利用適用於委派存取權限 (DAP) 合作夥伴的 Windows PowerShell 管理 Office 365 租用戶

 

上次修改主題的時間:2016-12-21

摘要:使用 Windows PowerShell for Office 365 來管理客戶租用。

Windows PowerShell 可讓新聞訂閱方式和雲端解決方案提供者 (CSP) 合作夥伴輕鬆地管理及報告 Office 365 系統管理中心 未提供的客戶租用設定。請注意,合作夥伴系統管理員帳戶須有管理代表 (AOBO) 權限才能連接其客戶租用。

委派的存取權限 (DAP) 合作夥伴就是新聞訂閱方式和雲端解決方案提供者 (CSP) 合作夥伴。他們通常是其他公司的網路或電信服務提供者。他們會在提供給客戶的服務方案中搭售 Office 365 訂閱。 當他們銷售 Office 365 訂閱時,會自動將管理代理者 (AOBO) 權限授與「客戶租用」,讓他們能夠管理和報告客戶租用。

本主題中的程序需要您連線到 Office 365 的 Windows PowerShell。如需詳細指示,請參閱連線至 Office 365 PowerShell

您也需要合作夥伴租用戶系統管理員認證。

註記注意事項:
如果您有擁有 500 個以上的租用戶,請使用 -All-MaxResultsParameter 來設定 Cmdlet 語法的範圍。這適用於其他提供大量輸出的 Cmdlet (如Get-MsolUser)。

若要列出所有可存取的客戶租用戶識別碼,請執行此命令。

Get-MsolPartnerContract -All | Select-Object -TenantId

這會顯示按照 TenantId 排列的所有客戶租用戶清單。

若要依據網域名稱來取得特定客戶租用戶的 TenantId,請執行此命令。將 <domainname.onmicrosoft.com> 取代為所需的實際客戶租用戶網域名稱。

Get-MsolPartnerContract -DomainName <domainname.onmicrosoft.com> | Select-Object -TenantId

若要取得任一客戶租用戶的所有網域,請執行此命令。將 <客戶 TenantId 值> 取代為實際值。

Get-MsolDomain -TenantId <customer TenantId value>

如果您已經註冊其他網域,這會傳回與客戶 TenantId 相關聯的所有網域。

先前的 Windows PowerShell for Office 365 命令示範如何擷取租用戶識別碼或網域,但兩者無法同時進行,且缺少兩者之間明確的對應。此命令會產生所有客戶租用戶識別碼和網域的清單。

$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId $Domains | fl @{Label="TenantId";Expression={$Domains}},name}

這會顯示特定租用戶之所有使用者的 UserPrincipalNameDisplayNameisLicensed 狀態。將 <客戶 TenantId 值> 取代為實際值。

Get-MsolUser -TenantID <customer TenantId value>

如果您想要查看特定使用者的所有內容,請執行此命令。將 <客戶 TenantId 值><使用者主要名稱值> 取代為實際值。

Get-MsolUser -TenantId <customer TenantId value> -UserPrincipalName <user principal name value>

使用 Windows PowerShell for Office 365 可有效提高 Office 365 使用者之大量建立、設定及授權等作業的效率。這是包含兩個步驟的程序。您需要先針對所有要新增至逗點分隔值 (CSV) 檔案中的使用者建立項目,然後再使用 Windows PowerShell for Office 365 匯入檔案。

使用此格式來建立 CSV 檔案:

  • UserPrincipalName,FirstName,LastName,DisplayName,Password,TenantId,UsageLocation,LicenseAssignment

其中:

  • UsageLocation:此項目的值是由兩個字母組成的使用者 ISO 國家/地區碼。您可以在 ISO 線上瀏覽平台查詢國家/地區碼。例如,美國的代碼是 US,而巴西的代碼則是 BR。

  • LicenseAssignment:此項目的值使用格式:syndication-account:<PROVISIONING_ID>. 例如,如果您要將 O365_Business_Premium 授權指派給客戶租用戶使用者,LicenseAssignment 值看起來會像:syndication-account:O365_Business_Premium。在新聞訂閱方式合作夥伴入口網站中,您可以找到能以新聞訂閱方式或 CSP 合作夥伴身分存取的 PROVISIONING_ID。

建立 CSV 檔案之後,請執行此命令以利用使用者在第一次登入時必須變更的不會到期密碼建立使用者帳戶,以及指派您指定的授權。請務必替代正確的 CSV 檔案名稱。

Import-Csv .\FILENAME.CSV | foreach {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -Password $_.Password -UsageLocation $_.UsageLocation -LicenseAssignment $_.LicenseAssignment -ForceChangePassword:$true -PasswordNeverExpires:$true -TenantId $_.TenantId}
 
顯示: