Azure Active Directory è il servizio cloud di identity management aziendale proposto da Microsoft. Servizio che ti permette di gestire account utente e gruppi sul cloud, da sfruttare tramite risorse create all'interno di Azure stesso e da tanti altri servizi esterni.
In Dev4Side utilizziamo moltissimo Azure AD, per l'autenticazione a tutto il tenant Office 365 e per tutte le nostre applicazioni interne, che abbiamo spostato pian piano sul cloud.
Lasciando perdere la parte di sincronizzazione degli utenti, tramite Azure AD Connect, con i propri domini on-premise, Azure Active Directory ci permette di creare nuovi account utente all'interno del dominio sia tramite interfaccia di amministrazione, che tramite Powershell.
La principale differenza tra le due modalità è che tramite interfaccia non è possibile specificare alcune proprietà sul nuovo account utente, come per esempio la password, la possibilità di eliminare la scadenza della password o la possibilità di evitare il cambio password obbligatorio al primo login. Impostazioni queste che sono molto utili per la creazione di utenze di servizio (se create invece l'utente all'interno del portale di amministrazione di Office 365 alcune di queste opzioni sono presenti).
$cred = Get-Credential Connect-MsolService -Credential $cred $pwd = "la tua password" New-MsolUser -UserPrincipalName username@vostrodominio.onmicrosoft.com -DisplayName "Nome utente" -ForceChangePassword $false -PasswordNeverExpires $true -Password $pwd
Trovate l'elenco delle opzioni del commando New-MsolUser all'interno della documentazione. Ovviamente la proprietà UserPrincipalName deve contenere un indirizzo e-mail del dominio su cui volete creare l'utente. Questo dominio viene selezionato in automatico, in base all'utente scelto in fase di connessione ad Azure (comando Connect-MsolService).
