[PL] Microsoft Intune – część druga

by | Aug 19, 2018 | Bez kategorii | 0 comments

Microsoft Intune – część druga

pierwszym poście dowiedzieliście się dwóch z trzech podstawowych rzeczy o Intune.

  • O tym jak skonfigurować branding, czyli wygląd naszej organizacji
  • O tym jak skonfigurować ustawienia rekordów DNS naszej domeny
  • I w jaki sposób wybrać sposób działania pracy Intune

Dziś zajmiemy się tworzeniem użytkowników i grup. Spróbujemy stworzyć użytkownika, grupę, a następnie dodać go do tej grupy w trzy różne sposoby:

  • Azure CLI
  • PowerShell
  • Portal Azure
W jaki sposób używać Azure CLI – mogliście przeczytać już w poście Azure CLI vol 2Strefy DNS. Natomiast PowerShella do zarządzania Azure jak i Office365 opisywałem natomiast w poście: Edytujemy naszą usługę O365 z poziomu PowerShell. Zanim zaczniemy pracę zachęcam do zapoznania się z tymi dwoma postami.

Na początku opiszę proces dodawania grupy i użytkowników za pomocą PowerShell:

Użytkownik:

1) Logujemy się za pomocą polecenia Connect-AzureAD 2) Do sprawdzenia poprawności działania wylistujemy sobie 10 użytkowników poleceniem: Get-AzureADUser -top 10 3) W kroku trzecim musimy zdefiniować hasło dla użytkownika:

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = „NaszeHasloDlaUzytkownika„

4) I pozostała nam już tylko jedna komenda do wykonania:

```powershell
New-AzureADUser -DisplayName „Jan Kowalski PS” -PasswordProfile $PasswordProfile -UserPrincipalName „[email protected]” -AccountEnabled $true
```

Grupa:

1) Tak jak w poprzednim kroku do zalogowania się używamy polecenia Connect-AzureAD Dla sprawdzenia poprawności działania wylistujemy 10 grup poleceniem: Get-AzureADGroup -top 10 Poleceniem: New-AzureADGroup -DisplayName „Grupa z PS” -MailEnabled $false -SecurityEnabled $true -MailNickName „GrupazPS” W tym wypadku nazwałem grupę „Grupa z PS”, która nie jest grupą dystrybucyjną tylko grupą zabezpieczeń. Jeżeli teraz wylistujemy jeszcze raz grupy powinna się ona pojawić na liście Dodajmy nowo stworzonego użytkownika do grupy:

Wykonujemy polecenie: Add-AzureADGroupMember -ObjectId „IDNaszejGrupy” -RefObjectId „IDNaszegoUsera„ Jeżeli teraz wylistujemy użytkowników należących do naszej grupy poleceniem: Get-AzureADGroupMember -ObjectId „IDNaszejGrupy” nowo dodany użytkownik powinien zostać wyświetlony

Usunięcie użytkownika z grupy:

Usunięcie użytkownika z grupy polega na wykonaniu polecenia: Remove-AzureADGroupMember -ObjectId „IDNaszejGrupy” -MemberId „IDNaszegoUsera„ Zauważyliście, że w przypadku dodawania użytkownika drugi parametr ma nazwę RefObjectID a przy usuwaniu to MemberId? 🙂 Teraz możemy to wszystko powtórzyć w przypadku Azure CLI – zobaczmy co uda nam się zrobić.

Tworzenie użytkownika:

Logujemy się do swojego tenanta za pomocą polecenia: az login Następnie tworzymy użytkownika za pomocą polecenia: az ad user create –display-name „Jan Kowalski CLI” –password „HasloNaszegoUzytkownika” –user-principal-name „[email protected] Jeżeli dodamy na końcu polecenia –force-change-password-next-login true ustawimy, aby użytkownik przy następnym zalogowaniu musiał zmienić hasło na swoje co jest polecane. Tworzenie grupy:

Wykonujemy polecenie: az ad group create –display-name „Nazwa grupy” –mail-nickname „Identyfikator” Domyślnie jest tworzona grupa zabezpieczeń, nie znalazłem niestety przełącznika odpowiadającego za stworzenie grupy dystrybucyjnej.

Wylistowanie grup:

Wszystkie grupy możemy wylistować poleceniem: az ad group list

Dodanie nowo stworzonego użytkownika do grupy

Stworzyliśmy użytkownika i teraz chcieli byśmy dodać go do nowo stworzonej grupy. Robimy to poleceniem: az ad group member add –group „IDNaszejGrupy” –member-id „IDNaszegoUsera„

Wyświetlenie członków danej grupy:

Polecenie: az ad group member list –group „IDNaszejGrupy”

Usunięcie użytkownika z grupy

Polecenie: az ad group member remove –group „IDNaszejGrupy” –member-id „IDNaszegoUzytkownika”

Jeżeli już wiemy w jaki sposób to wszystko wykonać z poziomu CLI oraz PowerShella – to stwórzmy teraz użytkownika w najłatwiejszy sposób, czyli za pomocą portalu Azure.

1) Logujemy się do portalu, przechodzimy do sekcji Azure Active Directory 2) Z lewej strony wybieramy Users > New User 3) Wypełniamy niezbędne pola 4) Klikamy Create

Tworzenie grupy za pomocą portalu Azure

1) Z naszego tenanta wybieramy zakładkę Groups > New Group 2) Wybieramy typ grupy: dla mojego przykładu niech jest to Security 3) Nazwa jak i opis jest do wymyślenia przez was 4) Membership type: Assigned. Później stworzymy grupę urządzeń z Androidem poniżej jakiejś wersji. 5) Od razu za jednym razem możemy dodać odpowiednich użytkowników do grupy klikając na pole Members

Jeżeli chcecie poczytać trochę o dynamicznych grupach użytkowników to zapraszam was do artykułu, który niedawno popełniłem czyli: Dynamiczne grupy użytkowników w AAD

Z podstaw tworzenia grup i użytkowników to na tyle.

W kolejnym artykule dodamy sobie pierwsze urządzenia do Intune i stworzymy dynamiczne grupy urządzeń.

Jakub Piesik

Jakub Piesik

Microsoft 365 Consultant

I’m writing not only about Intune and Windows 365. I’m writing about everything what I leared previously and want to share with you!

#security #microsoft365 #intune #windows365 #powershell #automation 🙂