Ibland växer man ur kostymen. Livet knallar på och en dag behöver man bästa kostymen för att ta sig iväg till någon tillställning och så är det pinsamt trångt när man drar på sig sin finaste kostym.

Situationen uppstår inte bara med kläder utan även i it-sammanhang. Det lilla företaget växer och får nya krav på sin it-miljö. Just en sådan situation skall vi titta på idag.

Vad händer när du växer ur din Office 365-lösning och inser att molnet inte räcker till för dina behov, du inser att du behöver en lokal domänkontrollant och en lokal filserver för att dela och styra åtkomst till lagring, skrivare och andra lokala resurser?

Office 365 ger dig möjligheten till att via ADFS-federation knyta inloggning till ett lokalt Active Directory till Office 365. Har man dock börjat utan en lokal Active Directory-domänkontrollant så skapas användare och grupper direkt i Office 365. Då har vi en situation där vi vill exportera användare och grupper ur Office 365 för att importera dessa i ditt lokala Active Directory. Detta är vårt scenario och som medicin mot symptomet ovan har vi PowerShell och Office 365-cmdlets.

Till och börja med så kan de som inte kör Office 365 redan idag registrera sig hos Microsoft och få 30 dagars gratis åtkomst till Office 365. Så vill ni bara leka lite med de PowerShell-cmdlets som visas här så kan ni utan problem följa med.

Vi börjar med att ladda ner Office 365 cmdlets som finns här. När dessa är nedladdade och installerade så kan vi öppna en PowerShell konsol och börja titta på vad vi har att leka med.
Så vi börjar med att kolla med Get-Module –ListAvailable om Office 365 modulen blivit korrekt installerad.


I listan kan vi se modulerna MSOnline, MSOnlineExtended och även ActiveDirectory modulen som vi behöver. Så vi laddar MSOnline och ActiveDirectory med Import-Module. MSOnlineExtended moduen behöver vi inte här. Den modulen är bra till för att hantera service konton och service principal names internt i Office 365 (SPN ringer nog en klocka för er som kommer ihåg er kerberos). Detta inget vi behöver titta på nu så det räcker att vi laddar msonline modulen och ActiveDirectory modulen.

När dessa är laddade så kan vi undersöka vad för cmdlets vi har i MSOnline modulen med Get-Command –Module MSOnline

Vi får en lång lista med med kommandon. I denna lista så skall vi titta närmare på Get-MSOLUser, Get-MSOLGroup och Connect-MSOLService.

Connect-MSOLService ansluter oss I våran PowerShell session till Office 365. Connect-MSOLService behöver ett PSCredentials objekt, vilket innehåller användarnamn och lösenord, som parameter. Om man inte anger ett PSCredentials object så frågar Connect-MSOLService efter namn och lösenord med en typisk Windows dialogruta för inloggningsuppgifte