Popisy rutin prostředí Windows PowerShell

Publikováno: červen 2012

Aktualizováno: leden 2013

Platí pro: Office 365, Windows Intune

notePoznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Jako správce můžete na příkazovém řádku využít rutiny služeb Microsoft Online Services v prostředí Windows PowerShell k výkonu celé řady úloh správy. V tomto tématu najdete seznam a popis veškerých rutin služeb Microsoft Online Services uvedených dle běžných úloh správy, například správa uživatelů a správa domén.

Jednotlivé rutiny mají soubor nápovědy, v němž najdete podrobnější informace. Zobrazíte jej zadáním následujícího příkazu na příkazovém řádku: get-help <cmdlet-name> -detailed. V podrobném zobrazení souboru nápovědy dané rutiny najdete popis rutiny, syntaxi příkazu, popis parametrů a jeden či dva příklady, jež demonstrují její používání.

Co chcete udělat?

Správa uživatelů

Pomocí níže uvedených rutin provedete celou řadu úloh souvisejících se správou uživatelů, hesel a hlavních názvů uživatelů (UPN)

 

Rutina Windows PowerShell Popis

Convert-MsolFederatedUser

Rutina Convert-MsolFederatedUser se používá k aktualizaci uživatele v dané doméně, který byl v nedávné době převeden z jednotného přihlašování (známém i pod názvem federace identit) na standardní typ ověřování. Uživateli je nutné vytvořit nové heslo.

Get-MsolUser

Rutinu Get-MsolUser lze použít k načtení jednotlivého uživatele nebo seznamu uživatelů. Pokud je použit parametr ID objektu nebo hlavní název uživatele (UPN), bude načten jednotlivý uživatel.

New-MsolUser

Rutina New-MsolUser se používá k vytvoření nového uživatele v rámci služby Windows Azure AD. Chcete-li uživatelům umožnit přístup ke službám, je nutné jim přiřadit licenci (použitím parametru LicenseAssignment).

Remove-MsolUser

Rutina Remove-MsolUser se používá k odebrání uživatele ze služby Windows Azure AD. Tato rutina odstraní uživatele, jejich licence a další přidružená data.

Restore-MsolUser

Rutina Restore-MsolUser obnoví uživatele ze zobrazení odstraněných uživatelů do jejich původního stavu. Uživatelé zůstanou v zobrazení odstraněných uživatelů po dobu 30 dnů.

Set-MsolUser

Rutina Set-MsolUser se používá k aktualizaci objektu USER. Upozorňujeme, že tato rutina by se měla používat pouze pro základní vlastnosti. Licence, heslo a hlavní název uživatele (UPN) jednotlivých uživatelů je možné aktualizovat rutinami Set-MsolUserLicense, Set-MsolUserPassword a Set-MsolUserPrincipalName.

Set-MsolUserPassword

Rutina Set-MsolUserPassword se používá ke změně hesla uživatele. Rutinu je možné použít pouze pro uživatele se standardními identitami.

Set-MsolUserPrincipalName

Rutina Set-MsolUserPrincipalName se používá ke změně hlavního názvu uživatele (UPN) ([Hodnota tokenu šablony]) daného uživatele. Tuto rutinu je možné použít k přesunu uživatelů mezi federovanou a standardní doménou, čímž se změní jejich typ ověření podle cílové domény.

Set-MsolPasswordPolicy

Rutinu Set-MsolPasswordPolicy lze použít k aktualizaci zásad hesel zadané domény nebo klienta. Jsou požadována dvě nastavení. Prvním z nich je uvedení doby, po kterou heslo zůstává platné do doby, než musí být změněno. Druhé nastavení uvádí počet dnů před datem vypršení platnosti hesla, který označuje, kdy se má uživatelům zobrazit první oznámení o tom, že platnost jejich hesla vyprší.

Get-MsolPasswordPolicy

Pomocí rutiny Get-MsolPasswordPolicy lze načíst hodnoty přidružené k oknu Vypršení platnosti hesla nebo Oznámení o vypršení platnosti hesla pro klienta nebo zadanou doménu. Pokud je zadán název domény, musí se jednat o ověřenou doménu společnosti.

Co chcete udělat?

Správa členství ve skupině a členství rolí

Prostřednictvím níže uvedených rutin provedete celou řadu úloh souvisejících se správou členství ve skupině a správou členství rolí, a to včetně přidání uživatele do role či skupiny, vytvoření skupin a odebrání skupin.

 

Rutina Windows PowerShell Popis

Add-MsolGroupMember

Rutina Add-MsolGroupMember se používá k přidání členů do skupiny zabezpečení. Novými členy mohou být buď uživatelé, nebo skupiny zabezpečení.

Get-MsolGroup

Rutina Get-MsolGroup se používá k načtení skupin ze služby Windows Azure AD. Tuto rutinu můžete použít k načtení jedné skupiny (předáte-li identifikátor ObjectId) nebo k vyhledávání ve skupinách.

Get-MsolGroupMember

Rutina Get-MsolGroupMember se používá k načtení členů zadané skupiny. Členy mohou být buď uživatelé, nebo skupiny.

New-MsolGroup

Rutina New-MsolGroup umožňuje přidat do služby Windows Azure AD novou skupinu zabezpečení.

Remove-MsolGroup

Rutina Remove-MsolGroup se používá k odstranění skupiny ze služby Windows Azure AD.

Remove-MsolGroupMember

Rutina Remove-MsolGroupMember se používá k odebrání členu ze skupiny zabezpečení. Členem může být buď uživatel, nebo skupina.

Set-MsolGroup

Rutina Set-MsolGroup se používá k aktualizaci vlastností skupiny zabezpečení.

Add-MsolRoleMember

Rutina Add-MsolRoleMember se používá k přidání členů k určité roli. V současné době je možné přidat pouze uživatele (přidání skupiny zabezpečení není podporováno).

Get-MsolRole

Rutinu Get-MsolRole lze použít k načtení seznamu rolí správce.

Get-MsolUserRole

Rutina Get-MsolUserRole se používá k načtení všech rolí správců, k nimž daný uživatel náleží. Tato rutina vrátí též role, jichž je uživatel členem prostřednictvím členství ve skupině zabezpečení.

Get-MsolRoleMember

Rutina Get-MsolRoleMember se používá k načtení všech členů zadané role.

Remove-MsolRoleMember

Rutina Remove-MsolRoleMember se používá k odebrání uživatele z role správce.

Co chcete udělat?

Správa hlavních názvů služby

Pomocí níže uvedených rutin provedete celou řadu úloh souvisejících s hlavními názvy služby (SPN).

 

Rutina Windows PowerShell Popis

Set-MsolServicePrincipal

Rutina Set-MsolServicePrincipal aktualizuje hlavní název služby v rámci služby Windows Azure AD. Lze ji použít k aktualizaci zobrazovaného názvu, povolení/zakázání hlavního názvu služby, důvěryhodnosti pro delegování, hlavních názvů služeb (SPN) nebo adres.

New-MsolServicePrincipal

Rutina New-MsolServicePrincipal vytvoří hlavní název služby, který může představovat obchodní aplikaci nebo místní server, například Microsoft Exchange, SharePoint nebo Lync v rámci služby Windows Azure AD, jako objekty hlavních názvů služby (SPN). Pokud přidáte novou aplikaci jako objekt hlavního názvu služby, bude se moci aplikace ověřovat v rámci dalších služeb, například Microsoft Office 365.

Get-MsolServicePrincipal

Rutinu Get-MsolServicePrincipal je možné použít k načtení objektu hlavního názvu služby nebo seznamu hlavních názvů služeb ze služby Windows Azure AD.

Remove-MsolServicePrincipal

Rutina Remove-MsolServicePrincipal odebere hlavní název služby ze služby Windows Azure AD.

New-MsolServicePrincipalAddress

Rutina New-MsolServicePrincipalAddress vytvoří nový objekt adresy hlavního názvu služby, pomocí kterého lze aktualizovat adresy pro hlavní název služby.

Get-MsolServicePrincipalCredential

Rutinu Get-MsolServicePrincipalCredential je možné použít k načtení seznamu pověření přidružených k hlavnímu názvu služby.

New-MsolServicePrincipalCredential

Pomocí rutiny New-MsolServicePrincipalCredential lze přidat nová pověření k hlavnímu názvu služby nebo přidat či změnit klíče pověření pro danou aplikaci. Hlavní název služby je identifikován zadáním ID objektu, ID aplikace nebo hlavního názvu služby (SPN).

Remove-MsolServicePrincipalCredential

Pomocí rutiny Remove-MsolServicePrincipalCredential lze odebrat klíč pověření z hlavního názvu služby v případě bezpečnostního rizika nebo v případě vypršení platnosti pro změnu klíče pověření. Hlavní název služby je identifikován zadáním ID objektu, ID aplikace nebo hlavního názvu služby (SPN). Pověření, která mají být odebrána, jsou identifikována svým ID klíče.

Co chcete udělat?

Správa domén

Pomocí níže uvedených rutin provedete celou řadu úloh souvisejících se správou domén, včetně vytvoření či odebrání domény.

 

Rutina Windows PowerShell Popis

Confirm-MsolDomain

Rutina Confirm-MsolDomain se používá k potvrzení vlastnictví domény. Aby bylo možné potvrdit vlastnictví, musí být do domény přidán DNS záznam TXT. Doménu je nutné nejdříve přidat prostřednictvím rutiny Add-MsolDomain a poté byste měli zavolat rutinu Get-MsolDomainVerificationDNS, která načte podrobnosti záznamu DNS, jejž je nutné nastavit. Upozorňujeme, že mezi aktualizací záznamu DNS a okamžikem, kdy je rutina schopna potvrdit vlastnictví dané domény, můžete dojít k určité prodlevě (15 až 60 minut).

Get-MsolDomain

Rutina Get-MsolDomain se používá k načtení domén společnosti.

Get-MsolDomainVerificationDns

Rutina Get-MsolDomainVerificationDns se používá k načtení záznamů DNS, které je nutné nastavit za účelem ověření domény.

New-MsolDomain

Rutina New-MsolDomain se používá k vytvoření nového objektu domény. Tuto rutinu je možné použít k vytvoření domény se správou federovaných identit, ačkoli by se pro federované domény měla použít rutina New-MsolFederatedDomain, jež zajistí správné nastavení.

Remove-MsolDomain

Rutina Remove-MsolDomain se používá k odstranění domény ze služby Windows Azure AD. Odebíraná doména musí být prázdná, tj. nemohou v ní být žádní uživatelé ani skupiny, které mají e-mailové adresy v této doméně.

Set-MsolDomain

Rutina Set-MsolDomain se používá k aktualizaci nastavení určité domény. Pomocí této rutiny můžete změnit výchozí doménu nebo související možnosti (e-mail, Sharepoint, OfficeCommunicationsOnline).

Set-MsolDomainAuthentication

Rutina Set-MsolDomainAuthentication se používá ke změně ověřování domény mezi standardní identitou a jednotným přihlašováním. Tato rutina pouze aktualizuje nastavení v rámci služby Windows Azure AD. Obvykle by se místo této rutiny měly používat rutiny Convert-MsolDomainToStandard či Convert-MsolDomainToFederated.

Co chcete udělat?

Správa jednotného přihlašování

Pomocí níže uvedených rutin provedete úlohy související s jednotným přihlašováním ke službě Windows Azure AD, například přidání nové domény s jednotným přihlašováním (známé také pod názvem doména s federovanou identitou).

 

Rutina Windows PowerShell Popis

New-MsolFederatedDomain

Rutina New-MsolFederatedDomain přidá do služby Windows Azure AD novou doménu s jednotným přihlašováním (známou také pod názvem doména s federovanou identitou) a nakonfiguruje nastavení vztahu důvěryhodnosti předávající strany mezi místním serverem služby AD FS (Active Directory Federation Services) 2.0 a službou Windows Azure AD. Z důvodu požadavků na ověření domény může být nutné rutinu spustit několikrát, aby byl dokončen proces přidání nové domény s jednotným přihlašováním.

Convert-MsolDomainToStandard

Rutina Convert-MsolDomainToStandard převede zadanou doménu z jednotného přihlašování (známého i jako federace identit) na standardní ověřování. Tento proces také odebere nastavení důvěryhodnosti předávající strany ze serveru služby AD FS (Active Directory Federation Services) 2.0 a služby Windows Azure AD. Jakmile převod proběhne, rutina převede všechny stávající uživatele z jednotného přihlašování na standardní ověřování. Veškerým stávajícím uživatelům, kteří byli konfigurováni pro jednotné přihlašování, bude v rámci převodního procesu přiděleno nové dočasné heslo. Jednotlivá uživatelská jména a nová dočasná hesla převedených uživatelů budou zaznamenána do referenčního souboru správce. Správce pak může jednotlivým převedeným uživatelům distribuovat nová dočasná hesla, pomocí nichž se uživatelé přihlásí do cloudové služby.

Convert-MsolDomainToFederated

Rutina Convert-MsolDomainToFederated převede zadanou doménu ze standardního ověřování na jednotné přihlašování (známé i jako federace identit), včetně konfigurace nastavení důvěryhodnosti předávající strany mezi serverem služby AD FS (Active Directory Federation Services) 2.0 a službou Windows Azure AD. V rámci převodu domény ze standardního ověřování na jednotné přihlašování je nutné převést i jednotlivé uživatele. K tomuto převodu dojde automaticky během příštího přihlášení uživatele a správce proto nemusí provádět žádnou akci.

Get-MsolFederationProperty

Rutina Get-MsolFederationProperty získá klíčová nastavení serveru služby AD FS (Active Directory Federation Services) 2.0 a služby Windows Azure AD. Tyto informace můžete využít při řešení problémů s ověřováním, k nimž dojde kvůli nesprávnému nastavení serveru služby AD FS (Active Directory Federation Services) 2.0, které se neshoduje s nastavením služby Windows Azure AD.

Get-MsolDomainFederationSettings

Rutina Get-MsolDomainFederationSettings vrátí klíčová nastavení služby Windows Azure AD. Pomocí rutiny Get-MsolFederationProperty získáte nastavení pro službu Windows Azure AD i server služby AD FS (Active Directory Federation Services).

Remove-MsolFederatedDomain

Rutina Remove-MsolFederatedDomain odebere zadanou doménu s jednotným přihlašováním ze služby Windows Azure AD spolu s přidruženým nastavením důvěryhodnosti předávající strany služby AD FS (Active Directory Federation Services) 2.0. Poznámka: Má-li zadaná doména přidružené objekty, nebude možné tuto doménu odebrat.

Set-MsolDomainFederationSettings

Rutina Set-MsolDomainFederationSettings se používá k aktualizaci nastavení domény s jednotným přihlašováním.

Set-MsolADFSContext

Rutina Set-MsolADFSContext nastaví pověření pro připojení ke službě Windows Azure AD a k serveru služby AD FS (Active Directory Federation Services) 2.0. Tuto rutinu je nutné spustit před voláním jakéhokoli jednotného přihlašování (známého i jako federace identit). Zavoláte-li tuto rutinu bez parametrů, bude uživatel vyzván k zadání pověřovacích údajů pro připojení k různým systémům. Použijete-li server služby AD FS 2.0 vzdáleně, je nutné, aby uživatel zadal název počítače primárního serveru služby AD FS 2.0. Upozorňujeme, že zadaný soubor protokolu se sdílí s veškerými rutinami jednotného přihlašování dané relace. Není-li zadán žádný soubor protokolu, vytvoří se výchozí soubor protokolu.

Update-MsolFederatedDomain

Rutina Update-MsolFederatedDomain změní nastavení serveru služby AD FS (Active Directory Federation Services) 2.0 i služby Windows Azure AD. Tuto rutinu je nutné spustit při každé změně adresy URL nebo informací o certifikátu služby AD FS (Active Directory Federation Services) 2.0 z důvodu změn v konfiguraci nebo kvůli pravidelné údržbě certifikátů, například když se blíží okamžik vypršení platnosti určitého certifikátu. Tuto rutinu byste měli spustit i v případě, že dojde k nějakým změnám v rámci služby Windows Azure AD. Chcete-li se ujistit, že informace v těchto dvou systémech jsou správné, můžete spustit rutinu Get-MsolFederationProperty, která jednotlivá nastavení načte.

Co chcete udělat?

Správa předplatného a licencí

Prostřednictvím níže uvedených rutin můžete spravovat předplatné, účty a licence.

 

Rutina Windows PowerShell Popis

Get-MsolSubscription

Rutina Get-MsolSubscription vrátí veškerá předplatné, jež si společnost zakoupila. Přiřazujete-li licence uživatelům, měli byste místo této rutiny použít rozhraní API rutiny Get-MsolAccountSku.

Get-MsolAccountSku

Rutina Get-MsolAccountSku vrátí všechny skladové jednotky (SKU) vlastněné společností.

New-MsolLicenseOptions

Rutina New-MsolLicenseOptions vytvoří nový objekt License Options (možnosti licencování). Tato rutina zakáže určité plány služeb během přiřazování licence danému uživateli pomocí rutin Add-MsolUser a Set-MsolUserLicense.

Set-MsolUserLicense

Rutinu Set-MsolUserLicense je možné použít pro úpravu licencí daného uživatele. Může jít o přidání nové licence, odebrání licence, aktualizaci možností licence nebo některou kombinaci těchto akcí.

Co chcete udělat?

Správa informací o společnosti a služby

Pomocí níže uvedených rutin provedete úlohy související se správou informací o společnosti a připojením ke službám cloudová služba společnosti Microsoft. K dispozici jsou i rutiny pro úlohy, které provádí partnerské společnosti.

 

Rutina Windows PowerShell Popis

Connect-MsolService

Rutina Connect-MsolService se pokusí inicializovat připojení ke službě Windows Azure AD. Volající musí poskytnout buď pověření (objekt PSCredential), nebo použít volbu UseCurrentCredential, je-li aktuálně přihlášený uživatel federován se službou Windows Azure AD. Tato rutina může vrátit varování nebo chybu, je-li verze používaného modulu zastaralá.

Set-MsolDirSyncEnabled

Rutina Set-MsolDirSyncEnabled se používá k zapnutí či vypnutí synchronizace adresářů společnosti.

Get-MsolPartnerContract

Rutinu Get-MsolPartnerContract by měli používat pouze partneři. Je totiž určena k načtení seznamu kontraktů partnera. Vstupem této rutiny by měla být vyhledávaná doména, již je nutné pro klienta ověřit. Jestliže daná společnost existuje a partner má k této společnosti přístup, vrátí se odpovídající smlouva.

Get-MsolPartnerInformation

Rutina Get-MsolPartnerInformation se používá k načtení informací o daném partnerovi. Tuto rutinu byste měli používat pouze pro partnerské klienty.

Set-MsolPartnerInformation

Rutinu Set-MsolPartnerInformation používají partneři k nastavení vlastností specifických pro partnery. Tyto vlastnosti budou moci zobrazit všichni klienti, k nimž má daný partner přístup.

Get-MsolContact

Rutinu Get-MsolContact je možné použít k načtení objektu kontaktu nebo seznamu kontaktů. Použijete-li parametr ObjectId, načte se jediný kontakt.

Remove-MsolContact

Rutina Remove-MsolContact se používá k odstranění kontaktu ze služby Windows Azure AD.

Get-MsolCompanyInformation

Rutina Get-MsolCompanyInformation načte informace na úrovni společnosti.

Set-MsolCompanyContactInformation

Rutina Set-MsolCompanyContactInformation se používá k nastavení předvoleb kontaktu na úrovni společnosti. To zahrnuje e-mailové adresy používané k fakturaci, zasílání propagačních materiálů a technických oznámení o cloudové službě.

Set-MsolCompanySettings

Rutina Set-MsolCompanySettings se používá k nastavení konfiguračních nastavení na úrovni společnosti.

Redo-MsolProvisionContact

Pomocí rutiny Redo-MsolProvisionContact lze opakovat pokus o zřízení objektu kontaktu v rámci služby Windows Azure AD, pokud je výsledkem předchozího pokusu o vytvoření objektu kontaktu chyba.

Redo-MsolProvisionGroup

Pomocí rutiny Redo-MsolProvisionGroup lze opakovat pokus o zřízení objektu skupiny v rámci služby Windows Azure AD, pokud je výsledkem předchozího pokusu o vytvoření objektu skupiny chyba.

Redo-MsolProvisionUser

Pomocí rutiny Redo-MsolProvisionUser lze opakovat pokus o zřízení objektu uživatele v rámci služby Windows Azure AD, pokud je výsledkem předchozího pokusu o vytvoření objektu uživatele chyba.

Co chcete udělat?

Zobrazit: