Connettersi a Microsoft 365 con Microsoft Graph PowerShell
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
Microsoft Graph PowerShell consente di gestire le impostazioni di Microsoft 365 dalla riga di comando. Questo articolo illustra come installare il software necessario e quindi connettersi all'organizzazione di Microsoft 365 usando Microsoft Graph PowerShell SDK.
Attualmente, il modulo PowerShell per Graph di Azure Active Directory non sostituisce completamente le funzionalità del modulo Microsoft Azure Active Directory per Windows PowerShell per la gestione del proxy dell'applicazione, l'amministrazione degli utenti e dei contatti. In alcuni casi, è necessario usare entrambe le versioni. È possibile installare tranquillamente entrambe le versioni nello stesso computer.
Che cosa è necessario sapere prima di iniziare
Nota
Il modulo PowerShell di Azure Active Directory (AzureAD) è deprecato e sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
Vedere anche Installare Microsoft Graph PowerShell SDK e Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell per informazioni rispettivamente su come installare e eseguire l'aggiornamento a Microsoft Graph PowerShell.
Prerequisiti
PowerShell 7 e versioni successive è la versione di PowerShell consigliata per l'uso con Microsoft Graph PowerShell SDK in tutte le piattaforme. Non esistono altri prerequisiti per l'uso dell'SDK con PowerShell 7 o versione successiva.
Per usare Microsoft Graph PowerShell SDK con Windows PowerShell sono necessari i prerequisiti seguenti.
- Eseguire l'aggiornamento a PowerShell 5.1 o versione successiva
- Installare .NET Framework 4.7.2 o versioni successive
- Aggiornare PowerShellGet alla versione più recente usando Install-Module PowerShellGet
I criteri di esecuzione dello script di PowerShell devono essere impostati su firma remota o meno restrittivi. Usare Get-ExecutionPolicy per determinare i criteri di esecuzione correnti. Per ulteriori informazioni, vedere about_Execution_Policies. Per impostare i criteri di esecuzione, eseguire:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Sistema operativo
È necessario usare versione a 64 bit di Windows. È possibile utilizzare le seguenti versioni di Windows:
Windows 11, Windows 10, Windows 8.1, Windows 8 o Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 SP1
Nota
Per Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 SP1, scaricare e installare Windows Management Framework 5.1.
Per usare Microsoft Graph PowerShell, è necessario usare almeno PowerShell versione 5.1.
Nota
Queste procedure sono destinate agli utenti membri di un ruolo di amministratore di Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.
Connettersi con Microsoft Graph PowerShell
In questa sezione si apprenderà come connettersi all'organizzazione di Microsoft 365 usando Microsoft Graph PowerShell SDK. Per altre indicazioni, vedere Installare Microsoft Graph PowerShell SDK .
Passaggio 1: installare il software necessario
Microsoft Graph PowerShell SDK viene pubblicato nel PowerShell Gallery.
È necessario eseguire questi passaggi nel computer una sola volta. Tuttavia, è probabile che sia necessario aggiornare periodicamente il software.
Installare Microsoft Graph PowerShell SDK e il modulo beta
Microsoft Graph PowerShell SDK è disponibile in due moduli, Microsoft.Graph e Microsoft.Graph.Beta, che verranno installati separatamente. Questi moduli chiamano rispettivamente gli endpoint beta di Microsoft Graph v1.0 e Microsoft Graph. È possibile installare i due moduli nella stessa versione di PowerShell.
Aprire una finestra del prompt dei comandi Windows PowerShell. A seconda delle autorizzazioni dell'account connesso, potrebbe essere necessario aprire la finestra di PowerShell in modalità amministratore.
Per installare il modulo v1 dell'SDK in PowerShell Core o Windows PowerShell, eseguire il comando seguente:
Install-Module Microsoft.Graph -Scope CurrentUser
Eseguire questo comando per installare il modulo beta:
Install-Module Microsoft.Graph.Beta
Al termine dell'installazione, è possibile verificare la versione installata con il comando seguente:
Get-InstalledModule Microsoft.Graph
Passaggio 2: Connettersi all'abbonamento a Microsoft 365
PowerShell SDK supporta due tipi di autenticazione: accesso delegato e accesso solo app. In questa guida si userà l'accesso delegato per accedere come utente, concedere il consenso all'SDK per agire per conto dell'utente e chiamare Microsoft Graph.
Per informazioni dettagliate sull'uso dell'accesso solo app per scenari automatici, vedere Usare l'autenticazione solo app con Microsoft Graph PowerShell SDK.
Determinare gli ambiti di autorizzazione necessari
Ogni API in Microsoft Graph è protetta da uno o più ambiti di autorizzazione. L'accesso utente deve fornire il consenso a uno degli ambiti necessari per le API che si prevede di usare. In questo esempio verranno usate le API seguenti.
- Elencare gli utenti per trovare l'ID utente dell'utente connesso.
- Elencare i membriTeam di cui ottenere teams di cui l'utente è membro.
- Elencare i canali per ottenere i canali in un team.
- Inviare un messaggio per inviare un messaggio al canale di un team.
L'ambito di autorizzazione User.Read.All abilita le prime due chiamate e l'ambito Group.ReadWrite.All abilita il resto. Queste autorizzazioni richiedono un account amministratore.
Per altre informazioni su come determinare gli ambiti di autorizzazione necessari, vedere Uso di Find-MgGraphCommand.
Per connettersi all'organizzazione di Microsoft 365, eseguire il comando seguente:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
Il prompt dei comandi richiede di passare a una pagina Web per accedere con le credenziali. Al termine, il comando indica l'esito positivo con un messaggio Benvenuto in Microsoft Graph. È necessario accedere una sola volta per sessione.
Consiglio
È possibile aggiungere autorizzazioni in modo accrescitivo ripetendo il comando Connect-MgGraph con i nuovi ambiti di autorizzazione.