Microsoft Graph PowerShell을 사용하여 Microsoft 365에 연결
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
Microsoft Graph PowerShell을 사용하면 명령줄에서 Microsoft 365 설정을 관리할 수 있습니다. 이 문서에서는 필요한 소프트웨어를 설치한 다음 Microsoft Graph PowerShell SDK를 사용하여 Microsoft 365 organization 연결하는 방법을 보여줍니다.
현재 Graph용 Azure Active Directory PowerShell 모듈은 애플리케이션 프록시 관리, 사용자 및 연락처 관리를 위한 Windows PowerShell Microsoft Azure Active Directory 모듈의 기능을 완전히 대체하지는 않습니다. 어떤 경우에는, 두 버전을 모두 사용해야 합니다. 동일한 컴퓨터에 두 버전을 안전하게 설치할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
참고
AzureAD(Azure Active Directory) PowerShell 모듈은 더 이상 사용되지 않으며 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.
Microsoft Graph PowerShell을 각각 설치하고 업그레이드하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell SDK 설치 및 Azure AD PowerShell에서 Microsoft Graph PowerShell로 업그레이드를 참조하세요.
필수 구성 요소
PowerShell 7 이상은 모든 플랫폼에서 Microsoft Graph PowerShell SDK와 함께 사용하기 위해 권장되는 PowerShell 버전입니다. PowerShell 7 이상에서 SDK를 사용하기 위한 다른 필수 구성 요소는 없습니다.
Windows PowerShell Microsoft Graph PowerShell SDK를 사용하려면 다음 필수 구성 요소가 필요합니다.
- PowerShell 5.1 이상으로 업그레이드
- .NET Framework 4.7.2 이상을 설치합니다.
- Install-Module PowerShellGet을 사용하여 PowerShellGet을 최신 버전으로 업데이트
PowerShell 스크립트 실행 정책은 원격 서명되거나 덜 제한적으로 설정되어야 합니다. Get-ExecutionPolicy 사용하여 현재 실행 정책을 확인합니다. 자세한 내용은 about_Execution_Policies를 참조하세요. 실행 정책을 설정하려면 다음을 실행합니다.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
운영 체제
64비트 버전의 Windows를 사용해야 합니다. 다음 Windows 버전을 사용할 수 있습니다.
Windows 11, Windows 10, Windows 8.1, Windows 8 또는 Windows 7 SP1(서비스 팩 1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 또는 Windows Server 2008 R2 SP1
참고
Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 및 Windows Server 2008 R2 SP1의 경우, Windows Management Framework 5.1을 다운로드하고 설치합니다.
Microsoft Graph PowerShell을 사용하려면 최소한 PowerShell 버전 5.1을 사용해야 합니다.
참고
이러한 절차는 Microsoft 365 관리자 역할의 구성원인 사용자를 대상으로 합니다. 자세한 내용은 관리자 역할 정보를 참조하세요.
Microsoft Graph PowerShell로 연결
이 섹션에서는 Microsoft Graph PowerShell SDK를 사용하여 Microsoft 365 organization 연결하는 방법을 알아봅니다. 자세한 지침 은 Microsoft Graph PowerShell SDK 설치 를 참조하세요.
1단계: 필수 소프트웨어 설치
Microsoft Graph PowerShell SDK는 PowerShell 갤러리 게시됩니다.
이러한 단계는 컴퓨터에서 한 번만 필요합니다. 그러나 소프트웨어를 주기적으로 업데이트해야 할 수 있습니다.
Microsoft Graph PowerShell SDK 및 베타 모듈 설치
Microsoft Graph PowerShell SDK는 별도로 설치할 Microsoft.Graph 및 Microsoft.Graph.Beta라는 두 가지 모듈로 제공됩니다. 이러한 모듈은 각각 Microsoft Graph v1.0 및 Microsoft Graph 베타 엔드포인트를 호출합니다. 동일한 PowerShell 버전에 두 모듈을 설치할 수 있습니다.
Windows PowerShell 명령 프롬프트 창을 엽니다. 로그인한 계정의 권한에 따라 관리자 모드에서 PowerShell 창을 열어야 할 수 있습니다.
PowerShell Core 또는 Windows PowerShell SDK의 v1 모듈을 설치하려면 다음 명령을 실행합니다.
Install-Module Microsoft.Graph -Scope CurrentUser
다음 명령을 실행하여 베타 모듈을 설치합니다.
Install-Module Microsoft.Graph.Beta
설치가 완료되면 다음 명령을 사용하여 설치된 버전을 확인할 수 있습니다.
Get-InstalledModule Microsoft.Graph
2단계: Microsoft 365 구독에 연결
PowerShell SDK는 위임된 액세스 및 앱 전용 액세스라는 두 가지 유형의 인증을 지원합니다. 이 가이드에서는 위임된 액세스를 사용하여 사용자로 로그인하고, 사용자를 대신하여 SDK에 동의를 부여하고, Microsoft Graph를 호출합니다.
무인 시나리오에 대한 앱 전용 액세스 사용에 대한 자세한 내용은 Microsoft Graph PowerShell SDK에서 앱 전용 인증 사용을 참조하세요.
필요한 권한 범위 확인
Microsoft Graph의 각 API는 하나 이상의 권한 범위로 보호됩니다. 로그인하는 사용자는 사용하려는 API에 필요한 범위 중 하나에 동의해야 합니다. 이 예제에서는 다음 API를 사용합니다.
- 로그인한 사용자의 사용자 ID를 찾으려면 사용자를 나열합니다.
- joinedTeams를 나열하여 사용자가 구성원인 Teams를 가져옵니다.
- 채널을 나열하여 팀의 채널을 가져옵니다.
- 메시지를 보내 팀의 채널로 메시지를 보냅니다.
User.Read.All 권한 scope 처음 두 호출을 사용하도록 설정하고 Group.ReadWrite.All scope 나머지를 사용하도록 설정합니다. 이러한 권한에는 관리자 계정이 필요합니다.
필요한 권한 범위를 결정하는 방법에 대한 자세한 내용은 Find-MgGraphCommand 사용을 참조하세요.
Microsoft 365 조직에 연결하려면 다음 명령을 실행합니다.
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
명령은 자격 증명으로 로그인하기 위해 웹 페이지로 이동하라는 메시지를 표시합니다. 이 작업을 완료하면 명령은 Microsoft Graph 시작! 메시지와 함께 성공을 나타냅니다. 세션당 한 번만 로그인하면 됩니다.
팁
새 권한 범위와 함께 Connect-MgGraph 명령을 반복하여 권한을 지속적으로 추가할 수 있습니다.