Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
È possibile usare il interfaccia di amministrazione di Microsoft 365 per visualizzare gli account per il tenant di Microsoft 365. PowerShell per Microsoft 365 consente questa operazione, ma offre anche funzionalità aggiuntive.
Visualizzare gli account utente tramite Microsoft Graph PowerShell
Nota
Il modulo PowerShell di Azure Active Directory (AzureAD) è deprecato e sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
Vedere anche Installare Microsoft Graph PowerShell SDK e Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell per informazioni rispettivamente su come installare e eseguire l'aggiornamento a Microsoft Graph PowerShell.
Prima di tutto, installare il software necessario per usare Microsoft Graph PowerShell. Per altre informazioni, vedere Connettersi a Microsoft 365 con Microsoft Graph PowerShell .
Eseguire quindi il cmdlet seguente per connettersi all'organizzazione con l'ambito di autorizzazione richiesto, che in questo caso è User.ReadBasic.All:
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All
Visualizzare tutti gli account
Per visualizzare l'elenco completo degli account utente con ID utente e nome dell'entità utente, eseguire questo comando:
Get-MgUser -All | Select DisplayName,Id,UserPrincipalName
È consigliabile ottenere informazioni simili alle seguenti:
DisplayName Id UserPrincipalName
----------- -- -----------------
Conf Room Adams 6e206948-b2b6-406c-a728-80bbe78e4003 [email protected]
Adele Vance 916a6a08-b9d0-44b6-870f-562d8358a314 [email protected]
MOD Administrator 5710f237-df3f-4bcd-b875-82deb02f98aa [email protected]
Alex Wilber 8aa561dc-441d-4d74-aeb3-e2be41c116c8 [email protected]
Allan Deyoung 6b629e5e-3cf4-42d0-8007-3a93f0253382 [email protected]
Automate Bot 3a70feb4-9407-47b5-9b61-7526ac0e98d8 [email protected]
Conf Room Baker d8cf3fef-1d03-4b9c-9be0-fed44fb87596 [email protected]
Bianca Pisani 7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 [email protected]
Visualizzare un account specifico
Per visualizzare un account utente specifico, eseguire il comando seguente. Compilare il nome dell'account di accesso dell'account utente, noto anche come nome dell'entità utente (UPN). Rimuovere i caratteri "<" e ">".
Get-MgUser -UserId '<user principal name>'
Ecco un esempio:
Get-MgUser -UserId '[email protected]'
Visualizzare valori di proprietà aggiuntivi per un account specifico
Per impostazione predefinita, il cmdlet Get-MgUser visualizza solo le proprietà DisplayName, Id, Mail e UserPrincipalName degli account.
Per essere più selettivi sulle proprietà da visualizzare, usare il cmdlet Select in combinazione con il cmdlet Get-MgUser . Per combinare i due cmdlet, usare il carattere "pipe" ("|"), che indica a PowerShell di accettare i risultati di un comando e inviarli al comando successivo. Ecco un comando di esempio che visualizza DisplayName, Department e UsageLocation per ogni account utente:
Get-MgUser -All | Select DisplayName,Department,UsageLocation
Questo comando indica a PowerShell di:
Ottenere tutte le informazioni sugli account utente (Get-MgUser) e inviarle al comando successivo (|).
Visualizzare solo il nome dell'account utente, il reparto e il percorso di utilizzo (selezionare DisplayName, Department, UsageLocation).
Per visualizzare tutte le proprietà per un account utente specifico, usare il cmdlet Select e il carattere jolly (*). Ecco un esempio:
Get-MgUser -UserID '[email protected]' | Select *
Come altro esempio, eseguire il comando seguente per controllare lo stato abilitato di un account utente specifico:
Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled
Visualizzare lo stato di sincronizzazione dell'account
Gli account utente hanno due origini:
Windows Server Active Directory (AD), ovvero account sincronizzati da ACTIVE Directory locale al cloud.
Microsoft Entra account creati direttamente nel cloud.
È possibile usare il comando seguente per trovare gli account sincronizzati da ACTIVE Directory locale . Indica a PowerShell di ottenere tutti gli utenti con l'attributo OnPremisesSyncEnabled impostato su True.
Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'
È possibile usare il comando seguente per trovare gli account solo cloud . Indica a PowerShell di ottenere tutti gli utenti con l'attributo OnPremisesSyncEnabled impostato su False o non impostato (Null). Per un account che non è mai stato sincronizzato da ACTIVE Directory locale , OnPremisesSyncEnabled è impostato su Null. Per un account sincronizzato inizialmente da ACTIVE Directory locale ma non più sincronizzato, OnPremisesSyncEnabled è impostato su False.
Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled
Visualizzare gli account in base a una proprietà comune
Per essere più selettivi sull'elenco di account da visualizzare, è possibile usare il cmdlet Where in combinazione con il cmdlet Get-MgUser . Per combinare i due cmdlet, usare il carattere "pipe" ("|"), che indica a PowerShell di accettare i risultati di un comando e inviarli al comando successivo. Ecco un comando di esempio che visualizza soltanto gli account utente con un percorso di utilizzo non specificato:
Get-MgUser | Where UsageLocation -eq $Null
Questo comando indica a PowerShell di:
Ottenere tutte le informazioni sugli account utente (Get-MgUser) e inviarle al comando successivo (|).
Trovare tutti gli account utente con un percorso di utilizzo non specificato (Dove UsageLocation -eq $Null). Il comando indica a PowerShell di trovare solo il set di account per cui non è specificata la proprietà dell'account utente UsageLocation (UsageLocation) (-eq $Null).
La proprietà UsageLocation è solo una delle tante associate a un account utente. Per visualizzare tutte le proprietà per un account utente specifico, usare il cmdlet Select e il carattere jolly (*). Ecco un esempio:
Get-MgUser -UserID [email protected] | Select *
City è il nome di una proprietà dell'account utente. È possibile usare il comando seguente per elencare tutti gli account degli utenti che risiedono a Londra:
Get-MgUser | Where City -eq "London"
Consiglio
La sintassi per il cmdlet Where in questi esempi è Where [nome proprietà account utente] [operatore di confronto] [valore].> [operatore di confronto] è -eq per uguale, -ne per non uguale, -lt per minore di, -gt per maggiore di e altri. [value] è in genere una stringa (una sequenza di lettere, numeri e altri caratteri), un valore numerico o $Null per non specificato. Per altre informazioni, vedere Where.
Vedere anche
Gestire gli account utente, le licenze e i gruppi di Microsoft 365 con PowerShell