この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
Microsoft Graph PowerShell を使用すると、コマンド ラインから Microsoft 365 設定を管理できます。 この記事では、必要なソフトウェアをインストールし、Microsoft Graph PowerShell SDK を使用して Microsoft 365 organizationに接続する方法について説明します。
現時点では、Azure Active Directory PowerShell for Graph モジュールは、アプリケーション プロキシ管理、ユーザー、連絡先管理のWindows PowerShellのMicrosoft Azure Active Directory モジュールの機能を完全に置き換えるわけではありません。 場合によっては、両方のバージョンを使用する必要があります。 両バージョンを同じコンピューターに安全にインストールすることができます。
はじめに把握しておくべき情報
注:
Azure Active Directory (AzureAD) PowerShell モジュールは非推奨となり、Microsoft Graph PowerShell SDK に置き換えられます。 Microsoft Graph PowerShell SDK を使用して、すべての Microsoft Graph API にアクセスできます。 詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」 を参照してください。
Microsoft Graph PowerShell のインストールと Microsoft Graph PowerShell へのアップグレードの方法については、「Microsoft Graph PowerShell SDK のインストール」と「 Azure AD PowerShell から Microsoft Graph PowerShell へのアップグレード」も参照してください。
前提条件
PowerShell 7 以降は、すべてのプラットフォームで Microsoft Graph PowerShell SDK で使用するために推奨される PowerShell バージョンです。 PowerShell 7 以降で SDK を使用するための他の前提条件はありません。
Windows PowerShellで Microsoft Graph PowerShell SDK を使用するには、次の前提条件が必要です。
- PowerShell 5.1 以降へのアップグレード
- .NET Framework 4.7.2 以降をインストールする
- PowerShellGet を使用して PowerShellGet を最新バージョン Install-Module 更新する
PowerShell スクリプト実行ポリシーは、リモート署名済みまたは制限の少ないに設定する必要があります。 Get-ExecutionPolicy を使用して、現在の実行ポリシーを決定します。 詳細については、「about_Execution_Policies」を参照してください。 実行ポリシーを設定するには、次を実行します。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
オペレーティング システム
64 ビット版の Windows を使用する必要があります。 次の Windows のバージョンを使用できます。
Windows 11、Windows 10、Windows 8.1、Windows 8、または Windows 7 Service Pack 1 (SP1)
Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、または Windows Server 2008 R2 SP1
注:
Windows 8.1、Windows 8、Windows 7 Service Pack 1 (SP1)、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 SP1 の場合は、Windows Management Framework 5.1 をダウンロードしてインストールします。
Microsoft Graph PowerShell を使用するには、少なくとも PowerShell バージョン 5.1 を使用する必要があります。
注:
これらの手順は、Microsoft 365 の管理者の役割を持つユーザーを対象としています。 詳細については、「管理者の役割について」 を参照してください。
Microsoft Graph PowerShell を使用して接続する
このセクションでは、Microsoft Graph PowerShell SDK を使用して Microsoft 365 organizationに接続する方法について説明します。 詳細については、「 Microsoft Graph PowerShell SDK のインストール 」を参照してください。
手順 1: 必要なソフトウェアをインストールする
Microsoft Graph PowerShell SDK は、PowerShell ギャラリーで公開されています。
これらの手順は、お使いのコンピューターで一度だけ行う必要があります。 ただし、ソフトウェアを定期的に更新する必要がある可能性があります。
Microsoft Graph PowerShell SDK とベータ モジュールをインストールする
Microsoft Graph PowerShell SDK には、Microsoft.Graph と Microsoft.Graph.Beta という 2 つのモジュールがあり、個別にインストールします。 これらのモジュールは、それぞれ Microsoft Graph v1.0 と Microsoft Graph ベータ エンドポイントを呼び出します。 2 つのモジュールを同じ PowerShell バージョンにインストールできます。
Windows PowerShell コマンド プロンプト ウィンドウを開きます。 ログインしているアカウントのアクセス許可によっては、管理者モードで PowerShell ウィンドウを開く必要がある場合があります。
PowerShell Core または Windows PowerShell に SDK の v1 モジュールをインストールするには、次のコマンドを実行します。
Install-Module Microsoft.Graph -Scope CurrentUser次のコマンドを実行して、ベータ モジュールをインストールします。
Install-Module Microsoft.Graph.Beta
インストールが完了したら、次のコマンドを使用して、インストールされているバージョンを確認できます。
Get-InstalledModule Microsoft.Graph
手順 2: Microsoft 365 サブスクリプションに接続する
PowerShell SDK では、委任されたアクセスとアプリ専用アクセスの 2 種類の認証がサポートされています。 このガイドでは、委任されたアクセスを使用してユーザーとしてサインインし、SDK に対してユーザーに代わって行動する同意を付与し、Microsoft Graph を呼び出します。
無人シナリオでアプリ専用アクセスを使用する方法の詳細については、「 Microsoft Graph PowerShell SDK でアプリのみの認証を使用する」を参照してください。
必要なアクセス許可スコープを決定する
Microsoft Graph の各 API は、1 つ以上のアクセス許可スコープによって保護されています。 ユーザーログインは、使用する予定の API に必要なスコープのいずれかに同意する必要があります。 この例では、次の API を使用します。
- ユーザーを一覧表示して、ログインユーザーのユーザー ID を見つけます。
- joinedTeams を一覧表示して、ユーザーがメンバーである Teams を取得します。
- チャネルを一覧表示して、チーム内のチャネルを取得します。
- メッセージを送信して、チームのチャネルにメッセージを送信します。
User.Read.All アクセス許可スコープでは、最初の 2 つの呼び出しが有効になり、Group.ReadWrite.All スコープで残りの部分が有効になります。 これらのアクセス許可には管理者アカウントが必要です。
必要なアクセス許可スコープを決定する方法の詳細については、「 Find-MgGraphCommand の使用」を参照してください。
Microsoft 365 Organization に接続するには、次のコマンドを実行します。
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
コマンドを実行すると、Web ページに移動して資格情報でサインインするように求められます。 完了すると、コマンドは Microsoft Graph へようこそ! メッセージで成功したことを示します。 サインインする必要があるのは、セッションごとに 1 回だけです。
ヒント
新しいアクセス許可スコープで Connect-MgGraph コマンドを繰り返すことで、アクセス許可を追加できます。