安裝 Azure Active Directory PowerShell for Graph

您可以使用適用于 Graph 的 Azure Active Directory PowerShell 模組版本來執行 Azure AD 系統管理工作,例如使用者管理、網域管理,以及設定單一登入。 此處所列的 Cmdlet 與屬於 Azure Active Directory PowerShell 1.0 版的 MSOnline Cmdlet 不同。

Azure AD PowerShell for Graph 模組有兩個版本:公開預覽版本和正式運作 (GA) 版本。 不建議在生產案例中使用公開預覽版本。

若要從PowerShell 資源庫下載模組,請使用下列專案:

適用于 Graph 的 Azure Active Directory PowerShell 版本歷程記錄

Azure AD 模組和 Azure AD 預覽模組的版本歷程記錄位於:圖形的 azure Active Directory powershell:版本發行歷程記錄

安裝 Azure AD 模組

必要條件

下列 Windows 作業系統支援 Azure AD 模組,其預設版本的 Microsoft .NET Framework 和 Windows PowerShell:

  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2012 R2、
  • Windows Server 2012
  • Windows Server 2008 R2。

注意

Azure AD PowerShell 模組與 PowerShell 7 不相容。 它僅在 PowerShell 5.1 中受到支援。

若要安裝模組的正式運作版本,請執行:

Install-Module AzureAD

若要安裝公開預覽版本,請執行:

Install-module AzureADPreview

請注意,您無法在同部電腦上同時安裝預覽版本和 GA 版本。

Azure AD 模組是使用 PowerShell 資源庫 來散發。 從資源庫安裝專案需要最新版的 PowerShellGet 模組,此模組可在 Windows 10、Windows Management Framework (WMF) 5.0 或 MSI 型安裝程式 (PowerShell 3 和 4) 中使用。

使用最新 PowerShellGet 模組,您可以:

如需如何在資源庫使用 PowerShellGet 命令的詳細資訊,請查看開始使用頁面。 您也可以執行 Update-Help -Module PowerShellGet 以安裝這些命令的本機說明。

支援的作業系統

PowerShellGet 模組需要 PowerShell 3.0 或更新版本

因此,PowerShellGet 需要下列其中一個作業系統:

  • Windows 10
  • Windows 8.1 專業版
  • Windows 8.1 Enterprise
  • Windows 7 SP1
  • Windows Server 2016 TP5
  • Windows Server 2012 R2
  • Windows Server 2008 R2 SP1

PowerShellGet 也需要 .NET Framework 4.5 或更新版本。 您可以從這裡安裝 .NET Framework 4.5 或更新版本。

更新 Azure AD 模組

若要檢查電腦上安裝的模組版本,請執行此命令:

Get-Module AzureADPreview

ModuleType Version Name                ExportedCommands
---------- ------- ----                ----------------
Binary     2.0.0.7 azureadpreview     {Add-AzureADAdmini...

若要更新電腦上的 Azure AD PowerShell 模組版本,請重新執行 Install-Module Cmdlet︰

Install-Module AzureADPreview

此命令會檢查 PowerShell 資源庫,以查看是否有較新的版本可用。 如果是,則比電腦上安裝的更新版本還新。

連接至 Azure AD

您必須先連線至線上服務,才可以執行本文中討論的任何 Cmdlet。 若要這麼做,請在 Windows PowerShell 命令提示字元執行 Connect-AzureAD Cmdlet。 系統會接著提示您提供認證。 如果您想要,您可以事先提供認證,例如︰

$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred

第一個命令會提示提供認證,並將它們儲存為 $AzureAdCred。 下一個命令會使用那些認證作為 $azureadcred 以連線至服務。

注意

Azure AD 和 Azure AD 預覽模組是由具有不同命名慣例的 Cmdlet 所組成,例如 -AzureAD-AzureADMS 。 Cmdlet 會 -AzureAD 連線到 Azure AD Graph 端點 https://graph.windows.net ,而 -AzureADMS Cmdlet 會呼叫 Microsoft Graph 端點 graph.microsoft.com 。 當您將呼叫從一個端點變更為另一個端點時,不會再次提示您輸入認證時,就會以無訊息方式處理驗證。

若要連線到特定的 Azure Active Directory 環境,請使用 AzureEnvironment 參數,如下所示︰

Connect-AzureAD -AzureEnvironment "AzureGermanyCloud"

此範例會將 PowerShell 工作階段連線至德文版 AzureAD 環境。 如需詳細資訊,請參閱 Connect-AzureAD

後續步驟