2023-04-15

Powershell - M365 User erstellen mit P2 Lizenz und bestimmten Gruppen

Um ein PowerShell-Skript zu erstellen, das Microsoft 365-Konten erstellt, P2-Lizenzen zuweist, bestimmten Gruppen hinzufügt und Standardwerte für Azure AD-Konten festlegt, können Sie das folgende Skript verwenden. Beachten Sie, dass Sie die Azure AD PowerShell- und MicrosoftTeams-Module benötigen, um dieses Skript auszuführen. Sie können diese Module mit den folgenden Befehlen installieren:

Install-Module -Name AzureAD

Install-Module -Name MicrosoftTeams

Anschließend können Sie das folgende Skript verwenden:

# Azure AD-Modul importieren und anmelden
Import-Module AzureAD
$AzureADCredential = Get-Credential
Connect-AzureAD -Credential $AzureADCredential

# Microsoft Teams-Modul importieren und anmelden
Import-Module MicrosoftTeams
Connect-MicrosoftTeams -Credential $AzureADCredential

# Benutzereinstellungen
$UserDisplayName = “John Doe”
$UserPrincipalName = “john.doe@example.com”
$UserPassword = “YourStrongPassword123!”
$UserLicenseSku = “ENTER_YOUR_LICENSE_SKU” # Ersetzen Sie dies durch die SKU der P2-Lizenz (z. B. “ENTERPRISEPREMIUM” oder “EMS”)
$UserGroupNames = @(”Group1”, “Group2”) # Ersetzen Sie dies durch die Gruppennamen, denen der Benutzer hinzugefügt werden soll

# Benutzer erstellen
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = $UserPassword
$PasswordProfile.ForceChangePasswordNextSignIn = $false

$NewUser = New-AzureADUser -DisplayName $UserDisplayName -UserPrincipalName $UserPrincipalName -PasswordProfile $PasswordProfile -MailNickName “johndoe” -AccountEnabled $true

# P2-Lizenz zuweisen
$LicenseSku = Get-AzureADSubscribedSku | Where-Object { $_.SkuPartNumber -eq $UserLicenseSku }
$LicenseAssignment = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$LicenseAssignment.SkuId = $LicenseSku.SkuId
$LicenseAssignmentList = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicenseAssignmentList.AddLicenses = $LicenseAssignment

Set-AzureADUserLicense -ObjectId $NewUser.ObjectId -AssignedLicenses $LicenseAssignmentList

# Benutzer zu Gruppen hinzufügen
foreach ($GroupName in $UserGroupNames) {
    $Group = Get-AzureADGroup -Filter “DisplayName eq ‘$GroupName’”
    if ($Group) {
        Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $NewUser.ObjectId
    } else {
        Write-Host “Gruppe ‘$GroupName’ nicht gefunden” -ForegroundColor Red
    }
}

Ersetzen Sie die Platzhalter für Benutzereinstellungen (z. B. UserDisplayName, UserPrincipalName, UserPassword, UserLicenseSku und UserGroupNames) durch die tatsächlichen Werte für Ihren Benutzer. Bitte beachten Sie, dass Sie in der $UserLicenseSku-Variable den SkuPartNumber für die gewünschte P2-Lizenz angeben müssen.

Das Skript erstellt einen neuen Benutzer, weist eine P2-Lizenz zu und fügt den Benutzer den angegebenen Gruppen hinzu. Um das Skript auszuführen, stellen Sie sicher, dass Sie über administrative Berechtigungen in Azure AD und Microsoft Teams verfügen, um Benutzer zu erstellen, Lizenzen zuzuweisen und Benutzer zu Gruppen hinzuzufügen.

# Fortsetzung des Skripts

# Standardwerte für Azure AD-Konto festlegen
$UserCity = “New York”
$UserCountry = “US”
$UserDepartment = “IT”
$UserJobTitle = “Software Engineer”
$UserMobilePhone = “+1 555 123 4567”
$UserOfficeLocation = “Headquarters”
$UserPostalCode = “10001”
$UserState = “NY”
$UserStreetAddress = “123 Main St”

Set-AzureADUser -ObjectId $NewUser.ObjectId -City $UserCity -Country $UserCountry -Department $UserDepartment -JobTitle $UserJobTitle -MobilePhone $UserMobilePhone -OfficeLocation $UserOfficeLocation -PostalCode $UserPostalCode -State $UserState -StreetAddress $UserStreetAddress

# Zusammenfassung anzeigen
$CreatedUser = Get-AzureADUser -ObjectId $NewUser.ObjectId
Write-Host “Benutzer erstellt: $($CreatedUser.DisplayName) ($($CreatedUser.UserPrincipalName))” -ForegroundColor Green

Die Fortsetzung des Skripts legt Standardwerte für das Azure AD-Konto fest, wie Stadt, Land, Abteilung, Jobtitel, Mobiltelefon, Bürostandort, Postleitzahl, Bundesland und Straßenadresse. Ersetzen Sie die Platzhalter in diesen Variablen durch die gewünschten Werte für den Benutzer.

Nachdem das Skript die Benutzereinstellungen aktualisiert hat, zeigt es eine Zusammenfassung der erstellten Benutzerinformationen an.

Bitte stellen Sie sicher, dass alle erforderlichen Module installiert sind und dass Sie über die erforderlichen Berechtigungen verfügen, bevor Sie das Skript ausführen.