У цій статті ми розглянемо, як встановити PowerShell модуль для підключення до Azure AD, підключиться до свого Тенанто і отримати різну інформацію з Azure. Зараз Microsoft дозволяє використовувати два PowerShell модуля для підключення до Azure:

  • MS Online (MSOnline) – старий модуль для роботи з Azure / Office 365 з PowerShell, який з’явився близько 6 років тому і зараз не розвивається Microsoft;
  • Azure Active Directory PowerShell для графіка (AzureAD) – сучасний PowerShell модуль для роботи з інфраструктурою Azure. Модуль активно розвивається, в нього додається новий функціонал (в ньому доступні майже всі аналоги командлетів MSOnline за невеликим винятком)

Тепер можна встановити модуль Azure PowerShell з PowerShell Gallery. Запустіть консоль PowerShell з правами адміністратора і виконайте команду:

Install-Module -Name AzureAD

З’явиться повідомлення:

Untrusted repository. You are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet.

Натисніть Y -> Enter

Ви можете додати галерею PowerShell в довірені хости за допомогою команди:

Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

установка модуля AzureAD

Після закінчення установки, можна перевірити версію модуля AzureAD:

Get-Module AzureAD –ListAvailable

У нашому випадку це 2.0.2.130

перевірка версії модуля фягкуфв

У цій версії модуля AzureAD є 222 командлет, які містять в назві * -AzureAD *. Список доступних команди можна вивести так:

Get-Command –Module AzureAD

командлети в модулі AzureAD

Якщо у вас встановлена ​​більш стара версія модуля AzureAD, її можна оновити:

Update-Module -Name AzureAD

Якщо потрібно встановити певну версію модуля, виконайте:

Update-Module -Name AzureAD -RequiredVersion 2.0.2.120

Тепер можна підключитися в Azure за допомогою вашого облікового запису:

Connect-AzureAD

Командлет запросить ввести облікові дані, які ви хочете використовувати для доступу до каталогу AzureAD. У цьому прикладі для доступу до мого Тенанто я використовую обліковий запис username@winitpro.onmicrosoft.com.

Connect-AzureAD підключення до azuread з powershell

Якщо у вас включений Azure MFA, підтвердіть в вхід в аккаунт на пристрої.

Також можна запитати ім’я та пароль для підключення і зберегти їх в змінну:

$AzureADcreds = Get-Credential

І потім використовувати їх для підключення:

Connect-AzureAD -Credential $AzureADcreds

Командлет повертає підтвердження, що показує, що сеанс був успішно підключений до каталогу. У рядку буде вказано оточення AzureCloud, TenantID і TenantDomain.

AzureCloud, TenantID і TenantDomain

Для підключення до деяких спеціалізованим хмар AzureOffice 365 потрібно вказувати параметр -AzureEnvironmentName.

Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
Connect-AzureAD -AzureEnvironmentName AzureGermanyCloud
Connect-AzureAD -AzureEnvironmentName AzureUSGovernment

За замовчуванням модуль підключається до хмари Worldwide.

Інформацію про поточний Тенанто Azure можна вивести так:

Get-AzureADTenantDetail

Get-AzureADTenantDetail вивести інформцію про своє Тенанто azure

Тепер ви можете використовувати командлети модуля AzureAD для отримання різної інформації з домену. Знайдемо користувачів, чиї імена починаються з Dmit:

get-azureaduser -SearchString Dmit

get-azureaduser

Або список хмарних груп в AzureAD:

Get-AzureADGroup

Get-AzureADGroup

Щоб отримати список доступних ліцензій, які доступні у вашій підписці Office 365 використовується командлет:

Get-AzureADSubscribedSku | select SkuPartNumber, ConsumedUnits

Get-AzureADSubscribedSku - доступні ліцензії azure

Можна визначити, яка ліцензія призначена певному аккаунту:

Get-AzureADUser -SearchString dmitriy@winitpro.onmicrosoft.com | Select -ExpandProperty AssignedLicenses

Потім за отриманим SkuID можна дізнатися ім’я ліцензії:

Get-AzureADSubscribedSku | Where {$_.SkuId -eq "6123434-b223-4332-babcd-1e9231231235"}

azure перевірити яка ліцензія призначена користувачеві

Щоб в сесії PowerShell відключиться від Azure, виконайте:

Disconnect-AzureAD

Leave a Reply

Your email address will not be published. Required fields are marked *