התחברות ל- Microsoft 365 באמצעות Microsoft Graph PowerShell

מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.

Microsoft Graph PowerShell מאפשר לך לנהל את הגדרות Microsoft 365 שלך משורת הפקודה. מאמר זה מראה לך כיצד להתקין את התוכנה הנדרשת ולאחר מכן להתחבר לארגון Microsoft 365 שלך באמצעות Microsoft Graph PowerShell SDK.

בשלב זה, מודול PowerShell של Azure Active Directory עבור Graph אינו מחליף לחלוטין את הפונקציונליות של מודול Microsoft Azure Active Directory עבור Windows PowerShell עבור ניהול Proxy של יישומים, משתמשים וניהול אנשי קשר. במקרים מסוימים, עליך להשתמש בשתי הגירסאות. באפשרותך להתקין בבטחה את שתי הגירסאות באותו מחשב.

מה עליך לדעת לפני שתתחיל?

הערה

מודול PowerShell של Azure Active Directory (AzureAD) יוצא משימוש ומוחלף על-ידי Microsoft Graph PowerShell SDK. באפשרותך להשתמש ב- SDK של Microsoft Graph PowerShell כדי לגשת לכל ממשקי ה- API של Microsoft Graph. לקבלת מידע נוסף, ראה תחילת העבודה עם Microsoft Graph PowerShell SDK.

ראה גם התקנת Microsoft Graph PowerShell SDK ושדרוג מ- Azure AD PowerShell ל- Microsoft Graph PowerShell לקבלת מידע אודות התקנה ושדרוג ל- Microsoft Graph PowerShell, בהתאמה.

דרישות מוקדמות

PowerShell 7 ואילך הוא גירסת PowerShell המומלצת לשימוש עם Microsoft Graph PowerShell SDK בכל הפלטפורמות. אין דרישות מוקדמות אחרות לשימוש ב- SDK עם PowerShell 7 ואילך.

הדרישות המוקדמות הבאות נדרשות כדי להשתמש ב- SDK של Microsoft Graph PowerShell עם Windows PowerShell.

  • שדרוג ל- PowerShell 5.1 ואילך
  • התקנת .NET Framework 4.7.2 ואילך
  • עדכון PowerShellקבל את הגירסה העדכנית ביותר באמצעות Install-Module PowerShellGet

יש להגדיר את מדיניות הביצוע של קובץ ה- Script של PowerShell כחתימה מרחוק או פחות מגבילה. השתמש Get-ExecutionPolicy כדי לקבוע את מדיניות הביצוע הנוכחית. לקבלת מידע נוסף, ראה about_Execution_Policies. כדי להגדיר את מדיניות הביצוע, הפעל את:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
מערכת הפעלה

עליך להשתמש בגירסת 64 סיביות של Windows. באפשרותך להשתמש בגירסאות הבאות של Windows:

  • Windows 11, Windows 10, Windows 8.1, Windows 8 או Windows 7 Service Pack 1 (SP1)

  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 או Windows Server 2008 R2 SP1

הערה

עבור Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 ו- Windows Server 2008 R2 SP1, הורד והתקן את Windows Management Framework 5.1.

כדי להשתמש ב- Microsoft Graph PowerShell, עליך להשתמש לפחות ב- PowerShell גירסה 5.1.

הערה

הליכים אלה מיועדים למשתמשים החברים בתפקיד מנהל מערכת של Microsoft 365. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת.

התחבר באמצעות Microsoft Graph PowerShell

בסעיף זה, תלמד כיצד להתחבר לארגון Microsoft 365 שלך באמצעות Microsoft Graph PowerShell SDK. באפשרותך לבקר בהתקנת Microsoft Graph PowerShell SDK לקבלת הדרכה נוספת.

שלב 1: התקנת התוכנה הנדרשת

Microsoft Graph PowerShell SDK פורסם בגלריית PowerShell.

שלבים אלה נדרשים פעם אחת בלבד במחשב שלך. עם זאת, ייתכן שתצטרך לעדכן את התוכנה מעת לעת.

התקנת המודול SDK ו- Beta של Microsoft Graph PowerShell

ה- SDK של Microsoft Graph PowerShell מגיע בשני מודולים, Microsoft.Graph ו- Microsoft.Graph.Beta, שאותם תתקין בנפרד. מודולים אלה מחשבים את נקודות הקצה של Microsoft Graph v1.0 ו- Microsoft Graph beta, בהתאמה. באפשרותך להתקין את שני המודולים באותה גירסת PowerShell.

  1. פתיחת Windows PowerShell שורת הפקודה. בהתאם להרשאות של חשבון הכניסה שלך, ייתכן שתצטרך לפתוח את חלון PowerShell במצב מנהל מערכת.

  2. כדי להתקין את מודול v1 של SDK ב- PowerShell Core או Windows PowerShell, הפעל את הפקודה הבאה:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  3. הפעל פקודה זו כדי להתקין את מודול הביתא:

    Install-Module Microsoft.Graph.Beta
    

לאחר השלמת ההתקנה, באפשרותך לאמת את הגירסה המותקנת באמצעות הפקודה הבאה:

Get-InstalledModule Microsoft.Graph

שלב 2: התחברות למנוי Microsoft 365 שלך

ה- SDK של PowerShell תומך בשני סוגים של אימות: גישה מוסמך וגישה לאפליקציה בלבד. במדריך זה, תשתמש בגישה מוסמך כדי להיכנס כמשתמש, תעניק הסכמה לערכת ה- SDK לפעול בשמך ותתקשר ל- Microsoft Graph.

לקבלת פרטים על השימוש בגישה לאפליקציה בלבד עבור תרחישים ללא התערבות, ראה שימוש באימות יישום בלבד עם ה- SDK של Microsoft Graph PowerShell.

קביעת טווחי הרשאה נדרשים

כל API ב- Microsoft Graph מוגן באמצעות טווח הרשאה אחד או יותר. על הכניסה של המשתמש להסכים לאחד מההיקף הנדרש עבור ממשקי ה- API שבכוונתך להשתמש בהם. בדוגמה זו, נשתמש בממשקי ה- API הבאים.

  • רשום משתמשים כדי למצוא את מזהה המשתמש של המשתמש המחובר.
  • רשימה מצורפתTeams כדי לקבל את Teams שהמשתמש חבר בו.
  • רשימת ערוצים לקבלת הערוצים בצוות.
  • שלח הודעה כדי לשלוח הודעה לערוץ של צוות.

טווח ההרשאה User.Read.All הופך את שתי הקריאות הראשונות לזמין, והיקף Group.ReadWrite.All הופך את השאר לזמין. הרשאות אלה דורשות חשבון מנהל מערכת.

לקבלת מידע נוסף אודות אופן קביעת טווחי ההרשאה הדרושים לך, ראה שימוש ב- Find-MgGraphCommand.

כדי להתחבר לארגון Microsoft 365 שלך, הפעל את הפקודה הבאה:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

הפקודה תבקש ממך לעבור לדף אינטרנט כדי להיכנס באמצעות האישורים שלך. לאחר שתסיים, הפקודה מציינת הצלחה עם הודעת 'ברוך הבא אל Microsoft Graph !'. עליך להיכנס רק פעם אחת בכל הפעלה.

עצה

באפשרותך להוסיף הרשאות באופן מפורש על-ידי חזרה על הפקודה Connect-MgGraph עם טווחי ההרשאות החדשים.

למידע נוסף