In diesem Artikel finden Sie Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester für Azure AD-Rollen

Wenn Sie Azure AD-Rollen (Azure Active Directory) mithilfe von PowerShell oder Graph-Tester verwalten möchten, müssen Sie die erforderlichen Voraussetzungen erfüllen. In diesem Artikel werden die PowerShell- und Graph-Tester-Voraussetzungen für verschiedene Azure AD-Rollenfeatures beschrieben.

Microsoft Graph PowerShell

PowerShell-Befehle für Folgendes:

  • Hinzufügen von Benutzern, Gruppen oder Geräten zu einer Verwaltungseinheit
  • Erstellen einer neuen Gruppe in einer Verwaltungseinheit

Sie müssen über eine Installation des Microsoft Graph PowerShell SDK verfügen:

AzureAD-Modul

PowerShell-Befehle für Folgendes:

  • Auflisten der Rollenzuweisungen
  • Erstellen einer Gruppe, der Rollen zugeordnet werden können
  • Verwalten von Verwaltungseinheiten

Sie müssen über eine Installation des folgenden Moduls verfügen:

Überprüfen der AzureAD-Version

Wenn Sie überprüfen möchten, welche AzureAD-Version installiert ist, verwenden Sie Get-InstalledModule.

Get-InstalledModule -Name AzureAD

Die Ausgabe sollte etwa folgendermaßen aussehen:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

Installieren von AzureAD

Wenn AzureAD noch nicht installiert ist, verwenden Sie Install-Module zum Installieren von AzureAD.

Install-Module -Name AzureAD

Aktualisieren von AzureAD

Wenn Sie AzureAD auf die aktuelle Version aktualisieren möchten, führen Sie Install-Module noch mal aus.

Install-Module -Name AzureAD

Verwenden von AzureAD

Wenn Sie AzureAD verwenden möchten, befolgen Sie die folgenden Schritte, um sicherzustellen, dass AzureAD in die aktuelle Sitzung importiert wurde.

  1. Verwenden Sie Get-Module, um zu überprüfen, ob AzureAD in den Arbeitsspeicher geladen wurde.

    Get-Module -Name AzureAD
    
  2. Wenn beim vorherigen Schritt keine Ausgabe angezeigt wird, verwenden Sie Import-Module, um AzureAD zu importieren. Der Parameter -Force entfernt das geladene Modul und importiert es anschließend noch mal.

    Import-Module -Name AzureAD -Force
    
  3. Führen Sie Get-Module noch mal aus.

    Get-Module -Name AzureAD
    

    Die Ausgabe sollte etwa folgendermaßen aussehen:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
    

AzureADPreview-Modul

PowerShell-Befehle für Folgendes:

  • Zuweisen von Rollen zu Benutzern oder Gruppen
  • Entfernen einer Rollenzuweisung
  • Berechtigen einer Gruppe für eine Rolle mithilfe von Privileged Identity Management
  • Erstellen von benutzerdefinierten Rollen

Sie müssen über eine Installation des folgenden Moduls verfügen:

Überprüfen der AzureADPreview-Version

Wenn Sie überprüfen möchten, welche AzureADPreview-Version installiert ist, verwenden Sie Get-InstalledModule.

Get-InstalledModule -Name AzureADPreview

Die Ausgabe sollte etwa folgendermaßen aussehen:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

Installieren von AzureADPreview

Wenn AzureADPreview noch nicht installiert ist, verwenden Sie Install-Module zum Installieren von AzureADPreview.

Install-Module -Name AzureADPreview

Aktualisieren von AzureADPreview

Wenn Sie AzureADPreview auf die aktuelle Version aktualisieren möchten, führen Sie Install-Module noch mal aus.

Install-Module -Name AzureADPreview

Verwenden von AzureADPreview

Wenn Sie AzureADPreview verwenden möchten, befolgen Sie die folgenden Schritte, um sicherzustellen, dass AzureADPreview in die aktuelle Sitzung importiert wurde.

  1. Verwenden Sie Get-Module, um zu überprüfen, ob AzureADPreview in den Arbeitsspeicher geladen wurde.

    Get-Module -Name AzureADPreview
    
  2. Wenn beim vorherigen Schritt keine Ausgabe angezeigt wird, verwenden Sie Import-Module, um AzureADPreview zu importieren. Der Parameter -Force entfernt das geladene Modul und importiert es anschließend noch mal.

    Import-Module -Name AzureADPreview -Force
    
  3. Führen Sie Get-Module noch mal aus.

    Get-Module -Name AzureADPreview
    

    Die Ausgabe sollte etwa folgendermaßen aussehen:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
    

Graph-Explorer

Wenn Sie Azure AD-Rollen mithilfe der Microsoft Graph-API und dem Graph-Tester verwalten möchten, sind die folgenden Schritte erforderlich:

  1. Melden Sie sich beim Azure-Portal oder bei Azure AD Admin Center an.

  2. Wählen Sie Azure Active Directory>Unternehmensanwendungen aus.

  3. Suchen Sie in der Anwendungsliste nach Graph-Tester, und wählen Sie den Eintrag aus.

  4. Wählen Sie Berechtigungen aus.

  5. Wählen Sie Administratorzustimmung für Graph-Tester erteilen aus.

    Screenshot: Link „Grant admin consent for Graph explorer“ (Administratoreinwilligung für Graph-Tester erteilen)

  6. Verwenden Sie das Tool „Graph-Tester“.

Nächste Schritte