Yhteyden muodostaminen Microsoft 365:een Microsoft Graph PowerShellin avulla
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Microsoft Graph PowerShellin avulla voit hallita Microsoft 365 -asetuksia komentoriviltä. Tässä artikkelissa kerrotaan, miten voit asentaa vaaditun ohjelmiston ja muodostaa sitten yhteyden Microsoft 365 -organisaatioosi Microsoft Graph PowerShell SDK:n avulla.
Tällä hetkellä Azure Active Directoryn PowerShell for Graph -moduuli ei korvaa täysin Microsoft Azure Active Directory-moduulin toimintoja, Windows PowerShell sovellusten välityspalvelimen hallintaan, käyttäjään ja yhteydenottojen hallintaan. Joissakin tapauksissa sinun on käytettävä molempia versioita. Voit turvallisesti asentaa molemmat versiot samaan tietokoneeseen.
Mitä on hyvä tietää ennen aloittamista?
Huomautus
Azure Active Directoryn (AzureAD) PowerShell-moduulia ollaan poistamassa käytöstä ja korvattu Microsoft Graph PowerShell SDK:lla. Voit käyttää kaikkia Microsoft Graph -ohjelmointirajapintoja Microsoft Graph PowerShell SDK:n avulla. Lisätietoja on artikkelissa Microsoft Graph PowerShell SDK:n käytön aloittaminen.
Katso myös artikkelista Microsoft Graph PowerShell SDK:n asentaminen ja päivitys Azure AD PowerShellistä Microsoft Graph PowerShelliin lisätietoja Microsoft Graph PowerShellin asentamisesta ja päivittämisestä.
Ennakkovaatimukset
PowerShell 7 ja uudemmat ovat suositeltu PowerShell-versio käytettäväksi Microsoft Graph PowerShell SDK:n kanssa kaikissa ympäristöissä. SDK:n käyttämiselle PowerShell 7:n tai uudemman version kanssa ei ole muita edellytyksiä.
Microsoft Graph PowerShell SDK:n käyttäminen Windows PowerShell kanssa edellyttää seuraavia edellytyksiä.
- Päivitä PowerShell 5.1:een tai uudempaan
- Asenna .NET Framework 4.7.2 tai uudempi
- Päivitä PowerShellHanki uusimpaan versioon käyttämällä Install-Module PowerShellGet
PowerShell-komentosarjan suorituskäytännön on oltava etä allekirjoitettu tai vähemmän rajoittava. Käytä Get-ExecutionPolicy nykyisen suorituskäytännön määrittämiseen. Lisätietoja on kohdassa about_Execution_Policies. Määritä suorituskäytäntö suorittamalla:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Käyttöjärjestelmä
Sinun on käytettävä 64-bittistä Windows-versiota. Voit käyttää seuraavia Windows-versioita:
Windows 11, Windows 10, Windows 8.1, Windows 8 tai Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 tai Windows Server 2008 R2 SP1
Huomautus
jos kyseessä on Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 ja Windows Server 2008 R2 SP1, lataa ja asenna Windows Management Framework 5.1.
Jos haluat käyttää Microsoft Graph PowerShelliä, sinun on käytettävä vähintään PowerShellin versiota 5.1.
Huomautus
Nämä menettelyt on tarkoitettu käyttäjille, jotka ovat Microsoft 365 -järjestelmänvalvojan roolissa. Lisätietoa on kohdassa Järjestelmänvalvojan roolien määrääminen.
Yhteyden muodostaminen Microsoft Graph PowerShellin avulla
Tässä osiossa opit muodostamaan yhteyden Microsoft 365 -organisaatioosi Microsoft Graph PowerShell SDK:n avulla. Saat lisäohjeita artikkelista Microsoft Graphin Graphin asentaminen PowerShell SDK .
Vaihe 1: Asenna tarvittava ohjelmisto
Microsoft Graph PowerShell SDK julkaistaan PowerShell-valikoimassa.
Nämä vaiheet vaaditaan vain kerran tietokoneessasi. Sinun on kuitenkin todennäköisesti päivitettävä ohjelmisto säännöllisesti.
Asenna Microsoft Graph PowerShell SDK ja beetamoduuli
Microsoft Graph PowerShell SDK on saatavilla kahdessa moduulissa, Microsoft.Graphissa ja Microsoft.Graph.Betassa, jotka asennat erikseen. Nämä moduulit kutsuvat Microsoft Graph v1.0:aa ja Microsoft Graphin beetapäätepisteitä. Voit asentaa kaksi moduulia samaan PowerShell-versioon.
Avaa Windows PowerShell komentokehoteikkuna. Kirjautumistilisi käyttöoikeuksista riippuen saatat joutua avaamaan PowerShell-ikkunan järjestelmänvalvojatilassa.
Asenna SDK:n v1-moduuli PowerShell Coreen tai Windows PowerShell suorittamalla seuraava komento:
Install-Module Microsoft.Graph -Scope CurrentUser
Asenna beetamoduuli suorittamalla seuraava komento:
Install-Module Microsoft.Graph.Beta
Kun asennus on valmis, voit tarkistaa asennetun version seuraavalla komennolla:
Get-InstalledModule Microsoft.Graph
Vaihe 2: Muodosta yhteys Microsoft 365 -tilaukseesi
PowerShell SDK tukee kahdenlaisia todennusta: delegoituja käyttöoikeuksia ja vain sovelluksen käyttöoikeuksia. Tässä oppaassa käytät delegoitua käyttöoikeutta kirjautuessasi sisään käyttäjänä, myöntäessäsi suostumuksen SDK:lle toimiaksesi puolestasi ja kutsut Microsoft Graphia.
Lisätietoja vain sovelluksen käyttöoikeuksien käyttämisestä valvomattomille skenaarioille on kohdassa Käytä vain sovellus -todennusta Microsoft Graph PowerShell SDK:n kanssa.
Pakollisten käyttöoikeusalueiden määrittäminen
Jokainen Microsoft Graphin ohjelmointirajapinta on suojattu yhdellä tai useammalla käyttöoikeusalueella. Sisään kirjautuvan käyttäjän on suostuttava johonkin tarvittavista käyttöalueista ohjelmointirajapinnoille, joita aiot käyttää. Tässä esimerkissä käytämme seuraavia ohjelmointirajapintoja.
- Luettele käyttäjät kirjautuneen käyttäjän käyttäjätunnuksen löytämiseksi.
- List joinedTeams, jotta saat Teamsin, jonka jäsen käyttäjä on.
- Luettele kanavat, jotta saat kanavat tiimiin.
- Lähetä viesti ryhmän kanavaan lähetettäväksi.
User.Read.All-käyttöoikeusalue ottaa käyttöön kaksi ensimmäistä kutsua, ja Group.ReadWrite.All-vaikutusalue mahdollistaa muut. Nämä oikeudet edellyttävät järjestelmänvalvojan tiliä.
Lisätietoja siitä, miten voit määrittää, mitä käyttöoikeuksia tarvitset, on artikkelissa Find-MgGraphCommand-toiminnon käyttäminen.
Jos haluat muodostaa yhteyden Microsoft 365 -organisaatioosi, suorita seuraava komento:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
Komento kehottaa sinua menemään verkkosivulle ja kirjautumaan sisään tunnistetiedoillasi. Kun olet tehnyt tämän, komento ilmaisee onnistumisen Tervetuloa Microsoft Graphiin -viestillä. Sinun tarvitsee kirjautua sisään vain kerran istuntoa kohden.
Vihje
Voit lisätä käyttöoikeuksia automaattisesti toistamalla Connect-MgGraph-komennon uusilla käyttöoikeusalueilla.