Udostępnij za pośrednictwem


Nawiązywanie połączenia z usługą Microsoft 365 przy użyciu programu Microsoft Graph PowerShell

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Program Microsoft Graph PowerShell umożliwia zarządzanie ustawieniami platformy Microsoft 365 z poziomu wiersza polecenia. W tym artykule pokazano, jak zainstalować wymagane oprogramowanie, a następnie nawiązać połączenie z organizacją platformy Microsoft 365 przy użyciu zestawu Microsoft Graph PowerShell SDK.

Obecnie moduł Azure Active Directory PowerShell for Graph nie zastępuje całkowicie funkcji modułu Microsoft Azure Active Directory dla Windows PowerShell na potrzeby zarządzania serwerem proxy aplikacji, administrowania użytkownikami i kontaktami. W niektórych przypadkach należy użyć obu wersji. Obie wersje można bezpiecznie zainstalować na tym samym komputerze.

Co należy wiedzieć przed rozpoczęciem?

Uwaga

Moduł programu PowerShell usługi Azure Active Directory (AzureAD) jest przestarzały i zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

Zobacz również Instalowanie zestawu Microsoft Graph PowerShell SDK i uaktualnianie z programu Azure AD programu PowerShell do programu Microsoft Graph PowerShell, aby uzyskać informacje na temat sposobu instalowania i uaktualniania do programu Microsoft Graph PowerShell.

Wymagania wstępne

Program PowerShell 7 lub nowszy jest zalecaną wersją programu PowerShell do użycia z zestawem Microsoft Graph PowerShell SDK na wszystkich platformach. Nie ma żadnych innych wymagań wstępnych dotyczących używania zestawu SDK z programem PowerShell 7 lub nowszym.

Poniższe wymagania wstępne są wymagane do korzystania z zestawu Microsoft Graph PowerShell SDK z Windows PowerShell.

  • Uaktualnianie do programu PowerShell 5.1 lub nowszego
  • Instalowanie .NET Framework 4.7.2 lub nowszej
  • Aktualizowanie modułu PowerShellGet do najnowszej wersji przy użyciu Install-Module PowerShellGet

Zasady wykonywania skryptu programu PowerShell muszą być ustawione na podpisane zdalnie lub mniej restrykcyjne. Użyj Get-ExecutionPolicy, aby określić bieżące zasady wykonywania. Aby uzyskać więcej informacji, zobacz about_Execution_Policies. Aby ustawić zasady wykonywania, uruchom polecenie:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
System operacyjny

Należy użyć 64-bitowej wersji systemu Windows. Możesz użyć następujących wersji systemu Windows:

  • Windows 11, Windows 10, Windows 8.1, Windows 8 lub Windows 7 z dodatkiem Service Pack 1 (SP1)

  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 lub Windows Server 2008 R2 SP1

Uwaga

W przypadku Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 i Windows Server 2008 R2 z dodatkiem SP1 pobierz i zainstaluj Windows Management Framework 5.1.

Aby korzystać z programu Microsoft Graph PowerShell, należy użyć co najmniej programu PowerShell w wersji 5.1.

Uwaga

Te procedury są przeznaczone dla użytkowników, którzy są członkami roli administratora platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.

Nawiązywanie połączenia za pomocą programu Microsoft Graph PowerShell

W tej sekcji dowiesz się, jak nawiązać połączenie z organizacją platformy Microsoft 365 przy użyciu zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej wskazówek, odwiedź stronę Instalowanie zestawu Microsoft Graph PowerShell SDK .

Krok 1. Instalowanie wymaganego oprogramowania

Zestaw Microsoft Graph PowerShell SDK został opublikowany w Galeria programu PowerShell.

Te kroki są wymagane tylko raz na komputerze. Jednak prawdopodobnie będzie konieczne okresowe aktualizowanie oprogramowania.

Instalowanie zestawu Microsoft Graph PowerShell SDK i modułu beta

Zestaw Microsoft Graph PowerShell SDK jest dostępny w dwóch modułach: Microsoft.Graph i Microsoft.Graph.Beta, które zainstalujesz oddzielnie. Te moduły wywołują odpowiednio punkty końcowe programu Microsoft Graph w wersji 1.0 i programu Microsoft Graph w wersji beta. Te dwa moduły można zainstalować w tej samej wersji programu PowerShell.

  1. Otwórz okno wiersza polecenia Windows PowerShell. W zależności od uprawnień zalogowanego konta może być konieczne otwarcie okna programu PowerShell w trybie administratora.

  2. Aby zainstalować moduł V1 zestawu SDK w programie PowerShell Core lub Windows PowerShell, uruchom następujące polecenie:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  3. Uruchom to polecenie, aby zainstalować moduł beta:

    Install-Module Microsoft.Graph.Beta
    

Po zakończeniu instalacji możesz zweryfikować zainstalowaną wersję za pomocą następującego polecenia:

Get-InstalledModule Microsoft.Graph

Krok 2. Nawiązywanie połączenia z subskrypcją platformy Microsoft 365

Zestaw SDK programu PowerShell obsługuje dwa typy uwierzytelniania: dostęp delegowany i dostęp tylko do aplikacji. W tym przewodniku użyjesz dostępu delegowanego, aby zalogować się jako użytkownik, udzielić zgody zestawowi SDK na działanie w Twoim imieniu i wywołać program Microsoft Graph.

Aby uzyskać szczegółowe informacje na temat korzystania z dostępu tylko do aplikacji w scenariuszach nienadzorowanych, zobacz Używanie uwierzytelniania tylko dla aplikacji w zestawie Microsoft Graph PowerShell SDK.

Określanie wymaganych zakresów uprawnień

Każdy interfejs API w programie Microsoft Graph jest chroniony przez co najmniej jeden zakres uprawnień. Użytkownik logując się musi wyrazić zgodę na jeden z wymaganych zakresów interfejsów API, które mają być używane. W tym przykładzie użyjemy następujących interfejsów API.

  • Wyświetl listę użytkowników, aby znaleźć identyfikator użytkownika zalogowanego użytkownika.
  • Dołączono listęTeams, aby pobrać aplikację Teams, do których należy użytkownik.
  • Wyświetl listę kanałów, aby uzyskać kanały w zespole.
  • Wyślij wiadomość, aby wysłać wiadomość do kanału zespołu.

Zakres uprawnień User.Read.All włącza dwa pierwsze wywołania, a zakres Group.ReadWrite.All umożliwia pozostałe. Te uprawnienia wymagają konta administratora.

Aby uzyskać więcej informacji na temat określania zakresów uprawnień, które będą potrzebne, zobacz Using Find-MgGraphCommand (Używanie polecenia Find-MgGraphCommand).

Aby nawiązać połączenie z organizacją platformy Microsoft 365, uruchom następujące polecenie:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

Polecenie wyświetli monit o przejście do strony internetowej w celu zalogowania się przy użyciu poświadczeń. Po wykonaniu tej czynności polecenie wskazuje powodzenie komunikatu Welcome To Microsoft Graph! (Witamy w programie Microsoft Graph). Wystarczy zalogować się tylko raz na sesję.

Porada

Możesz akrecyjnie dodawać uprawnienia, powtarzając polecenie Connect-MgGraph z nowymi zakresami uprawnień.

Zobacz też