将 PowerShell 用于 Microsoft Entra 角色的先决条件

若要使用 PowerShell 管理 Microsoft Entra 角色,必须具备所需的先决条件。 本文介绍了不同的 Microsoft Entra 角色功能的 PowerShell 先决条件。

Microsoft Graph PowerShell

若要使用 PowerShell 命令执行以下操作:

  • 向管理单元添加用户、组或设备
  • 在管理单元中创建新组

必须已安装 Microsoft Graph PowerShell SDK:

Azure AD PowerShell 模块

重要

我们计划在 2024 年 3 月 30 日弃用 Azure AD PowerShell 有关弃用计划的更多详细信息,请查看弃用新资讯。 建议继续迁移到 Microsoft Graph PowerShell,推荐使用此模块来与 Microsoft Entra ID 进行交互。 此外,Microsoft Graph PowerShell 在 PowerShell 7 上提供,支持访问所有 Microsoft Graph API。 有关详细信息,请参阅从 Azure AD PowerShell 升级到 Microsoft Graph PowerShell

若要使用 PowerShell 命令执行以下操作:

  • 列出角色分配
  • 创建可分配角色的组
  • 对管理单元进行管理

必须安装以下模块:

检查 Azure AD PowerShell 版本

若要检查已安装的 Azure AD PowerShell 版本,请使用 Get-InstalledModule

Get-InstalledModule -Name AzureAD

应该会看到与下面类似的输出:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

安装 Azure AD PowerShell

如果你尚未安装 Azure AD PowerShell,请使用 Install-Module 安装 Azure AD PowerShell。

Install-Module -Name AzureAD

更新 Azure AD PowerShell

若要将 Azure AD PowerShell 更新到最新版本,请重新运行 Install-Module

Install-Module -Name AzureAD

使用 Azure AD PowerShell

若要使用 Azure AD PowerShell,请执行以下步骤以确保将其导入当前会话。

  1. 使用 Get-Module 检查 Azure AD PowerShell 是否已加载到内存中。

    Get-Module -Name AzureAD
    
  2. 如果在上一步骤中未看到任何输出,请使用 Import-Module 导入 Azure AD PowerShell。 -Force 参数会删除已加载的模块,然后再次进行导入。

    Import-Module -Name AzureAD -Force
    
  3. 再次运行 Get-Module

    Get-Module -Name AzureAD
    

    应该会看到与下面类似的输出:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
    

AzureADPreview 模块

重要

我们计划在 2024 年 3 月 30 日弃用 Azure AD PowerShell 有关弃用计划的更多详细信息,请查看弃用新资讯。 建议继续迁移到 Microsoft Graph PowerShell,推荐使用此模块来与 Microsoft Entra ID 进行交互。 此外,Microsoft Graph PowerShell 在 PowerShell 7 上提供,支持访问所有 Microsoft Graph API。 有关详细信息,请参阅从 Azure AD PowerShell 升级到 Microsoft Graph PowerShell

若要使用 PowerShell 命令执行以下操作:

  • 向用户或组分配角色
  • 删除角色分配
  • 使用 Privileged Identity Management 使某组符合某角色条件
  • 创建自定义角色

必须安装以下模块:

检查 AzureADPreview 版本

若要检查已安装的 AzureADPreview 版本,请使用 Get-InstalledModule

Get-InstalledModule -Name AzureADPreview

应该会看到与下面类似的输出:

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

安装 AzureADPreview

如果尚未安装 AzureADPreview,请使用 Install-Module 安装 AzureADPreview。

Install-Module -Name AzureADPreview

更新 AzureADPreview

若要将 AzureADPreview 更新为最新版本,请重新运行 Install-Module

Install-Module -Name AzureADPreview

使用 AzureADPreview

若要使用 AzureADPreview,请执行以下步骤,确保将其导入当前会话。

  1. 使用 Get-Module 检查 AzureADPreview 是否已加载到内存中。

    Get-Module -Name AzureADPreview
    
  2. 如果在上一步中看不到任何输出,请使用 Import-Module 导入 AzureADPreview。 -Force 参数会删除已加载的模块,然后再次进行导入。

    Import-Module -Name AzureADPreview -Force
    
  3. 再次运行 Get-Module

    Get-Module -Name AzureADPreview
    

    应该会看到与下面类似的输出:

    ModuleType Version    Name                                ExportedCommands
    ---------- -------    ----                                ----------------
    Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
    

后续步骤