我需要一种方法来获取 Office365 中的所有用户帐户(使用 AADSync 从本地 AD 同步),这些帐户不是共享邮箱。我还需要知道他们是否有许可证,但我已经知道了这一点。
我需要这个来潜在地为他们分配许可证。
流程:
- 在本地创建新的 AD 帐户
- 它与 AADSync 同步到 AAD/Office365
- 进程查询 AAD 中的用户并使用自定义逻辑来确定是否应为用户分配许可证。新创建的帐户被返回并被列为没有许可证
- 流程将许可证分配给新帐户,因为业务规则是这么说的
我该如何执行这里的第 3 步?
我目前使用类似这样的东西:
Get-MsolUser -MaxResults Unlimited | Select-Object UserPrincipalName,IsLicensed,UsageLocation,Licenses
...但这也会返回共享邮箱,这是我不想要的。
答案1
如果您在步骤 1 中提供了帐户详细信息,则只需向 AAD 查询您刚刚创建的特定 UPN,Get-MsolUser -UserPrincipalName user@domain
它将返回对象以及许可状态。