Подключение к Microsoft 365 с помощью Microsoft Graph PowerShell

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Microsoft Graph PowerShell позволяет управлять параметрами Microsoft 365 из командной строки. В этой статье показано, как установить необходимое программное обеспечение, а затем подключиться к организации Microsoft 365 с помощью пакета SDK Microsoft Graph PowerShell.

В настоящее время модуль Azure Active Directory PowerShell для Graph не полностью заменяет функциональные возможности модуля Microsoft Azure Active Directory для Windows PowerShell для управления прокси приложениями, администрирования пользователей и контактов. В некоторых случаях необходимо использовать обе версии. Вы можете безопасно установить обе версии на одном компьютере.

Что нужно знать перед началом работы?

Примечание.

Модуль PowerShell для Azure Active Directory (AzureAD) устарел и заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.

Кроме того, сведения об установке и обновлении до Microsoft Graph PowerShell см. также в разделе Установка пакета SDK для Microsoft Graph PowerShell и обновление с Azure AD PowerShell до Microsoft Graph PowerShell соответственно.

Предварительные требования

PowerShell 7 и более поздних версий — это рекомендуемая версия PowerShell для использования с пакетом SDK Для Microsoft Graph PowerShell на всех платформах. Нет других предварительных требований для использования пакета SDK с PowerShell 7 или более поздней версии.

Для использования пакета SDK Microsoft Graph PowerShell с Windows PowerShell необходимы следующие предварительные требования.

  • Обновление до PowerShell 5.1 или более поздней версии
  • Установите .NET Framework 4.7.2 или более поздней версии.
  • Обновление PowerShellGet до последней версии с помощью Install-Module PowerShellGet

Политика выполнения скриптов PowerShell должна быть настроена как удаленная подпись или менее строгая. Используйте Get-ExecutionPolicy для определения текущей политики выполнения. Дополнительную информацию см. в разделе about_Execution_Policies. Чтобы задать политику выполнения, выполните следующую команду:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Операционная система

Требуется 64-разрядная версия Windows. Ниже приведены версии Windows, которые можно использовать.

  • Windows 11, Windows 10, Windows 8.1, Windows 8 или Windows 7 с пакетом обновления 1 (SP1)

  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2 SP1

Примечание.

Для Windows 8.1, Windows 8, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 SP1 скачайте и установите Windows Management Framework 5.1.

Чтобы использовать Microsoft Graph PowerShell, необходимо использовать по крайней мере PowerShell версии 5.1.

Примечание.

Эти процедуры предназначены для пользователей, которым назначена роль администраторов Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.

Подключение с помощью Microsoft Graph PowerShell

В этом разделе вы узнаете, как подключиться к организации Microsoft 365 с помощью пакета SDK Microsoft Graph PowerShell. Дополнительные рекомендации см. на странице Установка пакета SDK Для Microsoft Graph PowerShell .

Шаг 1. Установите необходимое программное обеспечение.

Пакет SDK Для Microsoft Graph PowerShell опубликован в коллекция PowerShell.

Перечисленные действия необходимо выполнить на компьютере только один раз. Однако вам, скорее всего, потребуется периодически обновлять программное обеспечение.

Установка пакета SDK Для Microsoft Graph PowerShell и бета-версии модуля

Пакет SDK Для Microsoft Graph PowerShell поставляется в двух модулях, Microsoft.Graph и Microsoft.Graph.Beta, которые устанавливаются отдельно. Эти модули вызывают бета-версии Microsoft Graph 1.0 и конечные точки Microsoft Graph соответственно. Вы можете установить два модуля в одной версии PowerShell.

  1. Откройте окно командной строки Windows PowerShell. В зависимости от разрешений учетной записи, вошедшего в систему, может потребоваться открыть окно PowerShell в режиме администратора.

  2. Чтобы установить модуль пакета SDK версии 1 в PowerShell Core или Windows PowerShell, выполните следующую команду:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  3. Выполните следующую команду, чтобы установить бета-модуль:

    Install-Module Microsoft.Graph.Beta
    

После завершения установки можно проверить установленную версию с помощью следующей команды:

Get-InstalledModule Microsoft.Graph

Шаг 2. Подключение к подписке Microsoft 365

Пакет SDK для PowerShell поддерживает два типа проверки подлинности: делегированный доступ и доступ только для приложений. В этом руководстве вы будете использовать делегированный доступ для входа в качестве пользователя, предоставить пакету SDK согласие на действия от вашего имени и вызвать Microsoft Graph.

Дополнительные сведения об использовании доступа только для приложений для автоматических сценариев см. в статье Использование проверки подлинности только для приложений с пакетом SDK Microsoft Graph PowerShell.

Определение необходимых областей разрешений

Каждый API в Microsoft Graph защищен одной или несколькими областями разрешений. Пользователь, который входит в систему, должен предоставить согласие на одну из необходимых областей для API, которые вы планируете использовать. В этом примере мы будем использовать следующие API.

  • Вывод списка пользователей для поиска идентификатора пользователя, вошедшего в систему.
  • Список присоединенных Групп, в которые входит пользователь.
  • Вывод списка каналов для получения каналов в команде.
  • Отправить сообщение, чтобы отправить сообщение на канал команды.

Область разрешения User.Read.All включает первые два вызова, а область Group.ReadWrite.All — остальные. Для этих разрешений требуется учетная запись администратора.

Дополнительные сведения об определении необходимых областей разрешений см. в разделе Использование Find-MgGraphCommand.

Чтобы подключиться к организации Microsoft 365, выполните следующую команду:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

Команда предлагает перейти на веб-страницу, чтобы войти с учетными данными. После этого команда указывает на успешное выполнение с сообщением Добро пожаловать в Microsoft Graph! . Для каждого сеанса необходимо выполнить вход только один раз.

Совет

Вы можете добавить разрешения, повторяя команду Connect-MgGraph с новыми областями разрешений.

См. также