Se amministri Microsoft 365, ci sono attività che fai a mano e che PowerShell potrebbe fare in pochi secondi: creare 20 utenti, generare un report delle licenze, disattivare un dipendente che esce, estrarre le dimensioni di tutte le caselle. Vediamo come automatizzarle — e quando invece conviene Power Automate.
Cosa serve per partire
PowerShell governa Microsoft 365 tramite moduli ufficiali. Quelli che contano oggi:
- Microsoft Graph PowerShell SDK (
Connect-MgGraph) — è il modulo attuale per utenti, gruppi, licenze, sicurezza. Ha sostituito i vecchi moduli MSOnline e AzureAD, ormai deprecati: non basare nuovi script su quelli. - Exchange Online Management (
Connect-ExchangeOnline) — per caselle, regole di trasporto, permessi. - Moduli specifici per Teams (
MicrosoftTeams) e SharePoint (PnP.PowerShell) quando servono.
L’installazione tipo: Install-Module Microsoft.Graph e Install-Module ExchangeOnlineManagement da una PowerShell come amministratore.
4 automazioni che fanno risparmiare tempo
- Report licenze assegnate — capire chi ha cosa (e cosa stai pagando inutilmente) con una query su Microsoft Graph, esportata in CSV. Si aggancia all’ottimizzazione dei costi nascosti Microsoft 365.
- Onboarding massivo utenti — creazione di più account da un file CSV (nome, reparto, licenza) invece che uno a uno dal portale.
- Offboarding sicuro — quando un dipendente esce: blocco accesso, reset sessioni, conversione casella in condivisa, rimozione licenza. In sequenza, ripetibile, senza dimenticare passaggi.
- Statistiche caselle Exchange — dimensioni, ultimo accesso, caselle inattive: utile prima di una migrazione o per fare pulizia.
⚠️ Sicurezza prima di tutto: non mettere mai password negli script. Usa autenticazione moderna (app registration con certificato) e il principio del privilegio minimo — lo script deve avere solo i permessi che gli servono.
PowerShell o Power Automate? Quando usare cosa
Non sono in competizione, risolvono problemi diversi:
| PowerShell | Power Automate | |
|---|---|---|
| Tipo | Script amministrativi, batch | Workflow su eventi |
| Chi lo usa | IT / sysadmin | Anche utenti business (low-code) |
| Ideale per | Onboarding massivo, report, offboarding, automazioni una-tantum o schedulate | Approvazioni, notifiche, integrazioni tra app |
Regola pratica: operazioni amministrative bulk e reportistica → PowerShell; processi di business che reagiscono a eventi → Power Automate e la Power Platform.
Quando ha senso un supporto
Scrivere script affidabili e sicuri (gestione errori, log, autenticazione corretta) richiede metodo: uno script di offboarding mal fatto può lasciare accessi aperti. SynSphere realizza e mette in sicurezza automazioni PowerShell per la gestione di Microsoft 365, spesso all’interno di un servizio di assistenza gestita. Parla con un nostro consulente per automatizzare le attività ripetitive del tuo IT.