Herstellen einer Verbindung mit Microsoft 365 mit Microsoft Graph PowerShell
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Mit Microsoft Graph PowerShell können Sie Ihre Microsoft 365-Einstellungen über die Befehlszeile verwalten. In diesem Artikel erfahren Sie, wie Sie die erforderliche Software installieren und dann mithilfe des Microsoft Graph PowerShell SDK eine Verbindung mit Ihrem Microsoft 365-organization herstellen.
Derzeit ersetzt das Azure Active Directory PowerShell für Graph-Modul nicht vollständig die Funktionalität des Microsoft Azure Active Directory-Moduls für Windows PowerShell für die Verwaltung von Anwendungsproxys, Benutzern und Kontakten. In einigen Fällen müssen Sie beide Versionen verwenden. Sie können problemlos beide Versionen auf demselben Computer installieren.
Was sollten Sie wissen, bevor Sie beginnen?
Hinweis
Das PowerShell-Modul azure Active Directory (AzureAD) wird veraltet und durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Informationen zur Installation bzw. zum Upgrade auf Microsoft Graph PowerShell finden Sie auch unter Installieren des Microsoft Graph PowerShell-SDK und Upgrade von Azure AD PowerShell auf Microsoft Graph PowerShell .
Voraussetzungen
PowerShell 7 und höher ist die empfohlene PowerShell-Version für die Verwendung mit dem Microsoft Graph PowerShell SDK auf allen Plattformen. Es gibt keine weiteren Voraussetzungen für die Verwendung des SDK mit PowerShell 7 oder höher.
Für die Verwendung des Microsoft Graph PowerShell SDK mit Windows PowerShell sind die folgenden Voraussetzungen erforderlich.
- Upgrade auf PowerShell 5.1 oder höher
- Installieren Sie das .NET Framework 4.7.2 oder höher
- Aktualisieren von PowerShellGet auf die neueste Version mithilfe von Install-Module PowerShellGet
Die PowerShell-Skriptausführungsrichtlinie muss auf remote signiert oder weniger restriktiv festgelegt werden. Verwenden Sie Get-ExecutionPolicy, um die aktuelle Ausführungsrichtlinie zu bestimmen. Weitere Informationen finden Sie unter Informationen zu Ausführungsrichtlinien. Führen Sie Folgendes aus, um die Ausführungsrichtlinie festzulegen:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Betriebssystem
Sie müssen eine 64-Bit-Version von Windows verwenden. Sie können folgende Versionen von Windows verwenden:
Windows 11, Windows 10, Windows 8.1, Windows 8 oder Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 SP1
Hinweis
Für Windows 8.1, Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 SP1 laden Sie Windows Management Framework 5.1 herunter. und installieren Sie es.
Um Microsoft Graph PowerShell verwenden zu können, müssen Sie mindestens PowerShell Version 5.1 verwenden.
Hinweis
Diese Verfahren sind für Benutzer vorgesehen, die Mitglieder einer Microsoft 365-Administratorrolle sind. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.
Herstellen einer Verbindung mit Microsoft Graph PowerShell
In diesem Abschnitt erfahren Sie, wie Sie mithilfe des Microsoft Graph PowerShell SDK eine Verbindung mit Ihrem Microsoft 365-organization herstellen. Weitere Anleitungen finden Sie unter Installieren des Microsoft Graph PowerShell SDK .
Schritt 1: Installieren der erforderlichen Software
Das Microsoft Graph PowerShell SDK wird im PowerShell-Katalog veröffentlicht.
Diese Schritte sind nur einmal auf Ihrem Computer erforderlich. Sie müssen die Software jedoch wahrscheinlich in regelmäßigen Abständen aktualisieren.
Installieren des Microsoft Graph PowerShell SDK und des Betamoduls
Das Microsoft Graph PowerShell SDK ist in zwei Modulen enthalten, Microsoft.Graph und Microsoft.Graph.Beta, die Sie separat installieren. Diese Module rufen die Microsoft Graph v1.0- bzw. Microsoft Graph-Betaendpunkte auf. Sie können die beiden Module unter derselben PowerShell-Version installieren.
Öffnen Sie ein Windows PowerShell Eingabeaufforderungsfenster. Abhängig von den Berechtigungen Ihres angemeldeten Kontos müssen Sie das PowerShell-Fenster möglicherweise im Administratormodus öffnen.
Führen Sie den folgenden Befehl aus, um das v1-Modul des SDK in PowerShell Core oder Windows PowerShell zu installieren:
Install-Module Microsoft.Graph -Scope CurrentUser
Führen Sie den folgenden Befehl aus, um das Betamodul zu installieren:
Install-Module Microsoft.Graph.Beta
Nach Abschluss der Installation können Sie die installierte Version mit dem folgenden Befehl überprüfen:
Get-InstalledModule Microsoft.Graph
Schritt 2: Herstellen einer Verbindung mit Ihrem Microsoft 365-Abonnement
Das PowerShell SDK unterstützt zwei Arten der Authentifizierung: delegierten Zugriff und nur App-Zugriff. In diesem Leitfaden verwenden Sie delegierten Zugriff, um sich als Benutzer anzumelden, dem SDK die Zustimmung zu erteilen, in Ihrem Namen zu handeln, und rufen Microsoft Graph auf.
Ausführliche Informationen zur Verwendung des reinen App-Zugriffs für unbeaufsichtigte Szenarien finden Sie unter Verwenden der reinen App-Authentifizierung mit dem Microsoft Graph PowerShell SDK.
Bestimmen erforderlicher Berechtigungsbereiche
Jede API in Microsoft Graph ist durch einen oder mehrere Berechtigungsbereiche geschützt. Der Benutzer, der sich anmeldet, muss einem der erforderlichen Bereiche für die APIs zustimmen, die Sie verwenden möchten. In diesem Beispiel verwenden wir die folgenden APIs.
- Listen Sie Benutzer auf, um die Benutzer-ID des angemeldeten Benutzers zu finden.
- Listen Sie joinTeams auf, um die Teams abzurufen, in der der Benutzer Mitglied ist.
- Listen Sie Kanäle auf, um die Kanäle in einem Team abzurufen.
- Senden einer Nachricht zum Senden einer Nachricht an den Kanal eines Teams.
Der Berechtigungsbereich User.Read.All aktiviert die ersten beiden Aufrufe, und der Bereich Group.ReadWrite.All aktiviert den Rest. Diese Berechtigungen erfordern ein Administratorkonto.
Weitere Informationen zum Ermitteln der benötigten Berechtigungsbereiche finden Sie unter Verwenden von Find-MgGraphCommand.
Führen Sie den folgenden Befehl aus, um eine Verbindung mit Ihrer Microsoft 365-Organisation herzustellen:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
Der Befehl fordert Sie auf, zu einer Webseite zu wechseln, um sich mit Ihren Anmeldeinformationen anzumelden. Nachdem Sie dies getan haben, zeigt der Befehl den Erfolg mit der Meldung Willkommen bei Microsoft Graph! an. Sie müssen sich nur einmal pro Sitzung anmelden.
Tipp
Sie können Berechtigungen hinzufügen, indem Sie den Befehl Connect-MgGraph mit den neuen Berechtigungsbereichen wiederholen.