Herstellen einer Verbindung mit dem Microsoft 365-Mandanten mithilfe von Windows PowerShell
Sie können Microsoft 365 mit dem Modul „Azure AD PowerShell für Graph (AzureAD)“ oder dem Modul „Microsoft Azure Active Directory-Modul für Windows PowerShell (MSOnline)“ verwalten. Das Modul „Azure AD PowerShell für Graph“ ist das neuere Modul und wird im Allgemeinen gegenüber dem Modul „Azure Active Directory für Windows PowerShell“ bevorzugt. Allerdings werden einige Funktionen des Moduls „Azure Active Directory für Windows PowerShell“ nicht im Modul „Azure AD PowerShell für Graph“ repliziert. Je nach Aufgabe müssen möglicherweise beide Module installiert und verwendet werden.
Azure AD PowerShell für Graph
Sie können das Modul „Azure AD PowerShell für Graph“ in Windows PowerShell 5.1 oder höher (d. h. in PowerShell 6 und PowerShell 7) verwenden. „Azure AD PowerShell für Graph“ ist das neueste PowerShell-Modul zum Verwalten von Microsoft 365 und verfügt über einige Features, die im älteren „Azure Active Directory für Windows PowerShell“-Modul nicht verfügbar sind. Daher wird bei Verwendung von PowerShell zum Verwalten von Microsoft 365 das Azure AD-Modul bevorzugt.
Hinweis
Im Namen aller Cmdlets, die über das Modul „Azure AD PowerShell für Graph“ bereitgestellt werden, ist die Zeichenfolge AzureAD enthalten. Beispiel: Get-AzureADUser.
Die AzureAD-Cmdlets verwenden die Azure AD Graph-API, um auf Daten zuzugreifen und diese zu ändern. Die Azure AD Graph-API ist eine REST-API, auf die mithilfe von Webanforderungen direkt zugegriffen werden kann. Durch die AzureAD-Cmdlets wird dieser Prozess vereinfacht.
Sie können das Modul „Azure AD PowerShell für Graph“ aus dem PowerShell-Katalog installieren, indem Sie den folgenden Befehl ausführen:
Install-Module AzureAD
Nach der Installation des Moduls „Azure AD PowerShell für Graph“ können Sie eine Verbindung mit Microsoft 365 herstellen, indem Sie den folgenden Befehl ausführen:
Connect-AzureAD
Beim Herstellen einer Verbindung mit Microsoft 365 werden Sie aufgefordert, einen Benutzernamen und ein Kennwort einzugeben, um sich anzumelden. Sie müssen sich mit einem Benutzerkonto anmelden, das über entsprechende Berechtigungen zum Durchführen der Aktionen verfügt. Möglicherweise werden Sie auch zur Multi-Faktor-Authentifizierung aufgefordert.
Hinweis
Für Mandanten in China oder Deutschland müssen Sie den Parameter -AzureEnvironmentName verwenden und AzureChinaCloud bzw. AzureGermanyCloud angeben. Für sichere US-Behördenmandanten müssen Sie AzureUSGovernment angeben.
Azure AD-Modul für Windows PowerShell
Das Modul „Azure Active Directory für Windows PowerShell“ kann in Windows PowerShell 5.1 oder PowerShell 6 verwendet werden. Hierbei handelt es sich um das ursprüngliche Modul zum Verwalten von Microsoft 365. Einige Tasks, die mithilfe des Moduls „Azure Active Directory für Windows PowerShell“ ausgeführt werden können, sind im Modul „Azure AD PowerShell für Graph“ nicht enthalten. Darüber hinaus gibt es Tasks, die sich mit Cmdlets aus dem Modul „Azure Active Directory für Windows PowerShell“ einfacher ausführen lassen. Bei Microsoft werden keine neuen Features für dieses Modul entwickelt, diese Cmdlets können jedoch weiterhin verwendet werden.
Hinweis
Im Namen aller Cmdlets, die über das Modul „Azure Active Directory für Windows PowerShell“ bereitgestellt wurden, ist die Zeichenfolge Msol enthalten. Beispiel: Get-MsolUser.
Sie können das Modul „Azure Active Directory für Windows PowerShell“ aus dem PowerShell-Katalog installieren, indem Sie den folgenden Befehl ausführen:
Install-Module MSOnline
Nachdem Sie das Modul „Azure Active Directory für Windows PowerShell“ installiert haben, stellen Sie eine Verbindung mit Microsoft 365 her, indem Sie den folgenden Befehl ausführen:
Connect-MSOnline
Microsoft Graph PowerShell SDK
Microsoft hat angekündigt, dass der Fokus bei der zukünftige Entwicklung der Verwaltungsschnittstelle auf der Microsoft Graph-API liegt. Hierbei handelt es sich um eine webbasierte API, die von der Azure AD Graph-API getrennt ist, die vom „Azure AD PowerShell für Graph“-Modul verwendet wird. Für die Azure AD Graph-API wird es nach dem Juni 2022 keine Updates mehr geben. Die gesamte zukünftige Entwicklung wird in der Microsoft Graph-API stattfinden.
Für den Zugriff auf die Microsoft Graph-API können Sie Invoke-WebRequest verwenden. Dieser Vorgang ist jedoch schwierig. Zur einfacheren Verwendung der Microsoft Graph-API können Sie das Microsoft Graph PowerShell SDK (Microsoft.Graph) verwenden.
Sie können das Modul „Microsoft.Graph“ aus dem PowerShell-Katalog installieren, indem Sie den folgenden Befehl ausführen:
Install-Module Microsoft.Graph
Nach der Installation des Moduls „Microsoft.Graph“ können Sie eine Verbindung mit Microsoft 365 herstellen, indem Sie den folgenden Befehl ausführen:
Connect-MgGraph -Scopes "User.ReadWrite.All"
Wenn Sie eine Verbindung mit „Microsoft.Graph“ herstellen, werden im Berechtigungsbereich die erforderlichen Berechtigungen angegeben. Wenn Ihrem Benutzerkonto die erforderlichen Berechtigungen noch nicht zugewiesen wurden, müssen die Berechtigungen von einem Administrator erteilt werden. Je nach Art des zu verwaltenden Objekts und der zulässigen Aktionen sind zahlreiche Berechtigungsbereiche verfügbar.
Vom Modul „Microsoft.Graph“ werden Cmdlets für die verfügbaren Microsoft Graph-Optionen erstellt. Dadurch ist dieser Vorgang weniger komplex als die Verwendung von webbasierten APIs, bei der Sie wissen müssen, welche URL verwendet werden soll, und bei der Daten in einem bestimmten Format gesendet werden müssen. Das Modul „Microsoft.Graph“ stellt Cmdlets und Parameter als Benutzeroberfläche bereit.
Hinweis
Im Namen der Cmdlets, die über das Modul „Microsoft.Graph“ bereitgestellt werden, ist die Zeichenfolge Mg enthalten. Beispiel: Get-MgUser.
Weiterführende Lektüre: Im restlichen Modul geht es um das Verwenden der Module „AzureAD“ und „Azure Active Directory für Windows PowerShell“. Weitere Informationen zur Verwendung des Moduls „Microsoft.Graph“ finden Sie unter Erste Schritte mit dem Microsoft Graph-PowerShell SDK.
Azure Cloud Shell
Statt die Module „AzureAD“ und „Azure Active Directory für Windows PowerShell“ an mehreren Orten zu installieren und zu verwalten, können Sie alternativ Azure Cloud Shell verwenden. Cloud Shell ist eine Eingabeaufforderung mit PowerShell-Funktionalität, auf die Sie über einen Webbrowser zugreifen können. Das Microsoft 365 Admin Center enthält einen Link zum Öffnen von Cloud Shell.
Viele PowerShell-Module, die zum Verwalten von Microsoft 365-Diensten verwendet werden, werden in der Shell automatisch installiert. Sie müssen über ein Azure-Abonnement verfügen, um Cloud Shell zu verwenden.
Weiterführende Lektüre: Weitere Informationen zu Cloud Shell finden Sie unter Übersicht über Azure Cloud Shell.