Windows Azure Active Directory Module for Powershell ile Office 365 Kullanıcılarının Yönetimi-Part 1

Windows Azure Active Directory Module for Powershell ile Office 365 Kullanıcılarının Yönetimi-Part 1

by Ezgi CAN, 12 Haziran 2017

IT sektöründe, gerek sistem yöneticileri gerekse de sistem yazılımcıları tarafından Microsoft sunucularının ya Client’ların en uç noktalarına kadar değişiklikler yapabilecekleri platform sağlayan Powershell bulut hizmetlerinden biri olan Office 365’de de IT yöneticilerinin karşısına çıkmaktadır. Ancak burada kullanıcılan Microsoft İşletim sistemlerinde yer alan Powershell değil de, Office 365’in alt yapısında bulunan Azure Active Directory’in yönetileceği Powershell’dir. Böylelikle Office 365 Admin portalından yani GUI arayüzünden yapılabileceği gibi Azure Active Directory Powershell ile ilgili komutların çalıştırılması ile de yönetilebilmektedir. Azure Active Directory Powershell Modülü sayesinde, Office 365 yönetimi automatize edilebilir hale de getirilebilir.

Office 365’deki kullanıcıların yönetiminde kullanılabilecek birçok Powershell komutu vardır. Kullanıcıların eklenmesi, silinmesi, geri yüklenmesi gibi birçok işlem Powershell komutları ile yapılabilmektedir. Bunun için ilk yapılması gereken işlem powershell ile Office 365 servisine bağlanmak olacaktır. Bunun için kullanılması gereken komut aşağıdaki gibir.

Connect-MsolService

Windows Azure Active Directory Modülü’nde Office 365’e bağlanmak için kullanılan ilgili komutun çalıştırılmasından sonra, komut kullanıcıdan bir kimlik bilgisi istemektedir. Burada global administrator yetkisine sahip olan Office 365 hesaplarından biri girilerek, Office 365 üzerindeki en ince detaylara kadar konfigürasyonların Powershell ile yapılması sağlanacaktır.

Gerekli bağlantının sağlanmasının ardından yeni kullanıcının powershell komutları ile oluşturulması için “New-MsolUser” komutu kullanılacaktır. Bu komut ile istenilirse kullanıcıya lisans atama işlemi de gerçekleştirilebilir.

Lisans ataması yapılmadan kullanıcının oluşturulma işlemi aşağıdaki komut şablonu ile gerçekleştirilecektir.

New-MsolUser -UserPrincipalName username@domainname –DisplayName “Firstname Lastname”

–FirstName “Firstname” –LastName “Lastname”

Şekildeki arayüzde “melissam@ecec0.onmicrosoft.com” UPN’ine sahip kullanıcının oluşturulması için kullanılması gereken örnek komut yer almaktadır. Burada oluşturulan kullanıcıya herhangi bir lisans atama işlemi gerçekleştirilmemiştir. Komutun çalıştırılması ile kullanıcıya geçici şifrenin atandığı gözlemlenecektir. Aynı zamanda lisans atanmadığını “isLicensed” başlığı altındaki “False” değerinden anlaşılmaktadır.

New-MsolUser –UserPrincipalName melissam@ecec0.onmicrosoft.com –DisplayName “Melissam MacBeth” – FirstName “Melissam” –LastName “MacBeth”


İlgili komutun çalıştırılmasının ardından Office 365 Admin Center arayüzündeki “Active Users” başlığı altında komutta yer alan “Melisam” adlı kullanıcının oluşturulduğu görülmektedir.


Powershell ile yeni kullanıcının lisans atanarak oluşturulması için aşağıdaki komut şablonu çalıştırılmalıdır.

New-MsolUser -UserPrincipalName username@domainname –DisplayName “Firstname Lastname”

–FirstName “Firstname” –LastName “Lastname” –UsageLocation “2-letter location code” –

LicenseAssignment “license”

Şekildeki arayüzde lisans ataması ile beraber yeni kullanıcının oluşturulması için örnek komut çalıştırılmıştır. Komutta yer alan “ecec0:ENTERPRISEPACK” değeri, “ecec0” domain,ne ait Office 365 E3 lisansını temsil etmektedir.Komutun çalıştırılmasının ardından ilgili kullanıcıya ait geçici parolanın da oluşturulduğu gözlemlenmektedir. Aynı zamanda “isLicensed” başlığı altında yer alan “True” değeri ile kullanıcıya lisans atandığı gözlemlenir.

New-MsolUser –UserPrincipalName melissa2@ecec0.onmicrosoft.com –DisplayName “Melissa2 MacBeth” – FirstName “Melissa2” –LastName “MacBeth” –UsageLocation “TR” –LicenseAssignment “ecec0:ENTERPRISEPACK”


Örnek komutun çalıştırılmasının ardından Office 365 Admin Center bölümündeki “Active Users” başlığının altında kullanıcının oluşturulduğu gözlemlenecektir.


Powershell Bulk User

Office 365 platformunda aynı anda birden fazla kullanıcının oluşturulması ise bir csv dosyasının Import-Csv komutu ile beraber çalıştırtırılması ile gerçekleştirilir. Burada bahsi geçen csv dosyasında oluşturulmak istenilen kullanıcılara ait bazı özelliklerin yer alacağı aşağıdaki sutün başlıkları yer almaktadır.

FirstName,LastName,DisplayName,UserPrinciplaName,LicenseAssignment(Aynı zamanda lisans atanacağı durumda gereklidir.),UsageLocation

Yukarıdaki sütun başlıklarının altına kullanıcılara ait veriler girildikten sonra aşağıdaki komut çalıştırılmalıdır. İstenildiği durumlarda komut üzerinde spesifik ayarlamalar da yapılabilinmektedir.

Import-Csv -Path c:\users.csv | ForEach-Object { New-MsolUser -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName -DisplayName “$($_.FirstName) $($_.LastName)” -LicenseAssignment ‘ecec0:ENTERPRISEPACK’ -UsageLocation TR }