Skip to main content

Gérer les utilisateurs Microsoft 365 via Powershell

Utiliser le module Microsoft Graph (recommandé)

Installation du module

Install-Module Microsoft.Graph -Scope CurrentUser

Connexion

Ensuite, il faut se connecter avec les bons scopes. Par exemple :

Connect-MgGraph -Scopes "User.ReadWrite.All"

Lors de la connexion, il te sera demandé de t’authentifier (avec un compte ayant les permissions suffisantes dans Azure AD).

Création de l’utilisateur

Une fois connecté, tu peux créer l’utilisateur. Par exemple, en utilisant la cmdlet New-MgUser :

New-MgUser `
  -AccountEnabled:$true `
  -DisplayName "Adele Blanc-sec" `
  -MailNickname "Adele" `
  -UserPrincipalName "adele@coubiac.ovh" `
  -PasswordPolicies "DisablePasswordExpiration" `
  -PasswordProfile @{
      ForceChangePasswordNextSignIn = $true
      Password = "MotDePasse!123"
  } `
  -JobTitle "Aventurière" `
  -Department "Paranormal" `
  -UsageLocation "FR" `
  -City "Paris"

image.png

Modification d'un utilisateur

  • Fais une recherche à l'aide du Cmdlet Get-MgUser pour récupérer l'id de l'utilisateur:
Get-MgUser -ConsistencyLevel eventual -Count userCount -Filter "startsWith(DisplayName, 'a')" -Top 1
  • Utilises le Cmdlet Update-MgUser ou Set-MgUser (qui est un alias) pour modifier une ou plusieurs propriétés d'un utilisateur:
Update-MgUser -UserId '1ec98b35-c6d6-48bf-b164-9d17cf98fbc7' -JobTitle 'Journaliste'

image.png

Restaurer un utilisateur

Quand un utilisateur est supprimé dans Azure AD (Microsoft Entra ID), il n’est pas immédiatement supprimé définitivement. Il est déplacé dans une sorte de "corbeille" appelée "recycle bin" ou plus précisément "Deleted Items".

🗑️ Durée de rétention des utilisateurs supprimés

Les objets (utilisateurs, groupes...) supprimés restent dans cette corbeille pendant 30 jours.

👉 Après 30 jours, l’objet est purgé définitivement (hard delete) et irréversible. Tu ne pourras plus le restaurer.

🔄 Pendant ces 30 jours, tu peux :

✅ Voir les utilisateurs supprimés :

Get-MgDirectoryDeletedUser

✅ Restaurer un utilisateur supprimé :

Restore-MgDirectoryDeletedItem -DirectoryObjectId <ID de l'utilisateur>

Tu peux récupérer l’ID avec Get-MgDirectoryDeletedUser
Le UserPrincipalName ne suffit pas toujours pour le restaurer, il faut l’Id.

💡 Bon à savoir
  • Quand tu restaures un utilisateur, il retrouve :
    • son ID
    • son UPN (login) s’il est encore libre
    • ses attributs (titre, département, etc.)
    • ses groupes d’appartenance si tu utilises la fonctionnalité de sauvegarde avancée (mais pas par défaut)
  • Si un autre objet a été créé avec le même nom ou UPN, la restauration peut échouer.


Suppression d'un utilisateur

Remove-MgUser -UserId '1ec98b35-c6d6-48bf-b164-9d17cf98fbc7'

image.png

Utiliser POSTMAN

Création de l'utilisateur

Étape 1 – Créer une App Registration (client OAuth2)

  1. Va dans le Portail AzureMicrosoft Entra IDInscriptions d’applications
  2. Clique sur Nouvelle inscription

image.png

  1. Donne-lui un nom (ex : Postman-Graph)
  2. Type de compte : Choisis "Comptes dans ce répertoire organisationnel uniquement"
  3. URI de redirection : https://oauth.pstmn.io/v1/callback
  4. Clique sur s'inscrire

image.png

Étape 2 – Récupère les infos importantes

Copie :

ID d’application (client)

ID de l'annuaire (locataire)

image.png


Va dans Certificats et secrets → Crée un secret client → note bien la valeur.


image.png

Étape 3 – Donne les bonnes autorisations

  1. Dans l'application, va dans API autorisées
  2. Clique sur Ajouter une permissionMicrosoft Graph
  3. Choisis Application permissions
  4. Ajoute :
    • User.ReadWrite.All
    • Directory.ReadWrite.All
  5. Clique sur "Accorder un consentement d'administrateur pour Répertoire par défaut"

image.png

Étape 4 – Obtenir un token avec Postman

  1. Ouvre Postman
  2. Va dans Authorization → Type : OAuth 2.0
  3. Clique sur Get New Access Token

Remplis les champs suivants :

  • Token Name : ce que tu veux
  • Grant Type : Client Credentials
  • Access Token URL :
    https://login.microsoftonline.com/<ID_TENANT>/oauth2/v2.0/token
  • Client ID : ID de l’application
  • Client Secret : celui que tu as généré
  • Scope :
    https://graph.microsoft.com/.default
  • Client Authentication : Send as Basic Auth header

Puis clique sur Request Token
Et enfin sur Use Token

image.png

image.png


Étape 5 – Appel POST pour créer l’utilisateur

  1. Méthode : POST
  2. URL :
    https://graph.microsoft.com/v1.0/users
  3. Onglet Headers :
    • Content-Type : application/json
    • Authorization : (déjà rempli si tu as utilisé le token)
  4. Onglet Body → Type raw, format JSON :
{
  "accountEnabled": true,
  "displayName": "Sacha Touille",
  "mailNickname": "Sacha",
  "userPrincipalName": "Sacha@ton-domaine.onmicrosoft.com",
  "passwordProfile": {
    "forceChangePasswordNextSignIn": true,
    "password": "MotDePasse!123"
  },
  "passwordPolicies": "DisablePasswordExpiration",
  "jobTitle": "Cuisinier",
  "department": "Restauration",
  "usageLocation": "JP",
  "city": "Tokyo"
}
  • Clique sur "SEND":

image.png

Modification d'un utilisateur

Étape 6 – Authentification

Répète les étape 1 à 4 si nécéssaire, sinon tu peux passer directement à l'étape 7.

Étape 7 – Récupérer l'ID de l'utilisateur

Pour récupérer l'id de l'utilisateur, tu peux effectuer une requete "GET" pour afficher la liste des utilisateurs:

image.png


Étape 8 – Utilisation d'une requète "PATCH" pour modifier un utilisateur

Pour modifier l'utilisateur, il faut que tu fasses une requète de type patch en passant l'ID de l'utilisateur en paramètre d'URL sous cette forme: https://graph.microsoft.com/v1.0/users/{UserID}.

Par exemple:

https://graph.microsoft.com/v1.0/users/{1ec98b35-c6d6-48bf-b164-9d17cf98fbc7}

Il faut que tu ajoute au "body" les paramètres à modifier sous forme de JSON. Par exemple:

{
    "jobTitle": "Aventurière"
}

image.png


Supprimer un utilisateur

Pour supprimer un utilisateur, on va faire une requete de type "DELETE" en passant l'ID en paramètre d'URL comme précédement:

image.png




Back to top