(0) exportieren Drucken
Alle erweitern

Verwalten von Windows Azure Active Directory mithilfe von Windows PowerShell

Veröffentlicht: März 2013

Letzte Aktualisierung: Mai 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
  • Verwenden Sie für Verknüpfungen mit dieser Seite http://aka.ms/aadposh

  • Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

  • Die Microsoft Azure Active Directory-Modul für Windows PowerShell-Cmdlets waren ehemals als Microsoft Online Services-Moduls für Windows PowerShell-Cmdlets bekannt.

Als Administrator können Sie das Windows Azure Active Directory-Modul für Windows PowerShell-Cmdlets zum Ausführen zahlreicher Verwaltungsaufgaben im Zusammenhang mit dem Windows Azure AD-Mandanten verwenden, beispielsweise zur Benutzer- und Domänenverwaltung sowie zum Konfigurieren von einmaligem Anmelden. Dieses Thema enthält Informationen zum Installieren dieser Cmdlets für die Verwendung mit Ihrem Mandanten.

Folgende Anforderungen müssen erfüllt sein, um das Microsoft Azure Active Directory-Modul oder die Active Directory-Verbunddienste-Serverrolle unter Windows Server® 2012 auszuführen:

  • Betriebssystem: Verwenden Sie Windows 7, Windows 8, Windows Server 2008 R2 oder Windows Server 2012.

  • Microsoft .NET Framework: Sie müssen die Funktion Microsoft .NET Framework 3.51 installieren.

  • Installieren von Updates: Vergewissern Sie sich, dass Sie sämtliche Updates installiert haben, die für die von Ihnen abonnierten Microsoft-Clouddienste erforderlich sind. Beispielsweise könnten einige Clouddienstfunktionen ohne die richtigen Versionen von Betriebssystemen, Browsern und Software möglicherweise nicht ordnungsgemäß verwendet werden.

  • Installieren des Microsoft Online Services-Anmeldeassistenten: Sie müssen die für Ihr Betriebssystem geeignete Version des Microsoft Online Services-Anmeldeassistenten aus dem Microsoft Download Center herunterladen und installieren. Microsoft Online Services-Anmeldeassistent für IT-Experten RTW.

  • Installieren des Windows Azure AD-Moduls für Windows PowerShell: Sie müssen die für Ihr Betriebssystem geeignete Version des Windows Azure AD-Moduls für Windows PowerShell aus dem Microsoft Download Center herunterladen und installieren:

ImportantWichtig
Windows PowerShell 2.0 und einmaliges Anmelden: Wenn Sie die Cmdlets zum Einrichten von einmaligem Anmelden verwenden möchten, müssen Sie die Windows PowerShell 2.0-Funktion einschalten, und Sie benötigen Administratorberechtigungen auf dem AD FS 2.0-Server. Wir empfehlen die Verwendung des Remotezugriffs auf den AD FS 2.0-Server, wenn Sie die Cmdlets ausführen. Hierzu müssen Sie Windows PowerShell-Remoting verwenden. Informationen finden Sie unter About_Remote_Requirements.

Zurück zu Inhalt

Klicken Sie auf die Microsoft Azure Active Directory-Modul für Windows PowerShell-Verknüpfung, um einen Windows PowerShell-Arbeitsbereich mit den Cmdlets zu öffnen. Alternativ können Sie die Cmdlets manuell laden, indem Sie in die Windows PowerShell-Eingabeaufforderung die Zeichenfolge import-module MSOnlineeingeben.

Bevor Sie die Cmdlets ausführen können wie in diesem Artikel besprochen, müssen Sie eine Verbindung mit Ihrem Onlinedienst herstellen. Führen Sie dazu mithilfe der Windows PowerShell-Eingabeaufforderung das Cmdlet connect-msolservice aus. Sie werden dann zum Eingeben Ihrer Anmeldeinformationen aufgefordert. Sie können Ihre Anmeldeinformationen auf Wunsch auch vorab bereitstellen, zum Beispiel:

$msolcred = get-credential
connect-msolservice -credential $msolcred

Mit dem ersten Befehl wird zur Eingabe von Anmeldeinformationen aufgefordert, die dann als $msolcred gespeichert werden. Mit dem nächsten Befehl werden diese Anmeldeinformationen als $msolcred zum Herstellen einer Verbindung mit dem Dienst verwendet.

Gehen Sie wie folgt vor, um weitere Informationen über die Microsoft Azure Active Directory-Modul für Windows PowerShell-Cmdlets zu erhalten:

  • Zum Erstellen eines Hilfeordners, zum Auflisten der Cmdlets und zum Öffnen der Datei in einem Editor können Sie mithilfe der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ausführen:

    new-item c:\MSOLHelp -type directory
    get-command | Where-Object {$_.name -like "*msol*"} | format-list | Out-File c:\MSOLHelp\msolcmdlets.txt
    notepad c:\MSOLHelp\msolcmdlets.txt
    
    
  • Führen Sie zum Anzeigen der Beispiele für ein Cmdlet mithilfe der Windows PowerShell-Eingabeaufforderung den folgenden Befehl aus: get-help <cmdlet-name> -examples

  • Führen Sie zum Anzeigen von Namen, Synopsis, Beschreibung, Parameterbeschreibungen und ggf. Beispielen für ein Cmdlet mithilfe der Windows PowerShell-Eingabeaufforderung den folgenden Befehl aus: get-help <cmdlet-name> -detailed

  • Führen Sie zum Anzeigen von Namen, Synopsis, Beschreibung, detaillierten Parametern und ggf. Beispielen für ein Cmdlet mithilfe der Windows PowerShell-Eingabeaufforderung den folgenden Befehl aus: get-help <cmdlet-name> -full

Zurück zu Inhalt

Mithilfe der folgenden Cmdlets können Sie zahlreiche unterschiedliche Aufgaben zum Verwalten von Benutzern, Kennwörtern und UPNs ausführen.

 

Windows PowerShell-Cmdlet Beschreibung

Convert-MsolFederatedUser

Das Convert-MsolFederatedUser-Cmdlet wird zum Aktualisieren eines Benutzers in einer Domäne verwendet, die kürzlich von einmaliger Anmeldung (auch bekannt als Identitätsverbund) zum Standardauthentifizierungstyp konvertiert wurde. Der Benutzer benötigt dazu ein neues Kennwort.

Get-MsolUser

Das Get-MsolUser-Cmdlet kann zum Abrufen einzelner Benutzer oder einer Liste von Benutzern verwendet werden. Ein einzelner Benutzer wird abgerufen, wenn die Parameter für die Objekt-ID oder den Benutzerprinzipal (ObjectId oder UserPrincipalName) verwendet werden.

New-MsolUser

Das New-MsolUser-Cmdlet wird zum Erstellen eines neuen Benutzers in Azure AD verwendet. Damit die Benutzer auf Dienste zugreifen können, muss ihnen eine Lizenz (mit dem LicenseAssignment-Parameter) zugewiesen werden.

Remove-MsolUser

Das Remove-MsolUser-Cmdlet wird zum Entfernen eines Benutzers aus Azure AD verwendet. Dieses Cmdlet löscht den Benutzer, seine Lizenzen und alle weiteren zugehörigen Daten.

Restore-MsolUser

Mit dem Restore-MsolUser-Cmdlet wird der ursprüngliche Status eines Benutzers wiederhergestellt, der in der Ansicht Gelöschte Benutzer angezeigt wird. Benutzer werden 30 Tage lang in der Ansicht Gelöschte Benutzer angezeigt.

Set-MsolUser

Das Set-MsolUser-Cmdlet wird zum Aktualisieren eines Benutzerobjekts verwendet. Beachten Sie, dass dieses Cmdlet nur für grundlegende Eigenschaften verwendet werden sollte. Die Lizenzen, das Kennwort und der Benutzerprinzipalname eines Benutzers können nur mit den Cmdlets Set-MsolUserLicense, Set-MsolUserPassword und Set-MsolUserPrincipalName aktualisiert werden.

Set-MsolUserPassword

Das Set-MsolUserPassword-Cmdlet wird zum Ändern des Kennworts eines Benutzers verwendet. Dieses Cmdlet kann nur für Benutzer mit Standardidentitäten verwendet werden.

Set-MsolUserPrincipalName

Das Set-MsolUserPrincipalName-Cmdlet wird zum Ändern des Benutzerprinzipalnamens () eines Benutzers verwendet. Mit diesem Cmdlet kann ein Benutzer zwischen einer Verbunddomäne und einer Standarddomäne verschoben werden. Dadurch ändert sich sein Authentifizierungstyp in den der Zieldomäne.

Zurück zu Inhalt

Mithilfe der folgenden Cmdlets können Sie zahlreiche Aufgaben für diese Gruppe und Rollenmitgliedschaft ausführen. Dazu gehört das Hinzufügen eines Benutzers zu einer Rolle oder Gruppe sowie das Erstellen und Entfernen von Gruppen.

 

Windows PowerShell-Cmdlet Beschreibung

Add-MsolGroupMember

Das Cmdlet Add-MsolGroupMember wird zum Hinzufügen von Mitgliedern zu einer Sicherheitsgruppe verwendet. Neue Mitglieder können entweder Benutzer oder andere Sicherheitsgruppen sein.

Get-MsolGroup

Das Get-MsolGroup-Cmdlet wird zum Abrufen von Gruppen von Azure AD verwendet. Mit diesem Cmdlet kann eine einzelne Gruppe zurückgegeben werden, wenn "ObjectId" übergeben wird, oder innerhalb aller Gruppen gesucht werden.

Get-MsolGroupMember

Das Get-MsolGroupMember-Cmdlet wird zum Abrufen von Mitgliedern der angegebenen Gruppe verwendet. Bei diesen Mitgliedern kann es sich um Benutzer oder Gruppen handeln.

New-MsolGroup

Das New-MsolGroup-Cmdlet wird zum Hinzufügen einer neuen Sicherheitsgruppe in Azure AD verwendet.

Remove-MsolGroup

Das Remove-MsolGroup-Cmdlet wird zum Löschen einer Gruppe aus Azure AD verwendet.

Remove-MsolGroupMember

Das Remove-MsolGroupMember-Cmdlet wird zum Entfernen eines Mitglieds aus einer Sicherheitsgruppe verwendet. Bei diesem Mitglied kann es sich um einen Benutzer oder eine Gruppe handeln.

Set-MsolGroup

Das Set-MsolGroup-Cmdlet wird zum Aktualisieren der Eigenschaften einer Sicherheitsgruppe verwendet.

Add-MsolRoleMember

Das Add-MsolRoleMember-Cmdlet wird zum Hinzufügen eines Mitglieds zu einer Rolle verwendet. Derzeit können nur Benutzer zu einer Rolle hinzugefügt werden (das Hinzufügen einer Sicherheitsgruppe wird nicht unterstützt).

Get-MsolRole

Das Get-MsolRole-Cmdlet kann zum Abrufen einer Liste von Administratorrollen verwendet werden.

Get-MsolUserRole

Das Get-MsolUserRole-Cmdlet wird zum Abrufen aller Administratorrollen verwendet, zu denen der angegebene Benutzer gehört. Dieses Cmdlet gibt auch Rollen zurück, in denen der Benutzer ein Mitglied über eine Mitgliedschaft in einer Sicherheitsgruppe ist.

Get-MsolRoleMember

Das Get-MsolRoleMember-Cmdlet wird zum Abrufen aller Mitglieder der angegebenen Rolle verwendet.

Remove-MsolRoleMember

Das Remove-MsolRoleMember-Cmdlet wird zum Entfernen eines Benutzers aus einer Administratorrolle verwendet.

Zurück zu Inhalt

Mithilfe der folgenden Cmdlets können Sie zahlreiche Aufgaben für Dienstprinzipale ausführen.

 

Windows PowerShell-Cmdlet Beschreibung

Set-MsolServicePrincipal

Mit dem Set-MsolServicePrincipal-Cmdlet wird ein Dienstprinzipal in Azure AD aktualisiert. Es kann zum Aktualisieren des Anzeigenamens, Aktivieren/Deaktivieren des Dienstprinzipals, des Vertrauensstatus für Delegierungszwecke, der Dienstprinzipalnamen (Service Principal Name, SPN) oder der Adressen verwendet werden.

New-MsolServicePrincipal

Mit dem New-MsolServicePrincipal-Cmdlet wird ein Dienstprinzipal erstellt, der zur Darstellung einer Branchenanwendung oder eines lokalen Servers, z. B. Microsoft Exchange, SharePoint oder Lync, in Azure AD als „Dienstprinzipalobjekte“ verwendet werden kann. Durch das Hinzufügen einer neuen Anwendung als Dienstprinzipal kann diese Anwendung bei anderen Diensten, z. B. Microsoft Office 365, authentifiziert werden.

Get-MsolServicePrincipal

Das Get-MsolServicePrincipal-Cmdlet kann zum Abrufen eines Dienstprinzipals oder einer Liste von Dienstprinzipalen bei Azure AD verwendet werden.

Remove-MsolServicePrincipal

Mit dem Remove-MsolServicePrincipal-Cmdlet wird ein Dienstprinzipal aus Azure AD entfernt.

New-MsolServicePrincipalAddress

Mit dem New-MsolServicePrincipalAddress-Cmdlet wird ein neues Dienstprinzipal-Adressobjekt erstellt, das zum Aktualisieren der Adressen für ein Dienstprinzipal verwendet werden kann.

Get-MsolServicePrincipalCredential

Das Get-MsolServicePrincipalCredential-Cmdlet kann zum Abrufen einer Liste von Anmeldeinformationen verwendet werden, die einem Dienstprinzipal zugeordnet sind.

New-MsolServicePrincipalCredential

Das New-MsolServicePrincipalCredential-Cmdlet kann zum Hinzufügen von neuen Anmeldeinformationen zu einem Dienstprinzipal oder zum Hinzufügen oder Ändern von Anmeldeinformationsschlüsseln für eine Anwendung verwendet werden. Der Dienstprinzipal wird durch Angeben der Objekt-ID, der Anwendungs-ID oder des Dienstprinzipalnamens (SPN) identifiziert.

Remove-MsolServicePrincipalCredential

Das Remove-MsolServicePrincipalCredential-Cmdlet kann zum Entfernen eines Anmeldeinformationsschlüssels aus einem Dienstprinzipal im Fall einer Kompromittierung oder beim Ablauf des Schlüsselrollovers verwendet werden. Der Dienstprinzipal wird durch Angeben der Objekt-ID, der Anwendungs-ID oder des Dienstprinzipalnamens (SPN) identifiziert. Die zu entfernenden Anmeldeinformationen werden anhand ihrer Schlüssel-ID identifiziert.

Zurück zu Inhalt

Mithilfe der folgenden Cmdlets können Sie zahlreiche unterschiedliche Domänenverwaltungsaufgaben ausführen. Dazu gehört auch das Erstellen oder Löschen einer Domäne.

 

Windows PowerShell-Cmdlet Beschreibung

Confirm-MsolDomain

Das Confirm-MsolDomain-Cmdlet wird verwendet, um den Besitz einer Domäne zu bestätigen. Zum Bestätigen des Besitzes muss ein angepasster TXT-DNS-Eintrag für die Domäne hinzugefügt werden. Zuerst muss die Domäne mithilfe des Add-MsolDomain-Cmdlets hinzugefügt werden. Anschließend muss das Get-MsolDomainVerificationDNS-Cmdlet aufgerufen werden, um die festzulegenden Details des DNS-Eintrags abzurufen. Beachten Sie, dass es nach der DNS-Aktualisierung 15 bis 60 Minuten dauern kann, bis der Besitz der Domäne vom Cmdlet bestätigt werden kann.

Get-MsolDomain

Das Get-MsolDomain-Cmdlet wird zum Abrufen der Unternehmensdomänen verwendet.

Get-MsolDomainVerificationDns

Das Get-MsolDomainVerificationDns-Cmdlet wird zum Zurückgeben der DNS-Einträge verwendet, die für die Überprüfung einer Domäne eingestellt werden müssen.

New-MsolDomainNew-MsolDomain

Das New-MsolDomain-Cmdlet wird zum Erstellen eines neuen Domänenobjekts verwendet. Mit diesem Cmdlet können Sie eine Domäne mit verwalteten Identitäten oder innerhalb eines Identitätsverbunds erstellen. Zur Gewährleistung der ordnungsgemäßen Konfiguration sollte für Identitätsverbünde jedoch das New-MsolFederatedDomain-Cmdlet verwendet werden.

Remove-MsolDomain

Das Remove-MsolDomain-Cmdlet wird zum Löschen einer Domäne aus Azure AD verwendet. Die zu löschende Domäne muss leer sein, d. h., es dürfen keine Benutzer oder Gruppen mit E-Mail-Adressen in dieser Domäne vorhanden sein.

Set-MsolDomain

Das Set-MsolDomain-Cmdlet wird zum Aktualisieren der Eigenschaften einer Domäne verwendet. Mit diesem Cmdlet können die Standarddomäne sowie die Funktion (E-Mail, SharePoint, OfficeCommunicationsOnline) geändert werden.

Set-MsolDomainAuthentication

Das Set-MsolDomainAuthentication-Cmdlet wird zum Ändern der Domänenauthentifizierung zwischen der Standardidentität und dem einmaligen Anmelden verwendet. Mit diesem Cmdlet werden nur die Einstellungen in Azure AD aktualisiert; üblicherweise sollten stattdessen die Cmdlets „Convert-MsolDomainToStandard“ oder „Convert-MsolDomainToFederated“ verwendet werden.

Zurück zu Inhalt

Mit den folgenden Cmdlets können Sie Aufgaben für das einmalige Anmelden ausführen, z. B. das Hinzufügen einer neuen Domäne für einmaliges Anmelden (auch als Identitätsverbund-Domäne bezeichnet) zu Azure AD.

 

Windows PowerShell-Cmdlet Beschreibung

New-MsolFederatedDomain

Mit dem New-MsolFederatedDomain-Cmdlet wird Azure AD eine neue Domäne für einmaliges Anmelden, eine so genannte Identitätsverbund-Domäne, hinzugefügt. Darüber hinaus werden die Einstellungen für die Vertrauensstellung der vertrauenden Seite zwischen dem lokalen Active Directory-Verbunddienste 2.0-Server und Azure AD konfiguriert. Aufgrund bestimmter Anforderungen der Domänenbestätigung müssen Sie dieses Cmdlet möglicherweise mehrere Male ausführen, um die neue Domäne für einmaliges Anmelden endgültig hinzuzufügen.

Convert-MsolDomainToStandard

Das Cmdlet "Convert-MSOLDomainToStandard" ändert die Authentifizierung der angegebenen Domäne von einmaligem Anmelden, dem so genannten Identitätsverbund, in die Standardauthentifizierung. Bei diesem Vorgang werden auch die Einstellungen für die Vertrauensstellung der vertrauenden Seite vom Active Directory-Verbunddienste 2.0-Server und aus Azure AD entfernt. Anschließend ändert das Cmdlet die Authentifizierung aller vorhandenen Benutzer von einmaligem Anmelden in die Standardauthentifizierung. Während der Konvertierung erhalten alle vorhandenen Benutzer, die zuvor das einmalige Anmelden verwendet haben, ein temporäres Kennwort. Alle konvertierten Benutzernamen sowie die neuen temporären Kennwörter werden zur Referenz für den Administrator in einer Datei gespeichert. Der Administrator kann die neuen temporären Kennwörter anschließend an die konvertierten Benutzer verteilen, damit diese sich beim Clouddienst anmelden können.

Convert-MsolDomainToFederated

Mit dem Convert-MSOLDomainToFederated-Cmdlet wird die angegebene Domäne von der Standardauthentifizierung in einmaliges Anmelden konvertiert, den so genannten Identitätsverbund. Mit dem Cmdlet werden auch die Einstellungen für die Vertrauensstellung der vertrauenden Seite zwischen dem Active Directory-Verbunddienste 2.0-Server und Azure AD konfiguriert. Die Konvertierung einer Domäne von Standardauthentifizierung in einmaliges Anmelden erfordert auch die Konvertierung aller Benutzer. Diese Konvertierung erfolgt automatisch bei der nächsten Anmeldung der Benutzer. Der Administrator muss nicht tätig werden.

Get-MsolFederationProperty

Mit dem Get-MSOLFederationProperty-Cmdlet werden die Schlüsseleinstellungen des Active Directory-Verbunddienste 2.0-Servers und von Azure AD abgerufen. Mithilfe dieser Informationen können Sie Authentifizierungsprobleme behandeln, die durch unterschiedliche Einstellungen im Active Directory-Verbunddienste 2.0-Server und in Azure AD entstehen.

Get-MsolDomainFederationSettings

Mit dem Get-MsolDomainFederationSettings-Cmdlet werden Schlüsseleinstellungen von Azure AD abgerufen. Wenn Sie Einstellungen sowohl für Azure AD als auch für den Active Directory-Verbunddienste-Server abrufen möchten, verwenden Sie das Cmdlet „Get-MsolFederationProperty“.

Remove-MsolFederatedDomain

Mit dem Remove-MSOLFederatedDomain-Cmdlet werden die angegebene Domäne für einmaliges Anmelden aus Azure AD und die zugehörigen Einstellungen für die Vertrauensstellung der vertrauenden Seite in Active Directory-Verbunddienste 2.0 entfernt. Hinweis: Wenn der angegebenen Domäne Objekte zugeordnet sind, können Sie die Domäne nicht entfernen.

Set-MsolDomainFederationSettings

Mit dem Set-MsolDomainFederationSettings-Cmdlet werden die Einstellungen für eine Domäne für einmaliges Anmelden aktualisiert.

Set-MsolADFSContext

Mit dem Set-MsolADFSContext-Cmdlet werden die Anmeldeinformationen für das Herstellen einer Verbindung mit Azure AD und dem Active Directory-Verbunddienste 2.0-Server (AD FS 2.0) festgelegt. Sie müssen dieses Cmdlet ausführen, bevor Sie mit anderen Cmdlets für einmaliges Anmelden, dem so genannten Identitätsverbund, Aufrufe starten. Wenn dieses Cmdlet ohne Parameter aufgerufen wird, wird der Benutzer aufgefordert, die Anmeldeinformationen für die Verbindung mit den verschiedenen Systemen einzugeben. Wenn der AD FS 2.0-Server remote verwendet wird, muss der Computername des primären AD FS 2.0-Servers angegeben werden. Beachten Sie, dass die angegebene Protokolldatei für diese Sitzung von allen Cmdlets für einmaliges Anmelden gemeinsam verwendet wird. Sofern keine Protokolldatei angegeben wird, wird eine Standardprotokolldatei erstellt.

Update-MsolFederatedDomain

Mit dem Update-MsolFederatedDomain-Cmdlet werden Einstellungen auf dem Active Directory-Verbunddienste 2.0-Server und in Azure AD geändert. Sie müssen dieses Cmdlet ausführen, wenn die URLs oder Zertifikatinformationen in Active Directory Federation Services 2.0 aufgrund von Konfigurationsänderungen oder regulärer Zertifikatwartung (z. B. kurz vor Ablauf eines Zertifikats) geändert werden. Sie sollten dieses Cmdlet auf bei Änderungen in Azure AD ausführen. Um zu überprüfen, ob die Informationen in beiden Systemen korrekt sind, können Sie die Einstellungen mit dem Get-MsolFederationProperty-Cmdlet abrufen.

Zurück zu Inhalt

Verwenden Sie die folgenden Cmdlets zum Verwalten von Abonnements, Konten und Lizenzen.

 

Windows PowerShell-Cmdlet Beschreibung

Get-MsolSubscription

Mit dem Get-MsolSubscription-Cmdlet werden alle vom Unternehmen erworbenen Abonnements zurückgegeben. Verwenden Sie die Get-MsolAccountSku-API, um Lizenzen Benutzern zuzuweisen.

Get-MsolAccountSku

Mit dem Get-MsolAccountSku-Cmdlet werden alle SKUs des Unternehmens zurückgegeben.

New-MsolLicenseOptions

Mit dem New-MsolLicenseOptions-Cmdlet wird ein neues License Options-Objekt erstellt. Wenn einem Benutzer mit den Add-MsolUser- und Set-MsolUserLicense-Cmdlets eine Lizenz zugewiesen wird, werden mit diesem Cmdlet bestimmte Dienstpläne deaktiviert.

Set-MsolUserLicense

Mit dem Set-MsolUserLicense-Cmdlet können die Lizenzen für einen Benutzer angepasst werden. Dazu gehören das Hinzufügen einer neuen Lizenz, das Entfernen einer Lizenz, das Aktualisieren von Lizenzaktionen sowie Kombinationen dieser Aktionen.

Zurück zu Inhalt

Verwenden sie die folgenden Cmdlets für Aufgaben bezüglich der Verwaltung der Unternehmensinformationen und der Verbindung mit ein Microsoft Cloud-Dienst. Es werden auch Cmdlets genannt, mit denen Partnerunternehmen Aufgaben ausführen können.

 

Windows PowerShell-Cmdlet Beschreibung

Connect-MsolService

Mit dem Connect-MsolService-Cmdlet wird versucht, eine Verbindung mit Azure AD herzustellen. Beim Aufrufen müssen entweder die eigenen Anmeldeinformationen (ein PSCredential-Objekt) angegeben oder es muss die UseCurrentCredential-Option verwendet werden, wenn der derzeit angemeldete Benutzer sich im Identitätsverbund von Azure AD befindet. Dieses Cmdlet gibt möglicherweise eine Warnung oder einen Fehler zurück, wenn die Version des verwendeten Moduls veraltet ist.

Set-MsolDirSyncEnabled

Das Set-MsolDirSyncEnabled-Cmdlet wird zum Aktivieren oder Deaktivieren der Verzeichnissynchronisierung für eine Unternehmen verwendet.

Get-MsolPartnerContract

Das Get-MsolPartnerContract-Cmdlet sollte nur von Partnern verwendet werden, da es zum Abrufen einer Vertragsliste für einen Partner dient. Als Eingabe für dieses Cmdlet sollte eine nachzuschlagende Domäne verwendet werden, die für den Mandanten bestätigt sein muss. Wenn das Unternehmen vorhanden ist und der Partner auf dieses Unternehmen zugreifen kann, wird der entsprechende Vertrag zurückgegeben.

Get-MsolPartnerInformation

Das Get-MsolPartnerInformation-Cmdlet wird zum Abrufen von partnerspezifischen Informationen verwendet. Dieses Cmdlet sollte nur für Partnermandanten verwendet werden.

Set-MsolPartnerInformation

Das Set-MsolPartnerInformation-Cmdlet wird von Partnern zum Festlegen von partnerspezifischen Eigenschaften verwendet. Diese Eigenschaften können von allen Mandanten angesehen werden, auf die der Partner Zugriff hat.

Get-MsolContact

Das Get-MsolContact-Cmdlet wird zum Abrufen eines Kontaktobjekts oder einer Kontaktliste verwendet. Wenn der ObjectId-Parameter verwendet wird, wird ein einzelner Kontakt zurückgegeben.

Remove-MsolContact

Das Remove-MsolContact-Cmdlet wird zum Löschen eines Kontakts aus Azure AD verwendet.

Get-MsolCompanyInformation

Mit dem Get-MsolCompanyInformation-Cmdlet werden Informationen auf Unternehmensebene abgerufen.

Set-MsolCompanyContactInformation

Mit dem Set-MsolCompanyContactInformation-Cmdlet werden Kontakteinstellungen auf Unternehmensebene festgelegt. Dazu gehören E-Mail-Adressen für die Rechnungsstellung, für Marketing und für technische Benachrichtigungen zum Clouddienst.

Set-MsolCompanySettings

Das Set-MsolCompanySettings-Cmdlet wird zum Festlegen von Konfigurationseinstellungen auf Unternehmensebene verwendet.

Zurück zu Inhalt

Windows PowerShell ist eine aufgabenbasierte Befehlszeilenshell und Skriptsprache für die Systemverwaltung. Im Gegensatz zu den meisten Shells, bei denen Text akzeptiert und zurückgegeben wird, wurde Windows PowerShell auf der Basis von Microsoft .NET Framework-Common Language Runtime (CLR) und .NET Framework entwickelt. Es werden .NET Framework-Objekte akzeptiert und zurückgegeben. Mit Windows PowerShell wird das Cmdlet (ausgesprochen „command-let“) eingeführt, ein einfaches Befehlszeilentool mit einer einzigen Funktion, das in der Shell integriert ist. Die Namenskonvention von Cmdlets stellt sich wie folgt dar: Ein Verb und ein Nomen, die durch einen Bindestrich (-) getrennt werden, z. B. „Get-Help“, „Get-Process“ und „Start-Service“. Über einhundert grundlegende Kern-Cmdlets sind in Windows PowerShell enthalten. Weitere Informationen zu Windows PowerShell finden Sie unter Erste Schritte mit Windows PowerShell.

Zurück zu Inhalt

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft