הפיכת גישה לשירותים של Microsoft 365 ללא זמינה באמצעות PowerShell
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
כאשר לחשבון Microsoft 365 מוקצה רשיון מתוכנית רישוי, שירותי Microsoft 365 זמינים למשתמש מרשיון זה. עם זאת, באפשרותך לשלוט בשירותים של Microsoft 365 שהמשתמש יכול לגשת אליהם. לדוגמה, למרות שהרשיון מאפשר גישה לשירות SharePoint Online, באפשרותך להפוך את הגישה אליו ללא זמינה. באפשרותך להשתמש ב- PowerShell כדי להפוך את הגישה לכל מספר של שירותים ללא זמינה עבור תוכנית רישוי ספציפית עבור:
- חשבון בודד.
- קבוצה של חשבונות.
- כל החשבונות בארגון שלך.
הערה
קיימים יחסי תלות בשירות Microsoft 365 שעלולים למנוע ממך להפוך שירות שצוין ללא זמין כאשר שירותים אחרים תלויים בו.
שימוש ב- SDK של Microsoft Graph PowerShell
הערה
מודול Azure Active Directory מוחלף על-ידי SDK של Microsoft Graph PowerShell. באפשרותך להשתמש ב- SDK של Microsoft Graph PowerShell כדי לגשת לכל ממשקי ה- API של Microsoft Graph. לקבלת מידע נוסף, ראה תחילת העבודה עם Microsoft Graph PowerShell SDK.
תחילה, השתמש Microsoft Entra DC, יישום ענן מרכז הניהול או חשבון מנהל מערכת כללי כדי להתחבר לדייר Microsoft 365 שלך.
הקצאה והסרה של רשיונות עבור משתמש דורשות את טווח ההרשאה User.ReadWrite.All או אחת מההרשאות האחרות המפורטות בדף ההפניה ל- Graph API של 'הקצאת רשיון'.
טווח ההרשאה Organization.Read.All נדרש כדי לקרוא את הרשיונות הזמינים בדייר.
Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All
לאחר מכן, השתמש בפקודה זו כדי להציג את תוכניות הרישוי הזמינות שלך, הידועות גם בשם SkuPartNumber:
Get-MgSubscribedSku | Select SkuId, SkuPartNumber, ServicePlans | Sort SkuPartNumber
לקבלת מידע נוסף, ראה הצגת רשיונות ושירותים באמצעות PowerShell.
כדי לראות את תוצאות ההליכים המתוארים לפני ואחרי בנושא זה, ראה הצגת פרטי רשיון שירות ורשיון חשבון באמצעות PowerShell.
הפיכת שירותים ספציפיים של Microsoft 365 ללא זמינים עבור משתמשים ספציפיים עבור תוכנית רישוי ספציפית
כדי להפוך קבוצה ספציפית של שירותי Microsoft 365 ללא זמינה עבור משתמשים עבור תוכנית רישוי ספציפית, בצע את השלבים הבאים:
תחילה, רשימת תוכניות הרישוי הזמינות בדייר שלך באמצעות הפקודה הבאה.
Get-MgSubscribedSku | Select SkuPartNumber
SkuPartNumber
-------------
EMSPREMIUM
SPE_E5
RIGHTSMANAGEMENT_ADHOC
לאחר מכן, השתמש ב- SkuPartNumber מהפקודה לעיל, פרט את תוכניות השירות הזמינות עבור תוכנית רשיון נתונה (Sku).
הדוגמה הבאה מפרטת את כל תוכניות השירות הזמינות עבור SPE_E5 (Microsoft 365 E5).
Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5' | select -ExpandProperty ServicePlans
AppliesTo ProvisioningStatus ServicePlanId ServicePlanName
--------- ------------------ ------------- ---------------
User Success b21a6b06-1988-436e-a07b-51ec6d9f52ad PROJECT_O365_P3
User Success 64bfac92-2b17-4482-b5e5-a0304429de3e MICROSOFTENDPOINTDLP
User Success 199a5c09-e0ca-4e37-8f7c-b05d533e1ea2 MICROSOFTBOOKINGS
User Success 6db1f1db-2b46-403f-be40-e39395f08dbb CUSTOMER_KEY
User Success 4a51bca5-1eff-43f5-878c-177680f191af WHITEBOARD_PLAN3
User Success 07699545-9485-468e-95b6-2fca3738be01 FLOW_O365_P3
User Success 9c0dab89-a30c-4117-86e7-97bda240acd2 POWERAPPS_O365_P3
User Success e212cbc7-0961-4c40-9825-01117710dcb1 FORMS_PLAN_E5
User Success 57ff2da0-773e-42df-b2af-ffb7a2317929 TEAMS1
User Success 21b439ba-a0ca-424f-a6cc-52f954a5b111 WIN10_PRO_ENT_SUB
User Success eec0eb4f-6444-4f95-aba0-50c24d67f998 AAD_PREMIUM_P2
User Success c1ec4a95-1f05-45b3-a911-aa3fa01094f5 INTUNE_A
User Success 7547a3fe-08ee-4ccb-b430-5077c5041653 YAMMER_ENTERPRISE
User Success a23b959c-7ce8-4e57-9140-b90eb88a9e97 SWAY
User Success e95bec33-7c88-4a70-8e19-b10bd9d0c014 SHAREPOINTWAC
User Success 5dbe027f-2339-4123-9542-606e4d348a72 SHAREPOINTENTERPRISE
User Success b737dad2-2f6c-4c65-90e3-ca563267e8b9 PROJECTWORKMANAGEMENT
User Success 43de0ff5-c92c-492b-9116-175376d08c38 OFFICESUBSCRIPTION
User Success 0feaeb32-d00e-4d66-bd5a-43b5b83db82c MCOSTANDARD
User Success 9f431833-0334-42de-a7dc-70aa40db46db LOCKBOX_ENTERPRISE
User Success efb87545-963c-4e0d-99df-69c6916d9eb0 EXCHANGE_S_ENTERPRISE
לקבלת רשימה מלאה של תוכניות הרשיון (שנקראות גם שמות מוצרים), תוכניות השירות הכלולות שלהן ושמות ידידותיים תואמים שלהן, ראה שמות מוצרים ומזהים של תוכנית שירות לרישוי. (חפש באמצעות ServicePlanId כדי לחפש את השם הידידותי המתאים של תוכנית השירות).
הדוגמה הבאה מקצה SPE_E5 (Microsoft 365 E5) כאשר שירותי MICROSOFTBOOKINGS (Microsoft Bookings) ו- LOCKBOX_ENTERPRISE (קופסה נעולה של לקוח) כבויים:
$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
$disabledPlans = $e5Sku.ServicePlans | `
Where ServicePlanName -in ("LOCKBOX_ENTERPRISE", "MICROSOFTBOOKINGS") | `
Select -ExpandProperty ServicePlanId
$addLicenses = @(
@{
SkuId = $e5Sku.SkuId
DisabledPlans = $disabledPlans
}
)
Set-MgUserLicense -UserId "belinda@litwareinc.com" -AddLicenses $addLicenses -RemoveLicenses @()
המאפיין DisabledPlans של -AddLicenses הפרמטר Set-MgUserLicense ב- יחליף את הערך הקיים של DisabledPlans המשתמש. כדי לשמר את המצב של תוכניות שירות קיימות, יש למזג את המצב הנוכחי של תוכניות השירות של המשתמש עם התוכניות החדשות שאינן זמינות.
אי הכללת התוכנית הקיימת DisabledPlans תגרום לכך שתוכנית המשתמש שבעבר לא זמינה תהיה זמינה.
הדוגמה הבאה מעדתקנת משתמש ב- SPE_E5 (Microsoft 365 E5) ומכבה את תוכניות השירות של Sway וטפסים בעת עזיבתך מהתוכניות הקיימות של המשתמש לבלתי זמינות במצבו הנוכחי:
## Get the services that have already been disabled for the user.
$userLicense = Get-MgUserLicenseDetail -UserId "belinda@fdoau.onmicrosoft.com"
$userDisabledPlans = $userLicense.ServicePlans | `
Where ProvisioningStatus -eq "Disabled" | `
Select -ExpandProperty ServicePlanId
## Get the new service plans that are going to be disabled
$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
$newDisabledPlans = $e5Sku.ServicePlans | `
Where ServicePlanName -in ("SWAY", "FORMS_PLAN_E5") | `
Select -ExpandProperty ServicePlanId
## Merge the new plans that are to be disabled with the user's current state of disabled plans
$disabledPlans = ($userDisabledPlans + $newDisabledPlans) | Select -Unique
$addLicenses = @(
@{
SkuId = $e5Sku.SkuId
DisabledPlans = $disabledPlans
}
)
## Update user's license
Set-MgUserLicense -UserId "belinda@litwareinc.onmicrosoft.com" -AddLicenses $addLicenses -RemoveLicenses @()
נושאים קשורים
ניהול חשבונות משתמשים, רשיונות וקבוצות של Microsoft 365 באמצעות PowerShell
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור