So ändern Sie eine Office 365-Kennwortrichtlinie mit PowerShell

Bei Versuchen stellte ich fest, dass mein Office 365-Kennwort abgelaufen war. Da ich mich auf meinem Smartphone befand, erhielt ich nie eine Ablaufwarnung. Das Zurücksetzen meines Passworts war einfach genug, aber ich wollte auch meine Passwortrichtlinie ändern. Für diesen Job war PowerShell erforderlich.

Erste Schritte mit PowerShell in Office 365

Die Administrationskonsole von Microsoft Office 365 ist eigentlich nur ein Web-Front-End, das PowerShell-Befehle hinter den Kulissen ausführt. Es ist jedoch nicht offensichtlich, dass die Office 365-Verwaltung über PowerShell erfolgen kann.

Wenn Sie mit der Office 365-Oberfläche vertraut sind, wissen Sie, dass es kein anklickbares Symbol gibt, das Sie zur Exchange-Verwaltungsshell führt. Um PowerShell verwenden zu können, müssen Sie durch einige Rahmen springen.
Beginnen, herunterladen und installieren Sie das Microsoft Online Services-Modul. Das Microsoft Online Services-Modul erweitert PowerShell um einige Office 365-Cmdlets.
Bevor Sie Ihre Office 365-Kennwortrichtlinie festlegen, müssen Sie PowerShell festlegen, damit Skripts ausgeführt werden können. Außerdem empfehle ich, die Ausführungsrichtlinie auf zu setzen RemoteSigned. Geben Sie dazu den folgenden Befehl ein:
Set-ExecutionPolicy RemoteSigned
Da beim Herstellen der PowerShell-Konnektivität zu Office 365 viele Eingaben erforderlich sind, empfehle ich, ein PowerShell-Skript zu erstellen und es zu benennen O365.ps1. Die Textdatei sollte ungefähr so ​​aussehen:

 Set-ExecutionPolicy RemoteSigned Import-Module MSOnline $Cred = Get-Credential $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $Cred -Authentication Basic -AllowRedirection Import-PSSession $MySession 

Öffnen Sie zum Ausführen des Skripts PowerShell und geben Sie ./ plus den Dateinamen (./o365.ps1) ein. Windows fordert Sie zur Eingabe Ihrer Office 365-Anmeldeinformationen auf (Abbildung 1).
Geben Sie die Administratoranmeldeinformationen für Office 365 ein.
Abbildung 1. Geben Sie Ihre Office 365-Administratoranmeldeinformationen ein.
Geben Sie Ihre Administratoranmeldeinformationen ein und Sie erhalten eine Meldung, dass Ihre Verbindung umgeleitet wurde (Abbildung 2).
Die Office 365-Verbindung wurde umgeleitet.
Abbildung 2. Ihre Verbindung wurde umgeleitet.
Microsoft legt einige Einschränkungen fest Büro 365Zum größten Teil können Sie Ihre Exchange-Umgebung jedoch vollständig über PowerShell verwalten. Geben Sie die ein, um mit der Verwaltung der Online-Umgebung zu beginnen Connect-MsolService Cmdlet.
Hinweis: Möglicherweise werden Sie aufgefordert, Ihre Administratoranmeldeinformationen erneut einzugeben. Sie haben die Möglichkeit, das einzubetten Connect-MsolService Cmdlet in das zuvor erstellte Skript, wenn Sie möchten.

Arbeiten mit Office 365-Benutzerkonten

In einer normalen PowerShell-Umgebung können Sie die verwenden Get-User Cmdlet zum Abrufen von Informationen zu Active Directory-Benutzern. In einer Office 365-Umgebung müssen Sie einen etwas anderen Befehl verwenden, da Sie Benutzerinformationen aus einer Remote-Active Directory-Gesamtstruktur abrufen. Verwenden Sie die Taste, um eine Liste der Office 365-Benutzer abzurufen Get-MsolUser Cmdlet.
Eine der Informationen, die dieses Cmdlet zurückgibt, ist die Name des Benutzerprinzips (UPN). Mit diesem Namen können Sie detailliertere Informationen zu einem einzelnen Konto abrufen. Geben Sie dazu den folgenden Befehl ein:
Get-MsolUser –UserPrincipalName
Jetzt können wir überprüfen, ob das Office 365-Kennwort jedes Benutzers abläuft. Geben Sie dazu den folgenden Befehl ein:
Get-MsolUser | ft DisplayName, PasswordNeverExpires
Wenn Sie diesen Befehl ausführen, zeigt PowerShell den Namen jedes Benutzers neben a an Passwort verfällt niemals Säule. Diese Spalte enthält den Wert True oder False. Das Wahr Der Wert gibt an, dass das Office 365-Kennwort nicht abläuft. EIN Falsch Wert gibt an, dass das Passwort irgendwann abläuft.
Wenn Sie beispielsweise Ihre Office 365-Kennwortrichtlinie ändern möchten, um sicherzustellen, dass Kennwörter niemals ablaufen, müssen Sie die ändern Passwort verfällt niemals Wert. Wenn Sie diesen Wert für einen einzelnen Benutzer ändern möchten, verwenden Sie den folgenden Befehl:
Get-MsolUser –UserPrincipalName | Set-MsolUser –PasswordNeverExpires <$ True | $ False>
Wenn Sie das ändern möchten Passwort verfällt niemals Verwenden Sie für alle Office 365-Benutzer denselben Basisbefehl, lassen Sie jedoch den Verweis auf den UPN weg. Der resultierende Befehl sieht folgendermaßen aus:
Get-MsolUser | Set-MsolUser –PasswordNeverExpires <$ True | $ False>
Dieselbe grundlegende Technik kann verwendet werden, um die Attribute des Online-Benutzers zu ändern.
Beachten Sie, dass dies nur ein Beispiel für die Verwendung von PowerShell mit Office 365 ist. Sie können PowerShell auch zum Zuweisen von Speicherkontingenten, Verwalten von Aufbewahrungsrichtlinien und vielem mehr verwenden.
Über den Autor:
Brien Posey ist ein achtmaliger Microsoft MVP mit zwei Jahrzehnten IT-Erfahrung. Bevor er freiberuflicher technischer Redakteur wurde, arbeitete Posey als Chief Information Officer in einer nationalen Kette von Krankenhäusern und Gesundheitseinrichtungen. Er war auch als Netzwerkadministrator für einige der größten Versicherungsunternehmen des Landes und für das Verteidigungsministerium in Fort Knox tätig.

Similar Posts

Leave a Reply