Présentation
Microsoft Graph est une API RESTful qui permet d’accéder à une multitude de services et de données dans l’écosystème Microsoft 365. Voici un aperçu de son fonctionnement Microsoft Graph est une passerelle unifiée pour accéder aux données et aux services Microsoft 365, tels qu’Outlook, OneDrive, Teams, Excel, Intune, et bien d’autres. Il permet aux développeurs de créer des applications qui interagissent avec les services Microsoft 365 de manière intégrée et cohérente
Le module Microsoft.graph permet d’utiliser la puissance de l’outil avec Microsoft 365
install-module -Name Microsoft.graph
L’installation de Microsoft.graph peut prendre plusieurs minutes
Pour se connecter , il faut utiliser conect-MgGraph –scope scope1,scope2,scop3…
Les scopes (ou permissions) définissent les accès et les droits a une fonctionnalité tel que les users, les groupes, teams, sharepoint, les licences…Les droits peuvent être lecture, écriture, création…
Find-MgGraphPermission permet de trouver toutes les scopes disponibles
Exemple (lister les users de votre tenant):
Connect-MgGraph -Scopes « User.Read.All »
Get-MgUser
quelques exemples
#se connecter pour lire les objets users
Connect-MgGraph –Scopes « User.Read.All »
#voir l’information complète d’un user, remplacer user@domaine.xxx par votre login M365 ou celui d’un user de votre tenant
Get-MgUser –UserId user@domaine.xxx | fl *
#voir les licences d’un utilisateur
Get-MgUserLicenseDetail –UserId user@domaine.xxx
#voir les licences des users du tenant
write-host « licence Microsoft 365`n » -f Cyan
get-Mguser | foreach{
write-host $_.UserPrincipalName -f Green
$lic=(Get-MgUserLicenseDetail –UserId $_.UserPrincipalName).SkuPartNumber
if($lic){
write-host « `t`t$($lic) » -f Yellow
}else{write-host « `t`tPas de licence » -f red}
}