Si vous n'utilisez pas Azure AD Connect pour synchroniser vos comptes depuis votre domaine local, vous pouvez créer les comptes directement dans l'interface de gestion d'Azure Active Directory. Il est également possible de le faire par script comme par exemple avec PowerShell. Pour cela il vous faudra installer le module PowerShell AzureAD. Vous pouvez également utiliser le module propre à MSOnLine.

Une fois installé il vous faudra vous connecter à Azure AD avec la commande « Connect-AzureAD ». Si vous utilisez la commande sans paramètre, une fenêtre vous demandant de saisir vos informations d'identification d'un compte ayant accès à votre environnement Azure AD vous sera demandé. Il est également possible d'utiliser une variable avec l'option « -Credential » ou une autre méthode de connexion.

 

Pour créer un compte, vous pouvez utiliser la commande « New-AzureADUSer ». La commande offre pas mal d'attributs permettant de renseigner les informations contenant les utilisateurs et vous permettra d'utiliser Azure AD avec une fonctionnalité d'annuaire d'entreprise.

Avant de créer le compte nous allons définir une variable pour le mot de passe $passwordProfile.

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

$PasswordProfile.Password = "xxxxxxx"

 

Ensuite nous exécutons la commande « New-AzureADUser » avec une multitude de paramètre comme le nom ,prénom , nom affiché, le pays, ville, code postal, téléphone etc …

 

New-AzureADUser -DisplayName "Guillaume HENRY" `

-PasswordProfile $PasswordProfile `

-UserPrincipalName "guillaume.henry@xxxxx.xxx" `

-AccountEnabled $true -MailNickName "Guillaume.HENRY"`

-Surname "HENRY" -GivenName "Guillaume"`

-Country "France" -UsageLocation FR `

-Department "Ressources Humaines"`

-City "Metz" `

-PostalCode "57000" -TelephoneNumber "0123456789" `

-CompanyName "MaSociete" -JobTitle "Chargé de recrutement" `

-PreferredLanguage "fr-FR"

 

 

Après la création du compte l'utilisateur peut être amené à changer de mot de passe.

Avec la commande « set-azureaduser » il est possible de modifier les attributs d'un compte. Par exemple vous pouvez enlever l'option « forcer l'utilisateur à changer de mot de passe ».

 

$password = ConvertTo-SecureString -String "Pxxxxxx" -AsPlainText -Force

 

Set-AzureADUserPassword -ObjectId "guillaume.henry@xxxxx.xxx" -ForceChangePasswordNextLogin $false -Password $password

 

Il est possible de recherche un utilisateur à partir de son User Principal Name (identifiant en format email). Si vous ajoutez à la commande « | FL », vous pouvez afficher l'ensemble des valeurs pour les attributs de l'utilisateur.

get-azureaduser -ObjectId "guillaume.henry@xxxxxx.xxx"

 

Pour supprimer un compte utilisateur vous pouvez utiliser la commande « Remove-AzureADUser ».

remove-azureaduser -ObjectId "guillaume.henry@hxxxx.xxx"

 

 

Il est également possible de gérer les comptes avec le module « MSOnLine »