最新修改的主題:2013-03-12
身為系統管理員,您可以使用 Microsoft Office 365 Cmdlet,讓 Windows PowerShell 在命令列下執行各種不同的管理工作。本主題依一般系統管理工作 (如使用者管理和網域管理) 列出所有 Office 365 Cmdlet 並提供說明。
如需進一步詳細資訊,每一個 Cmdlet 都有說明檔,若要檢視請在命令列輸入:get-help <cmdlet-name> -detailed。Cmdlet 說明檔的詳細檢視包括 Cmdlet 的描述、命令語法、參數的說明,以及一個或多個展示 Cmdlet 用法的範例。
請按以下其中一個連結,找出特定 Office 365 管理工作的 Cmdlet,或進一步了解 Microsoft Exchange Online Cmdlet。
使用下列 Cmdlet 來執行與管理使用者、密碼和 UPN 相關的各種不同工作。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Convert-MsolFederatedUser | Convert-MsolFederatedUser Cmdlet 是用來將最近轉換成單一登入 (也稱為識別身分同盟) 之網域中的使用者更新為標準驗證類型。必須為使用者提供新的密碼。 |
| Get-MsolUser | Get-MsolUser Cmdlet 可用來擷取個別使用者或使用者清單。若使用 ObjectId 或 UserPrincipalName 參數,將擷取個別使用者。 |
| New-MsolUser | New-MsolUser Cmdlet 是用來在 Microsoft Online 目錄中建立新的使用者。若要讓使用者存取服務,必須指派授權給使用者 (使用 LicenseAssignment 參數)。 |
| Remove-MsolUser | Remove-MsolUser Cmdlet 是用來將使用者從 Microsoft Online 目錄移除。此 Cmdlet 會刪除使用者、使用者的授權,以及其他任何相關資料。 |
| Restore-MsolUser | Restore-MsolUser Cmdlet 會將「已刪除」使用者檢視中的使用者還原為原始狀態。使用者會在「已刪除」使用者檢視中保留 30 天。 |
| Set-MsolUser | Set-MsolUser Cmdlet 是用來更新使用者物件。請注意,此 Cmdlet 僅可用於基本內容。使用者的授權、密碼和使用者主要名稱可以分別透過 Set-MsolUserLicense、Set-MsolUserPassword 和 Set-MsolUserPrincipalName Cmdlet 進行更新。 |
| Set-MsolUserPassword | Set-MsolUserPassword Cmdlet 是用來變更使用者的密碼。此 Cmdlet 只能用於有標準識別身分的使用者。 |
| Set-MsolUserPrincipalName | Set-MsolUserPrincipalName Cmdlet 是用來變更使用者的使用者主要名稱 (user ID)。此 Cmdlet 可用來在同盟與標準網域之間移動使用者,此動作會造成驗證類型隨著目標網域而變更。 |
| Set-MsolPasswordPolicy | Set-MsolPasswordPolicy Cmdlet 可用來更新指定的網域或租用戶的密碼原則。必要的設定有兩項,第一個指出密碼維持有效的時間長短,如果過了這段時間就必須變更密碼;第二個則指出要在密碼到期日的幾天前寄送第一封密碼即將到期的通知給使用者。 |
| Get-MsolPasswordPolicy | Get-MsolPasswordPolicy Cmdlet 可用來擷取與租用戶或指定網域的「密碼到期」視窗或「密碼到期通知」視窗相關聯的值。在指定網域名稱時,必須提供公司已通過驗證的網域。 |
使用下列 Cmdlet 來執行與群組和角色成員資格相關的各種不同工作,包括新增使用者至角色或群組、建立群組和移除群組。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Add-MsolGroupMember | Add-MsolGroupMember Cmdlet 是用來新增成員至安全性群組。新成員可以是使用者或其他安全性群組。 |
| Get-MsolGroup | Get-MsolGroup Cmdlet 是用來存取 Office 365 中的群組。這個 Cmdlet 可以用來傳回單一群組 (如果傳入 ObjectId),或在所有群組中進行搜尋。 |
| Get-MsolGroupMember | Get-MsolGroupMember Cmdlet 是用來擷取指定群組的成員。成員可以是使用者或群組。 |
| New-MsolGroup | New-MsolGroup Cmdlet 用於新增安全性群組至 Microsoft Online 目錄。 |
| Remove-MsolGroup | Remove-MsolGroup Cmdlet 用於將群組從 Microsoft Online 目錄刪除。 |
| Remove-MsolGroupMember | Remove-MsolGroupMember Cmdlet 用於將成員從安全性群組移除。此成員可以是使用者或群組。 |
| Set-MsolGroup | Set-MsolGroup Cmdlet 是用來更新安全性群組的內容。 |
| Add-MsolRoleMember | Add-MsolRoleMember Cmdlet 是用來新增成員至角色。目前只有使用者可新增至角色 (不支援新增安全性群組)。 |
| Get-MsolRole | Get-MsolRole Cmdlet 可用來擷取系統管理員角色清單。 |
| Get-MsolUserRole | Get-MsolUserRole Cmdlet 是用來擷取指定使用者所屬的所有系統管理員角色。此 Cmdlet 也會透過安全性群組成員資格,傳回使用者為其成員的角色。 |
| Get-MsolRoleMember | Get-MsolRoleMember Cmdlet 是用來擷取指定角色的所有成員。 |
| Remove-MsolRoleMember | Remove-MsolRoleMember Cmdlet 用於將使用者從系統管理員角色移除。 |
使用下列 Cmdlet 來執行與服務主體相關的各種不同工作。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Set-MsolServicePrincipal | Set-MsolServicePrincipal Cmdlet 會更新 Microsoft Online 目錄中的服務主體。這可用來更新顯示名稱、啟用/停用服務主體、受信任委派、服務主體名稱 (SPN) 或位址。 |
| New-MsolServicePrincipal | New-MsolServicePrincipal Cmdlet 會建立可用來代表企業營運系統 (LOB) 應用程式或內部部署伺服器 (如 Microsoft Exchange、SharePoint 或 Lync) 的服務主體,成為 Microsoft Online 目錄中的「服務主體」物件。新增應用程式成為服務主體之後,該應用程式便能對 Microsoft Office 365 等其他服務進行驗證。 |
| Get-MsolServicePrincipal | Get-MsolServicePrincipal Cmdlet 可用來擷取 Microsoft Online 目錄中的服務主體或服務主體清單。 |
| Remove-MsolServicePrincipal | Remove-MsolServicePrincipal Cmdlet 會從 Microsoft Online 目錄移除服務主體。 |
| New-MsolServicePrincipalAddress | New-MsolServicePrincipalAddress Cmdlet 會建立新的服務主體位址物件,此物件可用來更新服務主體的位址。 |
| Get-MsolServicePrincipalCredential | Get-MsolServicePrincipalCredential Cmdlet 可用來擷取與服務主體相關聯的認證清單。 |
| New-MsolServicePrincipalCredential | New-MsolServicePrincipalCredential Cmdlet 可用來為服務主體新增認證,或為應用程式新增或換用認證金鑰。服務主體是透過提供物件 ID、應用程式 ID 或服務主體名稱 (SPN) 加以識別。 |
| Remove-MsolServicePrincipalCredential | Remove-MsolServicePrincipalCredential Cmdlet 可用來移除服務主體的認證金鑰,以因應認證金鑰恐有洩露之虞或換用已到期的狀況。服務主體是透過提供物件 ID、應用程式 ID 或服務主體名稱 (SPN) 加以識別。所要移除的認證則是由金鑰 ID 識別。 |
使用下列 Cmdlet 來執行各種不同的網域管理工作,包括建立或移除網域。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Confirm-MsolDomain | Confirm-MsolDomain Cmdlet 是用來確認網域的擁有權。若要確認擁有權,必須新增該網域的自訂 TXT DNS 記錄。必須先使用 Add-MsolDomain Cmdlet 新增網域,然後應該呼叫 Get-MsolDomainVerificationDNS Cmdlet 來擷取必須設定的 DNS 記錄之詳細資料。請注意,DNS 更新之後與 Cmdlet 能夠確認網域擁有權之間,可能會稍有 (15 到 60 分鐘) 延遲。 |
| Get-MsolDomain | Get-MsolDomain Cmdlet 是用來擷取公司網域。 |
| Get-MsolDomainVerificationDns | Get-MsolDomainVerificationDns Cmdlet 是用來傳回需要設定以便驗證網域的 DNS 記錄。 |
| New-MsolDomain | New-MsolDomain Cmdlet 是用來建立新的網域物件。此 Cmdlet 可用來建立具有受管理或同盟識別身分的網域,但是 New-MsolFederatedDomain Cmdlet 應該用於同盟網域以確保設定正確。 |
| Remove-MsolDomain | Remove-MsolDomain Cmdlet 是用來將網域從 Microsoft Online 目錄刪除。進行刪除的網域必須是空白的,也就是,此網域中不可以有任何具有電子郵件地址的使用者或群組。 |
| Set-MsolDomain | Set-MsolDomain Cmdlet 是用來更新網域的設定。使用此 Cmdlet,可以變更預設網域,或者變更功能 (Email、Sharepoint、OfficeCommunicationsOnline)。 |
| Set-MsolDomainAuthentication | Set-MsolDomainAuthentication Cmdlet 是用來變更標準識別身分或單一登入的網域驗證。此 Cmdlet 只會更新 Office 365 中的設定,一般來說應該改用 Convert-MsolDomainToStandard 或 Convert-MsolDomainToFederated。 |
使用下列 Cmdlet 來執行與單一登入相關的工作,例如,新增單一登入網域 (也稱為識別身分同盟網域) 至 Office 365。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| New-MsolFederatedDomain | New-MsolFederatedDomain Cmdlet 會新增單一登入網域 (也稱為識別身分同盟網域) 至 Office 365,在 Active Directory Federation Services 2.0 伺服器與 Office 365 之間進行信賴憑證者信任設定。由於網域驗證的需求,您可能需要執行此 Cmdlet 數次以完成新增單一登入網域的過程。 |
| Convert-MsolDomainToStandard | Convert-MsolDomainToStandard Cmdlet 會將指定的網域從單一登入 (也稱為識別身分同盟) 轉換為標準驗證。此程序也會移除 Active Directory Federation Services 2.0 伺服器與 Office 365 中的信賴憑證者信任設定。轉換之後,此 Cmdlet 會將所有現有使用者從單一登入轉換成標準驗證。在轉換程序中,任何設定為單一登入的現有使用者都將提供新的暫時密碼。每個已轉換的使用者名稱和新的暫時密碼都會記錄在檔案中,供系統管理員參考。然後系統管理員可以將新的暫時密碼散發給每一個已轉換的使用者,讓使用者能夠登入 Office 365。 |
| Convert-MsolDomainToFederated | Convert-MsolDomainToFederated Cmdlet 會將指定的網域從標準驗證轉換成單一登入 (也稱為識別身分同盟),包括在 Active Directory Federation Services 2.0 伺服器與 Office 365 之間進行信賴憑證者信任設定。將網域從標準驗證轉換成單一登入的程序中,每一個使用者也都必須進行轉換。此轉換會在下一次使用者登入時自動執行,系統管理員不需要執行任何動作。 |
| Get-MsolFederationProperty | Get-MsolFederationProperty Cmdlet 同時從 Active Directory Federation Services 2.0 伺服器和 Office 365 取得主要設定。您可以使用這項資訊,疑難排解因 Active Directory Federation Services 2.0 伺服器與 Office 365 之間設定不相符而產生的驗證問題。 |
| Get-MsolDomainFederationSettings | Get-MsolDomainFederationSettings Cmdlet 可從 Office 365 取得主要設定值。請使用 Get-MsolFederationProperty Cmdlet 同時取得 Office 365 與 Active Directory Federation Services 伺服器的設定值。 |
| Remove-MsolFederatedDomain | Remove-MsolFederatedDomain Cmdlet 會從 Office 365 移除指定的單一登入網域,並移除 Active Directory Federation Services 2.0 中的相關聯信賴憑證者信任設定。注意:如果指定的網域有相關聯的物件,您將無法移除該網域。 |
| Set-MsolDomainFederationSettings | Set-MsolDomainFederationSettings Cmdlet 是用來更新單一登入網域的設定。 |
| Set-MsolADFSContext | Set-MsolADFSContext Cmdlet 會設定認證以連線至 Office 365 和 Active Directory Federation Services 2.0 (AD FS 2.0) 伺服器。必須先執行此 Cmdlet,再執行其他單一登入 (也稱為識別身分同盟) Cmdlet 呼叫。如果呼叫此 Cmdlet 時無參數,使用者會接到提供認證的提示,以連線至不同的系統。遠端使用 AD FS 2.0 伺服器時,使用者必須指定主要 AD FS 2.0 伺服器的電腦名稱。請注意,指定的記錄檔是由該工作階段的所有單一登入 Cmdlet 共用。如果未指定,則會建立預設記錄檔。 |
| Update-MsolFederatedDomain | Update-MsolFederatedDomain Cmdlet 會同時變更 Active Directory Federation Services 2.0 伺服器和 Office 365 中的設定。只要 Active Directory Federation Services 2.0 中的 URL 或憑證資訊因為設定變更或經歷定期憑證維護 (例如憑證即將到期時) 而變更,就必須執行此 Cmdlet。Office 365 中發生變更時,也要執行此 Cmdlet。若要確認兩個系統中的資訊是正確的,可以使用 Get-MsolFederationProperty Cmdlet 來擷取設定。 |
使用下列 Cmdlet 來管理訂閱、帳戶和授權。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Get-MsolSubscription | Get-MsolSubscription Cmdlet 會傳回公司已經購買的所有訂閱。指派授權給使用者時,應該改為使用 Get-MsolAccountSku API。 |
| Get-MsolAccountSku | Get-MsolAccountSku 將傳回公司擁有的所有 SKU。 |
| New-MsolLicenseOptions | New-MsolLicenseOptions Cmdlet 會建立新的 License Options 物件。使用 Add-MsolUser 和 Set-MsolUserLicense Cmdlet 指派使用者授權時,此 Cmdlet 會停用特定服務計劃。 |
| Set-MsolUserLicense | Set-MsolUserLicense Cmdlet 可用來調整使用者的授權。這可以包括新增授權、移除授權、更新授權選項,或上述動作的任何組合。 |
使用下列 Cmdlet 來執行與管理公司資訊相關的工作,並連線至適用於企業的 Microsoft Office 365。此外還有用於合作夥伴公司執行工作的 Cmdlet。
| Windows PowerShell Cmdlet | 描述 |
|---|---|
| Connect-MsolService | Connect-MsolService Cmdlet 會嘗試啟動與 Office 365 的連線。呼叫者必須提供認證 (PSCredential 物件),或者,如果目前登入的使用者與 Office 365 同盟時,則要使用 UseCurrentCredential 選項。如果目前所使用模組版本已過期,此 Cmdlet 可能會傳回警告或錯誤。 |
| Set-MsolDirSyncEnabled | Set-MsolDirSyncEnabled Cmdlet 是用來為公司開啟或關閉目錄同步作業。 |
| Get-MsolPartnerContract | Get-MsolPartnerContract Cmdlet 是用來擷取合作夥伴的合約清單,所以應該只能由合作夥伴使用。此 Cmdlet 的輸入應該是要查閱的網域,必須為租用戶驗證的網域。如果有公司存在而且合作夥伴具有此公司的存取權,對應的合約將會傳回。 |
| Get-MsolPartnerInformation | Get-MsolPartnerInformation Cmdlet 是用來擷取特定合作夥伴資訊。這個 Cmdlet 僅可用於合作夥伴租用戶。 |
| Set-MsolPartnerInformation | Set-MsolPartnerInformation Cmdlet 是合作夥伴用來設定特定合作夥伴內容。這些內容將可由合作夥伴能存取的所有租用戶檢視。 |
| Get-MsolContact | Get-MsolContact Cmdlet 可用來擷取連絡人物件或連絡人清單。如果使用 ObjectId 參數,將擷取單一連絡人。 |
| Remove-MsolContact | Remove-MsolContact Cmdlet 是用來將連絡人從 Microsoft Online 目錄刪除。 |
| Get-MsolCompanyInformation | Get-MsolCompanyInformation Cmdlet 將擷取公司層級資訊。 |
| Set-MsolCompanyContactInformation | Set-MsolCompanyContactInformation Cmdlet 是用來設定公司層級連絡人偏好設定。包括有關 Office 365 帳單、行銷和技術通知的電子郵件地址。 |
| Set-MsolCompanySettings | Set-MsolCompanySettings Cmdlet 是用來設定公司層級組態設定。 |
| Redo-MsolProvisionContact | Redo-MsolProvisionContact Cmdlet 可用來重試在 Microsoft Online 目錄中佈建連絡人物件,以因應前次嘗試建立連絡人物件時發生錯誤的狀況。 |
| Redo-MsolProvisionGroup | Redo-MsolProvisionGroup Cmdlet 可用來重試在 Microsoft Online 目錄中佈建群組物件,以因應前次嘗試建立群組物件時發生錯誤的狀況。 |
| Redo-MsolProvisionUser | Redo-MsolProvisionUser Cmdlet 可用來重試在 Microsoft Online 目錄中佈建使用者物件,以因應前次嘗試建立使用者物件時發生錯誤的狀況。 |
使用 Exchange Online Cmdlet 可執行 Exchange Control Panel中不提供或實用的管理工作。例如,您可以建立動態通訊群組、一次建立或更新多個使用者帳戶,以及編寫自動化解決方案指令碼。如需目前可供系統管理員使用的 Exchange Online Cmdlet 清單,請參閱 PowerShell Cmdlet 在 Exchange Online 中可用的參考。
