Kaip prisijungti prie Microsoft Graph PowerShell

Yra įvairių būdų prisijungti prie „Microsoft Graph PowerShell“, kad galėtumėte valdyti „Microsoft 365“ ir „Azure“ nuomininką. Kuris iš būdų jums tinka, priklauso nuo to, ko norite. Geras pavyzdys yra prisijungti prie „Microsoft Graph PowerShell“, kad automatizuoti „Microsoft Graph PowerShell“ scenarijus be vartotojo sąveikos. Šiame straipsnyje sužinosite, kaip prisijungti prie Microsoft Graph PowerShell naudojant tris skirtingus metodus.

Būtinos sąlygos

Savo sistemoje turite įdiegti „Microsoft Graph PowerShell“ modulius.

Paleiskite „Windows PowerShell“ kaip administratorių ir paleiskite toliau pateiktą komandą.

Install-Module Microsoft.Graph -Force

Svarbu:Visada atnaujinkite į naujausią Microsoft Graph PowerShell modulio versiją prieš paleisdami cmdlet arba scenarijų, kad išvengtumėte klaidų ir neteisingų rezultatų.

1 būdas – kaip prisijungti prie „Microsoft Graph“ sąveikaujant su vartotoju

Pirmasis metodas yra metodas, kurį naudosite dažniausiai, nes norite prisijungti prie „Microsoft Graph“ naudodami savo paskyrą ir naudoti komandas.

Connect-MgGraph -Scopes "User.Read.All"

Patvirtinkite savo kredencialus ir grįšite į „PowerShell“ langą.

2 būdas – kaip prisijungti prie „Microsoft Graph“ naudojant sertifikatu pagrįstą autentifikavimo CBA

Antrasis būdas yra užregistruoti programą „Azure“ su leidimais. Atlikime toliau nurodytus veiksmus ir nustatykite „Microsoft Graph“ sertifikatu pagrįstą autentifikavimą neprižiūrimiems scenarijus.

1. Užregistruokite programą „Azure“.

Norėdami užregistruoti programą Microsoft Entra ID, atlikite šiuos veiksmus:

1. Prisijunkite prieMicrosoft Entra administravimo centras
2. IšskleistiAzure Active Directory
3. SpustelėkiteProgramos > Programų registracija
4. PasirinkiteNauja registracija

5. Įveskite pavadinimąMSGraph automatizavimas
6. PasirinkitePaskyros bet kuriame organizacijos kataloge (Bet kuris Azure AD katalogas – daugialypės terpės nuomotojas) ir asmeninės „Microsoft“ paskyros
7. SpustelėkiteRegistruotis

8. MSGraph automatizavimo programaApžvalgapasirodo
9. NukopijuokitePrograma (kliento ID)irKatalogo (nuomininko) IDir įklijuokite jį į užrašų knygelę, nes jos prireiks vėliau prisijungiant prie „Microsoft Graph“.

2. Sukonfigūruokite „Azure“ programos API leidimus

Turite pridėti API leidimus prie sukurtos MSGraph-Automation programos, atlikdami toliau nurodytus veiksmus.

1. SpustelėkiteAPI leidimai > Pridėti leidimą

2. PasirinkiteMicrosoft API > Microsoft Graph

3. PasirinkiteProgramos leidimai
4. Ieškokiteuser.read.all
5. IšskleistiVartotojasir pasirinkiteVartotojas.Skaityti.Visi
6. SpustelėkitePridėti leidimus

7. SpustelėkiteSuteikite administratoriaus sutikimą
8. SpustelėkiteTaip

9. Būsena rodo ažalia varnelė

Dabar, kai programa užregistruota ir API leidimai nustatyti, galime sukonfigūruoti du autentifikavimo būdus; Sertifikatas arba kliento paslaptis.

3. Sukurkite savarankiškai pasirašytą sertifikatą

Norėdami sugeneruoti savarankiškai pasirašytą sertifikatą, prisijunkite prie bet kurio „Windows Server“ arba darbalaukio naudodami „Windows PowerShell“. Geriausia sugeneruoti sertifikatą įrenginyje, kuriame norite paleisti neprižiūrimą PowerShell scenarijų.

Savaime pasirašyto sertifikato jums reikės vėliau atliekant veiksmus, kai įkeliate jį į programą „Azure“ ir jei norite naudoti sertifikatą kitose sistemose.

Pastaba:Pagal numatytuosius nustatymus savarankiškai pasirašyti sertifikatai galioja vienerius metus.

Skaityti daugiau:Kaip pataisyti neveikiančią „Microsoft Entra Connect“ sinchronizavimo paslaugą

Šiuo atveju prie pačių pasirašyto sertifikato pridėjome 5 metus, todėl nereikia jo kasmet atnaujinti.

$mycert = New-SelfSignedCertificate -DnsName "exoip.com" -CertStoreLocation "cert:LocalMachineMy" -NotAfter (Get-Date).AddYears(5) -KeySpec KeyExchange -FriendlyName "MSGraph Automation"

Patvirtinkite sertifikatą ir nukopijuokiteThumbPrintir įklijuokite jį į užrašų knygelę. Jums jo prireiks vėliau prisijungiant prie „Microsoft Graph“.

$mycert | Select-Object -Property Subject,Thumbprint,NotBefore,NotAfter

Taip atrodo išvestis.

Subject      Thumbprint                               NotBefore           NotAfter           
-------      ----------                               ---------           --------           
CN=exoip.com 384010504F6B495B6D53B1C55DC6C1A7273081AC 7/7/2023 6:14:36 PM 7/7/2028 6:24:36 PM

Eksportuoti sertifikatą į.cer failą.

Jums to prireiks.cer failąkai įkeliate jį į „Azure“ programą, kurią sukursite atlikdami kitus veiksmus.

$mycert | Export-Certificate -FilePath "C:tempMSGraphAutomationCert.cer"

Pasirodo išvestis.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:25 PM            796 MSGraphAutomationCert.cer

Eksportuoti sertifikatą į.pfx failą.

Jums to prireiks.pfx failąkai naudojate kitą įrenginį, kad prisijungtumėte su sertifikatu pagrįstu autentifikavimu. Nukopijuokite arba išsiųskite.pfx failąir įdiegti jį kitose mašinose.

$mycert | Export-PfxCertificate -FilePath "C:tempMSGraphAutomationCert.pfx" -Password $(ConvertTo-SecureString -String "P@ssw0Rd1234" -AsPlainText -Force)

Pasirodo išvestis.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:26 PM           2717 MSGraphAutomationCert.pfx

4. Įkelkite sertifikatą į programą

Turite įkelti savarankiškai pasirašytą sertifikatą, kurį sukūrėte atlikdami ankstesnį veiksmą:

1. SpustelėkiteSertifikatai ir paslaptys
2. SpustelėkiteSertifikatai > Įkelti sertifikatą
3. Spustelėkite antnaršymo piktogramair pasirinkite savarankiškai pasirašytąMSGraphAutomationCert.cer failąinC: temp
4. Pridėkite aprašymąMS Graph Automation Cert
5. SpustelėkitePridėti

5. Sertifikatas rodomas sąraše

Pastaba:Patvirtinkite, kad sertifikato atspaudas toks pat kaip ir tas, kurį eksportavote atlikdami ankstesnį veiksmą.

5. Prisijunkite prie „Microsoft Graph“ naudodami sertifikatu pagrįstą autentifikavimą

Paleiskite Windows PowerShell ISE arba Visual Studio Code ir užpildykite toliau nurodytus tris kintamuosius, kad prisijungtumėte prie Microsoft Graph PowerShell su sertifikatu pagrįstu autentifikavimu:

1. $ClientId
2. $TenantId
3. $CertificateThumbPrint

# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$CertificateThumbprint = "384010504F6B495B6D53B1C55DC6C1A7273081AC"

# Connect to Microsoft Graph with CBA
Connect-MgGraph -ClientId $ClientId -TenantId $TenantId -CertificateThumbprint $CertificateThumbprint

Dabar, kai esate prisijungę prie Microsoft Graph PowerShell, paleiskite Get-MgUser cmdlet, kad gautumėte vartotojus.

Get-MgUser

3 būdas – kaip prisijungti prie „Microsoft Graph“ naudojant „Client Secret“.

Trečias būdas yra užregistruoti programą „Azure“ su leidimais. Atlikime toliau nurodytus veiksmus ir nustatykime „Microsoft Graph Client Secret“ neprižiūrimiems scenarijus.

1. Užregistruokite programą „Azure“.

Jei to nepadarėte, atlikite aukščiau pateiktą veiksmą, kad užregistruotumėte programą „Azure“.

2. Sukonfigūruokite „Azure“ programos API leidimus

Jei to nepadarėte, atlikite aukščiau pateiktą veiksmą, kad sukonfigūruotumėte Azure programos API leidimus.

3. Pridėkite kliento paslaptį

Turite pridėti kliento paslaptį, kurią programa naudoja tapatybei įrodyti, kai prašo prieigos rakto.

1. SpustelėkiteSertifikatai ir paslaptys
2. SpustelėkiteKliento paslaptys > Nauja kliento paslaptis
3. Pateikite aprašymąMS Graph Automation Secret
4. Pasirinkite galiojimo pabaigos datą730 dienų (24 mėnesiai)
5. SpustelėkitePridėti

6. NukopijuokiteKliento slaptoji vertėir įklijuokite jį į užrašų knygelę, nes jos jums prireiks kitame žingsnyje jungiantis prie „Microsoft Graph“.

4. Prisijunkite prie Microsoft Graph su Client Secret

Paleiskite Windows PowerShell ISE arba Visual Studio Code ir užpildykite toliau nurodytus tris kintamuosius, kad prisijungtumėte prie Microsoft Graph PowerShell su Client Secret:

1. $ClientId
2. $TenantId
3. $ClientSecret

# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$ClientSecret = "Kos8Q~nVLcjmmyGSY68qDg4zbdF8f51L2EM50ac5"

# Convert the client secret to a secure string
$ClientSecretPass = ConvertTo-SecureString -String $ClientSecret -AsPlainText -Force

# Create a credential object using the client ID and secure string
$ClientSecretCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ClientId, $ClientSecretPass

# Connect to Microsoft Graph with Client Secret
Connect-MgGraph -TenantId $tenantId -ClientSecretCredential $ClientSecretCredential

Dabar, kai esate prisijungę prie Microsoft Graph PowerShell, paleiskiteGet-MgUsercmdlet, kad nuskaitytų vartotojus.

Get-MgUser

tai viskas!

Išvada

Sužinojote, kaip prisijungti prie „Microsoft Graph PowerShell“ trimis būdais. Perskaitykite nuoseklų vadovą ir galite autentifikuoti naudodami „Microsoft Graph PowerShell“ su vartotojo sąveika (1 metodas) arba be vartotojo sąveikos, kai naudojami neprižiūrimi scenarijai (2/3 metodas). Visi šie metodai puikiai tinka dirbti.

Ar jums patiko šis straipsnis? Jums taip pat gali patikti „Microsoft Entra ID“ naudotojų kūrimas iš CSV naudojant „PowerShell“. Nepamirškite sekti mūsų ir pasidalinti šiuo straipsniu.