Visualizzare gli account utente di Microsoft 365 con PowerShell
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
È possibile usare il interfaccia di amministrazione di Microsoft 365 per visualizzare gli account per il tenant di Microsoft 365. PowerShell per Microsoft 365 consente questa operazione, ma offre anche funzionalità aggiuntive.
Visualizzare gli account utente tramite Microsoft Graph PowerShell
Nota
Il modulo PowerShell di Azure Active Directory (AzureAD) è deprecato e sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
Vedere anche Installare Microsoft Graph PowerShell SDK e Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell per informazioni rispettivamente su come installare e eseguire l'aggiornamento a Microsoft Graph PowerShell.
Prima di tutto, installare il software necessario per usare Microsoft Graph PowerShell. Per altre informazioni, vedere Connettersi a Microsoft 365 con Microsoft Graph PowerShell .
Eseguire quindi il cmdlet seguente per connettersi all'organizzazione con l'ambito di autorizzazione richiesto, che in questo caso è User.ReadBasic.All:
# Connect to Microsoft Graph
Connect-Graph -Scopes User.ReadBasic.All
Visualizzare tutti gli account
Per visualizzare l'elenco completo degli account utente con ID utente e nome dell'entità utente, eseguire questo comando:
Get-MgUser -All | Select DisplayName,Id,UserPrincipalName
È consigliabile ottenere informazioni simili alle seguenti:
DisplayName Id UserPrincipalName
----------- -- -----------------
Conf Room Adams 6e206948-b2b6-406c-a728-80bbe78e4003 Adams@M365x89521157.OnMicrosoft.com
Adele Vance 916a6a08-b9d0-44b6-870f-562d8358a314 AdeleV@M365x89521157.OnMicrosoft.com
MOD Administrator 5710f237-df3f-4bcd-b875-82deb02f98aa admin@M365x89521157.onmicrosoft.com
Alex Wilber 8aa561dc-441d-4d74-aeb3-e2be41c116c8 AlexW@M365x89521157.OnMicrosoft.com
Allan Deyoung 6b629e5e-3cf4-42d0-8007-3a93f0253382 AllanD@M365x89521157.OnMicrosoft.com
Automate Bot 3a70feb4-9407-47b5-9b61-7526ac0e98d8 AutomateB@M365x89521157.OnMicrosoft.com
Conf Room Baker d8cf3fef-1d03-4b9c-9be0-fed44fb87596 Baker@M365x89521157.OnMicrosoft.com
Bianca Pisani 7fe8c2d1-eb8e-4032-96ba-26242ff0acd9 BiancaP@M365x89521157.OnMicrosoft.com
Visualizzare un account specifico
Per visualizzare un account utente specifico, eseguire il comando seguente. Compilare il nome dell'account di accesso dell'account utente, noto anche come nome dell'entità utente (UPN). Rimuovere i caratteri "<" e ">".
Get-MgUser -UserId '<user principal name>'
Ecco un esempio:
Get-MgUser -UserId 'BelindaN@litwareinc.onmicosoft.com'
Visualizzare valori di proprietà aggiuntivi per un account specifico
Per impostazione predefinita, il cmdlet Get-MgUser visualizza solo le proprietà DisplayName, Id, Mail e UserPrincipalName degli account.
Per essere più selettivi sulle proprietà da visualizzare, usare il cmdlet Select in combinazione con il cmdlet Get-MgUser . Per combinare i due cmdlet, usare il carattere "pipe" ("|"), che indica a PowerShell di accettare i risultati di un comando e inviarli al comando successivo. Ecco un comando di esempio che visualizza DisplayName, Department e UsageLocation per ogni account utente:
Get-MgUser -All | Select DisplayName,Department,UsageLocation
Questo comando indica a PowerShell di:
Ottenere tutte le informazioni sugli account utente (Get-MgUser) e inviarle al comando successivo (|).
Visualizzare solo il nome dell'account utente, il reparto e il percorso di utilizzo (selezionare DisplayName, Department, UsageLocation).
Per visualizzare tutte le proprietà per un account utente specifico, usare il cmdlet Select e il carattere jolly (*). Ecco un esempio:
Get-MgUser -UserID 'BelindaN@litwareinc.onmicosoft.com' | Select *
Come altro esempio, eseguire il comando seguente per controllare lo stato abilitato di un account utente specifico:
Get-MgUser -UserID '<sign-in name of the user account>' | Select DisplayName,UserPrincipalName,AccountEnabled
Visualizzare lo stato di sincronizzazione dell'account
Gli account utente hanno due origini:
Windows Server Active Directory (AD), ovvero account sincronizzati da ACTIVE Directory locale al cloud.
Microsoft Entra account creati direttamente nel cloud.
È possibile usare il comando seguente per trovare gli account sincronizzati da ACTIVE Directory locale . Indica a PowerShell di ottenere tutti gli utenti con l'attributo OnPremisesSyncEnabled impostato su True.
Get-MgUser -All -Filter 'OnPremisesSyncEnabled eq true'
È possibile usare il comando seguente per trovare gli account solo cloud . Indica a PowerShell di ottenere tutti gli utenti con l'attributo OnPremisesSyncEnabled impostato su False o non impostato (Null). Per un account che non è mai stato sincronizzato da ACTIVE Directory locale , OnPremisesSyncEnabled è impostato su Null. Per un account sincronizzato inizialmente da ACTIVE Directory locale ma non più sincronizzato, OnPremisesSyncEnabled è impostato su False.
Get-MgUser -All | Where OnPremisesSyncEnabled -ne true
OnPremisesSyncEnabled```
### View accounts based on a common property
To be more selective about the list of accounts to display, you can use the **Where** cmdlet in combination with the **Get-MgUser** cmdlet. To combine the two cmdlets, use the "pipe" character ("|"), which tells PowerShell to take the results of one command and send it to the next command. Here is an example command that displays only those user accounts that have an unspecified usage location:
```powershell
Get-MgUser | Where UsageLocation -eq $Null
Questo comando indica a PowerShell di:
Ottenere tutte le informazioni sugli account utente (Get-MgUser) e inviarle al comando successivo (|).
Trovare tutti gli account utente con un percorso di utilizzo non specificato (Dove UsageLocation -eq $Null). Il comando indica a PowerShell di trovare solo il set di account per cui non è specificata la proprietà dell'account utente UsageLocation (UsageLocation) (-eq $Null).
La proprietà UsageLocation è solo una delle tante associate a un account utente. Per visualizzare tutte le proprietà per un account utente specifico, usare il cmdlet Select e il carattere jolly (*). Ecco un esempio:
Get-MgUser -UserID BelindaN@litwareinc.onmicosoft.com | Select *
City è il nome di una proprietà dell'account utente. È possibile usare il comando seguente per elencare tutti gli account degli utenti che risiedono a Londra:
Get-MgUser | Where City -eq "London"
Consiglio
La sintassi per il cmdlet Where in questi esempi è Where [nome proprietà account utente] [operatore di confronto] [valore].> [operatore di confronto] è -eq per uguale, -ne per non uguale, -lt per minore di, -gt per maggiore di e altri. [value] è in genere una stringa (una sequenza di lettere, numeri e altri caratteri), un valore numerico o $Null per non specificato. Per altre informazioni, vedere Where.
Vedere anche
Gestire gli account utente, le licenze e i gruppi di Microsoft 365 con PowerShell