Windows PowerShell-cmdletbeschrijvingen

Gepubliceerd: juni 2012

Bijgewerkt: januari 2013

Van toepassing op: Office 365, Windows Intune

noteOpmerking
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

Als beheerder kunt u de Microsoft Online Services-cmdlets voor Windows PowerShell gebruiken om diverse beheertaken uit te voeren vanaf de opdrachtregel. In dit onderwerp vindt u een overzicht en beschrijvingen van alle Microsoft Online Services-cmdlets per algemene beheertaak, zoals gebruikersbeheer en domeinbeheer.

U kunt gedetailleerde informatie over elk cmdlet opvragen door het Help-bestand bij de cmdlet weer te geven. Hiervoor typt u het volgende op de opdrachtregel: get-help <cmdlet-naam> -detailed. De gedetailleerde weergave van het Help-bestand bij een cmdlet omvat een beschrijving van de cmdlet, de opdrachtsyntaxis, beschrijvingen van de parameters en een of meer voorbeelden van het gebruik van de cmdlet.

Wat wilt u doen?

Gebruikers beheren

Met de volgende cmdlets kunt u diverse taken uitvoeren voor het beheer van gebruikers, wachtwoorden en UPN's.

 

Windows PowerShell-cmdlet Beschrijving

Convert-MsolFederatedUser

Met de cmdlet Convert-MsolFederatedUser werkt u een gebruiker bij in een domein dat onlangs is geconverteerd van eenmalige aanmelding (ook wel identiteitsfederatie genoemd) naar de standaardverificatiemethode. U moet een nieuw wachtwoord opgeven voor de gebruiker.

Get-MsolUser

Met de cmdlet Get-MsolUser kunt u een afzonderlijke gebruiker of een lijst met gebruikers ophalen. Als u een afzonderlijke gebruiker wilt ophalen, gebruikt u de parameter ObjectId of UserPrincipalName.

New-MsolUser

Met de cmdlet New-MsolUser maakt u een nieuwe gebruiker in Windows Azure AD . Als u de gebruiker toegang tot services wilt geven, moet u ook een licentie toewijzen (met de parameter LicenseAssignment).

Remove-MsolUser

Met de cmdlet Remove-MsolUser verwijdert u een gebruiker uit Windows Azure AD . Hierbij wordt de gebruiker, zijn of haar licenties en andere bijbehorende gegevens verwijderd.

Restore-MsolUser

Met de cmdlet Restore-MsolUser herstelt u een gebruiker uit de weergave Verwijderde gebruikers in de oorspronkelijke staat. Gebruikers blijven 30 dagen bewaard in de weergave Verwijderde gebruikers.

Set-MsolUser

Met de cmdlet Set-MsolUser werkt u een gebruikersobject bij. Gebruik deze cmdlet alleen voor basiseigenschappen. U kunt licenties, wachtwoorden en UPN's (User Principal Name) voor een gebruiker respectievelijk bijwerken met de cmdlets Set-MsolUserLicense, Set-MsolUserPassword en Set-MsolUserPrincipalName.

Set-MsolUserPassword

Met de cmdlet Set-MsolUserPassword wijzigt u het wachtwoord van een gebruiker. U kunt deze cmdlet alleen gebruiken voor gebruikers met standaardidentiteiten.

Set-MsolUserPrincipalName

Met de cmdlet Set-MsolUserPrincipalName cmdlet wijzigt u de PUN (Principal Name - [Sjabloon Token waarde]) van een gebruiker. U kunt deze cmdlet gebruiken om een gebruiker te verplaatsen tussen een federatief domein en een standaarddomein, waarbij hun verificatiemethode wordt gewijzigd in die van het doeldomein.

Set-MsolPasswordPolicy

Met de cmdlet Set-MsolPasswordPolicy werkt u het wachtwoordbeleid van een opgegeven domein of tenant bij. Hierbij zijn twee instellingen vereist. De eerste instelling geeft aan hoe lang een wachtwoord geldig blijft voordat het wachtwoord moet worden gewijzigd. De tweede instelling geeft aan binnen hoeveel dagen voordat een wachtwoord verloopt gebruikers voor het eerst een melding ontvangen dat hun wachtwoord binnenkort verloopt.

Get-MsolPasswordPolicy

Met de cmdlet Get-MsolPasswordPolicy haalt u de waarden uit het venster Verlopen wachtwoord of Melding bij verlopen wachtwoord voor een tenant of opgegeven domein. Als u een domeinnaam opgeeft, moet dit een geverifieerd domein voor het bedrijf zijn.

Wat wilt u doen?

Lidmaatschap van groepen en rollen beheren

Met de volgende cmdlets kunt u diverse taken uitvoeren voor het beheer groeps- en rollidmaatschappen, zoals een gebruiker toevoegen aan een rol of groep, groepen maken en groepen verwijderen.

 

Windows PowerShell-cmdlet Beschrijving

Add-MsolGroupMember

Met de cmdlet Add-MsolGroupMember voegt u leden aan een beveiligingsgroep toe. De nieuwe leden kunnen gebruikers of andere beveiligingsgroepen zijn.

Get-MsolGroup

Met de cmdlet Get-MsolGroup haalt u groepen uit Windows Azure AD op. U kunt hiermee één groep ophalen (met de parameter ObjectId) of in alle groepen zoeken.

Get-MsolGroupMember

Met de cmdlet Get-MsolGroup haalt u leden van de opgegeven groep op. De leden kunnen gebruikers of groepen zijn.

New-MsolGroup

Met de cmdlet New-MsolGroup voegt u een nieuwe beveiligingsgroep aan Windows Azure AD toe.

Remove-MsolGroup

Met de cmdlet Remove-MsolGroup verwijdert u een groep uit Windows Azure AD .

Remove-MsolGroupMember

Met de cmdlet Remove-MsolGroupMember verwijdert u een lid uit een beveiligingsgroep. Dit lid kan een gebruiker of groep zijn.

Set-MsolGroup

Met de cmdlet Set-MsolGroup werkt u de eigenschappen van een beveiligingsgroep bij.

Add-MsolRoleMember

Met de cmdlet Add-MsolRoleMember voegt u een lid aan een rol toe. Momenteel kunt u alleen gebruikers toevoegen aan een rol (het toevoegen van beveiligingsgroepen wordt niet ondersteund).

Get-MsolRole

Met de cmdlet Get-MsolRole haalt u een lijst met beheerdersrollen op.

Get-MsolUserRole

Met de cmdlet Get-MsolUserRole haalt u alle beheerdersrollen op waartoe de opgegeven gebruiker behoort. Hiermee worden ook rollen opgehaald waarvan de gebruiker lid is via het lidmaatschap van een beveiligingsgroep.

Get-MsolRoleMember

Met de cmdlet Get-MsolRoleMember haalt u alle leden van de opgegeven rol op.

Remove-MsolRoleMember

Met de cmdlet Remove-MsolRoleMember verwijdert u een gebruiker uit een beheerdersrol.

Wat wilt u doen?

Serviceprincipals beheren

Met de volgende cmdlets kunt u diverse taken uitvoeren voor het beheer van serviceprincipals.

 

Windows PowerShell-cmdlet Beschrijving

Set-MsolServicePrincipal

Met de cmdlet Set-MsolServicePrincipal werkt u een serviceprincipal in Windows Azure AD bij. U kunt hiermee de weergavenaam, de SNP's (Service Principal Names) of de adressen bijwerken, en de serviceprincipal of 'Vertrouwd voor overdracht' in- of uitschakelen.

New-MsolServicePrincipal

Met de cmdlet New-MsolServicePrincipal maakt u een serviceprincipal voor een LOB-toepassing (Line Of Business) of een lokale server zoals Microsoft Exchange, SharePoint of Lync in Windows Azure AD als serviceprincipalobject. Als u een nieuwe toepassing toevoegt als serviceprincipal, kunt u die toepassing verifiëren bij andere services zoals Microsoft Office 365.

Get-MsolServicePrincipal

Met de cmdlet Get-MsolServicePrincipal haalt u een serviceprincipal of een lijst met serviceprincipals uit Windows Azure AD op.

Remove-MsolServicePrincipal

Met de cmdlet Remove-MsolServicePrincipal verwijdert u een serviceprincipal uit Windows Azure AD .

New-MsolServicePrincipalAddress

Met de cmdlet New-MsolServicePrincipalAddress maakt u een nieuw adresobject voor een serviceprincipal waarmee u de adressen van een serviceprincipal kunt bijwerken.

Get-MsolServicePrincipalCredential

Met de cmdlet Get-MsolServicePrincipalCredential haalt u een lijst met referenties voor een serviceprincipal op.

New-MsolServicePrincipalCredential

Met de cmdlet New-MsolServicePrincipalCredential voegt u een nieuwe referentie aan een serviceprincipal toe of voegt u referentiesleutels voor een toepassing toe. U geeft de serviceprincipal op als object-id, toepassings-id of SNP (Service Principal Name).

Remove-MsolServicePrincipalCredential

Met de cmdlet Remove-MsolServicePrincipalCredential verwijdert u een referentiesleutel uit een serviceprincipal in het geval van inbreuk of als de rolloverperiode van een referentiesleutel is verlopen. U geeft de serviceprincipal op als object-id, toepassings-id of SNP (Service Principal Name). U geeft de referentie die u wilt verwijderen op als sleutel-id.

Wat wilt u doen?

Domeinen beheren

Met de volgende cmdlets kunt u diverse taken uitvoeren voor het beheer van domeinen, zoals een domein maken of verwijderen.

 

Windows PowerShell-cmdlet Beschrijving

Confirm-MsolDomain

Met de cmdlet Confirm-MsolDomain bevestigt u de eigenaar van een domein. Als u de eigenaar wilt bevestigen, moet u een aangepast TXT DNS-record toevoegen voor het domein. U moet het domein eerst toevoegen met de cmdlet Add-MsolDomain. Vervolgens gebruikt u de cmdlet Get-MsolDomainVerificationDNS om de gegevens op te halen van het DNS-record dat u moet instellen. Opmerking: het kan 15 tot 60 minuten duren nadat het DNS-record is bijgewerkt voordat de cmdlet de eigenaar van het domein kan bevestigen.

Get-MsolDomain

Met de cmdlet Get-MsolDomain haalt u de bedrijfsdomeinen op.

Get-MsolDomainVerificationDns

Met de cmdlet Get-MsolDomainVerificationDns haalt u de DNS-records op die moeten worden ingesteld om een domein te verifiëren.

New-MsolDomain

Met de cmdlet New-MsolDomain maakt u een nieuw domeinobject. Hiermee kunt een domein maken met beheerde of federatieve identiteiten, hoewel u beter de cmdlet New-MsolFederatedDomain kunt gebruiken voor federatieve domeinen om de juiste instellingen te genereren.

Remove-MsolDomain

Met de cmdlet Remove-MsolDomain verwijdert u een domein uit Windows Azure AD . Het domein dat u verwijdert, moet leeg zijn en mag dus geen gebruikers of groepen met e-mailadressen bevatten.

Set-MsolDomain

Met de cmdlet Set-MsolDomain werkt u de instellingen van een domein bij. Hiermee kunt u het standaarddomein of de mogelijkheden (Email, Sharepoint, OfficeCommunicationsOnline) wijzigen.

Set-MsolDomainAuthentication

Met de cmdlet Set-MsolDomainAuthentication wijzigt u de domeinverificatie tussen standaardidentiteit en eenmalige aanmelding Hiermee worden alleen de instellingen in Windows Azure AD gewijzigd. U kunt doorgaans beter de cmdlet Convert-MsolDomainToStandard of Convert-MsolDomainToFederated gebruiken.

Wat wilt u doen?

Eenmalige aanmelding beheren

Met de volgende cmdlets kunt u diverse taken uitvoeren voor het beheer van eenmalige aanmelding, zoals een nieuw domein met eenmalige aanmelding (ook wel domein met identiteitsfederatie genoemd) toevoegen aan Windows Azure AD .

 

Windows PowerShell-cmdlet Beschrijving

New-MsolFederatedDomain

Met de cmdlet New-MsolFederatedDomain voegt u een nieuw domein met eenmalige aanmelding (ook wel domein met identiteitsfederatie genoemd) aan Windows Azure AD toe en configureert u de instellingen voor de vertrouwensrelatie voor een relying party tussen de lokale Active Directory Federation Services 2.0-server en Windows Azure AD . Afhankelijk van de vereisten voor domeinverificatie, moet u deze cmdlet mogelijk een aantal keer uitvoeren om het toevoegen van het nieuwe domein met eenmalige aanmelding te voltooien.

Convert-MsolDomainToStandard

Met de cmdlet Convert-MsolDomainToStandard converteert u het opgegeven domein van eenmalige aanmelding (ook wel identiteitsfederatie genoemd) naar standaardverificatie. Hiermee worden ook de instellingen voor de vertrouwensrelatie voor een relying party tussen de lokale Active Directory Federation Services 2.0-server en Windows Azure AD verwijderd. Na de conversie worden alle bestaande gebruikers geconverteerd van eenmalige aanmelding naar standaardverificatie. Bestaande gebruikers die zijn geconfigureerd voor eenmalige aanmelding krijgen bij de conversie een nieuw tijdelijk wachtwoord. Elke naam van een geconverteerde gebruiker en elk nieuw tijdelijk wachtwoord worden in een bestand opgeslagen als referentie voor de beheerder. De beheerder kan het nieuwe tijdelijke wachtwoord dan doorgeven aan iedere geconverteerde gebruikers, zodat deze zich kan aanmelden bij de cloudservice.

Convert-MsolDomainToFederated

Met de cmdlet Convert-MsolDomainToFederated wordt het opgegeven domein geconverteerd van standaardverificatie naar eenmalige aanmelding (ook wel identiteitsfederatie genoemd), inclusief de configuratie van de Relying Party-vertrouwensrelatie tussen de server met Active Directory Federation Services 2.0 en Windows Azure AD . Iedere gebruiker moet als onderdeel van de conversie van een domein van standaardverificatie naar eenmalige aanmelding, ook worden geconverteerd. Deze conversie gebeurt automatisch wanneer een gebruiker zich de volgende keer aanmeldt; er is geen actie van de beheerder vereist.

Get-MsolFederationProperty

Met de cmdlet Get-MsolFederationProperty worden belangrijke instellingen opgehaald van zowel de Active Directory Federation Services 2.0-server en van Windows Azure AD . U kunt deze informatie gebruiken voor het oplossen van verificatieproblemen die het gevolg zijn van niet-overeenkomende instellingen tussen de Active Directory Federation Services 2.0-server en Windows Azure AD .

Get-MsolDomainFederationSettings

Met de cmdlet Get-MsolDomainFederationSettings worden belangrijke instellingen opgehaald van Windows Azure AD . Gebruik de cmdlet Get-MsolFederationProperty om instellingen op te halen voor zowel Windows Azure AD als voor de Active Directory Federation Services-server.

Remove-MsolFederatedDomain

Met de cmdlet Remove-MsolFederatedDomain wordt het opgegeven domein met eenmalige aanmelding verwijderd uit Windows Azure AD en worden de gekoppelde instellingen voor de Relying Party-vertrouwensrelatie verwijderd uit Active Directory Federation Services 2.0. Opmerking: als er objecten zijn gekoppeld aan het opgegeven domein, kunt u het domein niet verwijderen.

Set-MsolDomainFederationSettings

De cmdlet Set-MsolDomainFederationSettings wordt gebruikt voor het bijwerken van de instellingen voor een domein met eenmalige aanmelding.

Set-MsolADFSContext

Met de cmdlet Set-MsolADFSContext worden de referenties ingesteld om verbinding te maken met Windows Azure AD en de AD FS 2.0-server (Active Directory Federation Services 2.0). Deze cmdlet moet worden uitgevoerd voordat u andere cmdlet-aanroepen voor eenmalige aanmelding (ook wel identiteitsfederatie genoemd) uitvoert. Als deze cmdlet wordt aangeroepen zonder parameters, wordt de gebruiker gevraagd voor referenties om verbinding te maken met andere systemen. Wanneer de AD FS 2.0-server op afstand wordt gebruikt, moet de gebruiker de computernaam van de primaire AD FS 2.0-server opgeven. Let op dat het opgegeven logboekbestand wordt gedeeld door alle cmdlets voor eenmalige aanmelding voor de sessie. Er wordt een standaard logboekbestand gemaakt als er geen bestand wordt opgegeven.

Update-MsolFederatedDomain

Met de cmdlet Update-MsolFederatedDomain worden instellingen gewijzigd in zowel de Active Directory Federation Services 2.0-server en Windows Azure AD . Deze cmdlet moet worden uitgevoerd wanneer de URL's of ceritificaatgegevens in Active Directory Federation Services 2.0 veranderen vanwege configuratiewijzigingen of door periodiek onderhoud van de certificaten, bijvoorbeeld wanneer een certificaat bijna verloopt. Deze cmdlet moet ook worden uitgevoerd wanneer er wijzigingen optreden in Windows Azure AD . Ter bevestiging dat de gegevens in de twee systemen juist zijn, kan de cmdlet Get-MsolFederationProperty worden gebruikt om de instellingen op te halen.

Wat wilt u doen?

Abonnementen en licenties beheren

Gebruik de volgende cmdlets om abonnementen, accounts en licenties te beheren.

 

Windows PowerShell-cmdlet Beschrijving

Get-MsolSubscription

Door de cmdlet Get-MsolSubscription worden alle abonnementen geretourneerd die het bedrijf heeft gekocht. Wanneer licenties aan gebruikers worden toegewezen, moet echter de cmdlet Get-MsolAccountSku API worden gebruikt.

Get-MsolAccountSku

Door de cmdlet Get-MsolAccountSku worden alle voorraadeenheden (SKU's) geretourneerd die het bedrijf heeft.

New-MsolLicenseOptions

Met de cmdlet New-MsolLicenseOptions wordt een nieuw object voor licentie-opties gemaakt. Door deze cmdlet worden specifieke serviceplannen uitgeschakeld bij het toewijzen van een licentie aan een gebruiker met de cmdlets Add-MsolUser en Set-MsolUserLicense.

Set-MsolUserLicense

De cmdlet Set-MsolUserLicense kan worden gebruikt om de licenties voor een gebruiker aan te passen. Hieronder valt het toevoegen van een nieuwe licentie, verwijderen van een licentie, het bijwerken van licentieopties of een combinatie van deze acties.

Wat wilt u doen?

Bedrijfsgegevens en -services beheren

Gebruik de volgende cmdlet voor taken met betrekking tot het beheren van uw bedrijfsgegevens en voor het verbinden met een cloud service van Microsoft . Er zijn ook cmdlets voor taken die door partnerbedrijven worden uitgevoerd.

 

Cmdlet Windows PowerShell Beschrijving

Connect-MsolService

De cmdlet Connect-MsolService probeert een verbinding tot stand te brengen met Windows Azure AD . Door de oproepende functie moeten referenties (een PSCredential-object) of de optie UseCurrentCredential worden gebruikt als de huidige aangemelde gebruiker wordt gefedereerd met Windows Azure AD . Door deze cmdlet kan een waarschuwing of fout worden geretourneerd als de versie van de gebruikte module is verouderd.

Set-MsolDirSyncEnabled

De cmdlet Set-MsolDirSyncEnabled wordt gebruikt om adreslijstsynchronisatie in of uit te schakelen voor een bedrijf.

Get-MsolPartnerContract

De cmdlet Get-MsolPartnerContract moet alleen door partners worden gebruikt als deze wordt gebruikt om een lijst met contracten voor een partner op te halen. De invoer voor deze cmdlet moet een domein zijn dat wordt gezocht en dat voor de tenant moet worden geverifieerd. Als het bedrijf bestaat en de partner heeft toegang tot dit bedrijf, dan wordt het bijbehorende contract geretourneerd.

Get-MsolPartnerInformation

De cmdlet Get-MsolPartnerInformation wordt gebruikt om partnerspecifieke informatie op te halen. Deze cmdlet mag alleen worden gebruikt voor partner-tenants.

Set-MsolPartnerInformation

De cmdlet Set-MsolPartnerInformation wordt door partners gebruikt om partnerspecifieke eigenschappen in te stellen. Deze eigenschappen zijn zichtbaar voor alle tenants waartoe de partner toegang heeft.

Get-MsolContact

De cmdlet Get-MsolContact kan worden gebruikt om een contactobject of een lijst met contracten op te halen. Als de parameter ObjectId wordt gebruikt, wordt er één contactpersoon opgehaald.

Remove-MsolContact

De cmdlet Remove-MsolContact wordt gebruikt om een contactpersoon uit Windows Azure AD te verwijderen.

Get-MsolCompanyInformation

Met de cmdlet Get-MsolCompanyInformation wordt informatie op bedrijfsniveau opgehaald.

Set-MsolCompanyContactInformation

De cmdlet Set-MsolCompanyContactInformation wordt gebruikt om contactvoorkeuren op bedrijfsniveau in te stellen. Dit omvat e-mailadressen voor facturering, marketing en technische berichten over de cloudservice.

Set-MsolCompanySettings

De cmdlet Set-MsolCompanySettings wordt gebruikt om configuratie-instellingen op bedrijfsniveau te maken.

Redo-MsolProvisionContact

De cmdlet Redo-MsolProvisionContact kan worden gebruikt om de inrichting van een contactobject in Windows Azure AD opnieuw te proberen wanneer een vorige poging om het contactobject te maken in een fout resulteerde.

Redo-MsolProvisionGroup

De cmdlet Redo-MsolProvisionGroup kan worden gebruikt om de inrichting van een groepsobject in Windows Azure AD opnieuw te proberen wanneer een vorige poging om het groepsobject te maken in een fout resulteerde.

Redo-MsolProvisionUser

De cmdlet Redo-MsolProvisionUser kan worden gebruikt om de inrichting van een gebruikersobject in Windows Azure AD opnieuw te proberen wanneer een vorige poging om het gebruikersobject te maken in een fout resulteerde.

Wat wilt u doen?

Weergeven: