Conexión a Microsoft 365 con PowerShell de Microsoft Graph
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Microsoft Graph PowerShell le permite administrar la configuración de Microsoft 365 desde la línea de comandos. En este artículo se muestra cómo instalar el software necesario y, a continuación, conectarse a la organización de Microsoft 365 mediante el SDK de PowerShell de Microsoft Graph.
Actualmente, el módulo Azure Active Directory PowerShell for Graph no reemplaza completamente la funcionalidad del módulo de Microsoft Azure Active Directory para Windows PowerShell para la administración del proxy de aplicación, el usuario y la administración de contactos. En algunos casos, deberá usar ambas versiones. Puede instalar ambas versiones de forma segura en el mismo equipo.
¿Qué necesita saber antes de empezar?
Nota:
El módulo de PowerShell de Azure Active Directory (AzureAD) está en desuso y se reemplaza por el SDK de PowerShell de Microsoft Graph. Puede usar el SDK de PowerShell de Microsoft Graph para acceder a todas las API de Microsoft Graph. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.
Consulte también Instalación del SDK de PowerShell de Microsoft Graph y Actualización de PowerShell de Azure AD a PowerShell de Microsoft Graph para obtener información sobre cómo instalar y actualizar a PowerShell de Microsoft Graph, respectivamente.
Requisitos previos
PowerShell 7 y versiones posteriores es la versión recomendada de PowerShell para su uso con el SDK de PowerShell de Microsoft Graph en todas las plataformas. No hay otros requisitos previos para usar el SDK con PowerShell 7 o posterior.
Los siguientes requisitos previos son necesarios para usar el SDK de PowerShell de Microsoft Graph con Windows PowerShell.
- Actualización a PowerShell 5.1 o posterior
- Instalar .NET Framework 4.7.2 o posterior
- Actualizar PowerShellGet a la versión más reciente mediante Install-Module PowerShellGet
La directiva de ejecución de scripts de PowerShell debe establecerse en firma remota o menos restrictiva. Use Get-ExecutionPolicy para determinar la directiva de ejecución actual. Para obtener más información, vea about_Execution_Policies. Para establecer la directiva de ejecución, ejecute:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Sistema operativo
Debe usar una versión de 64 bits de Windows. Puede usar las siguientes versiones de Windows:
Windows 11, Windows 10, Windows 8.1, Windows 8 o Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 SP1
Nota:
Para Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 y Windows Server 2008 R2 SP1, descargue e instale Windows Management Framework 5.1.
Para usar PowerShell de Microsoft Graph, debe usar al menos PowerShell versión 5.1.
Nota:
Estos procedimientos están diseñados para los usuarios que sean miembros de un rol de administrador de Microsoft 365. Para obtener más información, vea Asignar roles de administrador.
Conexión con PowerShell de Microsoft Graph
En esta sección, aprenderá a conectarse a su organización de Microsoft 365 mediante el SDK de PowerShell de Microsoft Graph. Puede visitar Instalación del SDK de PowerShell de Microsoft Graph para obtener más instrucciones.
Paso 1: Instalar el software necesario
El SDK de PowerShell de Microsoft Graph se publica en el Galería de PowerShell.
Estos pasos son necesarios solo una vez en el equipo. Sin embargo, es probable que tenga que actualizar el software periódicamente.
Instalación del SDK de PowerShell de Microsoft Graph y el módulo beta
El SDK de PowerShell de Microsoft Graph se incluye en dos módulos, Microsoft.Graph y Microsoft.Graph.Beta, que se instalarán por separado. Estos módulos llaman a los puntos de conexión beta de Microsoft Graph v1.0 y Microsoft Graph, respectivamente. Puede instalar los dos módulos en la misma versión de PowerShell.
Abra una ventana del símbolo del sistema Windows PowerShell. En función de los permisos de la cuenta que haya iniciado sesión, es posible que tenga que abrir la ventana de PowerShell en modo de administrador.
Para instalar el módulo v1 del SDK en PowerShell Core o Windows PowerShell, ejecute el siguiente comando:
Install-Module Microsoft.Graph -Scope CurrentUser
Ejecute este comando para instalar el módulo beta:
Install-Module Microsoft.Graph.Beta
Una vez completada la instalación, puede comprobar la versión instalada con el siguiente comando:
Get-InstalledModule Microsoft.Graph
Paso 2: Conectarse a la suscripción de Microsoft 365
El SDK de PowerShell admite dos tipos de autenticación: acceso delegado y acceso de solo aplicación. En esta guía, usará el acceso delegado para iniciar sesión como usuario, conceder el consentimiento al SDK para que actúe en su nombre y llamar a Microsoft Graph.
Para obtener más información sobre el uso del acceso solo a la aplicación para escenarios desatendidos, consulte Uso de la autenticación de solo aplicación con el SDK de PowerShell de Microsoft Graph.
Determinación de los ámbitos de permisos necesarios
Cada API de Microsoft Graph está protegida por uno o varios ámbitos de permisos. El usuario que inicia sesión debe dar su consentimiento a uno de los ámbitos necesarios para las API que planea usar. En este ejemplo, usaremos las siguientes API.
- Enumere a los usuarios para encontrar el identificador de usuario del usuario que ha iniciado sesión.
- Enumerar joinedTeams para obtener los equipos de los que el usuario es miembro.
- Enumere los canales para obtener los canales en un equipo.
- Envíe un mensaje para enviar un mensaje al canal de un equipo.
El ámbito de permiso User.Read.All habilita las dos primeras llamadas y el ámbito Group.ReadWrite.All habilita el resto. Estos permisos requieren una cuenta de administrador.
Para obtener más información sobre cómo determinar qué ámbitos de permisos necesitará, consulte Uso de Find-MgGraphCommand.
Para conectarse a la organización de Microsoft 365, ejecute el siguiente comando:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
El símbolo del sistema le pide que vaya a una página web para iniciar sesión con sus credenciales. Una vez hecho esto, el comando indica que se ha realizado correctamente con un mensaje Bienvenido a Microsoft Graph! Solo tiene que iniciar sesión una vez por sesión.
Sugerencia
Puede agregar permisos de forma accretively si repite el comando Connect-MgGraph con los nuevos ámbitos de permisos.