適用於 Graph 的 Azure Active Directory PowerShell

發行項
06/13/2023

您可以使用適用于 Graph 的 Azure Active Directory PowerShell 模組版本來執行 Azure AD 系統管理工作，例如使用者管理、網域管理，以及設定單一登入。此處所列的 Cmdlet 與 MSOnline PowerShell 模組的 MSOL Cmdlet 不同。

Azure AD PowerShell for Graph 模組有兩個版本：公開預覽和正式運作版本。 不建議針對生產案例使用公開預覽版本。

您可以從AzureADPreview頁面的 PowerShell 資源庫下載 Azure AD PowerShell for Graph 預覽模組。

您可以從AzureAD頁面的 PowerShell 資源庫下載 Azure AD PowerShell for Graph 正式運作模組。

安裝 Azure AD 模組

下列 Windows 作業系統支援 Azure AD PowerShell for Graph 模組，其預設版本的 Microsoft .NET Framework和Windows PowerShell：Windows 8.1、Windows 8、Windows 7、Windows Server 2012 R2、Windows Server 2012 或 Windows Server 2008 R2。

如果您的電腦已具備所有安裝必要條件，若要在電腦上安裝此模組的公開上市版本，您可以執行：

Install-Module AzureAD

若要安裝公開預覽版本，請使用：

Install-module AzureADPreview

請注意，您無法在同部電腦上同時安裝預覽版本和 GA 版本。

關於 PowerShell 資源庫

Azure AD 模組是使用 PowerShell 資源庫來散發。要從資源庫安裝項目需要最新版本的 PowerShellGet 模組，其在 Windows 10、Windows Management Framework (WMF) 5.0 或 MSI 安裝程式 (適用於 PowerShell 3 及 4) 均有提供。

使用最新 PowerShellGet 模組，您可以：

使用 Find-Module 與 Find-Script 在資源庫中搜尋項目
使用 Save-Module 與 Save-Script 從資源庫將項目儲存到您的系統
使用 Install-Module 與 Install-Script 從資源庫安裝項目
使用 Publish-Module 與 Publish-Script 將項目上傳到資源庫
使用 Register-PSRepository 新增您自己的自訂存放庫

如需如何在資源庫使用 PowerShellGet 命令的詳細資訊，請查看開始使用頁面。您也可以執行 Update-Help -Module PowerShellGet 以安裝這些命令的本機說明。

支援的作業系統

PowerShellGet 模組需要 PowerShell 3.0 或更新版本。因此，PowerShellGet 需要下列其中一個作業系統：

Windows 10
Windows 8.1 專業版
Windows 8.1 Enterprise
Windows 7 SP1
Windows Server 2016 TP5
Windows Server 2012 R2
Windows Server 2008 R2 SP1

PowerShellGet 也需要 .NET Framework 4.5 或更新版本。您可以從這裡安裝 .NET Framework 4.5 或更新版本。

更新 Azure AD 模組

您可以使用以下命令，檢查您已安裝在電腦上的模組版本︰

PS C:\WINDOWS\system32> Get-Module AzureADPreview

ModuleType Version Name                ExportedCommands
---------- ------- ----                ----------------
Binary     2.0.0.7 azureadpreview     {Add-AzureADAdmini...

若要更新電腦上的 Azure AD PowerShell 模組版本，請重新執行 Install-Module Cmdlet︰

PS C:\WINDOWS\system32> Install-Module AzureADPreview

此命令會檢查 PowerShell 資源庫，以查看是否有較新的版本可用，而如果 PowerShell 資源庫上的版本比您電腦上安裝的版本還要新，則會將它安裝在電腦上。

連接至 Azure AD

您必須先連線至線上服務，才可以執行本文中討論的任何 Cmdlet。若要這麼做，請在 Windows PowerShell 命令提示字元執行 Connect-AzureAD Cmdlet。系統會接著提示您提供認證。如果您想要，您可以事先提供認證，例如︰

$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred

第一個命令會提示提供認證，並將它們儲存為 $AzureAdCred。下一個命令會使用那些認證作為 $azureadcred 以連線至服務。

若要連線到特定的 Azure Active Directory 環境，請使用 AzureEnvironment 參數，如下所示︰

Connect-AzureAD -AzureEnvironment "AzureGermanyCloud"

此範例會將 PowerShell 工作階段連線至德文版 AzureAD 環境。如需詳細資訊，請參閱 Connect-AzureAD。

有任何建議嗎？

如果您有如何改善 Azure Active Directory PowerShell 的建議，請不想要讓我們知道！

深入了解 Windows PowerShell

Windows PowerShell 是以工作為基礎的命令列殼層和指令碼語言，專為系統管理所設計。不同於大部分的殼層可接受及傳回文字，Windows PowerShell 是以 .NET Framework 為建置基礎，並接受及傳回 .NET Framework 物件。

Windows PowerShell 引進 Cmdlet (唸成 "command-let") 概念，這是內建於殼層的簡單、單一函式命令列工具。 Cmdlet 的命名慣例如下︰以破折號 (-) 分隔動詞和名詞，例如 Get-Help、Get-Process 和 Start-Service。 Windows PowerShell 包含一百個以上的基本核心 Cmdlet。

如需任何 Cmdlet 或其語法的詳細資訊，請使用 Get-Help <cmdlet name> 命令，其中 <cmdlet name> 是您想要研究的 Cmdlet 名稱。如需更多詳細資訊，您可以執行下列任何命令：

Get-Help <cmdlet name> -Detailed
Get-Help <cmdlet name> -Examples
Get-Help <cmdlet name> -Full

如需 Windows PowerShell 的詳細資訊，請參閱開始使用 Windows PowerShell。