请求的权限：Microsoft Graph PowerShell（未经验证）

您尝试使用新的 Microsoft Graph PowerShell API 运行脚本，现在您看到以下可怕的消息：

未验证

您可能会注意到的第一件事是“未经验证”的标签。那么为什么 Microsoft Graph PowerShell（微软开发的 Azure 企业应用程序）带有这个标签呢？

您不是唯一对此感到困惑的人：

https://github.com/microsoftgraph/msgraph-sdk-powershell/issues/482

显然，这引起了 Microsoft Graph PowerShell SDK 团队和 Microsoft 安全团队之间的小争议。

许多人对此有所抱怨，但目前微软坚持保留这个令人不安的标签。

权限列表

其次，您会注意到请求的一组权限。

使用 Microsoft Graph MSAL 身份验证，您需要在身份验证请求中提交一个“范围”，其中列出了您计划使用的权限。

权限列表显示了应用程序的 Graph 连接请求范围内包含的权限。它应该与您计划对应用程序执行的操作相匹配。

代表您的组织同意

第三，可以选择代表您的组织表示同意。你应该这样做吗？

根据企业应用程序的配置，代表您的组织同意的选项仅适用于全局管理员。

如果您计划让非全局管理员使用该应用程序，您应该考虑授予同意。

如果您接受这些权限，以后您将无法选择代表您的组织表示同意！

有关详细信息，请阅读本文。

概括

尽管 Microsoft Graph PowerShell 被列为“未经验证”，但如果您想使用 Microsoft Graph PowerShell API，则需要信任它。

事实上，微软正在淘汰 MSOnline 和 AzureAD PowerShell 模块，因此如果你想使用 PowerShell 来管理 Azure AD 资源，你实际上需要信任它。

至于权限列表和管理员同意，您需要根据具体情况进行决定：权限列表是否可以接受，以及您是否要代表非全局管理员（他们自己无法同意）表示同意。

整合 Azure AD 和本地 AD 管理

使用 Microsoft Graph PowerShell API 的应用程序示例之一是 Easy365Manager 版本 1.5 及更高版本。

借助 Easy365Manager，您可以直接从本地 Active Directory 执行所有日常用户和邮箱管理：

这可以节省大量时间，无需不断登录 Microsoft 为支持 Azure AD 和 Exchange Online 管理而发明的大量 Web 控制台。

只需转到本地 AD 中的用户属性并在那里执行所有操作即可。

Easy365Manager 使用 OAuth2（现代身份验证）并将安全地缓存您的访问令牌，因此您无需一次又一次登录。

在此下载 30 天免费试用版。