Microsoft Graph APIを使えるようにする

2022年に以下の問題が発生するため新仕様のMicrosoft Graph APIを入れる。

Azure AD Graph および MSOnline での従来のライセンスの割り当て方法が廃止され Microsoft Graph によるライセンス管理に変わります

なお、廃止されるのはライセンス管理関連のみ。

Microsoft Graph PowerShellを入れてみる

Powershellを管理者権限で開き、以下を実行。思ったより時間がかかる、なんか終わらない。くれぐれもx86で実行しないように。

Install-Module Microsoft.Graph

サービス プリンシパル（アプリケーション）を使用してAzureADの認証をしてみる。

以下を参考にやってみる

Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介

「Azure AD Portal」- 「Azure Active Directory」 - 「アプリの登録」 - 「新規登録」と開く

名前：任意
サポートされているアカウントの種類：デフォルト
で登録する。

「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」の値を保存する。

「API のアクセス許可」 - 「+アクセス許可の追加 を開く

 「Microsoft Graph 」を開く

「アプリケーションの許可」を開く

Organization.Read.Allと

User.Read.Allをチェックを入れて、「アクセスの許可」をクリック

「（ドメイン）管理者の同意を与えます」をクリックし、「はい」を選択

証明書の発行のために以下を実行する。

$mycert = New-SelfSignedCertificate -Subject "CN=SelfSignedCert" -CertStoreLocation "Cert:\CurrentUser\My"  -KeyExportPolicy Exportable -KeySpec Signature

# ".\SelfSignedCert.cer" は、エクスポート先のパスを適宜変更すること。
$mycert | Export-Certificate -FilePath ".\SelfSignedCert.cer"  
$mycert | Select Thumbprint

出来た。

Azure portalの画面に戻り、「証明書とシークレット」-「証明書」-「証明書のアップロード」と開き、先ほど作成したファイルをアップロードする。

アップロードした証明書の「拇印」文字列を後で使うので控える
ちなみに有効期限は1年間だった。

Powershellで以下を実行する

Connect-MgGraph -Clientid "<登録したアプリのアプリケーション (クライアント) ID>" -TenantId "<アプリを登録したテナントのディレクトリ (テナント) ID>" -CertificateThumbprint "<証明書の拇印>"

すると以下が表示されると成功

Welcome To Microsoft Graph!

証明書を生成したPCでしか使えないものと思われる。（3台で試した。)

切断時は以下を実行

Disconnect-MgGraph

今回は以上