Powershell på Office 365

Office 365 Powershell

 

Office 365 er opdelt I 2 elementer.

MSOL = som er den del af Office 365 der indeholder bruger og licens informationer.

Exchange = Indeholder alle mail settings og det er her powershell starter

Da powershell eksekver script remote skal følgende policy sættes: Set-ExecutionPolicy RemoteSigned

PowerShell (Microsoft Online Services Module)

Powershell Online module 32Bit Link

Powershell Online module 64Bit Link

 

Logon til Office 365 med PowerShell

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

import-module msonline

Log på MSOL

Connect-MsolService (her angives brugernavn og password)

 

Sæt password på bruger (husk først at tilslutte MSOL)

Set-MsolUserPassword –UserPrincipalName USERNAME -NewPassword PASSWORD -ForceChangePassword $false

ForceChangePassword

  • $false (betyder at password ikke skal skiftes ved login.)
  • $True (Bruger skal skifte ved første logon)

Gør bruger klar til at logge på Office 365 første gang. (Husk at tilslutte MSOL)

 

Sæt password på alle bruger

Get-MSOLUser | Select userprincipalname,Displayname|Export-Csv c:\office365\User.csv

Import-Csv c:\office365\user.csv|%{Set-MsolUserPassword –userprincipalname $_.UserPrincipalName -NewPassword P@ssword!2 -ForceChangePassword $false}

 

Hent og sæt licens info

Get-MsolAccountSku | Select AccountSkuid,ActiveUnits |Export-Csv c:\office365\licens_sku.csv

Import-Csv c:\office365\Licens_sku.csv|%{Set-MsolUserLicense –UserPrincipalName $_.UserPrincipalName -addlicenses Kunde:ENTERPRISEPACK}

 

Set User Location

Get-MSOLUser | Select userprincipalname,Displayname|Export-Csv c:\office365\User.csv

Import-Csv c:\office365\User.csv|%{set-msoluser -userprincipalname $_.UserPrincipalName -usagelocation DK}

Exchange

 

Opret Delt mailbox

New-Mailbox -Name “NAVN” -Alias ALIAS -Shared -PrimarySmtpAddress MAILADRESSE@DOMÆNE.DK

Set-Mailbox “NAVN”  -ProhibitSendReceiveQuota 5GB -ProhibitSendQuota 4.75GB -IssueWarningQuota 4.5GB

Sæt rettigheder på delt mailbox

Add-MailboxPermission “NAVN” -User BRUGER -AccessRights FullAccess

Add-RecipientPermission “NAVN” -Trustee BRUGER -AccessRights SendAs -Confirm:$false

Fjern rettigheder på delt mailbox

Remove-MailboxPermission -Identity “NAVN” -User BRUGER -AccessRights FullAccess -InheritanceType All

Skjul delt mailbox fra adresse liste

Set-Mailbox “NAVN” -HiddenFromAddressListsEnabled $true ​(skjuler mailboxen)

Set-Mailbox “NAVN” -HiddenFromAddressListsEnabled $false                     (viser mailboxen)

 

Sæt ekstra email alias på delt mailbox

Set-Mailbox -Identity “NAVN” –emailaddress smtp: NAVN@domain.dk,nytalias@domain.dk 

(husk at tage alle emailadresser med også den nuværende)

 

Lister alle delte mailbox

Get-Mailbox -RecipientTypeDetails SharedMailbox ​

Se rettigheder på brugers kalender

Get-MailboxFolderPermission -Identity NAVN@DOMAIN.DK:\Kalender

Sæt rettigheder på en brugers kalender

 

Add-MailboxFolderPermission -Identity NAVN@DOMAIN:DK\Calendar -User BRUGER -AccessRights Owner​ (eller)

Angiv rettigheder til en brugers kalender: (Kan også bruges på deltmailbox)

–       AvailabilityOnly

–       LimitedDetails

–       Reviewer

–       Contributer

–       Author

–       NonEditingAuthor

–       PublishingAuthor

–       Author

–       Editor

–       PublishingEditor

Udlæs alle mailboxe til CSV fil.

Get-Mailbox | select Displayname,EmailAddresses | export-csv c:\office365\emailadresser.csv

 

Distributionsgrupper

New-DistributionGroup -name “NAVN” -PrimarySmtpAddress Navn@domæne.dk

Set-DistributionGroup -Identity “NAVN” -RequireSenderAuthenticationEnabled $false (tillader mails ude fra)

Hvis gruppen skal bruges til rettigheder I Outlook

New-DistributionGroup -name “NAVN” -PrimarySmtpAddress Navn@domæne.dk -Type “Security”

Tildeler bruger

Add-DistributionGroupMember -Identity “NAVN” -member BRUGER

Viser medlemmer af gruppen

get-DistributionGroupMember -Identity “NAVN”

Sletter gruppe

Remove-DistributionGroup -identity “NAVN” –BypassSecurityGroupManagerCheck

Skift ejer af gruppe

Set-DistributionGroup -Identity ‘Distribution Group’ -BypassSecurityGroupManagerCheck -ManagedBy ‘TheManager’

Modtag mails fra afsender uden for oganationen

Set-DistributionGroup -Identity DistributionGroupIdentity -RequireSenderAuthenticationEnabled $false

 

 

 

 

 

ADFS / SSO

 

Windows Azure Active Directory Module Link

New-MsolFederatedDomain -DomainName <subdomain name>

Start sync: Start-OnlineCoexistenceSync

 

 

SSO

Get- MsolFederatedDomain

Get-MsolFederationProperty -domainname domain.com

Update-ADFSCertificate -CertificateType token-signing

Update-ADFSCertificate -CertificateType token-decrypting

Update-MsolFederatedDomain -DomainName domain.com

Get-MsolFederationProperty -domainname domain.com

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *


*