by
У цій статті ми розглянемо, як встановити PowerShell модуль для підключення до Azure AD, підключиться до свого Тенанто і отримати різну інформацію з Azure. Зараз Microsoft дозволяє використовувати два PowerShell модуля для підключення до Azure:
- MS Online (MSOnline) – старий модуль для роботи з Azure / Office 365 з PowerShell, який з’явився близько 6 років тому і зараз не розвивається Microsoft;
- Azure Active Directory PowerShell для графіка (AzureAD) – сучасний PowerShell модуль для роботи з інфраструктурою Azure. Модуль активно розвивається, в нього додається новий функціонал (в ньому доступні майже всі аналоги командлетів MSOnline за невеликим винятком)
Тепер можна встановити модуль Azure PowerShell з PowerShell Gallery. Запустіть консоль PowerShell з правами адміністратора і виконайте команду:
Install-Module -Name AzureAD
З’явиться повідомлення:
Untrusted repository. You are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet.
Натисніть Y -> Enter
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
Після закінчення установки, можна перевірити версію модуля AzureAD:
Get-Module AzureAD –ListAvailable
У нашому випадку це 2.0.2.130
У цій версії модуля AzureAD є 222 командлет, які містять в назві * -AzureAD *. Список доступних команди можна вивести так:
Get-Command –Module AzureAD
Якщо у вас встановлена більш стара версія модуля AzureAD, її можна оновити:
Update-Module -Name AzureAD
Якщо потрібно встановити певну версію модуля, виконайте:
Update-Module -Name AzureAD -RequiredVersion 2.0.2.120
Тепер можна підключитися в Azure за допомогою вашого облікового запису:
Connect-AzureAD
Командлет запросить ввести облікові дані, які ви хочете використовувати для доступу до каталогу AzureAD. У цьому прикладі для доступу до мого Тенанто я використовую обліковий запис username@winitpro.onmicrosoft.com.
Якщо у вас включений Azure MFA, підтвердіть в вхід в аккаунт на пристрої.
Також можна запитати ім’я та пароль для підключення і зберегти їх в змінну:
$AzureADcreds = Get-Credential
І потім використовувати їх для підключення:
Connect-AzureAD -Credential $AzureADcreds
Командлет повертає підтвердження, що показує, що сеанс був успішно підключений до каталогу. У рядку буде вказано оточення AzureCloud, TenantID і TenantDomain.
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
Connect-AzureAD -AzureEnvironmentName AzureGermanyCloud
Connect-AzureAD -AzureEnvironmentName AzureUSGovernment
За замовчуванням модуль підключається до хмари Worldwide.
Інформацію про поточний Тенанто Azure можна вивести так:
Get-AzureADTenantDetail
Тепер ви можете використовувати командлети модуля AzureAD для отримання різної інформації з домену. Знайдемо користувачів, чиї імена починаються з Dmit:
get-azureaduser -SearchString Dmit
Або список хмарних груп в AzureAD:
Get-AzureADGroup
Щоб отримати список доступних ліцензій, які доступні у вашій підписці Office 365 використовується командлет:
Get-AzureADSubscribedSku | select SkuPartNumber, ConsumedUnits
Можна визначити, яка ліцензія призначена певному аккаунту:
Get-AzureADUser -SearchString dmitriy@winitpro.onmicrosoft.com | Select -ExpandProperty AssignedLicenses
Потім за отриманим SkuID можна дізнатися ім’я ліцензії:
Get-AzureADSubscribedSku | Where {$_.SkuId -eq "6123434-b223-4332-babcd-1e9231231235"}
Щоб в сесії PowerShell відключиться від Azure, виконайте:
Disconnect-AzureAD