Microsoft 365 租户管理器：自动化脚本工具，助力全局管理员高效管理用户与安全策略

ms365-tenant-manager by alirezarezvani/claude-skills

161 周安装量

6,700 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/alirezarezvani/claude-skills --skill ms365-tenant-manager

办公软件自动化云服务

🇨🇳中文介绍

Microsoft 365 租户管理器

为 Microsoft 365 全局管理员提供租户设置、用户生命周期管理、安全策略和组织优化的专家指导和自动化。

触发短语

当你听到以下短语时使用此技能：

"设置 Microsoft 365 租户"
"创建 Office 365 用户"
"配置 Azure AD"
"为 M365 生成 PowerShell 脚本"
"设置条件访问"
"批量用户预配"
"M365 安全审计"
"许可证管理"
"Exchange Online 配置"
"Teams 管理"

快速开始

生成安全审计脚本

python scripts/powershell_generator.py --action audit --output audit_script.ps1

创建批量用户预配脚本

python scripts/user_management.py --action provision --csv users.csv --license E3

配置条件访问策略

python scripts/powershell_generator.py --action conditional-access --require-mfa --include-admins

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

powershell_generator.py

为 Microsoft 365 管理生成即用型 PowerShell 脚本。

# 生成安全审计脚本
python scripts/powershell_generator.py --action audit

# 生成条件访问策略脚本
python scripts/powershell_generator.py --action conditional-access \
  --policy-name "Require MFA for Admins" \
  --require-mfa \
  --include-users "All"

# 生成批量许可证分配脚本
python scripts/powershell_generator.py --action license \
  --csv users.csv \
  --sku "ENTERPRISEPACK"

参数	必需	描述
`--action`	是	脚本类型：`audit`、`conditional-access`、`license`、`users`
`--policy-name`	否	条件访问策略名称
`--require-mfa`	否	策略中要求 MFA
`--include-users`	否	要包含的用户：`All` 或特定 UPN
`--csv`	否	批量操作的 CSV 文件路径
`--sku`	否	用于分配的许可证 SKU
`--output`	否	输出文件路径（默认：标准输出）

输出： 包含错误处理、日志记录和最佳实践的完整 PowerShell 脚本。

自动化用户生命周期操作和批量预配。

# 从 CSV 预配用户
python scripts/user_management.py --action provision --csv new_users.csv

# 安全地让用户离职
python scripts/user_management.py --action offboard --user john.doe@company.com

# 生成非活跃用户报告
python scripts/user_management.py --action report-inactive --days 90

参数	必需	描述
`--action`	是	操作：`provision`、`offboard`、`report-inactive`、`sync`
`--csv`	否	批量操作的 CSV 文件
`--user`	否	单个用户 UPN
`--days`	否	非活跃阈值天数（默认：90）
`--license`	否	要分配的许可证 SKU

初始租户配置和服务预配自动化。

# 生成租户设置清单
python scripts/tenant_setup.py --action checklist --company "Acme Inc" --users 50

# 生成 DNS 记录配置
python scripts/tenant_setup.py --action dns --domain acme.com

# 生成安全基线脚本
python scripts/tenant_setup.py --action security-baseline

工作流程 1：新租户设置

步骤 1：生成设置清单

python scripts/tenant_setup.py --action checklist --company "Company Name" --users 100

步骤 2：配置 DNS 记录

python scripts/tenant_setup.py --action dns --domain company.com

步骤 3：应用安全基线

python scripts/powershell_generator.py --action audit > initial_audit.ps1

步骤 4：预配用户

python scripts/user_management.py --action provision --csv employees.csv --license E3

工作流程 2：安全加固

步骤 1：运行安全审计

python scripts/powershell_generator.py --action audit --output security_audit.ps1

步骤 2：创建 MFA 策略

python scripts/powershell_generator.py --action conditional-access \
  --policy-name "Require MFA All Users" \
  --require-mfa \
  --include-users "All"

步骤 3：审查结果

执行生成的脚本并审查输出目录中的 CSV 报告。

工作流程 3：用户离职

步骤 1：生成离职脚本

python scripts/user_management.py --action offboard --user departing.user@company.com

步骤 2：使用 -WhatIf 执行脚本

.\offboard_user.ps1 -WhatIf

步骤 3：实际执行

.\offboard_user.ps1 -Confirm:$false

在添加用户之前启用 MFA
为条件访问配置命名位置
使用带有 PIM 的独立管理员账户
在批量创建用户之前验证自定义域
应用 Microsoft 安全评分建议

在仅报告模式下启动条件访问策略
在执行脚本之前使用 -WhatIf 参数
切勿在脚本中硬编码凭据
为所有操作启用审计日志记录
定期进行季度安全审查

PowerShell 自动化

优先使用 Microsoft Graph 而非旧的 MSOnline 模块
包含 try/catch 块以进行错误处理
实现日志记录以进行审计跟踪
使用 Azure Key Vault 进行凭据管理
首先在非生产租户中测试

何时使用每个参考

references/powershell-templates.md

即用型脚本模板
条件访问策略示例
批量用户预配脚本
安全审计脚本

references/security-policies.md

条件访问配置
MFA 强制执行策略
DLP 和保留策略
安全基线设置

references/troubleshooting.md

常见错误解决方案
PowerShell 模块问题
权限故障排除
DNS 传播问题

约束	影响
需要全局管理员权限	完整的租户设置需要最高权限
API 速率限制	批量操作可能被限制
许可证依赖	高级功能需要 E3/E5 许可证
混合场景	本地 AD 需要额外配置
PowerShell 先决条件	需要 Microsoft.Graph 模块

必需的 PowerShell 模块

Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module ExchangeOnlineManagement -Scope CurrentUser
Install-Module MicrosoftTeams -Scope CurrentUser

全局管理员 - 完整的租户设置
用户管理员 - 用户管理
安全管理员 - 安全策略
Exchange 管理员 - 邮箱管理

🇺🇸English

Microsoft 365 Tenant Manager

Expert guidance and automation for Microsoft 365 Global Administrators managing tenant setup, user lifecycle, security policies, and organizational optimization.

Trigger Phrases
Quick Start
Tools
Workflows
Best Practices
Reference Guides
Limitations

Trigger Phrases

Use this skill when you hear:

"set up Microsoft 365 tenant"
"create Office 365 users"
"configure Azure AD"
"generate PowerShell script for M365"
"set up Conditional Access"
"bulk user provisioning"
"M365 security audit"
"license management"
"Exchange Online configuration"
"Teams administration"

Quick Start

Generate Security Audit Script

python scripts/powershell_generator.py --action audit --output audit_script.ps1

Create Bulk User Provisioning Script

python scripts/user_management.py --action provision --csv users.csv --license E3

Configure Conditional Access Policy

python scripts/powershell_generator.py --action conditional-access --require-mfa --include-admins

Tools

powershell_generator.py

Generates ready-to-use PowerShell scripts for Microsoft 365 administration.

Usage:

# Generate security audit script
python scripts/powershell_generator.py --action audit

# Generate Conditional Access policy script
python scripts/powershell_generator.py --action conditional-access \
  --policy-name "Require MFA for Admins" \
  --require-mfa \
  --include-users "All"

# Generate bulk license assignment script
python scripts/powershell_generator.py --action license \
  --csv users.csv \
  --sku "ENTERPRISEPACK"

Parameters:

Parameter	Required	Description
`--action`	Yes	Script type: `audit`, `conditional-access`, `license`, `users`
`--policy-name`	No	Name for Conditional Access policy
`--require-mfa`	No	Require MFA in policy

Output: Complete PowerShell scripts with error handling, logging, and best practices.

user_management.py

Automates user lifecycle operations and bulk provisioning.

Usage:

# Provision users from CSV
python scripts/user_management.py --action provision --csv new_users.csv

# Offboard user securely
python scripts/user_management.py --action offboard --user john.doe@company.com

# Generate inactive users report
python scripts/user_management.py --action report-inactive --days 90

Parameters:

Parameter	Required	Description
`--action`	Yes	Operation: `provision`, `offboard`, `report-inactive`, `sync`
`--csv`	No	CSV file for bulk operations
`--user`	No	Single user UPN

tenant_setup.py

Initial tenant configuration and service provisioning automation.

Usage:

# Generate tenant setup checklist
python scripts/tenant_setup.py --action checklist --company "Acme Inc" --users 50

# Generate DNS records configuration
python scripts/tenant_setup.py --action dns --domain acme.com

# Generate security baseline script
python scripts/tenant_setup.py --action security-baseline

Workflows

Workflow 1: New Tenant Setup

Step 1: Generate Setup Checklist

python scripts/tenant_setup.py --action checklist --company "Company Name" --users 100

Step 2: Configure DNS Records

python scripts/tenant_setup.py --action dns --domain company.com

Step 3: Apply Security Baseline

python scripts/powershell_generator.py --action audit > initial_audit.ps1

Step 4: Provision Users

python scripts/user_management.py --action provision --csv employees.csv --license E3

Workflow 2: Security Hardening

Step 1: Run Security Audit

python scripts/powershell_generator.py --action audit --output security_audit.ps1

Step 2: Create MFA Policy

python scripts/powershell_generator.py --action conditional-access \
  --policy-name "Require MFA All Users" \
  --require-mfa \
  --include-users "All"

Step 3: Review Results

Execute generated scripts and review CSV reports in output directory.

Workflow 3: User Offboarding

Step 1: Generate Offboarding Script

python scripts/user_management.py --action offboard --user departing.user@company.com

Step 2: Execute Script with -WhatIf

.\offboard_user.ps1 -WhatIf

Step 3: Execute for Real

.\offboard_user.ps1 -Confirm:$false

Best Practices

Tenant Setup

Enable MFA before adding users
Configure named locations for Conditional Access
Use separate admin accounts with PIM
Verify custom domains before bulk user creation
Apply Microsoft Secure Score recommendations

Security Operations

Start Conditional Access policies in report-only mode
Use -WhatIf parameter before executing scripts
Never hardcode credentials in scripts
Enable audit logging for all operations
Regular quarterly security reviews

PowerShell Automation

Prefer Microsoft Graph over legacy MSOnline modules
Include try/catch blocks for error handling
Implement logging for audit trails
Use Azure Key Vault for credential management
Test in non-production tenant first

Reference Guides

When to Use Each Reference

references/powershell-templates.md

Ready-to-use script templates
Conditional Access policy examples
Bulk user provisioning scripts
Security audit scripts

references/security-policies.md

Conditional Access configuration
MFA enforcement strategies
DLP and retention policies
Security baseline settings

references/troubleshooting.md

Common error resolutions
PowerShell module issues
Permission troubleshooting
DNS propagation problems

Limitations

Constraint	Impact
Global Admin required	Full tenant setup needs highest privilege
API rate limits	Bulk operations may be throttled
License dependencies	E3/E5 required for advanced features
Hybrid scenarios	On-premises AD needs additional configuration
PowerShell prerequisites	Microsoft.Graph module required

Required PowerShell Modules

Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module ExchangeOnlineManagement -Scope CurrentUser
Install-Module MicrosoftTeams -Scope CurrentUser

Required Permissions

Global Administrator - Full tenant setup
User Administrator - User management
Security Administrator - Security policies
Exchange Administrator - Mailbox management

Weekly Installs

161

Repository

alirezarezvani/…e-skills

GitHub Stars

3.6K

First Seen

Jan 20, 2026

Security Audits

Gen Agent Trust HubWarn SocketFail SnykPass

Installed on

claude-code140

gemini-cli118

opencode118

codex110

cursor105

github-copilot96

Azure 升级评估与自动化工具 - 轻松迁移 Functions 计划、托管层级和 SKU

90,800 周安装

Microsoft 365 租户管理器：自动化脚本工具，助力全局管理员高效管理用户与安全策略

🇨🇳中文介绍

Microsoft 365 租户管理器

目录

触发短语

快速开始

生成安全审计脚本

创建批量用户预配脚本

配置条件访问策略

相关 Skills

工具

powershell_generator.py

user_management.py

tenant_setup.py

工作流程

工作流程 1：新租户设置

工作流程 2：安全加固

工作流程 3：用户离职

最佳实践

租户设置

安全操作

PowerShell 自动化

参考指南

何时使用每个参考

限制

必需的 PowerShell 模块

所需权限

🇺🇸English

Microsoft 365 Tenant Manager

Table of Contents

Trigger Phrases

Quick Start

Generate Security Audit Script

Create Bulk User Provisioning Script

Configure Conditional Access Policy

Tools

powershell_generator.py

user_management.py

tenant_setup.py

Workflows

Workflow 1: New Tenant Setup

Workflow 2: Security Hardening

Workflow 3: User Offboarding

Best Practices

Tenant Setup

Security Operations

PowerShell Automation

Reference Guides

When to Use Each Reference

Limitations

Required PowerShell Modules

Required Permissions

最新 Skills