Home Verbinding maken met Microsoft Graph PowerShell

Verbinding maken met Microsoft Graph PowerShell

Er zijn verschillende methoden om verbinding te maken met Microsoft Graph PowerShell om uw Microsoft 365- en Azure-tenant te beheren. Welke van de methoden bij u past, hangt af van wat u wilt. Een goed voorbeeld is om verbinding te maken met Microsoft Graph PowerShell om Microsoft Graph PowerShell-scripts te automatiseren zonder gebruikersinteractie. In dit artikel leert u hoe u op drie verschillende manieren verbinding kunt maken met Microsoft Graph PowerShell.

Vereisten

U moet de Microsoft Graph PowerShell-modules op uw systeem installeren.

Start Windows PowerShell als beheerder en voer de onderstaande opdracht uit.

Install-Module Microsoft.Graph -Force

Belangrijk:Update altijd naar de nieuwste versie van de Microsoft Graph PowerShell-module voordat u een cmdlet of script uitvoert om fouten en onjuiste resultaten te voorkomen.

Methode 1 – Verbinding maken met Microsoft Graph via gebruikersinteractie

De eerste methode is de methode die u het grootste deel van de tijd zult gebruiken omdat u met uw account verbinding wilt maken met Microsoft Graph en de opdrachten wilt gebruiken.

Connect-MgGraph -Scopes "User.Read.All"

Verifieer met uw inloggegevens en u keert terug naar het PowerShell-venster.

Methode 2 – Verbinding maken met Microsoft Graph met certificaatgebaseerde authenticatie CBA

De tweede methode is het registreren van een toepassing in Azure met de machtigingen. Laten we de onderstaande stappen doorlopen en Microsoft Graph Certificate Based Authentication instellen voor onbeheerde scripts.

1. Registreer de applicatie in Azure

Volg deze stappen om een ​​applicatie in Microsoft Entra ID te registreren:

  1. Meld u aan bijMicrosoft Entra-beheercentrum
  2. UitbreidenAzure Active Directory
  3. Klik opApplicaties > App-registraties
  4. SelecteerNieuwe registratie
  1. Vul de naam inMSGraph-Automatisering
  2. SelecteerAccounts in elke organisatiemap (elke Azure AD-map – Multitenant) en persoonlijke Microsoft-accounts
  3. KlikRegister
  1. De MSGraph-Automation-applicatieOverzichtverschijnt
  2. Kopieer deApplicatie (klant-ID)EnDirectory-ID (tenant).en plak het in Kladblok, omdat u het later nodig zult hebben wanneer u verbinding maakt met Microsoft Graph

2. Configureer API-machtigingen voor Azure-toepassingen

U moet API-machtigingen toevoegen aan de MSGraph-Automation-applicatie die u heeft gemaakt, door de onderstaande stappen te volgen:

  1. Klik opAPI-machtigingen > Voeg een machtiging toe
  1. SelecteerMicrosoft API's > Microsoft Graph
  1. SelecteerApplicatiemachtigingen
  2. Zoeken naargebruiker.lees.alles
  3. UitbreidenGebruikeren selecteerGebruiker.Alles.lezen
  4. KlikMachtigingen toevoegen
  1. Klik opVerleen beheerderstoestemming
  2. KlikJa
  1. De status toont eengroen vinkje

Nu de applicatie is geregistreerd en de API-rechten zijn ingesteld, kunnen we twee methoden voor authenticatie configureren; Certificaat of klantgeheim.

3. Genereer een zelfondertekend certificaat

Om een ​​zelfondertekend certificaat te genereren, logt u in op een Windows Server of Desktop met Windows PowerShell. Het is het beste om het certificaat te genereren op de machine waarop u het PowerShell-script zonder toezicht wilt uitvoeren.

U heeft het zelfondertekende certificaat verderop in de stappen nodig als u het uploadt naar de applicatie in Azure en als u het certificaat op andere systemen wilt gebruiken.

Opmerking:Zelfondertekende certificaten zijn standaard één jaar geldig.

In dit geval hebben we 5 jaar toegevoegd aan het zelfondertekende certificaat, zodat we het niet jaarlijks hoeven te verlengen.

$mycert = New-SelfSignedCertificate -DnsName "exoip.com" -CertStoreLocation "cert:LocalMachineMy" -NotAfter (Get-Date).AddYears(5) -KeySpec KeyExchange -FriendlyName "MSGraph Automation"

Bevestig het certificaat en kopieer hetDuimafdruken plak het in Kladblok. U hebt deze later nodig wanneer u verbinding maakt met Microsoft Graph.

$mycert | Select-Object -Property Subject,Thumbprint,NotBefore,NotAfter

Zo ziet de uitvoer eruit.

Subject      Thumbprint                               NotBefore           NotAfter           
-------      ----------                               ---------           --------           
CN=exoip.com 384010504F6B495B6D53B1C55DC6C1A7273081AC 7/7/2023 6:14:36 PM 7/7/2028 6:24:36 PM

Certificaat exporteren naar.cer-bestand.

Dat zul je nodig hebben.cer-bestandwanneer u het uploadt naar de Azure-toepassing, die u in de volgende stappen gaat maken.

$mycert | Export-Certificate -FilePath "C:tempMSGraphAutomationCert.cer"

De uitvoer verschijnt.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:25 PM            796 MSGraphAutomationCert.cer

Certificaat exporteren naar.pfx-bestand.

Dat zul je nodig hebben.pfx-bestandwanneer u een andere machine gebruikt om verbinding te maken met certificaatgebaseerde authenticatie. Kopieer of verzend de.pfx-bestanden installeer het op andere machines.

$mycert | Export-PfxCertificate -FilePath "C:tempMSGraphAutomationCert.pfx" -Password $(ConvertTo-SecureString -String "P@ssw0Rd1234" -AsPlainText -Force)

De uitvoer verschijnt.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:26 PM           2717 MSGraphAutomationCert.pfx

4. Upload het certificaat naar de applicatie

U moet het zelfondertekende certificaat uploaden dat u in de vorige stap heeft gemaakt:

  1. Klik opCertificaten & geheimen
  2. KlikCertificaten > Certificaat uploaden
  3. Klik op deblader icoonen selecteer de zelfondertekendeMSGraphAutomationCert.cer-bestandinC:temp
  4. Voeg de beschrijving toeMS Graph Automation-certificaat
  5. KlikToevoegen
  1. Het certificaat verschijnt in de lijst

Opmerking:Controleer of het dezelfde certificaatvingerafdruk heeft als degene die u in de vorige stap hebt geëxporteerd.

5. Maak verbinding met Microsoft Graph met certificaatgebaseerde authenticatie

Start Windows PowerShell ISE of Visual Studio Code en vul de onderstaande drie variabelen in om verbinding te maken met Microsoft Graph PowerShell met certificaatgebaseerde authenticatie:

  1. $ClientID
  2. $TenantId
  3. $CertificaatThumbPrint
# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$CertificateThumbprint = "384010504F6B495B6D53B1C55DC6C1A7273081AC"

# Connect to Microsoft Graph with CBA
Connect-MgGraph -ClientId $ClientId -TenantId $TenantId -CertificateThumbprint $CertificateThumbprint

Nu u bent verbonden met Microsoft Graph PowerShell, voert u de cmdlet Get-MgUser uit om de gebruikers op te halen.

Get-MgUser

Methode 3 – Verbinding maken met Microsoft Graph met Client Secret

De derde methode is het registreren van een applicatie in Azure met de machtigingen. Laten we de onderstaande stappen doorlopen en Microsoft Graph Client Secret instellen voor scripts zonder toezicht.

1. Registreer een applicatie in Azure

Doorloop bovenstaande stap om een ​​applicatie in Azure te registreren als je dit niet hebt gedaan.

2. Configureer de API-machtigingen voor de Azure-toepassing

Doorloop de bovenstaande stap om de API-machtigingen voor Azure-toepassingen te configureren als u dit niet hebt gedaan.

3. Voeg een klantgeheim toe

U moet een clientgeheim toevoegen dat de applicatie gebruikt om zijn identiteit te bewijzen bij het aanvragen van een token.

  1. Klik opCertificaten & geheimen
  2. KlikKlantgeheimen > Nieuw klantgeheim
  3. Geef het de beschrijvingMS Graph Automation-geheim
  4. Selecteer de vervaldatum730 dagen (24 maanden)
  5. KlikToevoegen
  1. Kopieer deGeheime waarde van klanten plak het in Kladblok, omdat u het nodig heeft bij de volgende stap wanneer u verbinding maakt met Microsoft Graph

4. Maak verbinding met Microsoft Graph met Client Secret

Start Windows PowerShell ISE of Visual Studio Code en vul de onderstaande drie variabelen in om verbinding te maken met Microsoft Graph PowerShell met Client Secret:

  1. $ClientID
  2. $TenantId
  3. $Clientgeheim
# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$ClientSecret = "Kos8Q~nVLcjmmyGSY68qDg4zbdF8f51L2EM50ac5"

# Convert the client secret to a secure string
$ClientSecretPass = ConvertTo-SecureString -String $ClientSecret -AsPlainText -Force

# Create a credential object using the client ID and secure string
$ClientSecretCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ClientId, $ClientSecretPass

# Connect to Microsoft Graph with Client Secret
Connect-MgGraph -TenantId $tenantId -ClientSecretCredential $ClientSecretCredential

Nu u verbonden bent met Microsoft Graph PowerShell, voert u het bestandGet-MgUsercmdlet om de gebruikers op te halen.

Lees ook:Hoe u de Microsoft Entra Connect Sync-fout bij gestopte server-down kunt oplossen

Get-MgUser

Dat is het!

Conclusie

U hebt op drie manieren geleerd hoe u verbinding kunt maken met Microsoft Graph PowerShell. Doorloop de stapsgewijze handleiding en u kunt authenticeren met Microsoft Graph PowerShell met gebruikersinteractie (methode 1) of zonder gebruikersinteractie voor onbeheerde scripts (methode 2/3). Al deze methoden zijn uitstekend om mee te werken.

Vond je dit artikel leuk? Misschien vind je het ook leuk om Microsoft Entra ID-gebruikers te maken vanuit CSV met PowerShell. Vergeet ons niet te volgen en dit artikel te delen.

Related Posts

Ultieme gids om Apple ID van iPad te verwijderen met of zonder wachtwoord

Ultieme gids om Apple ID van iPad te verwijderen met of zonder wachtwoord

2025-04-30
Hoe een computerpictogram te tonen op Windows 8 Desktop

Hoe een computerpictogram te tonen op Windows 8 Desktop

2025-05-09
[Opgelost] "Deze Mac kan geen verbinding maken met iCloud vanwege een probleem met e

[Opgelost] "Deze Mac kan geen verbinding maken met iCloud vanwege een probleem met e

2024-11-28
Hoe u Microsoft Office

Hoe u Microsoft Office

2025-03-29
Hoe u error 0x80048823 in Windows 11 en Microsoft Store kunt repareren

Hoe u error 0x80048823 in Windows 11 en Microsoft Store kunt repareren

2025-05-11
TEMU Data Breach Controverse: wat u moet weten en hoe u veilig kunt blijven

TEMU Data Breach Controverse: wat u moet weten en hoe u veilig kunt blijven

2025-08-21
Ik zou de Moto G Stylus 5G (2023) in een hartslag pakken

Ik zou de Moto G Stylus 5G (2023) in een hartslag pakken

2025-08-22
UniFi Zone-gebaseerde firewall

UniFi Zone-gebaseerde firewall

2024-12-12
Entra Connect vs Cloud Sync

Entra Connect vs Cloud Sync

2025-04-11
Artikelen beoordelen

Artikelen beoordelen

2025-01-19
Windows 11 22H2 en 23H2 Bekende problemen en oplossingen

Windows 11 22H2 en 23H2 Bekende problemen en oplossingen

2025-03-12
17 beste mangasites: lees gratis manga online (2024)

17 beste mangasites: lees gratis manga online (2024)

2024-07-23
Archieven:Verhalen

Archieven:Verhalen

2025-03-10
Live-tegels en widgets maken in Windows 11

Live-tegels en widgets maken in Windows 11

2023-12-05
Hoe Windows 11 te repareren PC wordt niet afgesloten

Hoe Windows 11 te repareren PC wordt niet afgesloten

2024-08-05