Сценарії керування користувачами в Office 365 за допомогою PowerShell

Використовуйте ці сценарії PowerShell, щоб швидко додавати облікові записи користувачів із файлу, призначати ліцензії, налаштовувати членство в групах розсилки та встановлювати паролі.

Автоматизація імпорту кількох користувачів

Ви можете автоматизувати імпорт кількох користувачів в Office 365 і заощадити багато часу. Щоб імпортувати багатьох користувачів, потрібно спочатку підготувати файл із роздільниками-комами (CSV) з актуальними даними про користувачів. Ці дані мають містити принаймні коротке ім’я та ім’я учасника-користувача (UPN).

Ім’я учасника-користувача – це ім’я користувача у форматі адреси електронної пошти. За іменем користувача (у форматі "ім’якористувача") розташовано символ "@", а далі – ім’я домену в Інтернеті для вашої передплати на Office 365. Приклад імені учасника-користувача: bohdanav@contoso.com. Крім того, можна ввести значення будь-якої придатної для редагування властивості облікового запису, як-от розташування, контактні номери й адреси.

Для базових властивостей облікового запису, як-от UPN і коротке ім’я, підготуйте CSV-файл із такими двома заголовками стовпців:

 • UserPrincipalName,DisplayName

Потім додайте до кожного рядка CSV-файлу обліковий запис нового користувача, ввівши ім’я учасника-користувача й коротке ім’я, розділені комою.

Примітка.: Оскільки ви не зазначаєте пароль для кожного нового облікового запису, Office 365 створить їх автоматично.

Збережіть CSV-файл у розташуванні, до якого ви маєте доступ, наприклад C:\O365Admin\NewUsers.CSV. Тепер ви готові створювати облікові записи користувачів.

Перш за все потрібно підключитися до Office 365 за допомогою модуля Microsoft Azure Active Directory для Windows PowerShell. Інструкції див. в статті Підключення до Office 365 за допомогою PowerShell.

Потім введіть шлях та ім’я файлу в подвійних лапках, видаливши інструкції та символи "<" і ">".

$fileName="<path and file name of the CSV file, example C:\O365Admin\NewUsers.CSV>"
Import-Csv $fileName | ForEach { New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName }

Виконайте отримані команди в модулі Microsoft Azure Active Directory для Windows PowerShell.

Щоб додати докладніші відомості облікового запису користувача, підготуйте CSV-файл із наведеними нижче заголовками стовпців і заповніть усі потрібні рядки.

 • UserPrincipalName,DisplayName,FirstName,LastName,Title,Password,UsageLocation,Office,Department,MobilePhone,StreetAddress,City,State,PostalCode,Country

Примітка.: Заголовки стовпців не мають містити пробіли, оскільки на кожен із них посилатиметься елемент $_. команди Import-Csv. Обов’язкові тільки поля UserPrincipalName і DisplayName. Пусті значення пропускаються. UsageLocation – це код ISO (з двох символів) регіону користувача.

Збережіть CSV-файл у розташуванні, до якого ви маєте доступ, наприклад C:\O365Admin\NewUsers.CSV. Тепер ви готові імпортувати облікові записи користувачів.

Введіть ім’я CSV-файлу, а потім виконайте отримані команди.

$fileName="<path and file name of the CSV file, example C:\O365Admin\NewUsers.CSV>"
Import-Csv $fileName | ForEach { New-MsolUser -UserPrincipalName  $_.UserPrincipalName -FirstName $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -Title $_.Title -Department $_.Department -Office $_.Office -MobilePhone $_.MobilePhone -StreetAddress $_.StreetAddress -City $_.City -State $_.State -PostalCode $_.PostalCode -Country $_.Country -Password $_.Password }

Призначення ліцензій в Office 365

Щоб користувачі мали повний доступ до Office 365, їм потрібно призначити ліцензії на Office 365. У цьому сценарії ми призначимо ліцензії обліковим записам користувачів.

Перш за все потрібно підключитися до Office 365 за допомогою модуля Microsoft Azure Active Directory для Windows PowerShell. Інструкції див. в статті Підключення до Office 365 за допомогою PowerShell.

Перш ніж призначити ліцензію користувачу, потрібно встановити місце використання для його облікового запису на основі коду ISO регіону з двох символів. Параметр "Місце використання" вказує країну або регіон, де використовуватиметься служба, і визначає доступні саме там ліцензовані функції. Наприклад, код UA позначає Україну. Ось приклад налаштування місця використання на основі UPN облікового запису користувача:

Set-MsolUser -UserPrincipalName user@contoso.com -UsageLocation US

Щоб переглянути список доступних ліцензій, їхні облікові номери, а також доступну для призначення кількість, виконайте таку команду:

Get-MsolAccountSku

Потім введіть ліцензію та UPN облікового запису користувача й виконайте отримані команди в модулі Microsoft Azure Active Directory для Windows PowerShell.

$license="<the appropriate value of AccountSkuId from the Get-MsolAccountSku command>"
$userUPN="<the UPN of the user account>"
UserLicense -UserPrincipalName $userUPN -AddLicenses $license

Призначення ліцензій кільком користувачам

У попередньому прикладі ми призначили ліцензію одному обліковому запису користувача. Призначення ліцензій кільком обліковим записам передбачає більше дій, однак це буде швидше, ніж робити все окремо для кожного з них.

Перш за все потрібно підключитися до Office 365 за допомогою модуля Microsoft Azure Active Directory для Windows PowerShell. Інструкції див. в статті Підключення до Office 365 за допомогою PowerShell.

Спочатку розгорніть список доступних ліцензій, їхніх облікових номерів і кількостей доступних призначень, виконавши цю команду:

Get-MsolAccountSku

Щоб відобразити список неліцензованих користувачів, скористайтеся цією командою:

Get-MsolUser -UnlicensedUsersOnly

Щоб зберегти список неліцензованих користувачів у CSV-файлі, з якого потім можна вибрати облікові записи для призначення ліцензій, введіть шлях та ім’я файлу, а потім виконайте отримані команди.

$fileName="<path and file name of the CSV file, example: c:\reports\Unlicensed_Users.CSV>"
Get-MsolUser -UnlicensedUsersOnly | Export-Csv $fileName

Крім того, за допомогою команди Where можна відобразити список облікових записів неліцензованих користувачів, відфільтрований за певною властивістю (наприклад, можна вибрати лише тих, хто мешкає в Україні). Приклад:

Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.Country -eq "United States"}

Скористайтеся цими командами, щоб зазначити властивість облікового запису користувача та її обов’язкове значення й відобразити певний набір неліцензованих користувачів, а потім виконайте отримані команди:

$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}

Щоб отримати список властивостей облікового запису користувача, введіть UPN будь-якого облікового запису, а потім виконайте отримані команди.

$userUPN="<the UPN of any user account>"
Get-MsolUser -UserPrincipalName $userUPN | Select * | More

Ось приклад для відображення списку неліцензованих користувачів у Лондоні:

$userPropertyName="City"
$userPropertyValue="London"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}

Щойно ви визначите набір облікових записів користувачів, долучіть його до командлета Set-MsolUserLicense, щоб призначити ліцензії кожному з них. Введіть ліцензію, ім’я властивості та її значення, а потім виконайте отримані команди.

$license="<the appropriate value of AccountSkuId from the Get-MsolAccountSku command>"
$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue} | Set-MsolUserLicense -AddLicenses $license

Ось приклад призначення ліцензії на Office 365 E5 в компанії Contoso всім неліцензованим обліковим записам у Лондоні:

$license="contoso:ENTERPRISEPACK"
$userPropertyName="City"
$userPropertyValue="London"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue} | Set-MsolUserLicense -AddLicenses $license

Налаштування одержувачів у групах розсилки

За допомогою груп розсилки можна створювати списки розсилки електронної пошти. Групи розсилки можна використовувати тільки в програмах електронної пошти, як-от Microsoft Outlook, щоб надсилати повідомлення електронної пошти за певними списками користувачів. Цей сценарій призначено для налаштування одержувачів у групі розсилки за допомогою PowerShell.

Перш за все потрібно підключитися до Exchange Online. Відомості про підключення до Exchange Online за допомогою імені користувача й пароля облікового запису див. в статті Підключення до Exchange Online за допомогою PowerShell. Відомості про те, як інсталювати модуль Microsoft Exchange Online Remote PowerShell і підключитися за допомогою багатофакторної автентифікації, див. тут.

Щоб додати одержувача до групи розсилки, введіть ім’я групи розсилки та UPN облікового запису користувача, а потім виконайте отримані команди.

$distName="<name of the distribution group>"
$userUPN="<the UPN of the user account>"
Add-DistributionGroupMember -Identity $distName -Member $userUPN

Щоб вилучити одержувача з групи розсилки, введіть ім’я групи розсилки та UPN облікового запису користувача, а потім виконайте отримані команди.

$distName="<name of the distribution group>"
$userUPN="<the UPN of the user account>"
Remove-DistributionGroupMember -Identity $distName -Member $userUPN

Установлення паролів для кількох облікових записів користувачів

За допомогою цього сценарію можна встановити паролі для групи облікових записів користувачів. Наприклад, у вас є нова група добровольців, які приходять один раз на тиждень для допомоги, або ви надаєте демонстраційні робочі станції для використання на конференції.

Щоб регулярно змінювати паролі облікових записів, які використовуються різними людьми, можна застосовувати групове скидання паролів. Визначивши групу користувачів за відділом або іншою умовою, ви можете одночасно скинути їхні паролі. Спочатку потрібно експортувати імена облікових записів користувачів Office 365 до CSV-файлу.

Щоб експортувати список, відфільтрований за властивістю облікового запису користувача та конкретним значенням, до CSV-файлу, введіть ім’я властивості, її значення та ім’я CSV-файлу, а потім виконайте отримані команди.

$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
$fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
Get-MsolUser | Where {$_.$userPropertyName -eq $userPropertyValue} | select UserPrincipalName | Export-Csv $fileName -NoTypeInformation

Ось приклад експорту всіх учасників відділу "Волонтери" до файлу c:\O365admin\volunteerslist.csv:

$userPropertyName="Department"
$userPropertyValue="Volunteers"
$fileName="c:\O365admin\volunteerslist.csv"
Get-MsolUser | Where {$_.$userPropertyName -eq $userPropertyValue} | Select UserPrincipalName | Export-Csv $fileName -NoTypeInformation

Перегляньте імена у CSV-файлі, щоб переконатися, що ви визначили правильних користувачів, перш ніж скидати їхні паролі. Щойно ви отримаєте перевірений список користувачів у форматі CSV, зможете скористатись одним із трьох простих способів, щоб створити й призначити пароль для кожного користувача.

 1. Введіть новий пароль і призначте його всім користувачам із CSV-файлу.

  Введіть новий пароль та ім’я CSV-файлу, а потім виконайте отримані команди.

  $pass="<the new password>"
  $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
  Import-Csv $fileName | ForEach {Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword $pass -ForceChangePassword $True}
 2. Вручну визначте новий пароль для кожного користувача із CSV-файлу.

  Для цього потрібно змінити CSV-файл. Додайте стовпець Password після стовпця UserPrincipalName, а потім призначте пароль усім користувачам із цього списку. Введіть ім’я CSV-файлу, а потім виконайте отримані команди.

  $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
  Import-Csv $fileName | ForEach {Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword $_.Password -ForceChangePassword $True}
 3. Дозвольте Office 365 автоматично створити пароль для кожного облікового запису користувача з файлу CSV.

  Введіть ім’я CSV-файлу, а потім виконайте отримані команди.

  $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
  Import-Csv $fileName | ForEach {[string[]]$a+= $_.UserPrincipalName + " " + (Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -ForceChangePassword $True)} ;$a

Примітка.: Якщо ви застосуєте будь-який із цих трьох способів, користувач буде змушений змінити пароль під час першого входу в обліковий запис. Щоб запобігти цьому, видаліть параметр -ForceChangePassword $True з команди Set-MSolUserPassword.

Див. також

PowerShell для адміністраторів Office 365

Сценарії PowerShell в Office 365

Сценарії налаштування Office 365 за допомогою PowerShell

Сценарії звітування в Office 365 за допомогою PowerShell

Інші сценарії використання PowerShell в Office 365

Ресурси спільноти користувачів PowerShell в Office 365

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×