將 PowerShell 或 Graph Explorer 用於 Azure AD 角色的必要條件。

如果您想要使用 PowerShell 或 Graph Explorer 來管理 Azure Active Directory (Azure AD) 角色,則必須具備必要的必要條件。 本文說明針對不同 Azure AD 角色功能的 PowerShell 和 Graph Explorer 必要條件。

AzureAD 模組

若要使用 PowerShell 命令來執行下列作業:

  • 列出角色指派
  • 建立可指派角色的群組
  • 管理管理單位

您必須安裝下列模組:

檢查 AzureAD 版本

若要檢查您已安裝的 AzureAD 版本,請使用 Get-InstalledModule

Get-InstalledModule -Name AzureAD

您應該會看到如下輸出:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

安裝 AzureAD

如果您尚未安裝 AzureAD,請使用 Install-Module 來安裝 AzureAD。

Install-Module -Name AzureAD

更新 AzureAD

若要將 AzureAD 更新為最新版本,請重新執行 Install-Module

Install-Module -Name AzureAD

使用 AzureAD

若要使用 AzureAD,請遵循下列步驟以確定其已匯入至目前的工作階段。

  1. 使用 Get-Module 來檢查 AzureAD 是否已載入記憶體中。

    Get-Module -Name AzureAD
    
  2. 如果您在上一個步驟中看不到任何輸出,請使用 Import-Module 來匯入 AzureAD。 -Force 參數會移除載入的模組,然後重新匯入。

    Import-Module -Name AzureAD -Force
    
  3. 再次執行 Get-Module

    Get-Module -Name AzureAD
    

    您應該會看到如下輸出:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
    

AzureADPreview 模組

若要使用 PowerShell 命令來執行下列作業:

  • 將角色指派給使用者或群組
  • 移除角色指派
  • 使用 Privileged Identity Management 讓群組符合角色的資格
  • 建立自訂角色

您必須安裝下列模組:

檢查 AzureADPreview 版本

若要檢查您已安裝的 AzureADPreview 版本,請使用 Get-InstalledModule

Get-InstalledModule -Name AzureADPreview

您應該會看到如下輸出:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

安裝 AzureADPreview

如果您尚未安裝 AzureADPreview,請使用 Install-Module 來安裝 AzureADPreview。

Install-Module -Name AzureADPreview

更新 AzureADPreview

若要將 AzureADPreview 更新為最新版本,請重新執行 Install-Module

Install-Module -Name AzureADPreview

使用 AzureADPreview

若要使用 AzureADPreview,請遵循下列步驟以確定其已匯入至目前的工作階段。

  1. 使用 Get-Module 來檢查 AzureADPreview 是否已載入記憶體中。

    Get-Module -Name AzureADPreview
    
  2. 如果您在上一個步驟中看不到任何輸出,請使用 Import-Module 來匯入 AzureADPreview。 -Force 參數會移除載入的模組,然後重新匯入。

    Import-Module -Name AzureADPreview -Force
    
  3. 再次執行 Get-Module

    Get-Module -Name AzureADPreview
    

    您應該會看到如下輸出:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
    

Graph 總管

若要使用 Microsoft Graph APIGraph 總管來管理 Azure AD 角色,您必須執行下列動作:

  1. 登入 Azure 入口網站Azure AD 系統管理中心

  2. 選取 [Azure Active Directory] [企業應用程式]

  3. 在應用程式清單中,尋找並選取 [Graph 總管]。

  4. 選取 [權限]。

  5. 選取 [授與管理員同意以使用 Graph 總管]。

    Screenshot showing the

  6. 使用 Graph 總管工具

後續步驟