Se connecter à Microsoft 365 avec Microsoft Graph PowerShell
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Microsoft Graph PowerShell vous permet de gérer vos paramètres Microsoft 365 à partir de la ligne de commande. Cet article explique comment installer les logiciels requis, puis vous connecter à votre organization Microsoft 365 à l’aide du Kit de développement logiciel (SDK) Microsoft Graph PowerShell.
Actuellement, le module Azure Active Directory PowerShell pour Graph ne remplace pas complètement les fonctionnalités du module Microsoft Azure Active Directory pour Windows PowerShell pour la gestion des proxys d’application, l’administration des utilisateurs et des contacts. Dans certains cas, vous devez utiliser les deux versions. Vous pouvez installer en toute sécurité les deux versions sur le même ordinateur.
Ce qu’il faut savoir avant de commencer
Remarque
Le module PowerShell Azure Active Directory (AzureAD) est déprécié et remplacé par le Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Vous pouvez utiliser le kit de développement logiciel (SDK) PowerShell Microsoft Graph pour accéder à toutes les API Microsoft Graph. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.
Consultez également Installer le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et Mettre à niveau d’Azure AD PowerShell vers Microsoft Graph PowerShell pour plus d’informations sur l’installation et la mise à niveau vers Microsoft Graph PowerShell, respectivement.
Configuration requise
PowerShell 7 et versions ultérieures est la version de PowerShell recommandée pour une utilisation avec le Kit de développement logiciel (SDK) Microsoft Graph PowerShell sur toutes les plateformes. Il n’existe aucune autre condition préalable à l’utilisation du Kit de développement logiciel (SDK) avec PowerShell 7 ou version ultérieure.
Les conditions préalables suivantes sont requises pour utiliser le Kit de développement logiciel (SDK) Microsoft Graph PowerShell avec Windows PowerShell.
- Mise à niveau vers PowerShell 5.1 ou version ultérieure
- Installation de .NET Framework 4.7.2 ou version ultérieure
- Mettre à jour PowerShellGet vers la dernière version à l’aide de Install-Module PowerShellGet
La stratégie d’exécution de script PowerShell doit être définie sur signée à distance ou moins restrictive. Utilisez Get-ExecutionPolicy pour déterminer la stratégie d’exécution actuelle. Pour plus d'informations, voir about_Execution_Policies. Pour définir la stratégie d’exécution, exécutez :
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Système d’exploitation
Vous devez utiliser une version 64 bits de Windows. Vous pouvez utiliser les versions de Windows suivantes :
Windows 11, Windows 10, Windows 8.1, Windows 8 ou Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 SP1
Remarque
Pour Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2 SP1, téléchargez et installez Windows Management Framework 5.1.
Pour utiliser Microsoft Graph PowerShell, vous devez utiliser au moins PowerShell version 5.1.
Remarque
Ces procédures sont destinées aux utilisateurs qui sont membres d’un groupe de rôles d'administrateur Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur.
Se connecter avec Microsoft Graph PowerShell
Dans cette section, vous allez apprendre à vous connecter à votre organization Microsoft 365 à l’aide du Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Pour plus d’informations, consultez Installer le Kit de développement logiciel (SDK) Microsoft Graph PowerShell .
Étape 1 : installez le logiciel requis
Le Kit de développement logiciel (SDK) Microsoft Graph PowerShell est publié dans le PowerShell Gallery.
Ces étapes ne sont requises qu’une fois sur votre ordinateur. Toutefois, vous devrez probablement mettre à jour le logiciel régulièrement.
Installer le kit de développement logiciel (SDK) Microsoft Graph PowerShell et le module bêta
Le Kit de développement logiciel (SDK) Microsoft Graph PowerShell est disponible en deux modules, Microsoft.Graph et Microsoft.Graph.Beta, que vous allez installer séparément. Ces modules appellent respectivement les points de terminaison bêta Microsoft Graph v1.0 et Microsoft Graph. Vous pouvez installer les deux modules sur la même version de PowerShell.
Ouvrez une fenêtre d’invite de commandes Windows PowerShell. Selon les autorisations de votre compte connecté, vous devrez peut-être ouvrir la fenêtre PowerShell en mode Administrateur.
Pour installer le module v1 du Kit de développement logiciel (SDK) dans PowerShell Core ou Windows PowerShell, exécutez la commande suivante :
Install-Module Microsoft.Graph -Scope CurrentUserExécutez cette commande pour installer le module bêta :
Install-Module Microsoft.Graph.Beta
Une fois l’installation terminée, vous pouvez vérifier la version installée avec la commande suivante :
Get-InstalledModule Microsoft.Graph
Étape 2 : Se connecter à votre abonnement Microsoft 365
Le Kit de développement logiciel (SDK) PowerShell prend en charge deux types d’authentification : l’accès délégué et l’accès aux applications uniquement. Dans ce guide, vous allez utiliser l’accès délégué pour vous connecter en tant qu’utilisateur, autoriser le SDK à agir en votre nom et appeler Microsoft Graph.
Pour plus d’informations sur l’utilisation de l’accès d’application uniquement pour les scénarios sans assistance, consultez Utiliser l’authentification d’application uniquement avec le Kit de développement logiciel (SDK) Microsoft Graph PowerShell.
Déterminer les étendues d’autorisation requises
Chaque API dans Microsoft Graph est protégée par une ou plusieurs étendues d’autorisation. L’utilisateur qui se connecte doit donner son consentement à l’une des étendues requises pour les API que vous envisagez d’utiliser. Dans cet exemple, nous allons utiliser les API suivantes.
- Répertorier les utilisateurs pour rechercher l’ID d’utilisateur de l’utilisateur connecté.
- Répertorier les équipes jointes pour obtenir les équipes dont l’utilisateur est membre.
- Répertorier les canaux pour obtenir les canaux dans une équipe.
- Envoyer un message pour envoyer un message au canal d’une équipe.
L’étendue d’autorisation User.Read.All permet les deux premiers appels, et l’étendue Group.ReadWrite.All active le reste. Ces autorisations nécessitent un compte d’administrateur.
Pour plus d’informations sur la façon de déterminer les étendues d’autorisation dont vous aurez besoin, consultez Utilisation de Find-MgGraphCommand.
Pour vous connecter à votre organisation Microsoft 365, exécutez la commande suivante :
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
La commande vous invite à accéder à une page web pour vous connecter avec vos informations d’identification. Une fois que vous avez fait cela, la commande indique la réussite avec un message Bienvenue dans Microsoft Graph ! . Vous ne devez vous connecter qu’une seule fois par session.
Conseil
Vous pouvez ajouter des autorisations de manière accélérée en répétant la commande Connect-MgGraph avec les nouvelles étendues d’autorisation.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour