Eenvoudig Azure Administrative Units beheren

Met Administrative Units of Beheereenheden kan een Office 365 tenant opgedeeld worden in verschillende Units of suborganisaties.
Vervolgens kan aan deze Unit een aantal leden toegevoegd worden en een beheerder rol toegewezen worden aan een persoon.

Deze manier van werken zorgt ervoor dat een beheerder enkel rechten heeft op een deel van de gebruikers.
Dit staat gedocumenteerd op de volgende website:

• Beheereenheden in Azure Active Directory | Microsoft Docs
• http://mystaff.microsoft.com

Vervolgens kan een toegewezen beheerder de toepassing My Staff gebruiken om de gebruikers en groepen te beheren.

De leden toevoegen aan deze Administratieve Units is een taak die manueel moet gebeuren.

# Installeer de meest recente versie van de Azure AD Module
Install-Module -Name AzureAD
# Login als Global Administrator
Connect-AzureAD

####### DEZE CODE KOPIEER JE VOOR ELKE SCHOOL EN JE PAST DE TWEE PARAMETERS AAN #######
$AUNaam = "School A"
$Groepnaam = "School_A_Groep"

## Haal de Administrative Unit op uit de Azure AD.
$School_AU = Get-AzureADMSAdministrativeUnit -Filter “displayname eq '${AUNaam}'”
$initialDomain = (Get-AzureADDomain)[0].Name

## Haal alle leden op van de Administrative Unit en stop ze in Members.
$AUMembers = Get-AzureADMSAdministrativeUnitMember -Id $School_AU.Id -All $true

## Verwijder alle leden van de Administrative Unit.
$AUMembers.ForEach({
    Remove-AzureADMSAdministrativeUnitMember -Id $School_AU.Id -MemberId $_.Id
})

## Get all members van Security Group.
$School_Group = Get-AzureADGroup -Filter "displayname eq '${Groepnaam}'”
$GroupMembers = Get-AzureADGroupMember -ObjectId $School_Group.ObjectId -All $true

### Voeg leden toe aan de AU.
$GroupMembers.ForEach({
    Add-AzureADMSAdministrativeUnitMember -Id $School_AU.Id -RefObjectId $_.ObjectId
})
###################################################################################



## Disconnect van Azure AD - eenmalig aan het einde van het gehele script.
Disconnect-AzureAD