使用 Microsoft Graph PowerShell 連線到 Microsoft 365
本文適用於 Microsoft 365 企業版和 Office 365 企業版。
Microsoft Graph PowerShell 可讓您從命令行管理 Microsoft 365 設定。 本文說明如何安裝必要的軟體,然後使用 Microsoft Graph PowerShell SDK 連線到您的 Microsoft 365 組織。
目前,Azure Active Directory PowerShell for Graph 模組不會完全取代應用程式 Proxy 管理、使用者和連絡管理 Windows PowerShell Microsoft Azure Active Directory 模組的功能。 在某些情況下,您需要同時使用這兩個版本。 您可以在同一部電腦上安全地安裝這兩個版本。
開始之前有哪些須知?
注意事項
Azure Active Directory (AzureAD) PowerShell 模組即將淘汰,並由 Microsoft Graph PowerShell SDK 取代。 您可以使用 Microsoft Graph PowerShell SDK 來存取所有的 Microsoft Graph API。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK。
另請參閱 安裝 Microsoft Graph PowerShell SDK 和 從 Azure AD PowerShell 升級至 Microsoft Graph PowerShell ,以取得如何分別安裝和升級至 Microsoft Graph PowerShell 的相關信息。
必要條件
PowerShell 7 和更新版本是建議的 PowerShell 版本,可與所有平臺上的 Microsoft Graph PowerShell SDK 搭配使用。 沒有其他必要條件可搭配PowerShell 7或更新版本使用SDK。
使用 Microsoft Graph PowerShell SDK 搭配 Windows PowerShell 需要下列必要條件。
- 升級至 PowerShell 5.1 或更新版本
- 安裝 .NET Framework 4.7.2 或更新版本
- 使用 Install-Module PowerShellGet 將 PowerShellGet 更新為最新版本
PowerShell 腳本執行原則必須設定為遠端簽署或較不嚴格。 使用 Get-ExecutionPolicy 來判斷目前的執行原則。 如需詳細資訊,請參閱 about_Execution_Policies。 若要設定執行原則,請執行:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
作業系統
必須使用 64 位元的 Windows 版本。 您可以使用下列 Windows 版本:
Windows 11、Windows 10、Windows 8.1、Windows 8 或 Windows 7 Service Pack 1 (SP1)
Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 或 Windows Server 2008 R2 SP1
注意事項
若為 Windows 8.1、Windows 8、Windows 7 Service Pack 1 (SP1)、Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 SP1,請下載並安裝 Windows Management Framework 5.1.
若要使用 Microsoft Graph PowerShell,您必須至少使用 PowerShell 5.1 版。
注意事項
這些程序適用於屬於 Microsoft 365 系統管理員角色成員的使用者。 如需詳細資訊,請參閱關於系統管理員角色。
使用 Microsoft Graph PowerShell 連線
在本節中,您將瞭解如何使用 Microsoft Graph PowerShell SDK 連線到您的 Microsoft 365 組織。 如需詳細指引,您可以造訪 安裝 Microsoft Graph PowerShell SDK 。
步驟 1:安裝必要的軟體
Microsoft Graph PowerShell SDK 會在 PowerShell 資源庫 中發佈。
這些步驟只需在電腦上執行一次。 不過,您可能需要定期更新軟體。
安裝 Microsoft Graph PowerShell SDK 和 Beta 模組
Microsoft Graph PowerShell SDK 有兩個模組:Microsoft.Graph 和 Microsoft.Graph.Beta,您將個別安裝。 這些模組分別呼叫 Microsoft Graph v1.0 和 Microsoft Graph Beta 端點。 您可以在相同的 PowerShell 版本上安裝這兩個模組。
開啟 Windows PowerShell 命令提示字元視窗。 根據您登入帳戶的許可權,您可能需要以系統管理員模式開啟 PowerShell 視窗。
若要在 PowerShell Core 或 Windows PowerShell 中安裝 SDK 的 v1 模組,請執行下列命令:
Install-Module Microsoft.Graph -Scope CurrentUser
執行此指令以安裝 Beta 模組:
Install-Module Microsoft.Graph.Beta
安裝完成之後,您可以使用下列命令來驗證已安裝的版本:
Get-InstalledModule Microsoft.Graph
步驟 2:連線到您的 Microsoft 365 訂閱
PowerShell SDK 支援兩種驗證類型:委派存取和僅限應用程式存取。 在本指南中,您將使用委派的存取權以使用者身分登入、同意 SDK 代表您採取行動,以及呼叫 Microsoft Graph。
如需針對自動案例使用僅限應用程式存取的詳細資訊,請參閱 搭配 Microsoft Graph PowerShell SDK 使用僅限應用程式驗證。
判斷必要的許可權範圍
Microsoft Graph 中的每個 API 都會受到一或多個許可權範圍的保護。 登入的用戶必須同意您計劃使用之 API 的其中一個必要範圍。 在此範例中,我們將使用下列 API。
- 列出用戶以尋找登入使用者的使用者標識碼。
- 列出 joinedTeams 以取得用戶所屬的 Teams。
- 列出頻道以取得小組中的頻道。
- 傳送訊息以將訊息傳送至小組的通道。
User.Read.All 許可權範圍會啟用前兩個呼叫,而 Group.ReadWrite.All 範圍會啟用其餘的呼叫。 這些許可權需要系統管理員帳戶。
如需如何判斷您需要哪些許可權範圍的詳細資訊,請參閱 使用 Find-MgGraphCommand。
若要連線到您的 Microsoft 365 組織,請執行下列命令:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
命令會提示您移至網頁,以使用您的認證登入。 完成之後,命令會顯示 [歡迎使用 Microsoft Graph!] 訊息成功。 每個會話只需要登入一次。
提示
您可以使用新的許可權範圍重複 Connect-MgGraph 命令,以累加許可權。