الاتصال ب Microsoft 365 باستخدام Microsoft Graph PowerShell

  • مقالة

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.

يمكنك Microsoft Graph PowerShell من إدارة إعدادات Microsoft 365 من سطر الأوامر. توضح لك هذه المقالة كيفية تثبيت البرنامج المطلوب ثم الاتصال بمؤسسة Microsoft 365 باستخدام Microsoft Graph PowerShell SDK.

حاليا، لا تحل الوحدة النمطية Azure Active Directory PowerShell for Graph محل وظيفة الوحدة النمطية Microsoft Azure Active Directory تماما Windows PowerShell لإدارة وكيل التطبيق والمستخدم وإدارة جهات الاتصال. في بعض الحالات، تحتاج إلى استخدام كلا الإصدارين. يمكنك تثبيت كلا الإصدارين بأمان على نفس الكمبيوتر.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

ملاحظة

يتم إهمال وحدة PowerShell ل Azure Active Directory (AzureAD) واستبدالها ب Microsoft Graph PowerShell SDK. يمكنك استخدام Microsoft Graph PowerShell SDK للوصول إلى جميع واجهات برمجة تطبيقات Microsoft Graph. لمزيد من المعلومات، راجع بدء استخدام Microsoft Graph PowerShell SDK.

راجع أيضا تثبيت Microsoft Graph PowerShell SDKوالترقية من Azure AD PowerShell إلى Microsoft Graph PowerShell للحصول على معلومات حول كيفية التثبيت والترقية إلى Microsoft Graph PowerShell، على التوالي.

المتطلبات الأساسية

PowerShell 7 والإصدارات الأحدث هي إصدار PowerShell الموصى به للاستخدام مع Microsoft Graph PowerShell SDK على جميع الأنظمة الأساسية. لا توجد متطلبات أساسية أخرى لاستخدام SDK مع PowerShell 7 أو أحدث.

المتطلبات الأساسية التالية مطلوبة لاستخدام Microsoft Graph PowerShell SDK مع Windows PowerShell.

  • الترقية إلى PowerShell 5.1 أو إصدار أحدث
  • تثبيت .NET Framework 4.7.2 أو أحدث
  • تحديث PowerShellGet إلى أحدث إصدار باستخدام Install-Module PowerShellGet

يجب تعيين نهج تنفيذ البرنامج النصي PowerShell إلى موقع عن بعد أو أقل تقييدا. استخدم Get-ExecutionPolicy لتحديد نهج التنفيذ الحالي. لمزيد من المعلومات، راجع about_Execution_Policies. لتعيين نهج التنفيذ، قم بتشغيل:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
نظام التشغيل

يجب استخدام إصدار 64 بت من Windows. يمكنك استخدام الإصدارات التالية من Windows:

  • Windows 11 أو Windows 10 أو Windows 8.1 أو Windows 8 أو Windows 7 Service Pack 1 (SP1)

  • Windows Server 2019 أو Windows Server 2016 أو Windows Server 2012 R2 أو Windows Server 2012 أو Windows Server 2008 R2 SP1

ملاحظة

بالنسبة إلى Windows 8.1، Windows 8 وWindows 7 Service Pack 1 (SP1) وWindows Server 2012 R2 وWindows Server 2012 وWindows Server 2008 R2 SP1، قم بتنزيل إطار عمل إدارة Windows 5.1 وتثبيته.

لاستخدام Microsoft Graph PowerShell، يجب استخدام الإصدار 5.1 من PowerShell على الأقل.

ملاحظة

هذه الإجراءات مخصصة للمستخدمين الأعضاء في دور مسؤول Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

الاتصال ب Microsoft Graph PowerShell

في هذا القسم، ستتعلم كيفية الاتصال بمؤسسة Microsoft 365 باستخدام Microsoft Graph PowerShell SDK. يمكنك زيارة تثبيت Microsoft Graph PowerShell SDK لمزيد من الإرشادات.

الخطوة 1: تثبيت البرنامج المطلوب

يتم نشر Microsoft Graph PowerShell SDK في معرض PowerShell.

هذه الخطوات مطلوبة مرة واحدة فقط على الكمبيوتر. ومع ذلك، ستحتاج على الأرجح إلى تحديث البرنامج بشكل دوري.

تثبيت Microsoft Graph PowerShell SDK والوحدة النمطية التجريبية

يأتي Microsoft Graph PowerShell SDK في وحدتين نمطيتين، Microsoft.Graph وMicrosoft.Graph.Beta، ستقوم بتثبيتهما بشكل منفصل. تستدعي هذه الوحدات نقاط نهاية الإصدار 1.0 من Microsoft Graph بيتا وMicrosoft Graph على التوالي. يمكنك تثبيت الوحدتين النمطيتين على نفس إصدار PowerShell.

  1. افتح نافذة موجه الأوامر Windows PowerShell. اعتمادا على أذونات حساب تسجيل الدخول، قد تحتاج إلى فتح نافذة PowerShell في وضع المسؤول.

  2. لتثبيت الوحدة النمطية v1 من SDK في PowerShell Core أو Windows PowerShell، قم بتشغيل الأمر التالي:

    Install-Module Microsoft.Graph -Scope CurrentUser

  3. قم بتشغيل هذا الأمر لتثبيت الوحدة النمطية التجريبية:

    Install-Module Microsoft.Graph.Beta

بعد اكتمال التثبيت، يمكنك التحقق من الإصدار المثبت باستخدام الأمر التالي:

Get-InstalledModule Microsoft.Graph

الخطوة 2: الاتصال باشتراكك في Microsoft 365

يدعم PowerShell SDK نوعين من المصادقة: الوصول المفوض والوصول إلى التطبيق فقط. في هذا الدليل، ستستخدم الوصول المفوض لتسجيل الدخول كمستخدم، ومنح الموافقة على SDK للعمل نيابة عنك، واستدعاء Microsoft Graph.

للحصول على تفاصيل حول استخدام الوصول إلى التطبيق فقط للسيناريوهات غير المراقبة، راجع استخدام مصادقة التطبيق فقط مع Microsoft Graph PowerShell SDK.

تحديد نطاقات الأذونات المطلوبة

كل واجهة برمجة تطبيقات في Microsoft Graph محمية بواسطة نطاق أذونات واحد أو أكثر. يجب أن يوافق المستخدم الذي يقوم بتسجيل الدخول على أحد النطاقات المطلوبة لواجهات برمجة التطبيقات التي تخطط لاستخدامها. في هذا المثال، سنستخدم واجهات برمجة التطبيقات التالية.

  • سرد المستخدمين للعثور على معرف المستخدم للمستخدم الذي قام بتسجيل الدخول.
  • القائمة المنضمة إلىTeams للحصول على Teams الذي يكون المستخدم عضوا فيه.
  • سرد القنوات للحصول على القنوات في فريق.
  • إرسال رسالة لإرسال رسالة إلى قناة الفريق.

يتيح نطاق إذن User.Read.All أول مكالمتين، ويمكن النطاق Group.ReadWrite.All الباقي. تتطلب هذه الأذونات حساب مسؤول.

لمزيد من المعلومات حول كيفية تحديد نطاقات الأذونات التي ستحتاجها، راجع استخدام Find-MgGraphCommand.

للاتصال بمؤسسة Microsoft 365، قم بتشغيل الأمر التالي:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

يطالبك الأمر بالانتقال إلى صفحة ويب لتسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك. بمجرد الانتهاء من ذلك، يشير الأمر إلى النجاح مع رسالة مرحبا بك في Microsoft Graph! تحتاج فقط إلى تسجيل الدخول مرة واحدة لكل جلسة عمل.

تلميح

يمكنك إضافة أذونات بشكل متسارع عن طريق تكرار الأمر Connect-MgGraph مع نطاقات الأذونات الجديدة.

راجع أيضًا