Microsoft 365-gebruikersaccounts weergeven met PowerShell
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt de Microsoft 365-beheercentrum gebruiken om de accounts voor uw Microsoft 365-tenant weer te geven. PowerShell voor Microsoft 365 maakt dit mogelijk, maar biedt ook extra functionaliteit.
Gebruikersaccounts weergeven met Microsoft Graph PowerShell
Opmerking
De Azure Active Directory (AzureAD) PowerShell-module wordt afgeschaft en vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.
Zie ook De Microsoft Graph PowerShell SDK installeren en upgraden van Azure AD PowerShell naar Microsoft Graph PowerShell voor informatie over het installeren en upgraden naar Respectievelijk Microsoft Graph PowerShell.
Installeer eerst de vereiste software voor het gebruik van Microsoft Graph PowerShell. Zie Verbinding maken met Microsoft 365 met Microsoft Graph PowerShell voor meer informatie.
Voer vervolgens de volgende cmdlet uit om verbinding te maken met uw organisatie met het vereiste machtigingsbereik, in dit geval User.ReadBasic.All:
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All
Alle accounts weergeven
Voer de volgende opdracht uit om de volledige lijst met gebruikersaccounts met user id en user principal name weer te geven:
Get-MgUser -All | Select DisplayName,Id,UserPrincipalName
U moet informatie krijgen die er ongeveer als volgt uit ziet:
DisplayName Id UserPrincipalName
----------- -- -----------------
Conf Room Adams 6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance 916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator 5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber 8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung 6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot 3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com
Conf Room Baker d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani 7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com
Een specifiek account weergeven
Voer de volgende opdracht uit om een specifiek gebruikersaccount weer te geven. Vul de aanmeldingsaccountnaam in van het gebruikersaccount, dat ook wel de user principal name (UPN) wordt genoemd. Verwijder de tekens '<' en '>'.
Get-MgUser -UserId '<user principal name>'
Hier volgt een voorbeeld:
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'
Aanvullende eigenschapswaarden voor een specifiek account weergeven
De cmdlet Get-MgUser geeft standaard alleen de eigenschappen DisplayName, Id, Mail en UserPrincipalName van accounts weer.
Als u selectiever wilt zijn over de weer te geven eigenschappen, gebruikt u de cmdlet Select in combinatie met de cmdlet Get-MgUser . Als u de twee cmdlets wilt combineren, gebruikt u het teken 'pipe' ('|'), waarmee PowerShell de resultaten van de ene opdracht moet nemen en deze naar de volgende opdracht moet verzenden. Hier volgt een voorbeeldopdracht waarmee de DisplayName, Department en UsageLocation voor elk gebruikersaccount worden weergegeven:
Get-MgUser -All | Select DisplayName,Department,UsageLocation
Met deze opdracht geeft PowerShell de volgende instructies:
Haal alle informatie over de gebruikersaccounts op (Get-MgUser) en verzend deze naar de volgende opdracht (|).
Alleen de naam van het gebruikersaccount, de afdeling en de gebruikslocatie weergeven (selecteer DisplayName, Department, UsageLocation).
Als u alle eigenschappen voor een specifiek gebruikersaccount wilt weergeven, gebruikt u de cmdlet Select en het jokerteken (*). Hier volgt een voorbeeld:
Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *
Voer bijvoorbeeld de volgende opdracht uit om de ingeschakelde status van een specifiek gebruikersaccount te controleren:
Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled
Synchronisatiestatus van account weergeven
Gebruikersaccounts hebben twee bronnen:
Windows Server Active Directory (AD), accounts die van on-premises AD naar de cloud worden gesynchroniseerd.
Microsoft Entra accounts, die rechtstreeks in de cloud worden gemaakt.
U kunt de volgende opdracht gebruiken om accounts te vinden die vanuit on-premises AD worden gesynchroniseerd. Het geeft PowerShell de opdracht om alle gebruikers met het kenmerk OnPremisesSyncEnabled in te stellen op Waar.
Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'
U kunt de volgende opdracht gebruiken om alleen cloudaccounts te zoeken. Het geeft PowerShell opdracht om alle gebruikers die het kenmerk OnPremisesSyncEnabled hebben ingesteld op Onwaar of niet ingesteld (Null). Voor een account dat nooit is gesynchroniseerd vanuit on-premises AD is OnPremisesSyncEnabled ingesteld op Null. Voor een account dat in eerste instantie is gesynchroniseerd vanuit on-premises AD, maar niet meer wordt gesynchroniseerd, is OnPremisesSyncEnabled ingesteld op False.
Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```
### View accounts based on a common property
To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
```powershell
Get-MgUser | Where UsageLocation -eq $Null
Met deze opdracht geeft PowerShell de volgende instructies:
Haal alle informatie over de gebruikersaccounts op (Get-MgUser) en verzend deze naar de volgende opdracht (|).
Zoek alle gebruikersaccounts met een niet-gespecificeerde gebruikslocatie (Where UsageLocation -eq $Null). De opdracht geeft PowerShell opdracht om alleen de set accounts te vinden waarvoor de eigenschap UsageLocation-gebruikersaccount (UsageLocation) niet is opgegeven (-eq $Null).
De eigenschap UsageLocation is slechts een van de vele eigenschappen die zijn gekoppeld aan een gebruikersaccount. Als u alle eigenschappen voor een specifiek gebruikersaccount wilt weergeven, gebruikt u de cmdlet Select en het jokerteken (*). Hier volgt een voorbeeld:
Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *
Plaats is bijvoorbeeld de naam van een eigenschap van een gebruikersaccount. U kunt de volgende opdracht gebruiken om alle accounts van gebruikers die in Londen wonen weer te geven:
Get-MgUser | Where City -eq "London"
Tip
De syntaxis voor de cmdlet Where in deze voorbeelden is Where [naam van gebruikersaccounteigenschap] [vergelijkingsoperator] [waarde].> [vergelijkingsoperator] is -eq voor equals, -ne voor niet gelijk aans, -lt voor kleiner dan, -gt voor groter dan en andere. [waarde] is meestal een tekenreeks (een reeks letters, cijfers en andere tekens), een numerieke waarde of $Null voor niet-opgegeven. Zie Waar voor meer informatie.
Zie ook
Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor