PowerShell 逆引き:Office 365 試験対策(MCP 70-346)

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

試験勉強だけで終わらせたくない!ですよね。テキストに載っているコマンドをまとめると逆引き風になったので、Microsoft Docsへのリンクとともにまとめてみました。MCP 70-347はおいおい。間違い、古いなどの不備ありましたらご指摘ください。

MCP 70-346

Office 365 接続

PowerShellでOffice 365に接続する

  1. Import-Module MSOnline
  2. $Credential = Get-Credential
  3. Connect-MsolService –Cred $Credential

ユーザー管理

サービスプランを無効にする

  1. サブスクリプションとサービスプランを指定
    $O365Licences = New-MsolLicenseOptions -AccountSkuId “contoso:ENTERPRISEPACK” -DisabledPlans SHAREPOINTANDARD
  2. 対象を指定

ライセンスをE1からE3に変換

Set-MsolUserLicense -UserPrincipalName elaine@contoso.onmicrosoft.com -AddLicenses “Adatum:ENTERPRISEPACK” -RemoveLicenses “Adatum:STANDARDPACK”

ライセンスが無いユーザーのみ表示

Get-MsolUser -UnlicensedUsersOnly

選択された全てのユーザーを表示

Get-MsolUser -All

削除の確認を表示しない

Remove-MsolUser -Force

強力なパスワードを要求する

Set-MsolUser -StrongPasswordRequired

パスワードを無期限にする

Set-MsolUser -PasswordNeverExpires

ユーザーのサインイン可否の設定する

Set-MsolUser -BlockCredential

ユーザーの場所 (国) を設定する

Set-MsolUser -UsageLocation

新しいパスワードを指定する

Set-MsolUserPassword -NewPassword <新しいパスワード>

次回ログオン時にパスワードの変更を強制する

Set-MsolUserPassword -ForceChangePassword <ブール値>

ユーザー プリンシパル名 (user ID) を変更する

Set-MsolUserPrincipalName -UserPrincipalName elaine@contoso.onmicrosoft.com -NewUserPrincipalName elaine@contoso.com

Azure AD Connect

同期をアクティブ/非アクティブ化する

Set-MsolDirSyncEnabled –EnableDirSync <ブール値>

同期間隔を変更する

Set-ADSyncScheduler -CustomizedSyncCycleInterval “設定したい実行間隔”

同期間隔を確認する

Get-ADSyncScheduler
項目:CurrentlyEffectiveSyncCycleInterval 設定した時間を表示
項目:NextSyncCycleStartTimeInUTC 次回の実行時間を表示

強制同期(差分)を実行する

Start-ADSyncSyncCycle -PolicyType Delta

強制同期(完全)を実行する

Start-ADSyncSyncCycle -PolicyType Initial

ADFS

初期構成する

  1. $cred = Get-Credential
  2. Connect-MsolService -Credential $cred
  3. Convert-MsolDomainToFederated -DomainName contoso.com -SkipUserConversion $false -Passwordfile c:¥password.txt

Office 365サービスにアクセスするときに、ユーザーがUPN、プライマリSMTPメールアドレスの 両方が使用できるように構成する

Set-AdfsClaimsProviderTrust -TargetIdentifier “AD AUTHORITY” -AlternateLoginID mail -LookupForests fabrikam.com

ユーザーがパスワードを10回誤入力後に、30分ログオンできなくなるように構成する

Set-AdfsProperties -EnableExtranetLockout $True -ExtranetLockoutThreshold 10 -ExtranetObservationWindow (new-timespan –Minutes 30)

サインイン画面のテーマ(背景、会社ロゴ)を変更する

Set-AdfsWebTheme

サインイン画面の全体設定(案内文)を変更する

Set-AdfsGlobalWebContent

Azure RMS

Azure RMS用のコマンドレットを使用する

  1. Install-Module -Name AADRM
  2. Import-Module aadrm
  3. Connect-AadrmService

Azure RMSを有効化する

Enable-Aadrm

管理権限をユーザーまたはグループに付与する

Add-AadrmRoleBasedAdministrator

管理権限をユーザーまたはグループから削除する

Remove-AadrmRoleBasedAdministrator

使用状況ログの記録を有効にする

Enable-AadrmUsageLogFeature

使用状況ログの記録を無効にする

Disable-AadrmUsageLogFeature

すべての管理コマンドのログを生成する

Get-AadrmAdminLog

セキュリティ グループのメンバーシップなどを単位として 段階的な展開を行う

Set-AadrmOnboardingControlPolicy

スーパー ユーザー機能を有効にする

Enable-AadrmSuperUserFeature

スーパー ユーザー機能を無効にする

Disable-AadrmSuperUserFeature

スーパー ユーザーを追加する

Add-AadrmSuperUser

スーパー ユーザーの一覧を取得する

Get-AadrmSuperUser

スーパー ユーザーを削除する

Remove-AadrmSuperUser

調査:Exchange Online

ユーザーから外部の受信者に送信されたメールのパスを確認する

Get-MailTrafficReport

使用されていないメールボックスを確認する

Get-StaleMailboxReport -EndDate

空き時間情報が表示されない原因を調査する

Get-OrganizationRelationship

空き時間情報が表示されない原因を調査する

Get-SharingPolicy
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。