för User Principal Name. Du kommer att använda denna referens i de olika kommandona som följer!

 I mitt exempel är det: easec0529outlook.onmicrosoft.com, jag har inte lagt till skräddarsydd domän.

 

Arbetsuppgift 3: Skapa användare

ConvertTo-SecureString

1. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att sätta ett lösenord:

              $SecureStringPassword = ConvertTo-SecureString    -String "Pa55w.rd!" -AsPlainText -Force

New-AzADUser

2. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att skapa ny användare:

              New-AzADUser -DisplayName "Kalle Nilsson" -UserPrincipalName "kallen@<ditt_domännamn_i_Azure_AD>"                                       -Password $SecureStringPassword -MailNickname "kalle"

 

Arbetsuppgift 4: Skapa grupp

New-AzADGroup

1. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att sätta ett lösenord:

             New-AzADGroup -DisplayName Utvecklare -MailNickname Utvecklare


Arbetsuppgift 5: Lägga till användare i grupp

Lägga till användare i gruppen, innehåller tre moment: skapa variabel som innehåller information om grupp, skapa variabel som innehåller information om specifik användare, uppdatera medlemskapet.

$ObjectGroup

1. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att lägga information om grupp i en variabel:

              $ObjectGroup = Get-AzADGroup -SearchString  “Utvecklare”

$ObjectUser

2. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att lägga information om användare i variabel:

              $ObjectUser = Get-AzADUser -ObjectId kallen@<ditt_domännamn_i_Azure_AD>  

Add-AzADGroupMember

3. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att lägga till användare till specifik grupp:

              Add-AzADGroupMember -MemberObjectId $ObjectUser.Id -TargetGroupObjectId $ObjectGroup.Id

Get-AzADGroupMember

4. I fönstret för PowerShell 7, skriv in följande kommando och klicka på Enter, för att verifiera att användare har lagts till:

              Get-AzADGroupMember -GroupObjectId $ObjectGroup.Id








[ Modifierad: Sunday, 31 May 2020, 22:22 ]

Kommentarer

     

      
    RSS