我需要一种方法来获取 Office365 中的所有用户帐户(从本地 AD 与 AADSync 同步),它们不是共享邮箱。我还需要知道他们是否有执照,但我已经知道这一点。
我需要这个来潜在地为他们分配许可证。
流量:
- 在本地创建一个新的 AD 帐户
- 它与 AADSync 同步到 AAD/Office365
- 进程查询 AAD 以查找用户并使用自定义逻辑来确定用户是否应该获得分配的许可证。新创建的帐户被退回并列为没有许可证
- 流程将许可证分配给新帐户,因为业务规则是这样说的
我如何在这里执行第 3 步?
我目前使用这样的东西:
Get-MsolUser -MaxResults Unlimited | Select-Object UserPrincipalName,IsLicensed,UsageLocation,Licenses
...但这也返回了我不想要的共享邮箱。
如果您在步骤 1 中提供帐户详细信息,则只需向 AAD 查询您刚刚创建的特定 UPN,该 UPN
Get-MsolUser -UserPrincipalName user@domain将返回对象以及许可状态。