So erstellen, weisen Lizenzen zu, deaktivieren und löschen Sie Office 365-Konten

Office 365 umfasst eine Vielzahl von Diensten wie Exchange Online, SharePoint Online und OneDrive for Business, die die Kommunikation und Zusammenarbeit zwischen Benutzern fördern. Um die Dienste von Office 365 nutzen zu können, benötigt jedoch jeder Benutzer ein eigenes Benutzerkonto in Office 365 mit zugewiesenen Lizenzen. Sie können Lizenzen problemlos von nicht mehr genutzten Benutzerkonten entfernen und sie anderen Benutzerkonten zuweisen.

In diesem Blogbeitrag werde ich erläutern, wie man Office 365-Konten schnell und effizient erstellt, ihnen die entsprechenden Lizenzen zuweist und wie man Office 365-Konten löscht, wenn sie nicht mehr benötigt werden. Ich werde teilen, wie man diese Aufgaben in Office 365 mithilfe von PowerShell erledigt. Obwohl das Office 365-Admin Center ein Ausgangspunkt für die meisten Administrationsaufgaben ist und Links zu dienstspezifischen Admin-Centern für Azure Active Directory, Exchange Online, SharePoint Online und Skype for Business Online enthält, können einige fortgeschrittene Aufgaben nur mit PowerShell durchgeführt werden. Darüber hinaus ändert sich die Syntax von PowerShell-Befehlen sehr selten, was PowerShell besonders gut für den langfristigen administrativen Einsatz geeignet macht.

Verbindung zu Office 365 herstellen

Der erste Schritt bei all diesen Aufgaben ist das Öffnen einer PowerShell-Sitzung zu Office 365 von Ihrem lokalen Rechner aus. Ich habe ein Skript erstellt, um diesen Prozess zu vereinfachen; kopieren Sie es einfach in eine Textdatei und speichern Sie die Datei mit der Erweiterung .PS1. Wenn Sie bereit sind, die Verbindung herzustellen, gehen Sie zum PowerShell-Konsolenfenster und führen Sie das Skript aus, indem Sie scriptname.ps1 eingeben (das ist Punkt, Backslash, Name der Datei) und geben Sie Ihre Office 365-Administrationsanmeldeinformationen ein, wenn Sie dazu aufgefordert werden.

      $URL = "https://ps.outlook.com/powershell"

$Credentials = Get-Credential -Message "Enter your Exchange Online or Office
 
365 administrator credentials"

$CloudSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connect

ionUri $URL -Credential $Credentials -Authentication Basic -AllowRedirection
 
-Name "Office 365/Exchange Online"

Import-PSSession $CloudSession –Prefix “365”
      

Der –Prefix-Parameter im letzten Cmdlet dieses Skripts ist wichtig bei hybriden Bereitstellungen; wenn Sie dieses Skript in einer reinen Cloud-Umgebung ausführen möchten, können Sie diesen Parameter entfernen. Der Grund, warum er in einer hybriden Umgebung benötigt wird, ist, dass manchmal Namensräume für Cmdlets kollidieren. Wenn Sie beispielsweise den Befehl New-Mailbox ausführen würden, während sowohl der lokale Exchange Server als auch der Office 365 Exchange Server in Betrieb sind, wüsste PowerShell nicht, ob das neue Benutzerpostfach oder das gemeinsame Postfach lokal oder in der Cloud erstellt werden soll. Um dies zu beheben, lädt dieses Skript den Office 365-Namensraum der Cmdlets mit dem Präfix „365“. Daher sollten Sie alle Exchange-Cmdlets, die in der Cloud ausgeführt werden sollen, mit dem Präfix „365“ benennen, wie „New-365Mailbox“ oder „Get-365DistributionGroup“, und alle Exchange-Cmdlets, die auf Ihrer lokalen Bereitstellung wie standardmäßig ausgeführt werden sollen, unverändert lassen. Dies macht es sehr einfach, sie zu unterscheiden.

Erstellen Sie Office 365-Konten

Sobald Sie sich mit Office 365 verbunden haben, können Sie Konten entweder einzeln oder in Stapeln erstellen.

Um einen einzelnen neuen Office 365-Benutzer einzurichten, verwenden Sie das folgende Skript:

      New-MsolUser -DisplayName "Employee Name Here" -FirstName FirstName -LastName LastName -UserPrincipalName alias@yourtenant.onmicrosoft.com –UsageLocation US
      

Wenn sich Ihre Benutzer außerhalb der Vereinigten Staaten befinden, ersetzen Sie „US“ durch den entsprechenden zweistelligen ISO-Ländercode. Dies ist ein Pflichtfeld; Sie können keine Lizenzen zuweisen (wie im nächsten Abschnitt erklärt), bis Office 365 bekannt ist, aus welchem Land Ihre Benutzer auf ihre Dienste zugreifen werden.

Um gleichzeitig mehrere neue Office 365-Benutzerkonten einzurichten, erstellen Sie eine CSV-Datei mit der folgenden Struktur:

      UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation

      

Zum Beispiel, hier sind drei Einträge:

      newuser1@yourtenant.onmicrosoft.com,John,Smith,John Smith,US

newuser2@yourtenant.onmicrosoft.com,Greg,Jones,Greg Jones,US

newuser3@yourtenant.onmicrosoft.com,Jacob,Rogers,Jacob Rogers,UK
      

Verwenden Sie dann PowerShell, um die CSV-Datei zu importieren und leiten Sie den Inhalt an den Befehl New-Msoluser weiter, so wie hier:

      Import-Csv -Path "C:newusers.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName} –UsageLocation $_.UsageLocation | Export-Csv -Path "C:newuserresults.csv"
      

Das Skript wird die Benutzerkonten erstellen und auch eine neue CSV-Datei schreiben, die die neuen Benutzer zusammen mit den automatisch für sie generierten Passwörtern auflistet, die Sie dann mit Ihren Benutzern teilen können.

Lizenzen zuweisen

Es reicht nicht aus, Konten in Office 365 zu erstellen; damit Benutzer etwas tun können, müssen Lizenzen ihren Konten zugewiesen werden. Verschiedene Arten von Lizenzen aktivieren unterschiedliche Funktionen des Dienstes. Sie haben 30 Tage Zeit, nachdem Sie ein Konto erstellt haben, um diesem eine Lizenz zuzuweisen. Sie können in der Regel Lizenzen innerhalb einer Familie kombinieren, sodass einige Ihrer Benutzer beispielsweise E3-Pläne haben könnten, während andere E1 haben und wieder andere E5.

Verwenden Sie das Cmdlet Get-MsolAccountSku, um die Lizenzpläne und verfügbaren Lizenzen in Ihrer Organisation zu sehen, und verwenden Sie Get-Msoluser, um den Lizenzstatus aller Benutzer in Ihrem Mandanten zu überprüfen.

Um Lizenzen zuzuweisen, verwenden Sie das Set-MsolUserLicense Cmdlet. Zum Beispiel, um einem Benutzer den Office 365 Enterprise E3 Plan (der in PowerShell als „ENTERPRISEPACK“ erscheint) zuzuweisen, verwenden Sie diesen Befehl:

      Set-MsolUserLicense -UserPrincipalName "newuser1@yourtenant.onmicrosoft.com" -AddLicenses "yourorgname:ENTERPRISEPACK"
      

Um E3-Lizenzen allen Benutzern zuzuweisen, die derzeit keine Lizenz zugewiesen haben, verwenden Sie die folgenden zwei Befehle:

      $UsersWithoutALicense = Get-MsolUser -All -UnlicensedUsersOnly

$UsersWithoutALicense | foreach {Set-MsolUserLicense -AddLicenses "yourorgname:ENTERPRISEPACK"}
      

Wo Sie Lizenzen kaufen können

Sie können Lizenzen für Ihre Organisation auf verschiedene Weisen erwerben:

• Direkt von Microsoft im Office 365-Webportal. Für die meisten Organisationen ist dies der direkteste Weg, um Dienste zu kaufen: Sie fügen einfach eine Anzahl von Lizenzen Ihrem Warenkorb hinzu und kaufen sie mit einer Kreditkarte, und sie sind im Allgemeinen sofort verfügbar.
• Durch eine Volumenlizenzvereinbarung. Diese Methode kann es Ihnen ermöglichen, von organisatorischen Rabatten zu profitieren; es wird jedoch einige Zeit dauern, bevor Sie einen Code für Ihre Lizenzen erhalten. Anschließend können Sie den Code auf dem Webportal einlösen (derzeit gibt es keine Möglichkeit, PowerShell zu verwenden, um Lizenzen einzulösen).
• Von einem Wiederverkäufer. Manchmal kann es kostengünstiger sein, Office 365 über einen Wiederverkäufer zu erwerben, der zusätzliche Dienste wie Online-Backup oder verbesserten Spamfilter zusammen mit dem Kernprodukt Office 365 anbieten kann. In diesem Fall variiert die Einlösung der Lizenzen, aber der Wiederverkäufer wird Sie durch den Prozess führen.

Benutzer blockieren

Wenn ein Benutzer im Urlaub ist oder vorübergehend abwesend ist, können Sie sein Office 365-Konto deaktivieren (in O365-Begriffen „blockieren“ Sie Benutzerkonten), damit niemand es verwenden kann, um sich anzumelden. Dies ist eine gute Sicherheitsmaßnahme, wenn Sie ein Benutzerkonto nicht löschen möchten, aber der zugehörige Benutzer es für einen längeren Zeitraum nicht benötigen wird. Ein PowerShell-Befehl wird sich darum kümmern:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $true
      

Natürlich, um den Block zu deaktivieren, verwenden Sie diesen Befehl:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $false
      

Office 365-Benutzerkonten löschen

Wenn ein Benutzer Ihr Unternehmen verlässt oder Office 365 nicht mehr verwenden muss, möchten Sie dessen Benutzerkonto löschen. PowerShell erleichtert auch dies:

      Remove-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com
      

Zusätzlich zur Entfernung des Benutzerkontos entfernt dieser Befehl automatisch die Office 365-Lizenz Zuweisung und stellt die gelöschte Lizenzinstanz wieder in Ihren allgemeinen Pool, wo sie in Zukunft einem anderen Konto neu zugewiesen werden kann.

Sehen Sie im Kapitel Exchange Online nach, um einen Tipp zu erhalten, wie Sie den Zugriff auf das Postfach eines ausgeschiedenen Mitarbeiters bewahren können, selbst nachdem Sie dessen Office 365-Konto gelöscht haben.