374
Para las empresas que han migrado a Microsoft 365, administrar Azure Active Directory es una tarea esencial para los administradores. Con cmdlets como Get-AzADUser, podemos exportar usuarios de Azure AD, filtrarlos y controlar las propiedades de los usuarios. Esta publicación explora el cmdlet Get-AzADUser en detalle y cómo puede usarlo para la administración de usuarios de Azure.
¿Por qué administrar usuarios de Azure con PowerShell?
Administrar usuarios en Azure Active Directory es una tarea común que puede volverse compleja a medida que su organización crece. He aquí por qué tiene sentido usar PowerShell, especialmente el cmdlet Get-AzADUser:
- Automatización: Con PowerShell, puede automatizar tareas repetitivas como crear, actualizar o eliminar usuarios, liberando tiempo valioso.
- Filtrado y consulta: El uso del parámetro de consulta de filtro permite a los administradores recuperar usuarios o grupos específicos. Ya sea que necesite encontrar usuarios en el departamento de «marketing» o aquellos con un determinado administrador, es muy sencillo con el comando Get-AzADUser.
- Capacidades de exportación: ¿Necesita generar un informe o compartir datos de usuario? Puede exportar usuarios de Azure AD a un archivo CSV u otros formatos para compartirlos y analizarlos fácilmente.
- Integración con otras herramientas: PowerShell se integra perfectamente con otras herramientas y servicios de Microsoft, lo que la convierte en una solución sólida para administrar usuarios y otros recursos de Azure.
- Seguridad y cumplimiento: El uso de PowerShell permite realizar secuencias de comandos seguras y puede alinearse con los requisitos de cumplimiento de su organización.
- Económico: PowerShell es una herramienta gratuita; Muchos scripts y soporte comunitario están disponibles en línea.
- Disponibilidad multiplataforma: Con PowerShell Core, puede administrar usuarios de Azure AD desde diferentes sistemas operativos, lo que la convierte en una herramienta versátil para diversos entornos.
PowerShell frente a PowerShell Core
El marco de scripting de PowerShell ha sido una herramienta extremadamente popular entre los administradores. Proporciona un lenguaje verbo-sustantivo muy popular y fácil de aprender que proporciona un tiempo de valoración rápido. La versión tradicional de PowerShell se conoce como Windows PowerShell.
Sin embargo, PowerShell Core es la versión más reciente de PowerShell. Amplía las capacidades de PowerShell y le permite ejecutarse en múltiples sistemas operativos más allá de Windows. Ahora puede ejecutar PowerShell en Linux y macOS además de en Windows.
- WindowsPowerShell: Conocida por muchos como “Windows PowerShell”, esta versión se desarrolla utilizando .NET Framework y está restringida a ejecutarse exclusivamente en el sistema operativo Windows.
- Núcleo de PowerShell: Esta versión se basa en .NET Core como base. El uso de .NET Core garantiza que PowerShell Core pueda funcionar en una amplia gama de sistemas operativos, como macOS y Linux, no solo en Windows.
Los cmdlets entre los dos son generalmente bastante similares. Sin embargo, debe asegurarse de que, si utiliza PowerShell frente a PowerShell Core, comprende la sintaxis diferente entre los módulos instalados en cada uno. A menudo se prefiere PowerShell Core para la administración de Azure debido a su naturaleza multiplataforma.
Cómo instalar Get-AzADUser
Antes de usar el cmdlet Get-AzADUser, debe instalar el módulo principal, que es el módulo Az PowerShell. Tenga en cuenta los siguientes pasos para instalar el módulo Az.
1. Verifique la versión de PowerShell: El módulo Az requiere PowerShell 5.1 o superior en Windows o PowerShell Core 6. x y posterior en macOS y Linux. Verifique su versión de PowerShell con el siguiente comando:
$PSVersionTable.PSVersion
2. Instale el módulo Az: Utilice el siguiente comando para instalar el módulo Az principal. Asegúrate de estar ejecutando PowerShell como administrador:
Install-Module -Name Az -AllowClobber -Scope CurrentUser
- El -Permitir Clobber El parámetro es opcional y anula funciones con el mismo nombre que un cmdlet en el módulo.
- El -Ámbito de usuario actual instala el módulo sólo para el usuario actual. Puedes usar -Alcance todos los usuarios para instalar para todos los usuarios de la máquina.
3. Importe el módulo Az: Una vez instalado, puede importar el módulo con:
Import-Module Az
4. Verificar la instalación: Puede asegurarse de que el módulo esté instalado correctamente ejecutando:
Get-Module -ListAvailable -Name Az.Resources
Utilice Get-AzADUser: Ahora que el módulo está instalado, puede comenzar a usar el cmdlet Get-AzADUser según sea necesario.
Actualización del módulo Az
Opcional: actualice el módulo Az: Si ya tiene instalado el módulo Az pero desea actualizarlo a la última versión, puede usar:
Update-Module -Name Az
Conexión a su entorno de Azure
Antes de usar el comando Get-AzADUser, debemos conectarnos a nuestro entorno de Azure. Para hacer eso, usamos un comando que también se encuentra en el Módulo Az:
Connect-AzAccount
Una vez que emita el comando, se abrirá una página web solicitando sus credenciales de Microsoft, incluida cualquier autenticación MFA que haya habilitado.
Después de la autenticación, volverá al mensaje de PowerShell donde debería ver que está conectado a su entorno de Azure.
Comando Get-AzADUser
Consideremos algunos aspectos del comando Get-AzADUser.
Get-AzADUser versus cmdlet Get-AzureADUser
Tanto Get-AzADUser como Get-AzureADUser brindan acceso a los usuarios de Azure AD, pero con algunas diferencias en los parámetros y el uso. Como muestra la pregunta, es necesario un esfuerzo de investigación para distinguir las diferencias entre los dos.
Para ver los detalles entre los dos para la respuesta, copie las referencias de enlaces de Microsoft a continuación:
Listado y recuperación de usuarios: una visión
El comando Get-AzADUser ofrece diferentes formas de enumerar o recuperar uno o varios usuarios, obtener cuentas de usuario, propiedades predeterminadas, propiedades de administrador, etc. A continuación se muestran algunos ejemplos rápidos.
- Lista de usuarios: Get-AzADUser -Primeros 10
- Obtener usuario por nombre para mostrar: Get-AzADUser -DisplayName $nombre
- Exportar usuarios a un archivo CSV: Get-AzADUser | Exportar-Csv ‘ruta/al/archivo.csv’
Al ejecutar el siguiente comando, puede ver un archivo de ayuda completo para todos los parámetros con Get-AzADUser.
Get-Help Get-AzADUser
Profundización en los parámetros: propiedades del usuario y más
-Filtro y consulta de filtro
El parámetro -Filter le permite crear consultas de filtro complejas como «departamento eq ‘marketing'». También puedes usar el filtro comienza con el nombre para mostrar para que coincida con nombres para mostrar específicos.
-Propiedades predeterminadas
Las propiedades predeterminadas como correo, nombre para mostrar y propiedad del administrador se recuperan sin ningún parámetro adicional. También puede agregar otros campos con el -Agregar Seleccionado cambiar.
-Exportar usuarios de Azure AD
Con PowerShell, puede usar Get-AzADUser para exportar usuarios de Azure AD a un archivo CSV para su posterior análisis.
Ejemplos y uso
Ejemplo 1: Filtrar por nombre de departamento
Get-AzADUser -Filter "department eq 'marketing'"
Ejemplo 2: exportar usuarios a CSV
Get-AzADUser | Export-Csv 'path/to/users.csv'
Ejemplo 3: recuperar el usuario actual
Get-AzADUser -SignedIn
Get-AzADUser en Azure Active Directory: no es la respuesta a todo
Si bien Get-AzADUser y Get-AzureADUser son potentes, no son la respuesta a todas las preguntas relacionadas con la administración de usuarios. Otros cmdlets como Get-MgUser y comandos dentro del módulo Az también son esenciales.
Terminando
PowerShell es una excelente manera de administrar y trabajar con entornos Azure Active Directory y Microsoft 365. Proporciona un flujo de trabajo optimizado y más eficiente en comparación con la realización de actividades de gestión utilizando únicamente la consola.
Como hemos visto, puede recuperar objetos de usuario de Azure AD con el cmdlet Get-AzADUser. Puede usarlo para listados simples, filtrado complejo, exportaciones de usuarios y conexión a otros cmdlets relacionados, como el parámetro de filtro Get-AzureADUser. Este cmdlet y otros se pueden combinar en scripts más complejos para llevar a cabo toda la gama de gestión de usuarios.