Sparen Sie Zeit und vereinfachen Sie die Microsoft 365-Verwaltung mit PowerShell
.svg){kind=small}
.avif)
Microsoft 365-Governance leicht gemacht
Beheben Sie das, was wichtig ist, schneller, ohne komplexe Regeln oder Tool-Wechsel!
Kostenlose Testversion%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
PowerShell bietet IT-Administratoren eine schnellere Möglichkeit, Microsoft 365 in großem Maßstab zu verwalten. Erfahren Sie, wie Sie über das Microsoft Graph PowerShell SDK und andere Service-Module eine Verbindung zu Ihrem Mandanten herstellen können, um Routineaufgaben zu automatisieren—und entdecken Sie fünf wichtige Befehle, die jeder IT-Administrator kennen sollte.
Die Verwaltung von Microsoft 365 (ehemals Office 365) kann schnell komplex werden. Zwischen Benutzerkonten, Lizenzen, Postfächern, Teams-Richtlinien und SharePoint-Websites bedeutet die alltägliche Administration oft, zwischen verschiedenen Admin-Centern zu wechseln, um Aufgaben zu erledigen. Das funktioniert, ist aber nicht besonders effizient, insbesondere wenn Ihre Organisation wächst.
PowerShell hilft dabei, diese Arbeit zu optimieren. Durch die direkte Interaktion mit Microsoft 365-Diensten bietet es Ihnen eine schnellere, skalierbarere Möglichkeit zur Verwaltung Ihrer Umgebung. Mit nur wenigen Cmdlets können Sie Massenaktualisierungen durchführen, schnelle Berichte erstellen und tägliche Wartungsaufgaben automatisieren—alles aus einer zentralisierten Scripting-Umgebung heraus, die speziell entwickelte Microsoft 365-Verwaltungstools ergänzt.
In diesem Leitfaden behandeln wir alles, was Sie für den Einstieg benötigen. Sie lernen, wie PowerShell mit der Suite von Microsoft 365-Online-Diensten verbunden wird, welche Module zu verwenden sind und fünf der nützlichsten PowerShell-Befehle für die tägliche Administration, um Ihren Mandanten sicher, produktiv und einfach zu verwalten.
Microsoft 365 und PowerShell: Was Sie vor Beginn der Verbindung wissen sollten
Bevor Sie die erforderlichen Module installieren und Befehle ausführen, ist es hilfreich zu verstehen, wie PowerShell mit Microsoft 365 interagiert.
PowerShell verbindet sich über Module mit Ihrem Mandanten—Sammlungen von Cmdlets, die es Ihnen ermöglichen, mit Microsoft 365-Online-Diensten wie Exchange Online, SharePoint Online und Microsoft Teams zu interagieren. Jedes Modul kommuniziert mit Microsofts APIs zum Lesen oder Ändern von Einstellungen und ermöglicht es Ihnen, die Routineverwaltung in Ihrer gesamten Umgebung zu automatisieren.
Das Microsoft Graph PowerShell SDK ist das wichtigste davon. Es bietet eine einheitliche, moderne Schnittstelle zu Microsoft Entra ID (ehemals Azure Active Directory oder Azure AD) und einem erweiterten Spektrum von Microsoft 365-Diensten, mit der Sie Benutzer, Gruppen, Lizenzen und Berichte über ein einheitliches Tool verwalten können. Es ersetzt die älteren Microsoft Azure AD und Microsoft Online (MSOnline) PowerShell-Module.
Allerdings haben viele Workloads immer noch ihre eigenen dedizierten Module, die für bestimmte dienstspezifische Admin-Aufgaben weiterhin erforderlich sind. Graph erweitert stetig seine Abdeckung für Microsoft Exchange, SharePoint Online und Teams, ersetzt aber noch nicht jedes Cmdlet in diesen einzelnen Modulen.
| Dienst | PowerShell-Modul | Häufige Admin-Aufgaben |
|---|---|---|
| Microsoft Entra ID (Mandant) | Microsoft.Graph | Verwalten von Benutzern, Gruppen, Rollen, Lizenzen und organisationsweiten Einstellungen |
| Exchange Online | ExchangeOnlineManagement | Konfigurieren von Postfächern, Richtlinien und Verteilergruppen |
| SharePoint Online | Microsoft.Online.SharePoint.PowerShell (bestimmte Funktionen werden schrittweise unter Microsoft.Graph verschoben) | Verwalten von Websites, Listen, Bibliotheken und Berechtigungen; Konfigurieren von Mandanten-SharePoint-Einstellungen |
| Microsoft Teams | MicrosoftTeams (bestimmte Funktionen werden schrittweise unter Microsoft.Graph verschoben) | Verwalten von Teams, Kanälen, Besprechungen und Messaging-Richtlinien |
Sie können diese Module parallel installieren und verwenden und nur die benötigten laden. Viele Administratoren verbinden sich mit mehreren Diensten, wie den Microsoft Graph- und Exchange Online-Modulen, in derselben Sitzung, um serviceübergreifende Automatisierungsaufgaben aus einem einzigen PowerShell-Fenster zu verwalten. Stellen Sie nur sicher, dass Sie die neuesten Modulversionen verwenden, um Authentifizierungskonflikte zu vermeiden. Siehe Microsofts offizielle Dokumentation, um mehr darüber zu erfahren, wie Sie eine einzige PowerShell-Instanz zur Verwaltung von Microsoft 365-Konten verwenden
Voraussetzungen vor der Verbindung
Um PowerShell mit Microsoft 365 auszuführen, stellen Sie sicher, dass Ihr System diese Anforderungen erfüllt:
- PowerShell 7.2 oder höher empfohlen (obwohl Module mit Windows PowerShell 5.1 kompatibel bleiben)
- .NET Framework 4.7.2 oder höher bei Verwendung von Windows PowerShell 5.1
- Neuestes PowerShellGet-Modul installiert (aktualisieren Sie auf die neueste Version mit
Install-Module PowerShellGet) - Die PowerShell-Skriptausführungsrichtlinie muss auf
remote signedoderweniger restriktiveingestellt sein. Verwenden Sie Get-ExecutionPolicy, um die aktuelle Ausführungsrichtlinie zu bestimmen, wenn Sie unsicher sind. Weitere Informationen zu Ausführungsrichtlinien finden Sie in Microsofts offizieller Dokumentation.
Sie benötigen außerdem Microsoft 365-Admin-Anmeldedaten mit den entsprechenden Berechtigungen zur Verwaltung der Dienste, mit denen Sie sich verbinden möchten.
Betriebssystem-Kompatibilität
PowerShell 7 funktioniert unter Windows, macOS und Linux. Windows-Administratoren bevorzugen normalerweise das native Windows PowerShell für die Kompatibilität mit lokalen Active Directory- und Anmeldeinformationsspeichern, während PowerShell 7+ bessere plattformübergreifende Unterstützung bietet.
Tipp: Microsoft hat ältere Module wie Azure AD und MSOnline offiziell als veraltet erklärt. Wenn Sie Azure AD PowerShell verwendet haben, folgen Sie Microsofts offiziellem Graph-Migrationsleitfaden. Die Syntax ist anders, aber die Funktionalität ist breiter und sicherer. Wenn Sie noch Microsoft Online (MSOnline) verwenden, sollten Sie auch Ihre PowerShell-Befehle aktualisieren, um stattdessen die Microsoft Graph PowerShell SDK-Cmdlets zu verwenden. Sie können die MSOnline-zu-Graph-Zuordnungstabelle als Referenz verwenden..
So verbinden Sie sich mit Microsoft 365 über PowerShell
Bevor Sie Befehle ausführen können, müssen Sie die richtigen PowerShell-Module installieren und sich dann mit Ihrem Microsoft 365-Mandanten verbinden. Der Prozess umfasst normalerweise zwei Schritte: Installation der Module und Authentifizierung Ihrer Sitzung.
Schritt 1: Installieren der erforderlichen PowerShell-Module
Öffnen Sie PowerShell als Administrator und installieren Sie zuerst das Microsoft Graph PowerShell SDK. Dieses Modul bietet Kernzugriff auf Microsoft Entra ID und andere mandantenweite Ressourcen.
Um das v1-Modul des SDK in PowerShell 7+ oder Windows PowerShell 5.1 zu installieren, führen Sie den folgenden Befehl aus:
Install-Module Microsoft.Graph
Um das Beta-Modul zu installieren, führen Sie den folgenden Befehl aus:
Install-Module Microsoft.Graph.Beta
Wichtig: Verwenden Sie Microsoft Graph v1.0 für alle Produktionsskripte. Der Beta-Endpunkt ist nur für Tests oder frühe Einführung gedacht und kann sich ohne Vorankündigung ändern. Beachten Sie auch, dass die Installation des SDK in einer Version der PowerShell-Laufzeit es nicht in der anderen installiert. Führen Sie die Version von PowerShell aus, in der Sie es verwenden möchten. Siehe Microsofts offizielle Graph PowerShell SDK-Installationsanleitung für weitere Details.
Wenn Sie planen, zusätzliche Workloads zu verwalten, installieren Sie auch deren entsprechende Module und ersetzen dabei den entsprechenden Modulnamen.
Schritt 2: Verbindung zu Ihrem Microsoft 365-Mandanten herstellen
Sobald Ihre Module installiert sind, können Sie PowerShell mit Microsoft 365 verbinden und mit der Verwaltung Ihrer Umgebung beginnen. So geht's:
Verbindung über das Microsoft Graph PowerShell-Modul
1. Öffnen Sie PowerShell.
2. Importieren Sie das Microsoft Graph-Modul in Ihre Sitzung, indem Sie diesen Befehl ausführen:
Import-Module Microsoft.Graph
3. Dann müssen Sie sich mit Ihrem Microsoft 365-Admin-Konto authentifizieren, indem Sie das Connect-MgGraph-Cmdlet (das Connect-MsolService und Connect-Azure AD in den veralteten MSOnline- und Azure Active Directory PowerShell-Modulen ersetzt) ausführen, um sich mit den erforderlichen Bereichen anzumelden:
Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.ReadWrite.All"
Der Befehl fordert Sie auf, sich mit Ihren Admin-Anmeldedaten anzumelden. Nach der Authentifizierung sehen Sie eine "Welcome to Microsoft Graph!"-Nachricht. Sie müssen sich nur einmal pro PowerShell-Sitzung anmelden (bis Sie das Fenster schließen oder Disconnect-MgGraph ausführen).
Hinweis: Jede Microsoft Graph API erfordert spezifische Berechtigungsbereiche. Das obige Beispiel fordert breite Bereiche an, die die meisten Benutzer-, Gruppen- und Richtlinienverwaltungsaufgaben abdecken, aber Microsoft empfiehlt als Sicherheitsbest Practice, nur die Bereiche anzufordern, die Ihr Skript benötigt. Sie können Find-MgGraphCommand verwenden, um herauszufinden, welche Bereiche andere Cmdlets benötigen, oder schauen Sie sich Microsofts offizielle Dokumentation für eine Übersicht über Microsoft Graph-Berechtigungen an.
Verbindung zu anderen Microsoft 365-Service-Modulen
Sie können sich einzeln mit diesen Diensten verbinden, indem Sie die ersten beiden oben beschriebenen Schritte befolgen und in Schritt 2 den entsprechenden Modulnamen ersetzen. Für Schritt 3 geben Sie einen der folgenden Befehle ein (ersetzen Sie die Beispiel-URL für das SharePoint Online PowerShell-Modul durch Ihre eigene):
# Mit Exchange Online verbinden
