(0) exportieren Drucken
Alle erweitern

Verwalten von Azure AD mit Windows PowerShell

Veröffentlicht: März 2013

Letzte Aktualisierung: November 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
  • Verwenden Sie für Verknüpfungen mit dieser Seite http://aka.ms/aadposh.

  • Wenn Sie diesen Inhalt kommentieren möchten oder Fragen zu den hier vorgestellten Informationen haben, verwenden Sie bitte unseren Feedbackleitfaden.

  • Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

  • Die Microsoft Azure Active Directory-Modul für Windows PowerShell-Cmdlets waren vormals als Microsoft Online Services-Modul für Windows PowerShell-Cmdlets bekannt.

Als Administrator können Sie das Azure Active Directory-Modul für Windows PowerShell-Cmdlets zum Ausführen zahlreicher Verwaltungsaufgaben im Zusammenhang mit dem Azure AD-Mandanten verwenden, beispielsweise zur Benutzer- und Domänenverwaltung sowie zum Konfigurieren von einmaligem Anmelden. Dieses Thema enthält Informationen zum Installieren dieser Cmdlets für die Verwendung mit Ihrem Mandanten.

Zum Ausführen des Microsoft Azure Active Directory-Modul müssen die folgenden Voraussetzungen erfüllt sein:

  • Betriebssystem: Verwenden Sie Windows 7, Windows 8, Windows Server 2008 R2 oder Windows Server 2012 mit der Standardversion von Microsoft .NET Framework und Windows PowerShell.

  • Installieren von Updates: Vergewissern Sie sich, dass Sie sämtliche Updates installiert haben, die für die von Ihnen abonnierten Cloud-Dienste von Microsoft erforderlich sind. Beispielsweise könnten einige Cloud-Dienstfunktionen ohne die richtigen Versionen von Betriebssystemen, Webbrowsern und Software ggf. nicht ordnungsgemäß verwendet werden.

  • Installieren des Microsoft Online Services-Anmelde-Assistenten: Sie müssen die für Ihr Betriebssystem geeignete Version des Microsoft Online Services-Anmelde-Assistenten aus dem Microsoft Download Center installieren. Microsoft Online Services-Anmelde-Assistent für IT-Experten RTW.

noteHinweis
Wenn Sie Windows PowerShell 2.0 und einmaliges Anmelden verwenden, müssen Sie Berechtigungen auf dem AD FS-Server verwalten. Die Verwendung von Remotezugriff für den AD FS-Server wird empfohlen, wenn Sie diese Cmdlets ausführen.

Zurück zu Inhalt

Klicken Sie auf den folgenden Link, um das Azure AD-Modul für Windows PowerShell zu installieren, und klicken Sie dann auf Ausführen, um das Installationspaket auszuführen:

Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)

ImportantWichtig
Ab dem 20. Oktober 2014 wird die 32-Bit-Version des Azure Active Directory-Moduls für Windows PowerShell (32-Bit-Version) eingestellt. Unterstützung für die 32-Bit-Version findet nicht mehr statt, und zukünftige Updates des Azure Active Directory-Moduls werden nur für die 64-Bit-Version veröffentlicht. Es wird dringend empfohlen, die 64-Bit-Version zu installieren, um zukünftige Unterstützung und Kompatibilität sicherzustellen.

Sie können das Cmdlet get-item ausführen, um die Version der DLL-Dateien des Moduls zu überprüfen, die Sie aktuell installiert haben:

(get-item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion

Wenn die Versionsnummer niedriger als 1.0.8070.2 ist, entfernen Sie die vorhandene Version und installieren das Modul dann mithilfe des Links im vorherigen Abschnitt erneut. Verwenden Sie die Option Programme in der Systemsteuerung, um das Azure Active Directory-Modul für Windows PowerShell oder im Fall einer älteren Installation das Microsoft Online Services-Modul für Windows PowerShell zu entfernen. Durch die Deinstallation werden die Module MSOnline und MSOnlineExtended entfernt.

Das Cmdlet Remove-Module entfernt die MSOnline-Cmdlets aus der Sitzung, deinstalliert das Modul jedoch nicht.

Klicken Sie auf die Verknüpfung Microsoft Azure Active Directory-Modul für Windows PowerShell, um einen Windows PowerShell-Arbeitsbereich zu öffnen, der über die Cmdlets verfügt. Alternativ können Sie die Cmdlets manuell laden, indem Sie an der Windows PowerShell-Eingabeaufforderung import-module MSOnline eingeben.

Bevor Sie die in diesem Artikel beschriebenen Cmdlets ausführen können, müssen Sie eine Verbindung mit Ihrem Onlinedienst herstellen. Führen Sie zu diesem Zweck das Cmdlet connect-msolservice an der Windows PowerShell-Eingabeaufforderung aus. Sie werden zum Eingeben Ihrer Anmeldeinformationen aufgefordert. Sie können auf Wunsch Ihre Anmeldeinformationen auch vorab bereitstellen. Beispiel:

$msolcred = get-credential
connect-msolservice -credential $msolcred

Der erste Befehl fordert zur Eingabe von Anmeldeinformationen auf und speichert diese als $msolcred. Der nächste Befehl verwendet diese Anmeldeinformationen als $msolcred, um eine Verbindung mit dem Dienst herzustellen.

Gehen Sie folgendermaßen vor, um weitere Informationen zu den Microsoft Azure Active Directory-Modul für Windows PowerShell-Cmdlets zu erhalten:

  • Wenn Sie einen Ordner für die Hilfe erstellen möchten, listen Sie die Cmdlets auf, und öffnen Sie die Datei dann in Editor. Sie können die folgenden Befehle an der Windows PowerShell-Eingabeaufforderung ausführen:

    new-item c:\MSOLHelp -type directory
    get-command | Where-Object {$_.name -like "*msol*"} | format-list | Out-File c:\MSOLHelp\msolcmdlets.txt
    notepad c:\MSOLHelp\msolcmdlets.txt
    
    
  • Zeigen Sie die Beispiele für ein Cmdlet an, und führen Sie dann den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung aus: get-help <cmdlet-name> -examples

  • Zeigen Sie den Namen, die Übersicht, die Beschreibung, die Parameterbeschreibung und alle Beispiele für ein Cmdlet an, und führen Sie dann den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung aus: get-help <cmdlet-name> -detailed

  • Zeigen Sie den Namen, die Übersicht, die Beschreibung, ausführliche Parameter und alle Beispiele für ein Cmdlet an, und führen Sie dann den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung aus: get-help <cmdlet-name> -full

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Ausführen einer Vielzahl von Aufgaben, die sich auf das Verwalten von Benutzern, Kennwörtern und UPNs beziehen.

 

Windows PowerShell-Cmdlet Beschreibung

Convert-MsolFederatedUser

Das Cmdlet Convert-MsolFederatedUser wird zum Aktualisieren eines Benutzers in einer Domäne verwendet, die vor Kurzem aus einer Domäne für einmaliges Anmelden (auch als Identitätsverbund bezeichnet) in eine Domäne mit einem Standardauthentifizierungstyp konvertiert wurde. Für den Benutzer muss ein neues Kennwort bereitgestellt werden.

Get-MsolUser

Das Cmdlet Get-MsolUser kann zum Abrufen eines einzelnen Benutzers oder einer Liste von Benutzern verwendet werden. Ein einzelner Benutzer wird abgerufen, wenn der Parameter ObjectId oder UserPrincipalName verwendet wird.

New-MsolUser

Das Cmdlet New-MsolUser wird verwendet, um einen neuen Benutzer in Azure AD zu erstellen. Damit Benutzer Zugriff auf Dienste erhalten, muss ihnen auch eine Lizenz zugewiesen werden (mithilfe des Parameters LicenseAssignment).

Remove-MsolUser

Das Cmdlet Remove-MsolUser wird verwendet, um einen Benutzer aus Azure AD zu entfernen. Dieses Cmdlet löscht den Benutzer, seine Lizenzen sowie alle zugehörigen Daten.

Restore-MsolUser

Das Cmdlet Restore-MsolUser stellt den ursprünglichen Zustand eines Benutzers wieder her, der in der Ansicht Gelöschte Benutzer angezeigt wird. Benutzer verbleiben 30 Tage lang in der Ansicht Gelöschte Benutzer.

Set-MsolUser

Das Cmdlet Set-MsolUser wird verwendet, um ein Benutzerobjekt zu aktualisieren. Beachten Sie, dass dieses Cmdlet nur für Basiseigenschaften verwendet werden sollte. Die Lizenzen, das Kennwort und der Benutzerprinzipalname für einen Benutzer können über die Cmdlets Set-MsolUserLicense, Set-MsolUserPassword und Set-MsolUserPrincipalName aktualisiert werden.

Set-MsolUserPassword

Das Cmdlet Set-MsolUserPassword wird verwendet, um das Kennwort eines Benutzers zu ändern. Dieses Cmdlet kann nur für Benutzer mit Standardidentitäten verwendet werden.

Set-MsolUserPrincipalName

Das Cmdlet Set-MsolUserPrincipalName wird verwendet, um den Benutzerprinzipalnamen () eines Benutzers zu ändern. Dieses Cmdlet kann verwendet werden, um einen Benutzer zwischen einer Verbund- und einer Standarddomäne zu verschieben. Als Ergebnis wird sein Authentifizierungstyp in den Typ der Zieldomäne geändert.

Redo-MsolProvisionUser

Das Cmdlet Redo-MsolProvisionUser kann verwendet werden, um einen Wiederholungsversuch für die Bereitstellung eines Benutzerobjekts in Azure Active Directory auszuführen, wenn ein vorheriger Versuch zum Erstellen des Benutzerobjekts zu einem Überprüfungsfehler geführt hat.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Ausführen einer Vielzahl von Aufgaben, die sich auf Gruppen- und Rollenmitgliedschaft beziehen, z. B. das Hinzufügen eines Benutzers zu einer Rolle oder Gruppe, das Erstellen von Gruppen und das Entfernen von Gruppen.

 

Windows PowerShell-Cmdlet Beschreibung

Add-MsolGroupMember

Das Cmdlet Add-MsolGroupMember wird zum Hinzufügen von Mitgliedern zu einer Sicherheitsgruppe verwendet. Die neuen Mitglieder können Benutzer oder Sicherheitsgruppen sein.

Get-MsolGroup

Das Cmdlet Get-MsolGroup wird zum Abrufen von Gruppen aus Azure AD verwendet. Dieses Cmdlet kann zum Zurückgeben einer einzelnen Gruppe (wenn ObjectId übergeben wird) oder zum Suchen in allen Gruppen verwendet werden.

Get-MsolGroupMember

Das Cmdlet Get-MsolGroupMember wird zum Abrufen von Mitgliedern der angegebenen Gruppe verwendet. Die Mitglieder können Benutzer oder Gruppen sein.

New-MsolGroup

Das Cmdlet New-MsolGroup wird zum Hinzufügen einer neuen Sicherheitsgruppe zu Azure AD verwendet.

Remove-MsolGroup

Das Cmdlet Remove-MsolGroup wird verwendet, um eine Gruppe aus Azure AD zu löschen.

Remove-MsolGroupMember

Das Cmdlet Remove-MsolGroupMember wird zum Entfernen eines Mitglieds aus einer Sicherheitsgruppe verwendet. Dieses Mitglied kann ein Benutzer oder eine Gruppe sein.

Set-MsolGroup

Das Cmdlet Set-MsolGroup wird zum Aktualisieren der Eigenschaften einer Sicherheitsgruppe verwendet.

Add-MsolRoleMember

Das Cmdlet Add-MsolRoleMember wird zum Hinzufügen eines Mitglieds zu einer Rolle verwendet. Zurzeit können nur Benutzer einer Rolle hinzugefügt werden (das Hinzufügen einer Sicherheitsgruppe wird nicht unterstützt).

Get-MsolRole

Das Cmdlet Get-MsolRole kann zum Abrufen einer Liste von Administratorrollen verwendet werden.

Get-MsolUserRole

Das Cmdlet Get-MsolUserRole kann verwendet werden, um alle Administratorrollen abzurufen, zu denen der angegebene Benutzer gehört. Dieses Cmdlet gibt auch Rollen zurück, bei denen der Benutzer über Sicherheitsgruppenmitgliedschaft Mitglied ist.

Get-MsolRoleMember

Das Cmdlet Get-MsolRoleMember wird zum Abrufen aller Mitglieder der angegebenen Rolle verwendet.

Remove-MsolRoleMember

Das Cmdlet Remove-MsolRoleMember wird verwendet, um einen Benutzer aus einer Administratorrolle zu entfernen.

Redo-MsolProvisionGroup

Das Cmdlet Redo-MsolProvisionGroup kann verwendet werden, um einen Wiederholungsversuch für die Bereitstellung eines Gruppenobjekts in Azure Active Directory auszuführen, wenn ein vorheriger Versuch zum Erstellen des Gruppenobjekts zu einem Überprüfungsfehler geführt hat.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Ausführen einer Vielzahl von Aufgaben, die sich auf Dienstprinzipale beziehen.

 

Windows PowerShell-Cmdlet Beschreibung

Set-MsolServicePrincipal

Das Cmdlet MsolServicePrincipal aktualisiert einen Dienstprinzipal in Azure AD. Es kann zum Aktualisieren des Anzeigenamens, Aktivieren/Deaktivieren des Dienstprinzipals, des Vertrauensstatus für Delegierungszwecke, der Dienstprinzipalnamen (Service Principal Name, SPN) oder der Adressen verwendet werden.

New-MsolServicePrincipal

Mit dem Cmdlet New-MsolServicePrincipal wird ein Dienstprinzipal erstellt, der zur Darstellung einer Branchenanwendung oder eines lokalen Servers, z. B. Microsoft Exchange, SharePoint oder Lync, in Azure AD als "Dienstprinzipalobjekte" verwendet werden kann. Durch das Hinzufügen einer neuen Anwendung als Dienstprinzipal kann diese Anwendung bei anderen Microsoft Online Services authentifiziert werden.

Get-MsolServicePrincipal

Das Cmdlet Get-MsolServicePrincipal kann zum Abrufen eines Dienstprinzipals oder einer Liste von Dienstprinzipalen aus Azure AD verwendet werden.

Remove-MsolServicePrincipal

Das Cmdlet Remove-MsolServicePrincipal entfernt einen Dienstprinzipal aus Azure AD.

New-MsolServicePrincipalAddresses

Das Cmdlet New-MsolServicePrincipalAddress erstellt ein neues Dienstprinzipal-Adressobjekt, das zum Aktualisieren der Adressen für einen Dienstprinzipal verwendet werden kann.

Get-MsolServicePrincipalCredential

Das Cmdlet Get-MsolServicePrincipalCredential kann zum Abrufen einer Liste von Anmeldeinformationen verwendet werden, die einem Dienstprinzipal zugeordnet sind.

New-MsolServicePrincipalCredential

Das Cmdlet New-MsolServicePrincipalCredential kann zum Hinzufügen von neuen Anmeldeinformationen zu einem Dienstprinzipal oder zum Hinzufügen oder Ändern von Anmeldeinformationsschlüsseln für eine Anwendung verwendet werden. Der Dienstprinzipal wird durch Angeben der Objekt-ID, der Anwendungs-ID oder des Dienstprinzipalnamens (SPN) identifiziert.

Remove-MsolServicePrincipalCredential

Das Cmdlet Remove-MsolServicePrincipalCredential kann zum Entfernen eines Anmeldeinformationsschlüssels aus einem Dienstprinzipal im Fall einer Kompromittierung oder beim Ablauf des Rollovers des Anmeldeinformationsschlüssels verwendet werden. Der Dienstprinzipal wird durch Angeben der Objekt-ID, der Anwendungs-ID oder des Dienstprinzipalnamens (SPN) identifiziert. Die zu entfernenden Anmeldeinformationen werden anhand ihrer Schlüssel-ID identifiziert.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Ausführen einer Vielzahl von Domänenverwaltungsaufgaben. Dazu gehört auch das Erstellen oder Löschen einer Domäne.

 

Windows PowerShell-Cmdlet Beschreibung

Confirm-MsolDomain

Das Cmdlet Confirm-MsolDomain wird verwendet, um den Besitz einer Domäne zu bestätigen. Zum Bestätigen des Besitzes muss ein benutzerdefinierter TXT-DNS-Eintrag für die Domäne hinzugefügt werden. Zuerst muss die Domäne mithilfe des Cmdlets Add-MsolDomain hinzugefügt werden. Anschließend muss das Cmdlet Get-MsolDomainVerificationDNS aufgerufen werden, um die festzulegenden Details des DNS-Eintrags abzurufen. Beachten Sie, dass es nach der DNS-Aktualisierung zu einer Verzögerung kommen kann (15 bis 60 Minuten), bis der Besitz der Domäne vom Cmdlet bestätigt werden kann.

Get-MsolDomain

Das Cmdlet Get-MsolDomain wird zum Abrufen von Unternehmensdomänen verwendet.

Get-MsolDomainVerificationDns

Das Cmdlet Get-MsolDomainVerificationDns wird zum Zurückgeben der DNS-Einträge verwendet, die für die Überprüfung einer Domäne festgelegt werden müssen.

New-MsolDomain

Das Cmdlet New-MsolDomain wird zum Erstellen eines neuen Domänenobjekts verwendet. Mit diesem Cmdlet können Sie eine Domäne mit verwalteten Identitäten oder innerhalb eines Identitätsverbunds erstellen. Zur Gewährleistung der ordnungsgemäßen Konfiguration sollte für Identitätsverbünde jedoch das Cmdlet New-MsolFederatedDomain verwendet werden.

Remove-MsolDomain

Das Cmdlet Remove-MsolDomain wird verwendet, um eine Domäne aus Azure AD zu löschen. Die zu löschende Domäne muss leer sein. Dies bedeutet, dass keine Benutzer oder Gruppen mit E-Mail-Adressen in dieser Domäne vorhanden sein dürfen.

Set-MsolDomain

Das Cmdlet Set-MsolDomain wird zum Aktualisieren der Eigenschaften einer Domäne verwendet. Mit diesem Cmdlet können die Standarddomäne sowie die Funktion (E-Mail, SharePoint, OfficeCommunicationsOnline) geändert werden.

Set-MsolDomainAuthentication

Das Cmdlet Set-MsolDomainAuthentication wird verwendet, um die Domänenauthentifizierung aus Standardidentität in einmaliges Anmelden zu ändern (und umgekehrt). Dieses Cmdlet aktualisiert nur die Einstellungen in Azure AD. Normalerweise sollten stattdessen die Cmdlets Convert-MsolDomainToStandard oder Convert-MsolDomainToFederated verwendet werden.

Get-MsolPasswordPolicy

Ruft die aktuelle Kennwortrichtlinie für den Mandanten oder die angegebene Domäne ab.

Set-MsolPasswordPolicy

Legt die Werte für das Kennwortbenachrichtigungsfenster und das Kennwortgültigkeitsfenster für eine angegebene Domäne oder alle Domänen im Mandanten fest.

Zurück zu Inhalt

Mit den folgenden Cmdlets können Sie Aufgaben für das einmalige Anmelden ausführen, z. B. das Hinzufügen einer neuen Domäne für einmaliges Anmelden (auch als Domäne mit Identitätsverbund bezeichnet) zu Azure AD.

 

Windows PowerShell-Cmdlet Beschreibung

New-MsolFederatedDomain

Das Cmdlet New-MsolFederatedDomain fügt Azure AD eine neue Domäne für einmaliges Anmelden (auch als Domäne mit Identitätsverbund bezeichnet) hinzu und konfiguriert die Vertrauensstellungseinstellungen der vertrauenden Seite zwischen dem lokalen Server mit Active Directory-Verbunddienste 2.0 und Azure AD. Aufgrund bestimmter Anforderungen der Domänenbestätigung müssen Sie dieses Cmdlet möglicherweise mehrere Male ausführen, um die neue Domäne für einmaliges Anmelden endgültig hinzuzufügen.

Convert-MsolDomainToStandard

Das Cmdlet Convert-MsolDomainToStandard konvertiert die angegebene Domäne aus einer Domäne für einmaliges Anmelden (auch als Identitätsverbund bezeichnet) in eine Domäne mit Standardauthentifizierung. Bei diesem Vorgang werden auch die Einstellungen für die Vertrauensstellung der vertrauenden Seite vom Server mit Active Directory-Verbunddienste 2.0 und aus Azure AD entfernt. Nach der Konvertierung ändert dieses Cmdlet die Authentifizierung aller vorhandenen Benutzer aus einmaligem Anmelden in die Standardauthentifizierung. Während des Konvertierungsvorgangs erhalten alle vorhandenen Benutzer, die zuvor einmaliges Anmelden verwendet haben, ein temporäres Kennwort. Alle konvertierten Benutzernamen sowie die neuen temporären Kennwörter werden zu Referenzzwecken für den Administrator in einer Datei gespeichert. Der Administrator kann die neuen temporären Kennwörter anschließend an die konvertierten Benutzer verteilen, damit diese sich beim Cloud-Dienst anmelden können.

Convert-MsolDomainToFederated

Mit dem Cmdlet Convert-MSOLDomainToFederated wird die angegebene Domäne aus Standardauthentifizierung in einmaliges Anmelden konvertiert (den so genannten Identitätsverbund). Mit dem Cmdlet werden auch die Einstellungen für die Vertrauensstellung der vertrauenden Seite zwischen dem Server mit Active Directory-Verbunddienste 2.0 und Azure AD konfiguriert. Die Konvertierung einer Domäne aus Standardauthentifizierung in einmaliges Anmelden erfordert auch die Konvertierung aller Benutzer. Diese Konvertierung erfolgt automatisch bei der nächsten Anmeldung der Benutzer. Der Administrator muss nicht tätig werden.

Get-MsolFederationProperty

Das Cmdlet Get-MsolFederationProperty ruft Schlüsseleinstellungen vom Server mit Active Directory-Verbunddienste 2.0 und aus Azure AD ab. Mithilfe dieser Informationen können Sie Authentifizierungsprobleme behandeln, die durch unterschiedliche Einstellungen im Server mit Active Directory-Verbunddienste 2.0 und in Azure AD entstehen.

Get-MsolDomainFederationSettings

Das Cmdlet Get-MsolDomainFederationSettings ruft Schlüsseleinstellungen aus Azure AD ab. Verwenden Sie das Cmdlet Get-MsolFederationProperty zum Abrufen von Einstellungen für Azure AD und für den Server mit Active Directory-Verbunddienste.

Remove-MsolFederatedDomain

Das Cmdlet Remove-MsolFederatedDomain entfernt die angegebene Domäne für einmaliges Anmelden aus Azure AD und die zugehörigen Einstellungen für die Vertrauensstellung der vertrauenden Seite aus Active Directory-Verbunddienste 2.0. Hinweis: Wenn der angegebenen Domäne Objekte zugeordnet sind, können Sie die Domäne nicht entfernen.

Set-MsolDomainFederationSettings

Das Cmdlet Set-MsolDomainFederationSettings wird zum Aktualisieren der Eigenschaften einer Domäne für einmaliges Anmelden verwendet.

Set-MsolADFSContext

Mit dem Cmdlet Set-MsolADFSContext werden die Anmeldeinformationen für das Herstellen einer Verbindung mit Azure AD und dem Server mit Active Directory-Verbunddienste 2.0 (AD FS 2.0) festgelegt. Sie müssen dieses Cmdlet ausführen, bevor Sie mit anderen Cmdlets für einmaliges Anmelden (dem so genannten Identitätsverbund) Aufrufe starten. Wenn dieses Cmdlet ohne Parameter aufgerufen wird, wird der Benutzer aufgefordert, die Anmeldeinformationen für die Verbindung mit den verschiedenen Systemen einzugeben. Wenn der Server mit AD FS 2.0 remote verwendet wird, muss der Computername des primären Servers mit AD FS 2.0 angegeben werden. Beachten Sie, dass die angegebene Protokolldatei für diese Sitzung von allen Cmdlets für einmaliges Anmelden gemeinsam verwendet wird. Sofern keine Protokolldatei angegeben wird, wird eine Standardprotokolldatei erstellt..

Update-MsolFederatedDomain

Mit dem Cmdlet Update-MsolFederatedDomain werden Einstellungen auf dem Server mit Active Directory-Verbunddienste 2.0 und in Azure AD geändert. Sie müssen dieses Cmdlet ausführen, wenn die URLs oder Zertifikatinformationen in Active Directory-Verbunddienste 2.0 aufgrund von Konfigurationsänderungen oder regulärer Zertifikatwartung (z. B. kurz vor Ablauf eines Zertifikats) geändert werden. Sie sollten dieses Cmdlet auf bei Änderungen in Azure AD ausführen. Wenn Sie überprüfen möchten, ob die Informationen in beiden Systemen richtig sind, können Sie die Einstellungen mit dem Cmdlet Get-MsolFederationProperty abrufen.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Verwalten von Abonnements, Konten und Lizenzen.

 

Windows PowerShell-Cmdlet Beschreibung

Get-MsolSubscription

Mit dem Cmdlet Get-MsolSubscription werden alle vom Unternehmen erworbenen Abonnements zurückgegeben. Verwenden Sie stattdessen die Get-MsolAccountSku-API, um Benutzern Lizenzen zuzuweisen.

Get-MsolAccountSku

Mit dem Cmdlet Get-MsolAccountSku werden alle SKUs des Unternehmens zurückgegeben.

New-MsolLicenseOptions

Mit dem Cmdlet New-MsolLicenseOptions wird ein neues License Options-Objekt erstellt. Wenn einem Benutzer mit den Cmdlets Add-MsolUser und Set-MsolUserLicense eine Lizenz zugewiesen wird, werden mit diesem Cmdlet bestimmte Dienstpläne deaktiviert.

Set-MsolUserLicense

Mit dem Cmdlet Set-MsolUserLicense können die Lizenzen für einen Benutzer angepasst werden. Dazu gehören das Hinzufügen einer neuen Lizenz, das Entfernen einer Lizenz, das Aktualisieren von Lizenzaktionen sowie Kombinationen dieser Aktionen.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets, um Aufgaben auszuführen, die sich auf das Verwalten der Informationen Ihres Unternehmens und das Herstellen einer Verbindung mit ein Microsoft Cloud-Dienst beziehen. Es sind auch Cmdlets für Aufgaben verfügbar, die von Partnerunternehmen ausgeführt werden.

 

Windows PowerShell-Cmdlet Beschreibung

Connect-MsolService

Das Cmdlet Connect-MsolService versucht, eine Verbindung mit Azure AD herzustellen. Der Aufrufer muss seine Anmeldeinformationen (ein PSCredential-Objekt) bereitstellen oder die Option UseCurrentCredential verwenden, wenn sich der aktuell angemeldete Benutzer im Verbund mit Azure AD befindet. Dieses Cmdlet gibt ggf. eine Warnung oder einen Fehler zurück, wenn die Version des verwendeten Moduls veraltet ist.

Set-MsolDirSyncEnabled

Das Cmdlet Set-MsolDirSyncEnabled wird verwendet, um die Verzeichnissynchronisierung für ein Unternehmen zu aktivieren bzw. zu deaktivieren.

Get-MsolPartnerContract

Das Cmdlet Get-MsolPartnerContract sollte nur von Partnern verwendet werden, da es zum Abrufen einer Liste von Verträgen für einen Partner verwendet wird. Die Eingabe für dieses Cmdlet sollte eine nachzuschlagende Domäne sein, die für den Mandanten bestätigt sein muss. Wenn das Unternehmen vorhanden ist und der Partner auf dieses Unternehmen zugreifen kann, wird der entsprechende Vertrag zurückgegeben.

Get-MsolPartnerInformation

Das Cmdlet Get-MsolPartnerInformation wird zum Abrufen von partnerspezifischen Informationen verwendet. Dieses Cmdlet sollte nur für Partnermandanten verwendet werden.

Set-MsolPartnerInformation

Das Cmdlet Set-MsolPartnerInformation wird von Partnern zum Festlegen von partnerspezifischen Eigenschaften verwendet. Diese Eigenschaften können von allen Mandanten angezeigt werden, auf die der Partner Zugriff hat.

Get-MsolContact

Das Cmdlet Get-MsolContact wird zum Abrufen eines Kontaktobjekts oder einer Kontaktliste verwendet. Wenn der Parameter ObjectId verwendet wird, wird ein einzelner Kontakt zurückgegeben.

Remove-MsolContact

Das Cmdlet Remove-MsolContact wird zum Löschen eines Kontakts aus Azure AD verwendet.

Redo-MsolProvisionContact

Das Cmdlet Redo-MsolProvisionContact kann verwendet werden, um einen Wiederholungsversuch für die Bereitstellung eines Kontaktobjekts in Azure Active Directory auszuführen, wenn ein vorheriger Versuch zum Erstellen des Kontaktobjekts zu einem Überprüfungsfehler geführt hat.

Get-MsolCompanyInformation

Das Cmdlet Get-MsolCompanyInformation ruft Informationen auf Unternehmensebene ab.

Set-MsolCompanyContactInformation

Das Cmdlet Set-MsolCompanyContactInformation wird verwendet, um Kontakteinstellungen auf Unternehmensebene festzulegen. Dazu gehören E-Mail-Adressen für die Rechnungsstellung, für Marketing und für technische Benachrichtigungen zum Cloud-Dienst.

Set-MsolCompanySettings

Das Cmdlet Set-MsolCompanySettings wird zum Festlegen von Konfigurationseinstellungen auf Unternehmensebene verwendet.

Add-MsolForeignGroupToRole

Fügt die angegebene Gruppe von einem Partnermandanten einer Rolle in diesem Mandanten hinzu.

Zurück zu Inhalt

Mit den folgenden Cmdlets können Sie eine Vielzahl von Aufgaben für administrative Einheiten sowie für die Mitgliedschaft in administrativen Einheiten ausführen, etwa Hinzufügen eines Benutzers zu einer administrativen Einheit oder Erstellen oder Entfernen von administrativen Einheiten.

 

Windows PowerShell-Cmdlet Beschreibung

New-MsolAdministrativeUnit

Das Cmdlet New-MsolAdministrativeUnit wird dazu verwendet, Azure AD eine neue administrative Einheit hinzuzufügen.

Get-MsolAdministrativeUnit

Das Cmdlet Get-MsolAdministrativeUnit wird dazu verwendet, administrative Einheiten aus Azure AD abzurufen.

Set-MsolAdministrativeUnit

Das Cmdlet Get-MsolAdministrativeUnit wird dazu verwendet, die Eigenschaften einer administrativen Einheit zu aktualisieren.

Remove-MsolAdministrativeUnit

Das Cmdlet Remove-MsolAdministrativeUnit wird dazu verwendet, eine administrative Einheit aus Azure AD zu löschen.

Add-MsolAdministrativeUnitMember

Das Cmdlet Add-MsolAdministrativeUnitMember wird dazu verwendet, ein Mitglied zu einer administrativen Einheit hinzuzufügen.

Remove-MsolAdministrativeUnitMember

Das Cmdlet Remove-MsolAdministrativeUnitMember wird dazu verwendet, ein Mitglied aus einer administrativen Einheit zu entfernen.

Get-MsolAdministrativeUnitMember

Das Cmdlet Get-MsolAdministrativeUnitMember wird dazu verwendet, alle Mitglieder der angegebenen administrativen Einheit abzurufen.

Add-MsolScopedRoleMember

Das Cmdlet Add-MsolScopedRoleMember wird dazu verwendet, ein Mitglied zu einer Rolle hinzuzufügen, die auf die jeweils angegebene administrative Einheit beschränkt ist.

Remove-MsolScopedRoleMember

Das Cmdlet Remove-MsolScopedRoleMember wird dazu verwendet, einen Benutzer aus einer Rolle zu entfernen, die auf die jeweils angegebene administrative Einheit beschränkt ist.

Get-MsolScopedRoleMember

Das Cmdlet Get-MsolScopedRoleMember wird dazu verwendet, alle Mitglieder der angegebenen Rolle abzurufen, die auf die jeweils angegebene administrative Einheit beschränkt ist.

Zurück zu Inhalt

Windows PowerShell ist eine aufgabenbasierte Befehlszeilenshell und Skriptsprache für die Systemverwaltung. Im Gegensatz zu den meisten Shells, bei denen Text akzeptiert und zurückgegeben wird, wurde Windows PowerShell auf der Basis von Microsoft .NET Framework-Common Language Runtime (CLR) und .NET Framework entwickelt. Es werden .NET Framework-Objekte akzeptiert und zurückgegeben. Mit Windows PowerShell wird das Cmdlet (ausgesprochen „command-let“) eingeführt, ein einfaches Befehlszeilentool mit einer einzigen Funktion, das in der Shell integriert ist. Für Cmdlets gilt die folgenden Namenskonvention: ein Verb und ein Nomen, die durch einen Bindestrich (-) getrennt werden, z. B. Get-Help, Get-Process und Start-Service. Über einhundert grundlegende Kern-Cmdlets sind in Windows PowerShell enthalten. Weitere Informationen zu Windows PowerShell finden Sie unter Erste Schritte mit Windows PowerShell.

Zurück zu Inhalt

Weitere Informationen und Hilfe sind an zahlreichen anderen Stellen verfügbar. Dazu gehören:

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft