[Microsoft 365] Commandes PowerShell de base

Pour administrer votre compte / portail Microsoft 365, vous pouvez utiliser l’interface web, mais aussi les commandes Powershell pour aller encore plus loin.

Retrouvez ci-dessous une liste de commandes usuelles pour l’administration :

Sommaire

1 Connexion au service Microsoft 365 en Powershell
2 Formater des tableaux en Powershell
3 Affichage de la liste de tous les comptes
4 Afficher les informations complète d’un utilisateur précis
5 Création d’un utilisateur
6 Création d’un groupe d’utilisateurs
7 Créer une variable pour utiliser facilement un groupe
8 Créer une variable pour utiliser facilement un utilisateur
9 Ajouter un utilisateur dans un groupe + utilisation des variables
10 Afficher tous les membres d’un groupe
11 Afficher les utilisateurs qui n’ont pas de licence
12 Récupérer le nom des licences
13 Attribuer une licence Microsoft 365 Business Premium à un utilisateur
14 Bloquer la connexion à un compte
15 Supprimer un compte utilisateur
16 Supprimer des utilisateurs en masse
17 Afficher la liste des utilisateurs supprimés
18 Restaurer un utilisateur supprimé
19 Bulk import d’utilisateurs
20 Enlever l’expiration des mots de passe (sur un user à la fois)
21 Enlever la complexité des mots de passe (sur un user à la fois)
22 Changement du mot de passe d’un utilisateur
23 Afficher liste des paramètres des mots de passe des utilisateurs
24 Couper la session Powershell à la fin des opérations

Connexion au service Microsoft 365 en Powershell

$Cred = Get-Credential [email protected] Connect-MsolService -Credential $Cred

Formater des tableaux en Powershell

ft = Format Table fl = Formal Ligne -AutoSize = ne pas tronquer les lignes

Affichage de la liste de tous les comptes

Get-MsolUser

Afficher les informations complète d’un utilisateur précis

Get-MsolUser -UserPrincipalName [email protected] | fl

Création d’un utilisateur

New-MsolUser -UserPrincipalName [email protected] -DisplayName "NOM_COMPLET" -FirstName "PRENOM" -LastName "NOM" -Password "Pa$w0rd." -ForceChangePassword $false -UsageLocation "FR"

Création d’un groupe d’utilisateurs

New-MsolGroup -DisplayName "nom_groupe" -Description "Description_Group"

Créer une variable pour utiliser facilement un groupe

$NomVariable = Get-MsolGroup | Where-Object {$_.DisplayName -eq "Nom_Group"}

Créer une variable pour utiliser facilement un utilisateur

$NomVariable = Get-MsolUser | Where-Object {$_.DisplayName -eq "Nom_Complet_User"}

Ajouter un utilisateur dans un groupe + utilisation des variables

Add-MsolGroupMember -GroupObjectId $NomVariableGroupe.ObjectId -GroupMemberType "User" -GroupMemberObjectId $NomVariableUtilisateur.ObjectId

Variante :

Add-MsolGroupMember -GroupObjectId id_groupe -GroupMemberType "User" -GroupMemberObjectId id_user

Afficher tous les membres d’un groupe

Get-MsolGroupMember -GroupObjectId $Variable_Nom_Groupe.ObjectId

Variante :

Get-MsolGroupMember -GroupObjectId id_groupe

Afficher les utilisateurs qui n’ont pas de licence

Get-MsolUser -UnlicensedUsersOnly

Récupérer le nom des licences

Get-MsolAccountSku

Attribuer une licence Microsoft 365 Business Premium à un utilisateur

Set-MsolUserLicense -UserPrincipalName [email protected] -AddLicences "domain:O365_BUSINESS_PREMIUM"

Bloquer la connexion à un compte

Set-MsolUser -UserPrincipalName [email protected] -blockcredential $true

Supprimer un compte utilisateur

Remove-MsolUser -UserPrincipalName [email protected] -Force

Supprimer des utilisateurs en masse

Création d’un fichier « .csv » pour y ajouter la liste de tous les utilisateurs à supprimer

Le fichier doit être de la forme suivante :

|-|——–A———|B———|C——— |1| Email |2| [email protected] |3| [email protected] |4| [email protected]

Ensuite, effectuez ces deux commandes :

$users = Import-Csv users-bulk-delete.csv $users | ForEach-Object {Remove-MsolUser -UserPrincipalName $_.Email -Force}

Afficher la liste des utilisateurs supprimés

Get-MsolUser -ReturnDeletedUsers

Restaurer un utilisateur supprimé

Restore-MsolUser -UserPrincipalName [email protected]

Bulk import d’utilisateurs

Import-Csv -Path e:chemin_fichier.csv | ForEach-Object { New-MsolUser -UserPrincipalName $_."Nom d'utilisateur" -FirstName $_."Prénom" -LastName $_."Nom" -DisplayName $_."Nom complet" -Title $_."Fonction" -Department $_."Service" -PhoneNumber $_."Téléphone (bureau)" -MobilePhone $_."Téléphone mobile" -Fax $_."Numéro de télécopie" -StreetAddress $_."Adresse" -City $_."Ville" -State $_."Département ou province" -PostalCode $_."Code postal" -Country $_."Pays ou zone géographique" -BlockCredential $false -ForceChangePassword $false -PasswordNeverExpires $true }

Enlever l’expiration des mots de passe (sur un user à la fois)

Set-MsolUser -UserPrincipalName [email protected] -PasswordNeverExpire $true

Enlever la complexité des mots de passe (sur un user à la fois)

Set-MsolUser -UserPrincipalName [email protected] -StrongPasswordRequired $false

Changement du mot de passe d’un utilisateur

Set-MsolUserPassword -UserPrincipalName [email protected] -NewPassword password

Afficher liste des paramètres des mots de passe des utilisateurs

Get-MsolUser | ft UserPrincipalName,PasswordNeverExpires,StrongPasswordRequired -AutoSize

Couper la session Powershell à la fin des opérations

Remove-PSSession $Cred