Home Cum să vă conectați la Microsoft Graph PowerShell

Cum să vă conectați la Microsoft Graph PowerShell

Există diferite metode de conectare la Microsoft Graph PowerShell pentru a vă gestiona chiriașul Microsoft 365 și Azure. Care dintre metode ți se potrivește depinde de ceea ce îți dorești. Un exemplu bun este conectarea la Microsoft Graph PowerShell pentru a automatiza scripturile Microsoft Graph PowerShell fără interacțiunea utilizatorului. În acest articol, veți afla cum să vă conectați la Microsoft Graph PowerShell cu trei metode diferite.

Cerințe preliminare

Trebuie să instalați modulele Microsoft Graph PowerShell pe sistemul dvs.

Porniți Windows PowerShell ca administrator și rulați comanda de mai jos.

Install-Module Microsoft.Graph -Force

Important:Actualizați întotdeauna la cea mai recentă versiune a modulului Microsoft Graph PowerShell înainte de a rula un cmdlet sau un script pentru a preveni erorile și rezultatele incorecte.

Metoda 1 - Cum să vă conectați la Microsoft Graph cu interacțiunea utilizatorului

Prima metodă este metoda pe care o vei folosi de cele mai multe ori pentru că vrei să te conectezi la Microsoft Graph cu contul tău și să folosești comenzile.

Connect-MgGraph -Scopes "User.Read.All"

Verificați cu acreditările și veți reveni la fereastra PowerShell.

Metoda 2 – Cum să vă conectați la Microsoft Graph cu CBA de autentificare bazată pe certificat

A doua metodă este să înregistrați o aplicație în Azure cu permisiunile. Să parcurgem pașii de mai jos și să setăm autentificarea bazată pe certificate Microsoft Graph pentru scripturile nesupravegheate.

1. Înregistrați aplicația în Azure

Pentru a înregistra o aplicație în Microsoft Entra ID, urmați acești pași:

  1. Conectați-vă laCentrul de administrare Microsoft Entra
  2. ExtindeAzure Active Directory
  3. Faceți clic peAplicații > Înregistrări aplicații
  4. SelectaÎnregistrare nouă
  1. Completați numeleMSGraph-Automatizare
  2. SelectaConturi în orice director organizațional (Orice director Azure AD – Multitenant) și conturi personale Microsoft
  3. ClicRegistru
  1. Aplicația MSGraph-AutomationPrezentare generalăapare
  2. CopiațiAplicație (ID client)şiID director (chiriaș).și inserați-l în Notepad, deoarece veți avea nevoie de el mai târziu când vă conectați la Microsoft Graph

2. Configurați permisiunile API-ului aplicației Azure

Trebuie să adăugați permisiuni API la aplicația MSGraph-Automation pe care ați creat-o, urmând pașii de mai jos:

  1. Faceți clic pePermisiuni API > Adăugați o permisiune
  1. SelectaAPI-uri Microsoft > Microsoft Graph
  1. SelectaPermisiunile aplicației
  2. Cautăutilizator.citește.toate
  3. ExtindeUtilizatorși selectațiUtilizator.Citește.Toate
  4. ClicAdăugați permisiuni
  1. Faceți clic peAcordați consimțământul administratorului
  2. ClicDa
  1. Starea arată abifa verde

Acum că aplicația este înregistrată și permisiunile API sunt setate, putem configura două metode de autentificare; Certificat sau secret client.

3. Generați un certificat autosemnat

Pentru a genera un certificat autosemnat, conectați-vă la orice server sau desktop Windows cu Windows PowerShell. Cel mai bine este să generați certificatul pe mașina pe care doriți să rulați scriptul PowerShell nesupravegheat.

Aveți nevoie de certificatul autosemnat mai târziu în pașii când îl încărcați în aplicația în Azure și dacă doriți să utilizați certificatul pe alte sisteme.

Nota:În mod implicit, certificatele autosemnate sunt valabile un an.

În acest caz, am adăugat 5 ani la certificatul autosemnat, deci nu trebuie să-l reînnoim anual.

$mycert = New-SelfSignedCertificate -DnsName "exoip.com" -CertStoreLocation "cert:LocalMachineMy" -NotAfter (Get-Date).AddYears(5) -KeySpec KeyExchange -FriendlyName "MSGraph Automation"

Confirmați certificatul și copiațiThumbPrintși lipiți-l în Notepad. Veți avea nevoie de el mai târziu când vă conectați la Microsoft Graph.

$mycert | Select-Object -Property Subject,Thumbprint,NotBefore,NotAfter

Așa arată rezultatul.

Subject      Thumbprint                               NotBefore           NotAfter           
-------      ----------                               ---------           --------           
CN=exoip.com 384010504F6B495B6D53B1C55DC6C1A7273081AC 7/7/2023 6:14:36 PM 7/7/2028 6:24:36 PM

Certificat de export cătrefișier .cer.

Veți avea nevoie de astafișier .cercând îl încarci în aplicația Azure, pe care o vei crea în următorii pași.

$mycert | Export-Certificate -FilePath "C:tempMSGraphAutomationCert.cer"

Apare ieșirea.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:25 PM            796 MSGraphAutomationCert.cer

Certificat de export cătrefișier .pfx.

Veți avea nevoie de astafișier .pfxatunci când utilizați o altă mașină pentru a vă conecta cu autentificarea bazată pe certificat. Copiați sau trimitețifișier .pfxși instalați-l pe alte mașini.

$mycert | Export-PfxCertificate -FilePath "C:tempMSGraphAutomationCert.pfx" -Password $(ConvertTo-SecureString -String "P@ssw0Rd1234" -AsPlainText -Force)

Apare ieșirea.

    Directory: C:temp

Mode                LastWriteTime         Length Name                     
----                -------------         ------ ----                     
-a----         7/7/2023   6:26 PM           2717 MSGraphAutomationCert.pfx

4. Încărcați certificatul în aplicație

Trebuie să încărcați certificatul autosemnat pe care l-ați creat la pasul anterior:

  1. Faceți clic peCertificate și secrete
  2. ClicCertificate > Încărcați certificat
  3. Faceți clic pepictograma de navigareși selectați autosemnatulFișierul MSGraphAutomationCert.cerînC:temp
  4. Adăugați descriereaMS Graph Automation Cert
  5. ClicAdăuga
  1. Certificatul apare în listă

Nota:Confirmați că are aceeași amprentă de certificat ca și cea pe care ați exportat-o ​​la pasul anterior.

5. Conectați-vă la Microsoft Graph cu autentificare pe bază de certificat

Porniți Windows PowerShell ISE sau Visual Studio Code și completați cele trei variabile de mai jos pentru a vă conecta la Microsoft Graph PowerShell cu autentificare bazată pe certificat:

  1. $ClientId
  2. $TenantId
  3. $CertificateThumbPrint
# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$CertificateThumbprint = "384010504F6B495B6D53B1C55DC6C1A7273081AC"

# Connect to Microsoft Graph with CBA
Connect-MgGraph -ClientId $ClientId -TenantId $TenantId -CertificateThumbprint $CertificateThumbprint

Acum că sunteți conectat la Microsoft Graph PowerShell, rulați cmdletul Get-MgUser pentru a prelua utilizatorii.

Get-MgUser

Metoda 3 - Cum să vă conectați la Microsoft Graph cu Client Secret

A treia metodă este să înregistrați o aplicație în Azure cu permisiunile. Să parcurgem pașii de mai jos și să setăm Microsoft Graph Client Secret pentru scripturile nesupravegheate.

1. Înregistrați o aplicație în Azure

Parcurgeți pasul de mai sus pentru a înregistra o aplicație în Azure dacă nu ați făcut acest lucru.

2. Configurați permisiunile API-ului aplicației Azure

Parcurgeți pasul de mai sus pentru a configura permisiunile pentru aplicația Azure API dacă nu ați făcut acest lucru.

3. Adăugați un secret de client

Trebuie să adăugați un secret de client pe care aplicația îl folosește pentru a-și dovedi identitatea atunci când solicitați un simbol.

  1. Faceți clic peCertificate și secrete
  2. ClicSecrete client > Secret client nou
  3. Da-i descriereaSecretul de automatizare MS Graph
  4. Selectați data de expirare730 de zile (24 de luni)
  5. ClicAdăuga
  1. CopiațiValoarea secretă a clientuluiși inserați-l în Notepad pentru că veți avea nevoie de el la pasul următor când vă conectați la Microsoft Graph

4. Conectați-vă la Microsoft Graph cu Client Secret

Porniți Windows PowerShell ISE sau Visual Studio Code și completați cele trei variabile de mai jos pentru a vă conecta la Microsoft Graph PowerShell cu Client Secret:

  1. $ClientId
  2. $TenantId
  3. $ClientSecret
# Configuration
$ClientId = "0a613e88-a189-4eac-b8c3-055196fd04d6"
$TenantId = "eb403171-a4ec-4d98-a08f-1876318c9deb"
$ClientSecret = "Kos8Q~nVLcjmmyGSY68qDg4zbdF8f51L2EM50ac5"

# Convert the client secret to a secure string
$ClientSecretPass = ConvertTo-SecureString -String $ClientSecret -AsPlainText -Force

# Create a credential object using the client ID and secure string
$ClientSecretCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ClientId, $ClientSecretPass

# Connect to Microsoft Graph with Client Secret
Connect-MgGraph -TenantId $tenantId -ClientSecretCredential $ClientSecretCredential

Acum că sunteți conectat la Microsoft Graph PowerShell, rulațiGet-MgUsercmdlet pentru a prelua utilizatorii.

Citește și:Cum să remediați eroarea de oprire a serverului oprit Microsoft Entra Connect Sync

Get-MgUser

Asta este!

Concluzie

Ați învățat cum să vă conectați la Microsoft Graph PowerShell cu trei metode. Parcurgeți ghidul pas cu pas și vă puteți autentifica cu Microsoft Graph PowerShell cu interacțiunea utilizatorului (metoda 1) sau fără interacțiunea utilizatorului pentru scripturi nesupravegheate (metoda 2/3). Toate aceste metode sunt excelente pentru a lucra.

Ți-a plăcut acest articol? De asemenea, s-ar putea să vă placă Crearea utilizatorilor Microsoft Entra ID din CSV cu PowerShell. Nu uitați să ne urmăriți și să distribuiți acest articol.

Related Posts

Cum să arătați sau să ascundeți etichetele barelor de activități în Windows 11

Cum să arătați sau să ascundeți etichetele barelor de activități în Windows 11

2025-05-07
Cum se fixează codul de eroare Microsoft Store 0x00000190 în Windows

Cum se fixează codul de eroare Microsoft Store 0x00000190 în Windows

2025-03-31
Cum să remediați actualizarea Windows 11 24H2 blocată la 0% sau 100%

Cum să remediați actualizarea Windows 11 24H2 blocată la 0% sau 100%

2025-05-09
Eșecuri SSD: cauze comune și principale simptome rele

Eșecuri SSD: cauze comune și principale simptome rele

2025-04-30
Cum să remediați pop-up-ul „Conectare necesară” în Windows 11

Cum să remediați pop-up-ul „Conectare necesară” în Windows 11

2025-03-27
Deblocați

Deblocați

2025-08-06
Articole Windows 11

Articole Windows 11

2024-12-20
Windows 11 Build 27898 adaugă pictograme mici ale barei de activități, recuperare rapidă, partajare mai inteligentă

Windows 11 Build 27898 adaugă pictograme mici ale barei de activități, recuperare rapidă, partajare mai inteligentă

2025-07-12
Nu se poate înscrie sau se alătura problema programului software Garmin Beta

Nu se poate înscrie sau se alătura problema programului software Garmin Beta

2024-08-07
Cele mai recente sfaturi și ghiduri pentru utilizatorii de desktop și smartphone

Cele mai recente sfaturi și ghiduri pentru utilizatorii de desktop și smartphone

2024-12-20
Cum se utilizează Nearby Share pentru Windows? Explicație corectă și cuprinzătoare

Cum se utilizează Nearby Share pentru Windows? Explicație corectă și cuprinzătoare

2024-10-08
[Aplicații AskVG] Descărcați software gratuit pentru modificări și personalizare Windows

[Aplicații AskVG] Descărcați software gratuit pentru modificări și personalizare Windows

2022-05-14
BUG: Windows 11 24H2 arată numărul de construire a previzualizării privilegiate pe desktop

BUG: Windows 11 24H2 arată numărul de construire a previzualizării privilegiate pe desktop

2024-11-14
AXIMOBOT: Conturi de Instagram blocate pe trasee

AXIMOBOT: Conturi de Instagram blocate pe trasee

2025-03-19
7-Zip 24.08: Descărcați gratuit File Archiver pentru Windows (64 de biți, 32 de biți)

7-Zip 24.08: Descărcați gratuit File Archiver pentru Windows (64 de biți, 32 de biți)

2024-08-13