Microsoft Graph PowerShell 設定M365的使用者

發現M365 powershell 又停用了一些,其實真的好煩,網頁界面只能一次更新40位,沒辦法就要繼續學習,看了一下docs,powershell 轉移到Graph,例如之前能用的Set-MsolUserLicense 已經失效,需要使用microsoft graph 來更新。假如你不懂得,可以考慮使用Entra ID 來更新用戶

在 Azure 入口網站 中大量建立使用者 – Microsoft Entra ID | Microsoft Learn

安裝Graph PowerShell

Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery -Force

假如想指定某些 版本也可以使用

Install-Module -Name Microsoft.Graph -Scope CurrentUser -RequiredVersion 2.5.0

成功後就要開始登入進行授權,一般是使用 Connect-MgGraph,不過這樣直接登入只是查詢,基本權限很低,所以要登入並要求更多權限

Connect-MgGraph -Scopes "User.ReadWrite.All","Organization.Read.All","Team.ReadBasic.All"

這樣就成功了,接下來就是更新授權了,我看了一些外國的代碼,高手都寫成script,不過我一年只做一次就不折騰了,還是用csv 更新。有一些欄目名不太一樣,例如UserPrincipalName 換成了UserId,我懶得換原來的csv titile ,就只是命令那邊更換了UserId,csv 那邊title 就繼續使用UserPrincipalName ,在Grphy 這邊可以先看看一個用戶的授權碼,命令如下:

Get-MgUserLicenseDetail -UserId davidchew@contoso.com

我這次因為要批量去刪除授權,所以就想看了一下賬號有什麼授權,然後就讀取SkuId,然後就只根據csv 的賬號列表去刪除Skuid 資料

Import-Csv C:\rmlic.csv  | ForEach-Object {Set-MgUserLicense -UserId $_.UserPrincipalName -RemoveLicenses "Sukid號碼" -AddLicenses @()}

假如想增加授權就是RemoveLicenses 改成AddLicenses ,後面-AddLicenses @() 改成 –RemoveLicenses @() 就可以了,最後登出Disconnect-MgGraph

可以參考一下外國資料,很詳細,下面是我看的文章:

Manage Microsoft 365 Licenses with the Microsoft Graph PowerShell SDK (practical365.com)

Microsoft Graph PowerShell SDK: User and Group Operations (practical365.com)

還有寫好的Script

GitHub – 12Knocksinna/Office365itpros: Office 365 for IT Pros PowerShell examples

群組

Manage security groups with PowerShell – Microsoft 365 Enterprise | Microsoft Learn

賬號

Create Microsoft 365 user accounts with PowerShell – Microsoft 365 Enterprise | Microsoft Learn

Excel 巨集 安全風險 已經封鎖宏執行

最近發生了Excel 巨集無法執行,主要是檔案放在share drive,例如NAS,Z: , Excel 開啟已經提示:

安全風險 microsoft已封鎖巨集執行,因為此檔案的來源不受信任

找了不少說明都無法解決,最後還是找到了

解決方法

意思就是要在本地信任 NAS的來源,在EXCEL 是無法新增來源的。

若要查看信任的網站清單或 本機內部網路 區域中的內容,請移 至主控台 > Internet 選項 > 變更 Windows 裝置上 的安全性設定。 在網站進階添加\\NAS

當然官方建議還是拷貝本地執行,就可以容易解決,現實就是另一回事。

windows server 2012 增加remote login 人數

為了省錢不買CAL,因此就要改一下設定,增加remote 人數,同時開放同名login

Windows Key + R >> Type MMC.exe >> then Control + M >> Select Group Policy Object >> then Add >> then finish >> then OK

Double click on Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.Limit Number of Connections = 999999. Restrict Remote Desktop Services users to a single Remote Desktop Services session = DISABLED.

windows 複製資料夾權限

筆記:複製windows server 資料夾folder權限

用途主要為設定公用資料夾,但資料夾好多時,又要設定特別權限,可以用command line 進行,指令如下

Get-Acl -Path ‘E:\D’ | Set-Acl -Path ‘E:\C*’

首先開一個Folder 設定及測試好所需要的權限,然後就可以用這個folder 的權限複製給其他folder,這樣就不用一個一個folder來設定了,這個筆記實用,管理員可以省不少時間。

做完後製作一個bat檔案,就可以批量設定權限了。

Fujitsu lifebook install windows 7

notebook 以前全部用windows 8.1 或 windows 10,但效能其實不是太理想,個人還是喜歡windows 7。

windows 8 或的 10 的機都支援hard disk 加密,因此必須將功能關閉。

要裝windows  7 必須用以下bios設定,開機按F12進入

“CSM” : Enabled

Fast Boot : Disabled

USB 3.0:disabled

有些需要為bios 設定密碼才能disabled 加密。

安裝完成後才重新enable 就可以了。