Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Azure Automation für die Verwaltung von Office 365-Abonnementdiensten und für Produkte wie Microsoft Word und Microsoft Outlook verwenden. Interaktionen mit Office 365 werden durch Microsoft Entra ID aktiviert. Weitere Informationen finden Sie unter Verwenden von Microsoft Entra ID in Azure Automation für die Authentifizierung bei Azure.
Voraussetzungen
Sie benötigen Folgendes zum Verwalten von Office 365-Abonnementdiensten in Azure Automation.
- Ein Azure-Abonnement. Siehe Leitfaden zur Entscheidungsfindung für Abonnements.
- Ein Automation-Objekt in Azure, das die Anmeldeinformationen des Benutzerkontos und Runbooks enthält. Siehe Einführung in Azure Automation.
- Microsoft Entra ID. Weitere Informationen finden Sie unter Verwenden von Microsoft Entra ID in Azure Automation für die Authentifizierung bei Azure.
- Einen Office 365-Mandanten mit einem Konto. Siehe Einrichten Ihres Office 365-Mandanten.
Installieren von Microsoft Graph PowerShell
Die Verwendung von Office 365 in Azure Automation erfordert das Microsoft Graph PowerShell-Modul.
Install-Module Microsoft.Graph -Scope CurrentUser
Hinweis
Um Microsoft Graph PowerShell verwenden zu können, müssen Sie Mitglied von Microsoft Entra ID sein. Gastbenutzer können das Modul nicht verwenden.
Erstellen eines Azure Automation-Kontos
Für die Durchführung der in diesem Artikel aufgeführten Schritte benötigen Sie ein Konto in Azure Automation. Siehe Erstellen eines Azure Automation-Kontos.
Erstellen eines Anmeldeinformationsobjekts (optional)
Es ist optional, ein Anmeldeinformationsobjekt für den Administratorbenutzer von Office 365 zu erstellen, der über Berechtigungen zum Ausführen Ihres Skripts verfügt. Dies kann jedoch hilfreich sein, um die Offenlegung von Benutzernamen und Kennwörtern innerhalb von PowerShell-Skripts zu verhindern. Anleitungen finden Sie unter Erstellen eines Anmeldeinformationsobjekts.
Erstellen eines Office 365-Dienstkontos
Um Office 365-Abonnementdienste ausführen zu können, benötigen Sie ein Office 365-Dienstkonto mit den für die Aktionen notwendigen Berechtigungen, die Sie ausführen möchten. Sie können ein Administratorkonto für die Berechtigungsverwaltung, ein Konto pro Dienst oder eine Funktion oder ein Skript zum Ausführen verwenden. In jedem Fall benötigt das Dienstkonto ein komplexes und sicheres Kennwort. Siehe Einrichten von Office 365 Business.
Herstellen einer Verbindung zum Microsoft Entra-Onlinedienst
Hinweis
Um die Microsoft Graph PowerShell-Modul-Cmdlets zu verwenden, müssen Sie sie über Windows PowerShell ausführen. PowerShell Core unterstützt diese Cmdlets nicht.
Sie können eine Verbindung mit Microsoft Entra ID über das Office 365-Abonnement herstellen. Die Verbindung verwendet einen Benutzernamen und ein Kennwort von Office 365, oder sie verwendet mehrstufige Authentifizierung (Multi-Factor Authentication, MFA). Sie können eine Verbindung über das Azure-Portal oder eine Windows PowerShell-Eingabeaufforderung herstellen (benötigt keine erhöhten Rechte).
Unten sehen Sie ein PowerShell-Beispiel. Weitere Informationen finden Sie unter Connect-MgGraph.
Connect-MgGraph -Scopes "Directory.Read.All"
Wenn Sie keine Fehler erhalten, haben Sie erfolgreich eine Verbindung hergestellt. Ein schneller Test besteht darin, ein Office 365-Cmdlet auszuführen, z. B. Get-MgUser, und die Ergebnisse anzuzeigen.
Erstellen eines PowerShell-Runbooks aus einem vorhandenen Skript
Auf Office 365-Funktionen greifen Sie über ein PowerShell-Skript zu.
$emailFromAddress = "admin@TenantOne.com"
$emailToAddress = "servicedesk@TenantOne.com"
$emailSMTPServer = "outlook.office365.com"
$emailSubject = "Office 365 License Report"
$credObject = Get-AutomationPSCredential -Name "Office-Credentials"
Connect-MgGraph -Scopes "Directory.Read.All"
$O365Licenses = Get-MgSubscribedSku | Out-String
Send-MailMessage -Credential $credObject -From $emailFromAddress -To $emailToAddress -Subject $emailSubject -Body $O365Licenses -SmtpServer $emailSMTPServer -UseSSL
Ausführen des Skripts in einem Runbook
Sie können Ihr Skript in einem Azure Automation-Runbook verwenden. Zu Demonstrationszwecken verwenden wir den PowerShell-Runbooktyp.
- Erstellen Sie ein neues PowerShell-Runbook. Informationen finden Sie und Erstellen eines Azure Automation-Runbooks.
- Wählen Sie in Ihrem Automation-Konto unter Prozessautomatisierung die Option Runbooks aus.
- Wählen Sie das neue Runbook aus, und klicken Sie auf Bearbeiten.
- Kopieren Sie Ihr Skript, und fügen Sie es in den Text-Editor für das Runbook ein.
- Wählen Sie OBJEKTE aus, erweitern Sie dann Anmeldeinformationen, und überprüfen Sie, ob das Office 365-Anmeldeinformationsobjekt vorhanden ist.
- Klicken Sie auf Speichern.
- Wählen Sie Testbereich aus, und klicken Sie dann auf Starten, um das Runbook zu testen. Siehe Verwalten von Runbooks in Azure Automation.
- Wenn die Tests fertig sind, beenden Sie den Testbereich.
Veröffentlichen und Planen des Runbooks
Informationen zum Veröffentlichen und anschließenden Planen Ihres Runbooks finden Sie unter Verwalten von Runbooks in Azure Automation.
Nächste Schritte
- Ausführliche Informationen zur Verwendung von Anmeldeinformationen finden Sie unter Verwalten von Anmeldeinformationen in Azure Automation.
- Weitere Informationen zu Modulen finden Sie unter Verwalten von Modulen in Azure Automation.
- Wenn Sie Informationen zum Starten eines Runbooks benötigen, lesen Sie den Artikel Starten eines Runbooks in Azure Automation.
- Details zu PowerShell finden Sie in der PowerShell-Dokumentation.