greenbutterfly - stock.adobe.com
Das neue PowerShell-Modul für Entra ID/Azure AD einsetzen
Mit dem neuen PowerShell-Modul für Microsoft Entra steht eine verbesserte und modernere Möglichkeit zur Verfügung, Entra ID/Azure AD in der Shell zu verwalten.
Admins, die Azure AD/Entra ID mit der PowerShell verwalten, können jetzt das neue PowerShell-Modul für Entra nutzen. Das ist auch empfehlenswert, denn es ist absehbar, das das klassische Azure-AD-Modul nicht mehr funktioniert. Die Module für Azure AD und MSOnline sind mittlerweile als veraltet (deprecated) markiert. Ein Wechsel zu den neuen Modulen ist daher wichtig.
Derzeit ist es nicht möglich, alle Funktionen in das neue Modul zu implementieren, aber es ist sinnvoll zu überprüfen, wo und wie der Umstieg gelingen kann. Es ist auch zu erwarten, dass Microsoft das neue Entra-Modul in Zukunft weiter ausbaut. Um die Kompatibilität zwischen dem alten Azure-AD-Modul und dem neuen Entra-Modul zu verbessern, hat Microsoft verschiedene Aliase integriert. Aktivieren lassen sich diese mit dem Cmdlet Enable-EntraAzureADAlias. Dieses Cmdlet steht nach der Installation des neuen Moduls zur Verfügung.
Für den Zugriff auf die Cloud über APIs oder auf anderen Wegen, ist in Zukunft vor allem Microsoft Graph verantwortlich. Das neue Entra-Modul ermöglicht die Verwaltung aller Entra-Dienste in Azure, darunter auch Entra ID/Azure AD. Mit Microsoft Graph können Admins über REST auf Azure und Microsoft 365 zugreifen.
Microsoft Entra PowerShell-Modul installieren und Verbindung zu Azure und Microsoft 365 aufbauen
Das Modul wurde so entwickelt, dass es sowohl in der stabilen als auch in der Beta-Version installiert werden kann, wobei die Beta-Version zusätzliche Funktionen bietet, die jedoch noch nicht für den Produktionseinsatz empfohlen werden. Die Interoperabilität zwischen dem Entra-Modul und dem Microsoft Graph SDK ermöglicht es Administratoren, beide Module parallel zu verwenden, was eine flexible und anpassungsfähige Verwaltung der Microsoft-Dienste unterstützt. Das ist besonders nützlich in Umgebungen, in denen noch nicht alle Prozesse auf das neue Modul umgestellt wurden oder spezifische Funktionen des Microsoft Graph SDK benötigt werden. Installieren lassen sich die notwendigen Module dazu mit:
Install-Module -Name PowerShellGet -AllowClobber -ForceTeilweise ist hier ein Neustart der PowerShell notwendig. Danach geht die Installation weiter mit:
Install-Module Microsoft.Graph.Entra -AllowPrerelease -Repository PSGallery -Force
Install-Module Microsoft.Graph.Entra.Beta -AllowPrerelease -Repository PSGallery -Force
Ein wesentliches Merkmal des neuen Moduls ist die Unterstützung von Pipelining, was eine nahtlose Übergabe von Objekten zwischen Befehlen ermöglicht Das war im alten Microsoft-Graph-PowerShell-Modul nicht möglich, was die Nutzung erheblich einschränkte. Mit dem neuen Modul können Anwender die Vorteile des Pipelining nutzen und so effizientere Skripte erstellen.
Für Benutzer, die ihre alten Azure-AD-Skripte weiterverwenden wollen, bietet das Entra-Modul die bereits erwähnte Alias-Funktion. Diese Funktion ermöglicht es, alte Azure-AD-Befehle direkt zu verwenden, indem sie automatisch auf die entsprechenden neuen Entra-Befehle umgeleitet werden. Das sorgt für eine nahezu vollständig Abwärtskompatibilität und erleichtert den Übergang auf das neue Modul erheblich. Allerdings sind hier Tests notwendig, da das nicht bei allen Cmdlets in allen Kombinationen funktioniert.
Das neue Entra-PowerShell-Modul ist nicht nur eine einfache Weiterentwicklung, sondern soll einen deutlichen Schritt in Richtung Benutzerfreundlichkeit und Effizienz darstellen. Allerdings wird es noch etwas dauern, bis alles im Modul auch tatsächlich so funktioniert, wie es sein soll. Benutzer haben auf jeden Fall die Flexibilität, weiterhin das alte Microsoft Graph-PowerShell-Modul zu nutzen oder auf das neue Entra-Modul umzusteigen, je nach ihren spezifischen Anforderungen. Nach der Installation erfolgt die Verbindung mit dem Entra-Abonnement:
Connect-Entra -TenantId "Tenant-ID" -Scopes "User.Read.All"Die Tenant-ID ist im Azure-Portal zum Beispiel im Bereich Kostenverwaltung + Abrechnung oder bei Microsoft Entra ID\Eigenschaften zu finden.
Danach lassen sich die neuen Cmdlets nutzen. Der Befehl Get-EntraUser zeigt zum Beispiel die verschiedenen Benutzer in Entra ID/Azure AD an. Alle verfügbaren Cmdlets sind mit dem folgenden Befehl zu sehen:
Get-Command -Module Microsoft.Graph.Entra
Das neue Entra-PowerShell-Modul bietet nicht nur grundlegende Funktionen zur Verwaltung von Benutzern und Gruppen, sondern auch erweiterte Möglichkeiten zur Automatisierung und Integration in bestehende IT-Prozesse. Es ermöglicht Administratoren, nicht nur Benutzer zu erstellen und Attribute abzufragen, sondern auch komplexe Aufgaben wie das Zuweisen von Lizenzen und das Festlegen spezifischer Benutzerattribute direkt über PowerShell durchzuführen. Besonders hervorzuheben ist die nahtlose Integration von benutzerdefinierten Skripten, die Administratoren eine hohe Flexibilität bieten.
Zum Beispiel können spezifische Lizenztypen basierend auf individuellen Anforderungen zugewiesen werden, wobei das Modul automatisch sicherstellt, dass alle notwendigen Attribute, wie der Nutzungsstandort, korrekt gesetzt sind. Diese Funktionalität wird durch die Möglichkeit ergänzt, detaillierte Abfragen direkt gegen den Microsoft Graph vorzunehmen, um spezifische Informationen zu extrahieren und anzupassen, was besonders in größeren IT-Umgebungen von Vorteil ist.
Das Modul unterstützt darüber hinaus die Verwendung von Pre-Release-Versionen, was es den Nutzern ermöglicht, frühzeitig auf neue Funktionen zuzugreifen und diese in ihre Automatisierungsprozesse zu integrieren. Das erhöht nicht nur die Effizienz, sondern auch die Anpassungsfähigkeit der IT-Infrastruktur an sich ändernde Geschäftsanforderungen. Zudem sind die Befehle des Entra-PowerShell-Moduls nicht nur als einfache Wrapper um die Graph-API-Befehle implementiert, sondern oft direkt auf die Anforderungen der IT-Administratoren zugeschnitten, um die Verwaltung von Entra ID ressourcenschonender und effizienter zu gestalten.
