Các kịch bản quản lý người dùng cho Office 365 PowerShell

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Sử dụng các tình huống PowerShell để nhanh chóng thêm tài khoản người dùng từ tệp, cấp giấy phép, quản lý tư cách thành viên nhóm phân phối và đặt mật khẩu.

Tự động hóa nhập nhiều người dùng

Bạn có thể tự động hóa nhập nhiều người dùng vào Office 365 và lưu rất nhiều thời gian. Để nhập một số lớn của người dùng, bạn cần để chuẩn bị trước tiên một tệp giá trị phân tách bằng dấu phẩy (CSV) với thông tin liên quan người dùng. Thông tin tối thiểu cần thiết để tạo tài khoản người dùng là tên hiển thị, và một tên chính người dùng (UPN).

Một UPN là tên của người dùng trong một định dạng địa chỉ email. Các tên người dùng (hoặc "tên người dùng") được tiếp theo là các "tại đăng" theo sau là tên miền Internet của thuê bao Office 365 của bạn. Ví dụ UPN là belindan@contoso.com. Bạn cũng có thể cung cấp dữ liệu cho bất kỳ thuộc tính tài khoản người dùng có thể ghi được, chẳng hạn như vị trí, số liên hệ và địa chỉ.

Cho thuộc tính tài khoản người dùng cơ bản, chẳng hạn như (UPN) và tên hiển thị, chuẩn bị một tệp CSV với đầu đề hai cột sau đây:

  • UserPrincipalName, DisplayName

Tiếp theo, thêm tài khoản người dùng mới trên mỗi hàng CSV bằng cách nhập (UPN) và hiển thị tên, phân tách bằng dấu phẩy.

Ghi chú: Vì bạn không xác định một mật khẩu cho mỗi tài khoản mới, Office 365 sẽ tạo ra chúng.

Lưu trữ tệp CSV ở một vị trí mà bạn có thể truy nhập, chẳng hạn như C:\O365Admin\NewUsers.CSV. Bây giờ bạn đã sẵn sàng để tạo tài khoản người dùng.

Để bắt đầu, bạn sẽ cần kết nối với Office 365 với Windows Azure Active Directory mô-đun cho Windows PowerShell. Hãy xem kết nối với Office 365 PowerShell cho các hướng dẫn.

Tiếp theo, điền vào đường dẫn cùng tên tệp giữa các đúp-dấu ngoặc kép, loại bỏ văn bản hướng dẫn và các < và > ký tự.

$fileName="<path and file name of the CSV file, example C:\O365Admin\NewUsers.CSV>"
Import-Csv $fileName | ForEach { New-MsolUser -UserPrincipalName  $_.UserPrincipalName -DisplayName $_.DisplayName }

Chạy các lệnh của kết quả từ cửa sổ Windows Azure Active Directory Module cho Windows PowerShell.

Để biết thông tin tài khoản người dùng chi tiết hơn, chuẩn bị một tệp CSV với đầu đề cột sau đây và nhập nhiều người dùng hàng nếu cần:

  • UserPrincipalName, DisplayName, tên, họ, tiêu đề, mật khẩu, UsageLocation, Office, bộ phận, MobilePhone, StreetAddress, thành phố, trạng thái, mã bưu chính, quốc gia

Ghi chú: Tiêu đề cột nên có không chứa khoảng trắng, mỗi nhu cầu cần tham chiếu bởi $_. thành phần của lệnh Nhập Csv . Chỉ có các trường UserPrincipalName và DisplayName được yêu cầu và giá trị trống sẽ được bỏ qua. Mã UsageLocation là mã ISO hai ký tự cho khu vực của người dùng.

Lưu trữ tệp CSV ở một vị trí mà bạn có thể truy nhập, chẳng hạn như C:\O365Admin\NewUsers.CSV. Bây giờ bạn đã sẵn sàng để nhập chúng dưới dạng tài khoản người dùng.

Điền vào tên tệp cho tệp CSV của bạn, và sau đó chạy lệnh kết quả.

$fileName="<path and file name of the CSV file, example C:\O365Admin\NewUsers.CSV>"
Import-Csv $fileName | ForEach { New-MsolUser -UserPrincipalName   $_.UserPrincipalName -FirstName $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -Title $_.Title -Department $_.Department -Office $_.Office -MobilePhone $_.MobilePhone -StreetAddress $_.StreetAddress -City $_.City -State $_.State -PostalCode $_.PostalCode -Country $_.Country -Password $_.Password }

Gán giấy phép trong Office 365

Cho người dùng có quyền truy nhập đầy đủ vào Office 365, họ cần phải được gán một giấy phép Office 365. Trong trường hợp này, bạn gán giấy phép vào tài khoản người dùng.

Để bắt đầu, bạn sẽ cần kết nối với Office 365 với Windows Azure Active Directory mô-đun cho Windows PowerShell. Hãy xem kết nối với Office 365 PowerShell cho các hướng dẫn.

Trước khi bạn có thể gán giấy phép cho người dùng, bạn phải đặt vị trí sử dụng cho tài khoản người dùng đó dựa trên hai ký tự mã ISO khu vực của họ. Vị trí sử dụng xác định quốc gia tại đó dịch vụ dùng và xác định những tính năng được cấp phép sẵn có cho khu vực đó. Ví dụ, Hoa Kỳ là cho Hoa Kỳ. Đây là ví dụ về thiết đặt vị trí sử dụng dựa trên một tài khoản người dùng (UPN):

Set-MsolUser -UserPrincipalName user@contoso.com -UsageLocation US

Để xem danh sách các giấy phép sẵn có, SKU tài khoản của họ và số lượng còn lại cho nhiệm vụ, hãy chạy lệnh sau đây:

Get-MsolAccountSku

Tiếp theo, điền giấy phép và UPN của tài khoản người dùng, và sau đó chạy lệnh kết quả từ cửa sổ Windows Azure Active Directory Module cho Windows PowerShell.

$license="<the appropriate value of AccountSkuId from the Get-MsolAccountSku command>"
$userUPN="<the UPN of the user account>"
UserLicense -UserPrincipalName $userUPN -AddLicenses $license

Gán giấy phép cho nhiều người dùng

Trong kịch bản trước đó, bạn đã gán giấy phép cho một tài khoản người dùng. Gán giấy phép cho nhiều người dùng cần các bước thêm một vài nhưng thời gian sẽ có giá trị nó cho một số lượng lớn các tài khoản người dùng.

Để bắt đầu, bạn sẽ cần kết nối với Office 365 với Windows Azure Active Directory mô-đun cho Windows PowerShell. Hãy xem kết nối với Office 365 PowerShell cho các hướng dẫn.

Trước tiên, Hiển thị danh sách giấy phép sẵn có, SKU tài khoản của họ và số lượng còn lại cho các nhiệm vụ với lệnh này:

Get-MsolAccountSku

Để hiển thị một danh sách người dùng chưa được cấp phép, hãy dùng lệnh này:

Get-MsolUser -UnlicensedUsersOnly

Để lưu các danh sách chưa được cấp phép người dùng vào một tệp CSV mà bạn có thể dùng để chọn tài khoản người dùng để gán giấy phép, điền vào đường dẫn cùng tên tệp, và sau đó chạy lệnh kết quả.

$fileName="<path and file name of the CSV file, example: c:\reports\Unlicensed_Users.CSV>"
Get-MsolUser -UnlicensedUsersOnly | Export-Csv $fileName

Bạn cũng có thể dùng lệnh đó để hiển thị danh sách các tài khoản người dùng chưa được cấp phép dựa trên một tiêu chí cụ thể hơn, chẳng hạn như các tại Hoa Kỳ. Đây là ví dụ:

Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.Country -eq "United States"}

Sử dụng các lệnh này để xác định thuộc tính tài khoản người dùng và giá trị bắt buộc và hiển thị một tập hợp cụ thể của người dùng chưa được cấp phép, và sau đó chạy lệnh kết quả.:

$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}

Để biết danh sách các thuộc tính tài khoản người dùng, điền vào bất kỳ tài khoản người dùng (UPN), và sau đó chạy lệnh kết quả.

$userUPN="<the UPN of any user account>"
Get-MsolUser -UserPrincipalName $userUPN | Select * | More

Ví dụ sau đây sẽ hiển thị tất cả người dùng chưa được cấp phép thành phố London:

$userPropertyName="City"
$userPropertyValue="London"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}

Sau khi bạn đã xác định thiết lập tài khoản người dùng, bạn kết hợp nó với lệnh ghép ngắn Set-MsolUserLicense để gán giấy phép cho từng đối số. Điền vào giấy phép, tên thuộc tính và vale của nó, và sau đó chạy lệnh kết quả.

$license="<the appropriate value of AccountSkuId from the Get-MsolAccountSku command>"
$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}  | Set-MsolUserLicense -AddLicenses $license

Đây là ví dụ gán giấy phép Office 365 E5 của Contoso cho tất cả các tài khoản người dùng chưa được cấp phép trong thành phố London:

$license="contoso:ENTERPRISEPACK"
$userPropertyName="City"
$userPropertyValue="London"
Get-MsolUser -All -UnlicensedUsersOnly | Where {$_.$userPropertyName -eq $userPropertyValue}  | Set-MsolUserLicense -AddLicenses $license

Quản lý người nhận nhóm phân phối

Bạn có thể dùng nhóm phân phối để tạo danh sách phân phối email. Nhóm phân phối có thể dùng chỉ với các ứng dụng email chẳng hạn như Microsoft Outlook để gửi thông điệp email đến bộ sưu tập của người dùng. Trong trường hợp này, bạn sử dụng PowerShell để quản lý những người nhận của nhóm phân phối.

Để bắt đầu, bạn sẽ cần kết nối với Exchange Online. Để kết nối với Exchange Online với tài khoản tên người dùng và mật khẩu, hãy xem kết nối với Exchange Online PowerShell. Để cài đặt Microsoft Exchange Online Remote PowerShell mô-đun và kết nối với MFA, hãy xem kết nối với Exchange Online PowerShell bằng xác thực đa yếu tố.

Để thêm người nhận vào một nhóm phân phối, điền vào tên nhóm phân phối và UPN của tài khoản người dùng, và sau đó chạy lệnh kết quả.

$distName="<name of the distribution group>"
$userUPN="<the UPN of the user account>"
Add-DistributionGroupMember -Identity $distName -Member $userUPN

Để loại bỏ người nhận của nhóm phân phối, điền vào tên nhóm phân phối và UPN của tài khoản người dùng, và sau đó chạy lệnh kết quả.

$distName="<name of the distribution group>"
$userUPN="<the UPN of the user account>"
Remove-DistributionGroupMember -Identity $distName -Member $userUPN

Đặt mật khẩu cho nhiều tài khoản người dùng

Sử dụng trường hợp này để đặt mật khẩu trên một nhóm các tài khoản người dùng. Ví dụ, bạn có một nhóm mới của tình nguyện viên đến trong mỗi tuần một lần để giúp hoặc bạn cung cấp demo workstations để sử dụng tại một hội thảo.

Thay đổi mật khẩu hàng loạt có thể hữu ích để đặt lại mật khẩu trên các tài khoản có thể dùng lại thường xuyên. Bằng cách chỉ định một nhóm người dùng bằng một bộ phận hoặc tiêu chí khác, bạn có thể hàng loạt đặt lại mật khẩu dựa trên tiêu chí đó. Bước đầu tiên là xuất tên tài khoản người dùng Office 365 vào một tệp CSV.

Để xuất một danh sách dựa trên một thuộc tính tài khoản người dùng và một giá trị cụ thể vào một tệp CSV, điền tên thuộc tính, giá trị của nó, và tên tệp CSV, và sau đó chạy lệnh kết quả.

$userPropertyName="<name of the user property>"
$userPropertyValue="<value of the user property>"
$fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
Get-MsolUser | Where {$_.$userPropertyName -eq $userPropertyValue} | select UserPrincipalName | Export-Csv $fileName -NoTypeInformation

Đây là ví dụ xuất tất cả các thành viên của bộ phận tình nguyện sang tệp có tên là c:\O365admin\volunteerslist.csv:

$userPropertyName="Department"
$userPropertyValue="Volunteers"
$fileName="c:\O365admin\volunteerslist.csv"
Get-MsolUser | Where {$_.$userPropertyName -eq $userPropertyValue} | Select UserPrincipalName | Export-Csv $fileName -NoTypeInformation

Xem lại tên nằm trong tệp CSV để đảm bảo bạn đã xác định những người dùng chính xác trước khi đặt lại mật khẩu bất kỳ. Sau khi chúng tôi có một danh sách được xác thực người dùng trong định dạng CSV, có ba phương pháp đơn giản để tạo và gán một mật khẩu mới cho mỗi người dùng.

  1. Xác định một mật khẩu mới và gán cùng một mật khẩu cho tất cả người dùng trong tệp CSV.

    Điền vào mật khẩu mới và tên tệp CSV, và sau đó chạy lệnh kết quả.

    $pass="<the new password>"
    $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
    Import-Csv $fileName | ForEach {Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword $pass -ForceChangePassword $True}
  2. Xác định theo cách thủ công một mật khẩu mới cho mỗi người dùng trong tệp CSV.

    Đối với tùy chọn này, bạn phải thay đổi tệp CSV. Thêm một cột bên cạnh UserPrincipalName có nhãn mật khẩu và sau đó gán mật khẩu cho tất cả người dùng trong danh sách. Điền vào tên tệp CSV, và sau đó chạy lệnh kết quả.

    $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
    Import-Csv $fileName | ForEach {Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword $_.Password -ForceChangePassword $True}
  3. Có Office 365 tự động tạo một mật khẩu cho mỗi tài khoản người dùng trong tệp CSV.

    Điền vào tên tệp CSV, và sau đó chạy lệnh kết quả.

    $fileName="<path and file name of the CSV file, example c:\O365Admin\userlist.csv>"
    Import-Csv $fileName | ForEach {[string[]]$a+= $_.UserPrincipalName + "  " + (Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -ForceChangePassword $True)} ;$a

Ghi chú: Tất cả ba trong các tùy chọn thực thi các thay đổi mật khẩu người dùng đăng nhập bằng tài khoản người dùng lần đầu tiên. Để ngăn này, hãy loại bỏ - ForceChangePassword $True từ lệnh Bộ-MSolUserPassword .

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Xem Thêm

PowerShell cho người quản trị Office 365

Các kịch bản của Office 365 PowerShell

Thiết lập các kịch bản cho Office 365 PowerShell

Báo cáo kịch bản cho Office 365 PowerShell

Thêm chức năng kịch bản cho Office 365 PowerShell

Tài nguyên cộng đồng Office 365 PowerShell

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×