Conditions préalables à l’utilisation de PowerShell ou d’Afficheur Graph pour les rôles Azure AD

  • Article
  • 3 minutes de lecture

Si vous souhaitez gérer des rôles Azure Active Directory (Azure AD) à l’aide de PowerShell ou d’Afficheur Graph, vous devez remplir les conditions préalables requises. Cet article décrit les conditions préalables à l’utilisation de PowerShell et d’Afficheur Graph pour les différentes fonctionnalités de rôle Azure AD.

Microsoft Graph PowerShell

Pour utiliser les commandes PowerShell afin d’effectuer les actions suivantes :

  • Ajouter des utilisateurs, des groupes ou des appareils à une unité administrative
  • Créer un groupe dans une unité administrative

Vous devez installer le Kit de développement logiciel (SDK) PowerShell Microsoft Graph :

Module AzureAD

Pour utiliser les commandes PowerShell afin d’effectuer les actions suivantes :

  • Répertorier les attributions de rôles
  • Créer un groupe pouvant se voir attribuer des rôles
  • Gérer des unités administratives

Le module suivant doit être installé :

Vérifier la version d’AzureAD

Pour vérifier la version d’AzureAD que vous avez installée, utilisez la commande Get-InstalledModule.

Get-InstalledModule -Name AzureAD

Vous devez obtenir une sortie similaire à la suivante :

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

Installer AzureAD

Si AzureAD n’est pas installé, utilisez la commande Install-Module pour installer AzureAD.

Install-Module -Name AzureAD

Mettre à jour AzureAD

Pour mettre à jour AzureAD avec la version la plus récente, exécutez à nouveau la commande Install-Module.

Install-Module -Name AzureAD

Utiliser AzureAD

Pour utiliser AzureAD, procédez comme suit pour vous assurer qu’il est importé dans la session en cours.

  1. Utilisez la commande Get-Module pour vérifier si AzureAD est chargé en mémoire.

    Get-Module -Name AzureAD

  2. Si vous ne voyez aucune sortie à l’étape précédente, utilisez la commande Import-Module pour importer AzureAD. Le paramètre -Force supprime le module chargé, puis le réimporte.

    Import-Module -Name AzureAD -Force

  3. Exécutez Get-Module à nouveau.

    Get-Module -Name AzureAD

    Vous devez obtenir une sortie similaire à la suivante :

    ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...

Module AzureADPreview

Pour utiliser les commandes PowerShell afin d’effectuer les actions suivantes :

  • Attribuer des rôles aux utilisateurs ou aux groupes
  • Supprimer une attribution de rôle
  • Rendre un groupe éligible à un rôle à l’aide de Privileged Identity Management
  • Créer des rôles personnalisées

Le module suivant doit être installé :

Vérifier la version d’AzureADPreview

Pour vérifier la version d’AzureADPreview que vous avez installée, utilisez la commande Get-InstalledModule.

Get-InstalledModule -Name AzureADPreview

Vous devez obtenir une sortie similaire à la suivante :

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

Installer AzureADPreview

Si AzureADPreview n’est pas installé, utilisez la commande Install-Module pour installer AzureADPreview.

Install-Module -Name AzureADPreview

Mettre à jour AzureADPreview

Pour mettre à jour AzureADPreview avec la version la plus récente, exécutez à nouveau la commande Install-Module.

Install-Module -Name AzureADPreview

Utiliser AzureADPreview

Pour utiliser AzureADPreview, procédez comme suit pour vous assurer qu’il est importé dans la session en cours.

  1. Utilisez la commande Get-Module pour vérifier si AzureADPreview est chargé en mémoire.

    Get-Module -Name AzureADPreview

  2. Si vous ne voyez aucune sortie à l’étape précédente, utilisez la commande Import-Module pour importer AzureADPreview. Le paramètre -Force supprime le module chargé, puis le réimporte.

    Import-Module -Name AzureADPreview -Force

  3. Exécutez Get-Module à nouveau.

    Get-Module -Name AzureADPreview

    Vous devez obtenir une sortie similaire à la suivante :

    ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...

Explorateur graphique

Pour gérer les rôles Azure AD à l’aide de l’API Microsoft Graph et d’Afficheur Graph, vous devez effectuer les opérations suivantes :

  1. Connectez-vous au portail Azure.

  2. Sélectionnez Azure Active Directory (Azure Active Directory)>Enterprise applications (Applications d’entreprise) .

  3. Dans la liste des applications, recherchez et sélectionnez Afficheur Graph.

  4. Sélectionnez Autorisations.

  5. Sélectionnez Accorder un consentement administrateur pour Afficheur Graph.

    Capture d’écran montrant le lien « Accorder un consentement administrateur pour Afficheur Graph ».

  6. Utilisez l’outil Afficheur Graph.

Étapes suivantes