Thumb


Olá, pessoal!

Que tal começarmos falando sobre PowerShell? E nada melhor do que iniciar com um dos módulos mais utilizados atualmente quando o assunto é Microsoft Cloud (Azure / M365).

O Microsoft Graph PowerShell é um módulo moderno e poderoso que permite também interagir com dados do Microsoft 365 de forma centralizada, segura e escalável. Através de cmdlets baseados em REST API, você pode consultar, gerenciar e automatizar tarefas envolvendo:

  • Microsoft Entra ID
  • Microsoft Teams
  • Exchange Online
  • SharePoint Online
  • OneDrive Business
  • Intune e muito mais.

🧰 Pré-requisitos

Antes de utilizar o módulo, certifique-se de ter:

  1. PowerShell 5.1 ou superior (Windows) ou PowerShell 7+ (cross-platform)
  2. Sistema operacional: Windows 10/11, Windows Server, ou macOS/Linux com PowerShell 7
  3. Permissões adequadas para acessar os recursos do Microsoft 365
Install PowerShell for WindowsInstall PowerShell for LinuxInstall PowerShell for macOS

📦 Instalando o Módulo

Execute o seguinte comando no PowerShell com permissões de administrador:

1

Install-Module Microsoft.Graph -Scope CurrentUser

💡 Se quiser instalar módulos específicos (como Microsoft.Graph.Users), você pode especificá-los:

1

Install-Module Microsoft.Graph.Users -Scope CurrentUser

🔐 Autenticando no Microsoft Graph

Antes de tudo: A API do Graph reconhece dois tipos de autenticação, delegado e aplicativos. O acesso delegado permite que um aplicativo atue em nome de um usuário autenticado, utilizando as permissões atribuídas a esse usuário. Já o acesso de aplicativo (ou somente para aplicativos) permite que o aplicativo atue de forma autônoma, como uma entidade própria — ideal para serviços e scripts que não dependem da interação direta de um usuário.

Se você precisa que a chamada de API seja executada com as permissões de um usuário específico, utilize acesso delegado. Por outro lado, se está executando tarefas automatizadas, como scripts ou serviços em segundo plano, opte pelo acesso de aplicativo.

É importante observar que algumas APIs só aceitam chamadas com acesso delegado, outras apenas com acesso de aplicativo, e há aquelas que funcionam com ambos os métodos.

Durante o processo de autenticação, é essencial definir corretamente o escopo das permissões solicitadas. Isso garante a aplicação do princípio do menor privilégio, evitando a concessão de permissões desnecessárias. Por exemplo:

1

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

Porém, também é possível iniciar uma sessão, desta forma:

1

Connect-MgGraph

Você será redirecionado para uma janela de login. Após autenticação, poderá começar a executar os cmdlets.

Verifique os escopos e permissões com:

1

Get-MgContext

🌐 Exemplos de Comandos Úteis

Abaixo estão alguns exemplos práticos do dia a dia:

Listar os usuários do Microsoft Entra ID

1

Get-MgUser | Select-Object DisplayName, UserPrincipalName, AccountEnabled

Obter detalhes de um usuário específico

1

Get-MgUser -UserId "usuario@dominio.com"

Listar todos os grupos do Microsoft 365

1

Get-MgGroup | Select DisplayName, MailEnabled, SecurityEnabled

Obter caixas de correio (Exchange Online)

1

Get-MgUser | Where-Object { $_.Mail -like "*@dominio.com" } | Select DisplayName, Mail

Cmdlet Get-MgUser

Obter os membros de um grupo

1

Get-MgGroupMember -GroupId "id-do-grupo"

Para obter o ID de um grupo:

1

Get-MgGroup | Format-Table DisplayName, Id

📘 Dicas úteis

Você pode carregar apenas os módulos necessários para sua tarefa:

1

Import-Module Microsoft.Graph.Users

Carregar apenas os comandos específicos do módulo que você vai utilizar é uma ótima prática — sua máquina agradece. Importar todo o módulo do Microsoft Graph pode levar mais tempo, então essa é uma boa alternativa quando você precisa de mais agilidade.

Use Disconnect-MgGraph para encerrar a sessão com segurança.

Para atualizar o módulo:

1

Update-Module Microsoft.Graph

📚 Documentação oficial

✅ Conclusão

É isso meus amigos, hoje vamos ficar por aqui. Nos próximos posts, veremos de forma mais avançada como esse recurso pode ser extremamente útil.
O módulo Microsoft Graph para PowerShell permite agilidade, centralização e automação no gerenciamento de soluções Microsoft 365. Dominar esse recurso transforma sua rotina de administração em algo muito mais eficiente e escalável.

Experimente, explore a documentação oficial e integre o Graph ao seu dia a dia e aos seus scripts!

Até a próxima! 🤘