Überprüfen des Microsoft Azure Active Directory-Moduls für Windows PowerShell und der Azure Active Directory PowerShell für Graph-Module

Abgeschlossen

Sehen Sie sich das Microsoft Graph PowerShell-Modul an

Das Microsoft Graph-Modul für Windows PowerShell stellt Cmdlets bereit, die Sie für administrative Aufgaben in Microsoft Entra verwenden können. Diese Aufgaben umfassen Benutzerverwaltung, Domänenverwaltung und SSO-Konfiguration. In diesem Thema erfahren Sie, wie Sie diese Cmdlets für die Verwendung mit Ihrem Verzeichnis installieren.

In der folgenden Liste sind die wichtigsten Vorteile der Verwendung des Microsoft Graph PowerShell SDK zusammengefasst.

  • Zugriff auf alle Microsoft Graph-APIs: Microsoft Graph PowerShell basiert auf der Microsoft Graph-API. Die Microsoft Graph-API umfasst neben Microsoft Entra ID auch APIs anderer Microsoft-Dienste wie SharePoint, Exchange und Outlook, auf die alle über einen einzelnen Endpunkt mit einem einzelnen Zugriffstoken zugreifen.
  • Unterstützt PowerShell 7: Das Microsoft Graph PowerShell-Modul funktioniert mit PowerShell 7 und höher. Es ist auch mit Windows PowerShell 5.1 kompatibel.
  • Plattformübergreifende Unterstützung: Das Microsoft Graph PowerShell-Modul funktioniert auf allen Plattformen, einschließlich Windows, macOS und Linux.
  • Unterstützt moderne Authentifizierung: Microsoft Graph PowerShell unterstützt die Microsoft Authentication Library (MSAL), die mehr Sicherheit bietet. Sie können z. B. Umgebungen mit kennwortloser Anmeldung verwenden.
  • Unterstützt externe Identitäten: Benutzer aus anderen Microsoft Entra-Mandanten können sich bei Diensten in Ihrem Mandanten mit Microsoft Graph PowerShell authentifizieren.
  • Verwendet die geringsten Rechte: Microsoft Graph PowerShell-Berechtigungen sind NICHT vorautorisiert und Benutzer müssen je nach Bedarf eine einmalige Anforderung für App-Berechtigungen durchführen.
  • Erweiterte Abfragen: Microsoft Graph PowerShell unterstützt umfangreiche, erweiterte Abfragen über eventuelle Konsistenz. Sie können z. B. mithilfe von erweiterten Abfragen eine nahezu sofortige Anzahl aller Benutzer erhalten.
  • Open Source: Featureteams und die Community können großartige PowerShell-Umgebungen erstellen und mit allen teilen.
  • Erhält regelmäßige Updates: Microsoft Graph PowerShell-Befehle werden regelmäßig aktualisiert, um die neuesten Graph-API-Updates zu unterstützen.

Am einfachsten lässt sich das Modul über den PowerShell-Katalog installieren. Sie können das Modul mit dem Cmdlet Install-Module installieren, indem Sie den folgenden Befehl ausführen:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Install-Module Microsoft.Graph

Sie können auch Beta-Funktionen für Microsoft Graph SDK hinzufügen, indem Sie folgendes ausführen (nicht erforderlich):

Install-Module Microsoft.Graph.Beta

Herstellen einer Verbindung mit Microsoft Entra ID unter Verwendung von PowerShell

Führen Sie den folgenden Befehl aus, wenn Sie eine Verbindung mit dem Microsoft Graph-Modul für Windows PowerShell zum Microsoft Entra-Dienst herstellen möchten:

Connect-MgGraph -Scopes 'User.Read.All'

Nach Ausführung des obigen Befehls werden Sie zur Eingabe Ihrer Microsoft Entra-Anmeldeinformationen aufgefordert. Sie müssen die Anmeldeinformationen verwenden, die Sie zum Anmelden bei Microsoft 365 oder Ihren Azure-Diensten verwenden. Nach der Authentifizierung können Sie die für die Microsoft Entra-Verwaltung verfügbaren Cmdlets verwenden.

Weiterführende Lektüre: Weitere Informationen zu den Cmdlets im Zusammenhang mit Microsoft Entra ID in PowerShell für Graph finden Sie unter Microsoft Graph PowerShell.