Zuweisen von Rollen zu Benutzerkonten mit Office 365 PowerShellAssign roles to user accounts with Office 365 PowerShell

Mit Office 365 PowerShell können Sie schnell und einfach Rollen zu Benutzerkonten zuweisen.You can quickly and easily assign roles to user accounts using Office 365 PowerShell.

Verwenden der Azure Active Directory PowerShell für Graph-ModuleUse the Azure Active Directory PowerShell for Graph module

Verbinden Sie zunächst Ihren Office 365-Mandanten mithilfe eines globalen Administratorkontos.First, connect to your Office 365 tenant using a global administrator account.

Als Nächstes ermitteln Sie den Anmeldenamen des Benutzerkontos, das Sie zu einer Rolle hinzufügen möchten (Beispiel: fredsm@contoso.com). Dies wird auch als der Benutzerprinzipalname (User Principal Name, UPN) bezeichnet.Next, determine the sign-in name of the user account that you want to add to a role (example: fredsm@contoso.com). This is also known as the user principal name (UPN).

Ermitteln Sie nun den Namen der Rolle.Next, determine the name of the role. Verwenden Sie die Liste der Berechtigungen der Administratorrolle in Azure Active Directory.Use this list of administrator role permissions in Azure Active Directory.

Hinweis

Achten Sie auf die Hinweise in diesem Artikel.Pay attention to the notes in this article. Einige Rollennamen sind für Azure AD PowerShell unterschiedlich.Some role names are different for Azure AD PowerShell. Beispielsweise wird die Rolle "SharePoint-Administrator" im Microsoft 365 Admin Center "SharePoint-Dienstadministrator" für Azure AD PowerShell genannt.For example, the "SharePoint Administrator" role in the Microsoft 365 admin center is named "SharePoint Service Administrator" for Azure AD PowerShell.

Als Nächstes geben Sie den Anmelde- und Rollennamen ein, und führen die folgenden Befehle aus.Next, fill in the sign-in and role names and run these commands.

$userName="<sign-in name of the account>"
$roleName="<role name>"
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = Get-AzureADDirectoryRoleTemplate | Where {$_.displayName -eq $roleName}
Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
}
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId (Get-AzureADUser | Where {$_.UserPrincipalName -eq $userName}).ObjectID

Hier ein Beispiel für einen abgeschlossenen Befehlssatz:Here is an example of a completed command set:

$userName="belindan@contoso.com"
$roleName="SharePoint Service Administrator"
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = Get-AzureADDirectoryRoleTemplate | Where {$_.displayName -eq $roleName}
Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
}
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId (Get-AzureADUser | Where {$_.UserPrincipalName -eq $userName}).ObjectID

Verwenden Sie diese Befehle zum Anzeigen der Liste der Benutzernamen für eine bestimmte Rolle.To display the list of user names for a specific role, use these commands.

$roleName="<role name>"
Get-AzureADDirectoryRole | Where { $_.DisplayName -eq $roleName } | Get-AzureADDirectoryRoleMember | Ft DisplayName

Verwenden des Microsoft Azure Active Directory-Moduls für Windows PowerShellUse the Microsoft Azure Active Directory Module for Windows PowerShell

Verbinden Sie zunächst Ihren Office 365-Mandanten mithilfe eines globalen Administratorkontos.First, connect to your Office 365 tenant using a global administrator account.

Bei einer einzelnen RollenänderungFor a single role change

Die am häufigsten verwendeten Methoden für ein bestimmtes Benutzerkonto sind der Anzeigename oder der e-Mail-Name, auch bekannt als Anmeldename für den Benutzerprinzipalnamen (User Principal Name, UPN).The most common ways of specific user account is with its display name or its email name, also known its sign-in name user principal name (UPN).

Anzeigen der Namen von BenutzerkontenDisplay names of user accounts

Wenn Sie mit den Anzeigenamen von Benutzerkonten arbeiten, müssen Sie Folgendes ermitteln:If you are used to working with the display names of user accounts, determine the following:

  • Das Benutzerkonto, das Sie konfigurieren möchten.The user account that you want to configure.

    Beim Angeben des Benutzerkontos müssen Sie seinen Anzeigenamen bestimmen. Verwenden Sie den folgenden Befehl, um eine vollständige Liste der Konten abzurufen:To specify the user account, you must determine its Display Name. To get a complete list accounts, use this command:

    Get-MsolUser -All | Sort DisplayName | Select DisplayName | More
    

    Mit diesem Befehl wird der Anzeigename der Benutzerkonten nach Anzeigename sortiert angezeigt, jeweils einer auf einem Bildschirm. Sie können die Liste mit dem Where -Cmdlets weiter eingrenzen. Hier ein Beispiel:This command lists the Display Name of your user accounts, sorted by the Display Name, one screen at a time. You can filter the list to a smaller set by using the Where cmdlet. Here is an example:

    Get-MsolUser -All | Where DisplayName -like "John*" | Sort DisplayName | Select DisplayName | More
    

    Mit diesem Befehl werden nur die Benutzerkonten angezeigt, deren Anzeigename mit „John“ beginnt.This command lists only the user accounts for which the Display Name starts with "John".

  • Die Rolle, die Sie zuweisen möchten.The role you want to assign.

    Um die Liste der verfügbaren Rollen anzuzeigen, die Benutzerkonten zugeordnet werden können, verwenden Sie den folgenden Befehl:To display the list of available roles that you can assign to user accounts, use this command:

    Get-MsolRole | Sort Name | Select Name,Description
    

Nachdem Sie den Anzeigenamen des Kontos und den Namen der Rolle bestimmt haben, verwenden Sie die folgenden Befehle, um dem Konto die Rolle zuzuweisen:Once you have determined the Display Name of the account and the Name of the role, use these commands to assign the role to the account:

$dispName="<The Display Name of the account>"
$roleName="<The role name you want to assign to the account>"
Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser -All | Where DisplayName -eq $dispName).UserPrincipalName -RoleName $roleName

Kopieren Sie die Befehle, und fügen Sie sie in Editor ein. Ersetzen Sie in den $dispName- und $roleName-Variablen die Beschreibung durch die entsprechenden Werte, entfernen Sie die Zeichen „<" und „>", und lassen Sie die Anführungszeichen stehen. Kopieren Sie die geänderten Zeilen, und fügen Sie sie in das Fenster „Windows Azure Active Directory-Modul für Windows PowerShell", um sie auszuführen. Alternativ können Sie die Windows PowerShell ISE (Integrated Script Environment) verwenden.Copy the commands and paste them into Notepad. For the $dispName and $roleName variables, replace the description text with their values, remove the < and > characters, and leave the quotes. Copy the modified lines and paste them into your Windows Azure Active Directory Module for Windows PowerShell window to run them. Alternately, you can use the Windows PowerShell Integrated Script Environment (ISE).

Hier ein Beispiel für einen abgeschlossenen Befehlssatz:Here is an example of a completed command set:

$dispName="Scott Wallace"
$roleName="SharePoint Service Administrator"
Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser -All | Where DisplayName -eq $dispName).UserPrincipalName -RoleName $roleName

Anmeldenamen von BenutzerkontenSign-in names of user accounts

Wenn Sie mit den Anmeldenamen oder der UPNs von Benutzerkonten arbeiten, müssen Sie Folgendes ermitteln:If you are used to working with the sign-in names or UPNs of user accounts, determine the following:

  • Der UPN des Benutzerkontos.The user account's UPN.

    Wenn Sie den UPN nicht bereits kennen, verwenden Sie den folgenden Befehl:If you don't already know the UPN, use this command:

    Get-MsolUser -All | Sort UserPrincipalName | Select UserPrincipalName | More
    

    Mit diesem Befehl wird der UPN Ihrer Benutzerkonten aufgelistet, sortiert nach dem UPN, jeweils ein Bildschirm.This command lists the UPN of your user accounts, sorted by the UPN, one screen at a time. Sie können die Liste mit dem Where -Cmdlets weiter eingrenzen.You can filter the list to a smaller set by using the Where cmdlet. Hier ein Beispiel:Here is an example:

    Get-MsolUser -All | Where DisplayName -like "John*" | Sort UserPrincipalName | Select UserPrincipalName | More
    

    Mit diesem Befehl werden nur die Benutzerkonten angezeigt, deren Anzeigename mit „John“ beginnt.This command lists only the user accounts for which the Display Name starts with "John".

  • Die Rolle, die Sie zuweisen möchten.The role you want to assign.

    Um die Liste der verfügbaren Rollen anzuzeigen, die Benutzerkonten zugeordnet werden können, verwenden Sie den folgenden Befehl:To display the list of available roles that you can assign to user accounts, use this command:

    Get-MsolRole | Sort Name | Select Name,Description
    

Nachdem Sie über den UPN des Kontos und den Namen der Rolle verfügen, verwenden Sie diese Befehle, um dem Konto die Rolle zuzuweisen:Once you have the UPN of the account and the name of the role, use these commands to assign the role to the account:

$upnName="<The UPN of the account>"
$roleName="<The role name you want to assign to the account>"
Add-MsolRoleMember -RoleMemberEmailAddress $upnName -RoleName $roleName

Kopieren Sie die Befehle, und fügen Sie sie in Editor ein.Copy the commands and paste them into Notepad. Ersetzen Sie für die $upnName -und $roleName -Variablen den Beschreibungstext durch ihre Werte < , entfernen Sie die Zeichen und >, und lassen Sie die Anführungszeichen.For the $upnName and $roleName variables, replace the description text with their values, remove the < and > characters, and leave the quotes. Kopieren Sie die geänderten Zeilen, und fügen Sie sie in das Fenster „Windows Azure Active Directory-Modul für Windows PowerShell", um sie auszuführen.Copy the modified lines and paste them into your Windows Azure Active Directory Module for Windows PowerShell window to run them. Alternativ können Sie die Windows PowerShell ISE verwenden.Alternately, you can use the Windows PowerShell ISE.

Hier ein Beispiel für einen abgeschlossenen Befehlssatz:Here is an example of a completed command set:

$upnName="scottw@contoso.com"
$roleName="SharePoint Service Administrator"
Add-MsolRoleMember -RoleMemberEmailAddress $upnName -RoleName $roleName

Bei mehreren RollenänderungenFor multiple role changes

Legen Sie Folgendes fest:Determine the following:

  • Die Benutzerkonten, die Sie konfigurieren möchten.Which user accounts that you want to configure. Sie können die Methoden im vorherigen Abschnitt verwenden, um die Gruppe von Anzeigenamen oder UPNs zu sammeln.You can use the methods in the previous section to gather the set of display names or UPNs.

  • Rollen, die Sie jedem Benutzerkonto zuweisen möchten.Which roles you want to assign to each user account.

    Um die Liste der verfügbaren Rollen anzuzeigen, die Benutzerkonten zugeordnet werden können, verwenden Sie den folgenden Befehl:To display the list of available roles that you can assign to user accounts, use this command:

    Get-MsolRole | Sort Name | Select Name,Description
    

Erstellen Sie als nächstes eine CSV-Textdatei (Comma-Separated Value) mit den Feldern Anzeigename oder UPN-und Rollenname.Next, create a comma-separated value (CSV) text file that has the display name or UPN and role name fields. Sie können dies problemlos mit Microsoft Excel tun.You can do this easily with Microsoft Excel.

Im folgenden finden Sie ein Beispiel für Anzeigenamen:Here is an example for display names:

DisplayName,RoleName
"Belinda Newman","Billing Administrator"
"Scott Wallace","SharePoint Service Administrator"

Geben Sie anschließend den Speicherort der CSV-Datei an, und führen Sie die resultierenden Befehle in der PowerShell-Eingabeaufforderung aus.Next, fill in the location of the CSV file and run the resulting commands at the PowerShell command prompt.

$fileName="<path and file name of the input CSV file that has the role changes, example: C:\admin\RoleUpdates.CSV>"
$roleChanges=Import-Csv $fileName | ForEach {Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser | Where DisplayName -eq $_.DisplayName).UserPrincipalName -RoleName $_.RoleName }

Hier ist ein Beispiel für UPNs:Here is an example for UPNs:

UserPrincipalName,RoleName
"belindan@contoso.com","Billing Administrator"
"scottw@contoso.com","SharePoint Service Administrator"

Geben Sie anschließend den Speicherort der CSV-Datei an, und führen Sie die resultierenden Befehle in der PowerShell-Eingabeaufforderung aus.Next, fill in the location of the CSV file and run the resulting commands at the PowerShell command prompt.

$fileName="<path and file name of the input CSV file that has the role changes, example: C:\admin\RoleUpdates.CSV>"
$roleChanges=Import-Csv $fileName | ForEach { Add-MsolRoleMember -RoleMemberEmailAddress $_.UserPrincipalName -RoleName $_.RoleName }

Siehe auchSee also