你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

安装 Azure Active Directory PowerShell for Graph

可以使用适用于 Graph 的 Azure Active Directory PowerShell 模块版本执行 Azure AD 管理任务,例如用户管理、域管理和配置单一登录。 此处列出的 cmdlet 不同于属于 Azure Active Directory PowerShell 版本 1.0 的 MSOnline cmdlet。

Azure AD PowerShell for Graph 模块有两个版本:公共预览版和正式发布 (GA) 版本。 不建议在生产方案中使用公共预览版。

若要从PowerShell 库下载模块,请使用以下内容:

用于 Graph 的 Azure Active Directory PowerShell 版本历史记录

Azure AD 模块和 Azure AD 预览模块的发布历史记录如下:用于图形的 azure Active Directory powershell:版本发布历史记录

安装 Azure AD 模块

先决条件

以下 Windows 操作系统支持 Azure AD 模块,其默认版本的 Microsoft .NET Framework 和Windows PowerShell:

  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2012 R2、
  • Windows Server 2012
  • Windows Server 2008 R2。

备注

Azure AD PowerShell 模块与 PowerShell 7 不兼容。 它仅在 PowerShell 5.1 中受支持。

若要安装模块的正式发布版本,请运行:

Install-Module AzureAD

若要安装公共预览版,请运行:

Install-module AzureADPreview

请注意,无法在同一台计算机上同时安装预览版和正式版。

Azure AD 模块使用PowerShell 库进行分发。 从库安装项需要最新版本的 PowerShellGet 模块(在 Windows 10、Windows Management Framework (WMF) 5.0 中)或基于 MSI 的安装程序 (PowerShell 3 和 4) 。

使用最新 PowerShellGet 模块,你可以进行以下操作:

有关如何在库中使用 PowerShellGet 命令的详细信息,请参阅入门页面。 你也可运行 Update-Help -Module PowerShellGet 安装这些命令的本地帮助。

支持的操作系统

PowerShellGet 模块需要 PowerShell 3.0 或更高版本

因此,PowerShellGet 需要以下操作系统之一:

  • Windows 10
  • Windows 8.1 专业版
  • Windows 8.1 企业版
  • Windows 7 SP1
  • Windows Server 2016 TP5
  • Windows Server 2012 R2
  • Windows Server 2008 R2 SP1

PowerShellGet 也需要 .NET Framework 4.5 或更高版本。 你可从此处安装 .NET Framework 4.5 或更高版本。

更新 Azure AD 模块

若要检查计算机上安装的模块版本,请运行以下命令:

Get-Module AzureADPreview

ModuleType Version Name                ExportedCommands
---------- ------- ----                ----------------
Binary     2.0.0.7 azureadpreview     {Add-AzureADAdmini...

若要更新计算机上的 Azure AD PowerShell 模块版本,请重新运行 Install-module cmdlet:

Install-Module AzureADPreview

此命令检查 PowerShell 库,以查看是否有较新版本可用。 如果是,则比计算机上安装的更新版本。

连接到 Azure AD

运行本文中所述的任何 cmdlet 之前,必须先连接到在线服务。 为此,请在 Windows PowerShell 命令提示符下运行 cmdlet Connect-AzureAD。 然后,系统会提示输入凭据。 如果需要,可以提前提供凭据,例如:

$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred

第一个命令提示输入凭据,并将凭据存储为 $AzureAdCred。 下一个命令使用这些凭据作为 $azureadcred 连接到服务。

备注

Azure AD 和 Azure AD 预览模块由具有不同命名约定(即 -AzureAD-AzureADMS)的 cmdlet 组成。 该 -AzureAD cmdlet 连接到 Azure AD Graph 终结点 https://graph.windows.net ,而 -AzureADMS cmdlet 则调用 Microsoft Graph 终结点 graph.microsoft.com。 将调用从一个终结点更改为另一个终结点时,不会再次提示输入凭据时,会以无提示方式处理身份验证。

若要连接到 Azure Active Directory 的特定环境,请使用 AzureEnvironment 参数,如下所示:

Connect-AzureAD -AzureEnvironment "AzureGermanyCloud"

此示例将 PowerShell 会话连接到德语 AzureAD 环境。 有关详细信息,请参阅 Connect-AzureAD

后续步骤