Připojení k Microsoftu 365 pomocí Prostředí Microsoft Graph PowerShell

  • Článek

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Microsoft Graph PowerShell umožňuje spravovat nastavení Microsoftu 365 z příkazového řádku. V tomto článku se dozvíte, jak nainstalovat požadovaný software a pak se připojit k organizaci Microsoft 365 pomocí sady Microsoft Graph PowerShell SDK.

Modul Azure Active Directory PowerShell for Graph v současné době úplně nenahrazuje funkce modulu Microsoft Azure Active Directory pro Windows PowerShell pro správu proxy aplikací, správu uživatelů a kontaktů. V některých případech je potřeba použít obě verze. Obě verze můžete bezpečně nainstalovat na stejný počítač.

Co potřebujete vědět, než začnete?

Poznámka

Modul Azure Active Directory (AzureAD) PowerShellu je zastaralý a nahrazuje ho sada Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Informace o instalaci a upgradu na Microsoft Graph PowerShell najdete také v tématech Instalace sady Microsoft Graph PowerShell SDK a Upgrade z Azure AD PowerShellu na Microsoft Graph PowerShell.

Požadavky

PowerShell 7 a novější je doporučená verze PowerShellu pro použití se sadou Microsoft Graph PowerShell SDK na všech platformách. Pro použití sady SDK s PowerShellem 7 nebo novějším nejsou žádné další požadavky.

K použití sady Microsoft Graph PowerShell SDK s Windows PowerShell jsou vyžadovány následující požadavky.

  • Upgrade na PowerShell 5.1 nebo novější
  • Instalace rozhraní .NET Framework 4.7.2 nebo novější
  • Aktualizace modulu PowerShellGet na nejnovější verzi pomocí modulu Install-Module PowerShellGet

Zásady spouštění skriptů PowerShellu musí být nastavené na vzdálené podepsané nebo méně omezující. K určení aktuálních zásad spouštění použijte Get-ExecutionPolicy. Další informace najdete v tématu about_Execution_Policies. Pokud chcete nastavit zásady spouštění, spusťte následující příkaz:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Operační systém

Musíte použít 64bitovou verzi Windows. Můžete použít následující verze Windows:

  • Windows 11, Windows 10, Windows 8.1, Windows 8 nebo Windows 7 Service Pack 1 (SP1)

  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 nebo Windows Server 2008 R2 SP1

Poznámka

Pro Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 a Windows Server 2008 R2 SP1 stáhněte a nainstalujte Windows Management Framework 5.1.

Pokud chcete používat Microsoft Graph PowerShell, musíte použít alespoň PowerShell verze 5.1.

Poznámka

Tyto postupy jsou určené pro uživatele, kteří jsou členy role správce Microsoftu 365. Další informace najdete v článku Role správců.

Připojení pomocí PowerShellu pro Microsoft Graph

V této části se dozvíte, jak se připojit k organizaci Microsoft 365 pomocí sady Microsoft Graph PowerShell SDK. Další pokyny najdete v článku Instalace sady Microsoft Graph PowerShell SDK .

Krok 1: Instalace požadovaného softwaru

Sada Microsoft Graph PowerShell SDK je publikovaná v Galerie prostředí PowerShell.

Tento postup se vyžaduje jenom jednou na počítači. Pravděpodobně ale budete muset software pravidelně aktualizovat.

Instalace sady Microsoft Graph PowerShell SDK a beta modulu

Sada Microsoft Graph PowerShell SDK se dodává ve dvou modulech, Microsoft.Graph a Microsoft.Graph.Beta, které nainstalujete samostatně. Tyto moduly volají koncové body Microsoft Graphu verze 1.0 a Microsoft Graph beta. Oba moduly můžete nainstalovat ve stejné verzi PowerShellu.

  1. Otevřete okno Windows PowerShell příkazového řádku. V závislosti na oprávněních vašeho přihlášeného účtu možná budete muset otevřít okno PowerShellu v režimu správce.

  2. Pokud chcete nainstalovat modul sady SDK v1 v PowerShellu Core nebo Windows PowerShell, spusťte následující příkaz:

    Install-Module Microsoft.Graph -Scope CurrentUser

  3. Spuštěním tohoto příkazu nainstalujte beta modul:

    Install-Module Microsoft.Graph.Beta

Po dokončení instalace můžete pomocí následujícího příkazu ověřit nainstalovanou verzi:

Get-InstalledModule Microsoft.Graph

Krok 2: Připojení k předplatnému Microsoftu 365

Sada PowerShell SDK podporuje dva typy ověřování: delegovaný přístup a přístup jenom pro aplikace. V této příručce použijete delegovaný přístup k přihlášení jako uživatel, udělíte souhlas sadě SDK, aby jednala vaším jménem, a zavoláte Microsoft Graph.

Podrobnosti o používání přístupu jenom k aplikacím pro bezobslužné scénáře najdete v tématu Použití ověřování jenom pro aplikace pomocí sady Microsoft Graph PowerShell SDK.

Určení požadovaných oborů oprávnění

Každé rozhraní API v Microsoft Graphu je chráněno jedním nebo několika obory oprávnění. Uživatel, který se přihlašuje, musí vyjádřit souhlas s jedním z požadovaných oborů pro rozhraní API, která plánujete použít. V tomto příkladu použijeme následující rozhraní API.

  • Vypište uživatele a vyhledejte ID přihlášeného uživatele.
  • Uveďte seznam připojenýchTeams, abyste získali týmy, ve které je uživatel členem.
  • Vypište kanály, abyste získali kanály v týmu.
  • Odešlete zprávu do kanálu týmu.

Obor oprávnění User.Read.All povolí první dvě volání a obor Group.ReadWrite.All povolí zbytek. Tato oprávnění vyžadují účet správce.

Další informace o tom, jak určit rozsahy oprávnění, které budete potřebovat, najdete v tématu Použití příkazu Find-MgGraphCommand.

Pokud se chcete připojit ke své organizaci Microsoft 365, spusťte následující příkaz:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

Příkaz vás vyzve, abyste přešli na webovou stránku a přihlásili se pomocí svých přihlašovacích údajů. Jakmile to uděláte, příkaz oznámí úspěch se zprávou Vítejte v Microsoft Graphu! . Pro každou relaci se stačí přihlásit jenom jednou.

Tip

Oprávnění můžete přidávat podle potřeby opakováním příkazu Connect-MgGraph s novými obory oprávnění.

Viz také