Como Criar, Atribuir Licenças para, Desativar e Excluir Contas do Office 365

Office 365 inclui uma ampla variedade de serviços, como Exchange Online, SharePoint Online e OneDrive for Business, que promovem a comunicação e colaboração entre os usuários. No entanto, para usar os serviços do Office 365, cada usuário precisa de sua própria conta de usuário no Office 365 com licenças atribuídas. Você pode facilmente remover licenças de contas de usuário que não estão mais em uso e reatribuí-las a outras contas de usuário.

Neste post do blog, vou explicar como criar contas do Office 365 de forma rápida e eficiente, atribuir as licenças apropriadas a elas e como deletar contas do Office 365 quando não são mais necessárias. Estarei compartilhando como realizar essas tarefas no Office 365 usando PowerShell. Embora o centro de administração do Office 365 seja um ponto de partida para a maioria das tarefas administrativas e inclua links para centros de administração específicos dos serviços para Azure Active Directory, Exchange Online, SharePoint Online e Skype for Business Online, algumas tarefas avançadas só podem ser realizadas usando PowerShell. Além disso, a sintaxe dos comandos do PowerShell muda muito raramente, tornando o PowerShell bem adequado para uso administrativo de longo prazo.

Conectando-se ao Office 365

O primeiro passo em qualquer uma dessas tarefas é abrir uma sessão do PowerShell para o Office 365 a partir do seu computador local. Eu criei um script para simplificar esse processo; basta copiá-lo para um arquivo de texto e salvar o arquivo com a extensão .PS1. Quando estiver pronto para conectar, vá até a janela do console do PowerShell e execute o script digitando scriptname.ps1 (isso é ponto, barra invertida, nome do arquivo), e insira suas credenciais administrativas do Office 365 quando solicitado.

      $URL = "https://ps.outlook.com/powershell"

$Credentials = Get-Credential -Message "Enter your Exchange Online or Office
 
365 administrator credentials"

$CloudSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connect

ionUri $URL -Credential $Credentials -Authentication Basic -AllowRedirection
 
-Name "Office 365/Exchange Online"

Import-PSSession $CloudSession –Prefix “365”
      

O parâmetro –Prefix no último cmdlet deste script é importante em implantações híbridas; se você deseja executar este script em um ambiente puramente em nuvem, você pode remover este parâmetro. A razão pela qual ele é necessário em um ambiente híbrido é que às vezes os namespaces para cmdlets colidem. Por exemplo, se você executasse o comando New-Mailbox quando tivesse tanto o Exchange Server local quanto o Exchange Server do Office 365 em execução, o PowerShell não saberia se deveria criar a nova caixa de correio do usuário ou caixa de correio compartilhada localmente ou na nuvem. Para corrigir isso, este script carrega o namespace de cmdlets do Office 365 com o prefixo “365”. Portanto, você deve nomear todos os cmdlets do Exchange que devem ser executados na nuvem com o prefixo “365”, como “New-365Mailbox” ou “Get-365DistributionGroup”, e deixar todos os cmdlets do Exchange que devem ser executados na sua implantação local como estão por padrão. Isso torna muito fácil distingui-los.

Criar contas do Office 365

Uma vez que você se conectou ao Office 365, você pode criar contas individualmente ou em lotes.

Para provisionar um único novo usuário do Office 365, utilize o seguinte script:

      New-MsolUser -DisplayName "Employee Name Here" -FirstName FirstName -LastName LastName -UserPrincipalName alias@yourtenant.onmicrosoft.com –UsageLocation US
      

Se seus usuários estão fora dos Estados Unidos, substitua “US” pelo código de país ISO de duas letras apropriado. Este é um campo obrigatório; você não pode atribuir licenças (conforme explicado na próxima seção) até que o Office 365 saiba de qual país seus usuários acessarão seus serviços.

Para provisionar várias novas contas de usuário do Office 365 ao mesmo tempo, crie um arquivo CSV com a seguinte estrutura:

      UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation

      

Por exemplo, aqui estão três entradas:

      newuser1@yourtenant.onmicrosoft.com,John,Smith,John Smith,US

newuser2@yourtenant.onmicrosoft.com,Greg,Jones,Greg Jones,US

newuser3@yourtenant.onmicrosoft.com,Jacob,Rogers,Jacob Rogers,UK
      

Em seguida, use o PowerShell para importar o arquivo CSV e encaminhe o conteúdo para o comando New-Msoluser, assim:

      Import-Csv -Path "C:newusers.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName} –UsageLocation $_.UsageLocation | Export-Csv -Path "C:newuserresults.csv"
      

O script criará as contas de usuário e também escreverá um novo arquivo CSV que lista os novos usuários junto com as senhas que foram geradas automaticamente para eles, o qual você poderá então compartilhar com seus usuários.

Atribuindo Licenças

Não basta criar contas no Office 365; para poder fazer alguma coisa, os usuários precisam que licenças sejam atribuídas às suas contas. Diferentes tipos de licenças ativam diferentes recursos do serviço. Você tem 30 dias após a criação de uma conta para atribuir uma licença a ela. Geralmente, é possível combinar licenças dentro de uma mesma família, então alguns dos seus usuários podem ter planos E3, por exemplo, enquanto outros têm E1 e ainda outros têm E5.

Utilize o cmdlet Get-MsolAccountSku para visualizar os planos de licenciamento e licenças disponíveis na sua organização, e use Get-Msoluser para verificar o status de licenciamento de todos os usuários no seu tenant.

Para atribuir licenças, utilize o cmdlet Set-MsolUserLicense. Por exemplo, para atribuir o plano Office 365 Enterprise E3 (que aparece no PowerShell como “ENTERPRISEPACK”) a um usuário, utilize este comando:

      Set-MsolUserLicense -UserPrincipalName "newuser1@yourtenant.onmicrosoft.com" -AddLicenses "yourorgname:ENTERPRISEPACK"
      

Para atribuir licenças E3 a todos os usuários que atualmente não possuem uma licença atribuída, use os dois comandos a seguir:

      $UsersWithoutALicense = Get-MsolUser -All -UnlicensedUsersOnly

$UsersWithoutALicense | foreach {Set-MsolUserLicense -AddLicenses "yourorgname:ENTERPRISEPACK"}
      

Onde Comprar Licenças

Você pode adquirir licenças para a sua organização de algumas maneiras:

• Diretamente da Microsoft no portal web do Office 365. Para a maioria das organizações, esta é a forma mais direta de adquirir serviços: Você simplesmente adiciona uma quantidade de licenças ao seu carrinho e as compra com um cartão de crédito, e elas geralmente estão disponíveis para uso imediato.
• Por meio de um acordo de licenciamento por volume. Este método pode permitir que você aproveite descontos organizacionais; no entanto, levará algum tempo antes de receber um código para suas licenças. Então você poderá resgatar o código no portal da web (atualmente, não há como usar o PowerShell para resgatar licenças).
• De um revendedor. Às vezes, pode ser mais econômico adquirir o Office 365 por meio de um revendedor, que pode oferecer serviços adicionais como backup online ou filtragem de spam aprimorada junto com o pacote principal do Office 365. Neste caso, o processo de resgate de licenças varia, mas o revendedor irá guiá-lo durante o processo.

Bloqueando Usuários

Se um usuário estiver de licença ou temporariamente ausente, você pode desativar a conta dele no Office 365 (em termos de O365, você “bloqueia” contas de usuário) para que ninguém possa usá-la para fazer login. Isso é uma boa precaução de segurança se você não quer deletar uma conta de usuário mas o usuário associado não precisará dela por um período prolongado de tempo. Um comando do PowerShell resolverá isso:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $true
      

Obviamente, para desativar o bloqueio, use este comando:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $false
      

Excluir contas de usuário do Office 365

Quando um usuário deixa sua empresa ou não precisa mais usar o Office 365, você vai querer deletar a conta de usuário dele. O PowerShell torna isso fácil também:

      Remove-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com
      

Além de remover a conta de usuário, este comando remove automaticamente a atribuição de licença do Office 365 e coloca a instância de licença excluída de volta no seu pool geral, onde estará disponível para ser reatribuída a outra conta no futuro.

Veja o capítulo Exchange Online para uma dica sobre como preservar o acesso ao correio eletrônico de um funcionário que saiu mesmo após deletar a conta dele no Office 365.