-
Überprüfen Sie, ob das Microsoft Azure AD-Modul auf dem von Ihnen verwendeten Windows-Betriebssystem installiert ist.
-
Wenn ja, fahren Sie mit Schritt 2 fort.
-
Falls nicht, führen Sie den folgenden Befehl in der PowerShell-Eingabeaufforderung aus, um das Modul zuerst zu installieren: Install-Module MSOnline.
Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-msonlinev1?view=azureadps-1.0.
-
-
Erstellen Sie eine .ps1-Datei, kopieren Sie das folgende Skript, fügen Sie es in die Datei ein und speichern Sie es.
Geben Sie $user und $pass mit den Anmeldedaten des globalen Office 365-Administratorkontos an, das Sie beim Erstellen eines Authentifizierungstokens zum Erteilen der Berechtigung verwendet haben.
$appID = "32eb7c81-01f8-4f56-b847-687b755fb160" $user = "<email address of the Office 365 Global Administrator account>" $pass = "<password of the Office 365 Global Administrator account>" $Creds = New-Object System.Management.Automation.PsCredential($user, (ConvertTo-SecureString $pass -AsPlainText -Force)) Connect-MSOLSERVICE -Credential $Creds $msSP = Get-MsolServicePrincipal -AppPrincipalId $appID #ID of the Application $objectId = $msSP.ObjectId Add-MsolRoleMember -RoleName "User Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $objectId
- Starten Sie Windows PowerShell als Administrator und warten Sie einen Moment, bis die PS-Befehlszeile angezeigt wird.
- Navigieren Sie zu dem Verzeichnis, in dem sich das Skript befindet.
-
Führen Sie den folgenden Befehl aus, um das Skript auszuführen:
.\<filename>.ps1
Nachdem das Skript erfolgreich ausgeführt wurde, verwenden Sie die API zur Bedrohungsabwehr, um bei Bedarf Aktionen für Benutzerkonten durchzuführen.
Übergeordnetes Thema: Aktionen für Benutzerkonten durchführen