将 PowerShell 用于 Microsoft Entra 角色的先决条件

若要使用 PowerShell 管理 Microsoft Entra 角色，必须具备所需的先决条件。 本文介绍了不同的 Microsoft Entra 角色功能的 PowerShell 先决条件。

Microsoft Graph PowerShell

若要使用 PowerShell 命令执行以下操作：

• 向管理单元添加用户、组或设备
• 在管理单元中创建新组

必须已安装 Microsoft Graph PowerShell SDK：

• Microsoft Graph PowerShell SDK

Azure AD PowerShell 模块

若要使用 PowerShell 命令执行以下操作：

• 列出角色分配
• 创建可分配角色的组
• 对管理单元进行管理

必须安装以下模块：

• Azure AD PowerShell 模块（当前版本）

检查 Azure AD PowerShell 版本

若要检查已安装的 Azure AD PowerShell 版本，请使用 Get-InstalledModule。

Get-InstalledModule -Name AzureAD

应该会看到与下面类似的输出：

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.140  AzureAD                             PSGallery            Azure Active Directory V2 General Availability M...

安装 Azure AD PowerShell

如果你尚未安装 Azure AD PowerShell，请使用 Install-Module 安装 Azure AD PowerShell。

Install-Module -Name AzureAD

更新 Azure AD PowerShell

若要将 Azure AD PowerShell 更新到最新版本，请重新运行 Install-Module。

Install-Module -Name AzureAD

使用 Azure AD PowerShell

若要使用 Azure AD PowerShell，请执行以下步骤以确保将其导入当前会话。

1. 使用 Get-Module 检查 Azure AD PowerShell 是否已加载到内存中。

   Get-Module -Name AzureAD
   

2. 如果在上一步骤中未看到任何输出，请使用 Import-Module 导入 Azure AD PowerShell。 -Force 参数会删除已加载的模块，然后再次进行导入。

   Import-Module -Name AzureAD -Force
   

3. 再次运行 Get-Module。

   Get-Module -Name AzureAD
   

   应该会看到与下面类似的输出：

   ModuleType Version    Name                                ExportedCommands
   ---------- -------    ----                                ----------------
   Binary     2.0.2.140  AzureAD                             {Add-AzureADApplicationOwner, Add-AzureADDeviceRegisteredO...
   

AzureADPreview 模块

若要使用 PowerShell 命令执行以下操作：

• 向用户或组分配角色
• 删除角色分配
• 使用 Privileged Identity Management 使某组符合某角色条件
• 创建自定义角色

必须安装以下模块：

• AzureADPreview（当前版本）

检查 AzureADPreview 版本

若要检查已安装的 AzureADPreview 版本，请使用 Get-InstalledModule。

Get-InstalledModule -Name AzureADPreview

应该会看到与下面类似的输出：

Version    Name                                Repository           Description
-------    ----                                ----------           -----------
2.0.2.149  AzureADPreview                      PSGallery            Azure Active Directory V2 Preview Module. ...

安装 AzureADPreview

如果尚未安装 AzureADPreview，请使用 Install-Module 安装 AzureADPreview。

Install-Module -Name AzureADPreview

更新 AzureADPreview

若要将 AzureADPreview 更新为最新版本，请重新运行 Install-Module。

Install-Module -Name AzureADPreview

使用 AzureADPreview

若要使用 AzureADPreview，请执行以下步骤，确保将其导入当前会话。

1. 使用 Get-Module 检查 AzureADPreview 是否已加载到内存中。

   Get-Module -Name AzureADPreview
   

2. 如果在上一步中看不到任何输出，请使用 Import-Module 导入 AzureADPreview。 -Force 参数会删除已加载的模块，然后再次进行导入。

   Import-Module -Name AzureADPreview -Force
   

3. 再次运行 Get-Module。

   Get-Module -Name AzureADPreview
   

   应该会看到与下面类似的输出：

   ModuleType Version    Name                                ExportedCommands
   ---------- -------    ----                                ----------------
   Binary     2.0.2.149  AzureADPreview                      {Add-AzureADAdministrativeUnitMember, Add-AzureADApplicati...
   

后续步骤

• 安装用于 Graph 的 Azure Active Directory PowerShell
• Azure AD PowerShell 模块文档