Come creare, assegnare licenze a, disabilitare ed eliminare account Office 365

Office 365 include una vasta gamma di servizi, come Exchange Online, SharePoint Online e OneDrive for Business, che promuovono la comunicazione e la collaborazione tra gli utenti. Per utilizzare i servizi di Office 365, tuttavia, ogni utente necessita di un proprio account utente in Office 365 con licenze assegnate. È possibile rimuovere facilmente le licenze dagli account utente che non sono più in uso e riassegnarle ad altri account utente.

In questo post del blog, coprirò come creare account Office 365 rapidamente ed efficientemente, assegnare le licenze appropriate e come eliminare gli account Office 365 quando non sono più necessari. Condividerò come realizzare queste operazioni in Office 365 utilizzando PowerShell. Sebbene il centro amministrativo di Office 365 sia un punto di partenza per la maggior parte dei compiti amministrativi e includa collegamenti ai centri amministrativi specifici per i servizi di Azure Active Directory, Exchange Online, SharePoint Online e Skype for Business Online, alcuni compiti avanzati possono essere eseguiti solo utilizzando PowerShell. Inoltre, la sintassi dei comandi PowerShell cambia molto raramente, rendendo PowerShell ben adatto per l'uso amministrativo a lungo termine.

Connessione a Office 365

Il primo passo in ognuno di questi compiti è aprire una sessione PowerShell per Office 365 dal proprio computer locale. Ho creato uno script per semplificare questo processo; basta copiarlo in un file di testo e salvare il file con l'estensione .PS1. Quando sei pronto per connetterti, vai alla finestra della console PowerShell ed esegui lo script digitando scriptname.ps1 (punto, barra inversa, nome del file), e inserisci le tue credenziali amministrative di Office 365 quando richiesto.

      $URL = "https://ps.outlook.com/powershell"

$Credentials = Get-Credential -Message "Enter your Exchange Online or Office
 
365 administrator credentials"

$CloudSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connect

ionUri $URL -Credential $Credentials -Authentication Basic -AllowRedirection
 
-Name "Office 365/Exchange Online"

Import-PSSession $CloudSession –Prefix “365”
      

Il parametro –Prefix nell'ultimo cmdlet di questo script è importante nei deployment ibridi; se vuoi eseguire questo script in un ambiente puramente cloud, puoi rimuovere questo parametro. Il motivo per cui è necessario in un ambiente ibrido è che a volte gli spazi dei nomi per i cmdlet si sovrappongono. Ad esempio, se dovessi eseguire il comando New-Mailbox quando hai sia Exchange Server on-premises che Exchange Server Office 365 in esecuzione, PowerShell non saprebbe se creare la nuova casella di posta dell'utente o la casella di posta condivisa localmente o nel cloud. Per risolvere questo problema, questo script carica lo spazio dei nomi di cmdlet di Office 365 con il prefisso “365”. Pertanto, dovresti nominare tutti i cmdlet di Exchange che dovrebbero essere eseguiti nel cloud con il prefisso “365”, come “New-365Mailbox” o “Get-365DistributionGroup”, e lasciare tutti i cmdlet di Exchange che dovrebbero essere eseguiti sul tuo deployment locale così come sono di default. Questo rende molto facile distinguerli.

Crea account Office 365

Una volta connessi a Office 365, potete creare account singolarmente o in batch.

Per creare un nuovo utente di Office 365, utilizzare lo script seguente:

      New-MsolUser -DisplayName "Employee Name Here" -FirstName FirstName -LastName LastName -UserPrincipalName alias@yourtenant.onmicrosoft.com –UsageLocation US
      

Se i tuoi utenti si trovano al di fuori degli Stati Uniti, sostituisci “US” con il corrispondente codice paese ISO a due lettere. Questo è un campo obbligatorio; non puoi assegnare licenze (come spiegato nella sezione successiva) finché Office 365 non sa da quale paese i tuoi utenti accederanno ai loro servizi.

Per creare contemporaneamente più nuovi account utente di Office 365, crea un file CSV con la seguente struttura:

      UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation

      

Ad esempio, ecco tre voci:

      newuser1@yourtenant.onmicrosoft.com,John,Smith,John Smith,US

newuser2@yourtenant.onmicrosoft.com,Greg,Jones,Greg Jones,US

newuser3@yourtenant.onmicrosoft.com,Jacob,Rogers,Jacob Rogers,UK
      

Quindi utilizzare PowerShell per importare il file CSV e inoltrare i contenuti al comando New-Msoluser, così:

      Import-Csv -Path "C:newusers.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName} –UsageLocation $_.UsageLocation | Export-Csv -Path "C:newuserresults.csv"
      

Lo script creerà gli account utente e scriverà anche un nuovo file CSV che elenca i nuovi utenti insieme alle password che sono state generate automaticamente per loro, che poi potrete condividere con i vostri utenti.

Assegnazione delle licenze

Non è sufficiente creare account in Office 365; per poter fare qualcosa, agli utenti devono essere assegnate delle licenze ai loro account. Diversi tipi di licenze “attivano” diverse funzionalità del servizio. Hai 30 giorni di tempo dopo aver creato un account per assegnargli una licenza. Generalmente puoi combinare diverse licenze all'interno di una stessa famiglia, quindi alcuni dei tuoi utenti potrebbero avere piani E3, ad esempio, mentre altri hanno E1 e altri ancora E5.

Utilizza il cmdlet Get-MsolAccountSku per visualizzare i piani di licenza e le licenze disponibili nella tua organizzazione e usa Get-Msoluser per vedere lo stato delle licenze di tutti gli utenti nel tuo tenant.

Per assegnare le licenze, utilizzare il cmdlet Set-MsolUserLicense. Ad esempio, per assegnare il piano Office 365 Enterprise E3 (che appare in PowerShell come “ENTERPRISEPACK”) a un utente, utilizzare questo comando:

      Set-MsolUserLicense -UserPrincipalName "newuser1@yourtenant.onmicrosoft.com" -AddLicenses "yourorgname:ENTERPRISEPACK"
      

Per assegnare licenze E3 a tutti gli utenti che attualmente non hanno una licenza assegnata, utilizzare i seguenti due comandi:

      $UsersWithoutALicense = Get-MsolUser -All -UnlicensedUsersOnly

$UsersWithoutALicense | foreach {Set-MsolUserLicense -AddLicenses "yourorgname:ENTERPRISEPACK"}
      

Dove acquistare le licenze

Puoi acquisire licenze per la tua organizzazione in alcuni modi:

• Direttamente da Microsoft nel portale web di Office 365. Per la maggior parte delle organizzazioni, questo è il modo più diretto per acquistare servizi: si aggiunge semplicemente una quantità di licenze al proprio carrello e si acquistano con una carta di credito, e generalmente sono subito disponibili per l'uso.
• Attraverso un accordo di licenza volumetrica. Questo metodo può permetterti di approfittare degli sconti organizzativi; tuttavia, ci vorrà del tempo prima che tu riceva un codice per le tue licenze. Poi potrai riscattare il codice sul portale web (al momento, non esiste un modo per utilizzare PowerShell per riscattare le licenze).
• Da un rivenditore. A volte può essere più conveniente acquistare Office 365 tramite un rivenditore, che potrebbe offrire servizi aggiuntivi come il backup online o un filtro antispam avanzato insieme al pacchetto base di Office 365. In questo caso, il metodo di riscatto delle licenze varia, ma il rivenditore vi guiderà attraverso il processo.

Blocco degli utenti

Se un utente è in ferie o temporaneamente assente, puoi disabilitare il suo account Office 365 (in termini di O365, si “blocca” l'account utente) in modo che nessuno possa utilizzarlo per accedere. Questa è una buona precauzione di sicurezza se non vuoi eliminare un account utente ma l'utente associato non ne avrà bisogno per un lungo periodo di tempo. Un comando PowerShell si occuperà di tutto:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $true
      

Ovviamente, per disabilitare il blocco, usa questo comando:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $false
      

Elimina account utente di Office 365

Quando un utente lascia la tua azienda o non ha più bisogno di utilizzare Office 365, vorrai eliminare il suo account utente. Anche PowerShell rende questo processo semplice:

      Remove-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com
      

Oltre a rimuovere l'account utente, questo comando rimuove automaticamente l'assegnazione della licenza Office 365 e restituisce l'istanza della licenza eliminata nel pool generale, dove sarà disponibile per essere riassegnata a un altro account in futuro.

Consulta il capitolo di Exchange Online per un consiglio su come preservare l'accesso alla casella di posta di un dipendente partito anche dopo aver eliminato il loro account Office 365.