Microsoft Graph klinkt behoorlijk krachtig voor toegang tot allerlei gegevens uit het cloud-ecosysteem van Microsoft, van gebruikersinformatie en bestanden tot Teams-kanalen. Maar het correct instellen ervan kan best lastig zijn als je niet bekend bent met het registratie- of installatieproces van Azure AD of de SDK. Het is zo’n situatie waarbij je het gevoel hebt dat je vooruitgang boekt, maar dan loop je ineens vast omdat je een kleine stap hebt gemist – zoals machtigingen of een aanpassing in de opdrachtregel. Dus, als je het zonder problemen werkend wilt krijgen op Windows 11, volgt hier een gedetailleerdere uitleg met een aantal praktische tips en opdrachten die je een hoop kopzorgen kunnen besparen.
Hoe installeer en gebruik je Microsoft Graph op Windows 11?
Microsoft Graph is in essentie een RESTful API — oftewel, het is een geavanceerde manier om programmatisch met Microsoft-services te communiceren via weboproepen. Je hoeft je maar één keer te authenticeren en daarna kun je allerlei dingen doen, zoals gebruikers beheren of e-mails lezen. De installatie bestaat uit een paar belangrijke stappen: een Azure AD-app registreren, de SDK installeren via PowerShell, het juiste API-eindpunt kiezen en vervolgens authenticeren om aanroepen te kunnen doen. In de praktijk, met name op Windows 11, moet je een paar opdrachten uitvoeren en menu’s aanklikken. Het kan misgaan als je machtigingen overslaat of je PowerShell-uitvoeringsbeleid niet goed instelt, dus hier leggen we uit hoe je het correct doet.
Installeer de Microsoft Graph SDK.
Allereerst moet je de SDK installeren. Microsoft levert deze via PowerShell Gallery, dus de eenvoudigste manier is om PowerShell met beheerdersrechten te gebruiken. Soms blokkeert Windows standaard scripts om veiligheidsredenen, dus mogelijk moet je eerst het uitvoeringsbeleid aanpassen – een beetje vervelend, maar noodzakelijk. Klik in Windows 11 met de rechtermuisknop op het Startmenu, selecteer Windows PowerShell (beheerder) en voer het volgende commando uit:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Dit zorgt ervoor dat lokale scripts en gedownloade modules kunnen worden uitgevoerd zonder beveiligingsfouten te veroorzaken. In sommige configuraties moet u mogelijk het bereik instellen op LocalMachine in plaats van CurrentUser, maar meestal werkt het bereik CurrentUser prima. Daarna installeert u de hoofd-SDK met:
Install-Module Microsoft. Graph -Scope CurrentUser -Repository PSGallery -Force
Als je van plan bent om te experimenteren met nieuwe, nog niet uitgebrachte functies, is het de moeite waard om ook de bèta-module te downloaden:
Install-Module Microsoft. Graph. Beta -Scope CurrentUser
Even terzijde: de hoofdmodule bevat alle submodules (zoals Gebruikers, Groepen, Bestanden), maar als u alleen specifieke services nodig hebt, kunt u alleen die installeren. Bijvoorbeeld, als u alleen met gebruikers wilt werken:
Install-Module Microsoft. Graph. Users -Scope CurrentUser
Vergeet natuurlijk niet om Microsoft. Graph. Authentication toe te voegen voor het verwerken van tokens. Dat is meestal onderdeel van de hoofd-SDK, maar het is de moeite waard om de documentatie te raadplegen als je een compactere configuratie wilt.
Kies uw API-eindpunt (v1.0 of bèta)
Dit onderdeel zorgt vaak voor problemen. Je hebt twee opties: de stabiele v1.0 API – voor productiegebruik – of de bètaversie, die nieuwere, experimentele functies bevat. Meestal is het, als je net begint, het beste om bij v1.0 te blijven, omdat die gegarandeerd stabiel is. De bèta-API is handig om nieuwe dingen te testen, maar omdat deze nog in ontwikkeling is, kunnen functies snel veranderen of zelfs kapotgaan. Dus in je scripts of applicaties geef je het eindpunt als volgt op:
- v1.0 eindpunt :
https://graph.microsoft.com/v1.0/ - bèta-eindpunt :
https://graph.microsoft.com/beta/
Op sommige machines kan het ophalen van de bètafuncties fouten of een tragere prestatie veroorzaken, dus gebruik het verstandig. Vervang bij het uitvoeren van commando’s de URL van v1.0 door beta, afhankelijk van wat je nodig hebt. Soms is de bèta-API een testomgeving om nieuwe functies te bekijken voordat ze in de hoofdversie verschijnen, maar onthoud: deze is nog niet bedoeld voor productiegebruik.
Authenticeren en verbinden
Hier struikelen veel mensen over. Authenticatiemethoden zijn afhankelijk van wat u doet: gedelegeerd (namens een gebruiker) of alleen voor de app (achtergrondservice).De PowerShell SDK vereenvoudigt dit met Connect-MgGraph. Om te authenticeren met gedelegeerde machtigingen (bijvoorbeeld om uw e-mails te lezen), voert u het volgende commando uit:
Connect-MgGraph -Scopes "User. Read. All", "Mail. Read"
Met deze opdracht wordt een aanmeldingsvenster geopend waarin u zich kunt aanmelden bij uw Microsoft-account, machtigingen kunt verlenen en vervolgens een token kunt opslaan voor toekomstige aanroepen. Als u wilt testen met alleen app-specifieke machtigingen, bijvoorbeeld voor achtergrondtaken, moet u een app registreren in Azure AD, de app machtigingen verlenen en vervolgens een clientgeheim of certificaat genereren. Dit is echter iets complexer en vereist dat u de instellingen van uw Azure-portal aanpast onder Azure Portal > Azure Active Directory > App-registraties.
Van daaruit kunt u uw verbinding testen met:
$graphConnection = Connect-MgGraph -ClientId
Of, voor eenvoudigere tests, begin eerst met de interactieve inlogmethode.
Voer uw eerste API-aanroep uit.
Eenmaal verbonden, is het aanroepen van de API eenvoudig. Om bijvoorbeeld je eigen profielgegevens op te vragen, voer je het volgende commando uit:
Get-MgUser -UserId 'me'
Als je je e-mailinbox wilt behouden, kun je het volgende doen:
Get-MgMailMessage -UserId 'me' -Top 10
Heb je ooit geprobeerd een e-mail te versturen via PowerShell? Met de juiste cmdlet, zoals `email` New-MgMailMessage, is het net zo eenvoudig, maar daarvoor heb je wel extra machtigingen nodig. Het belangrijkste is dat je, zodra je bent geauthenticeerd, van alles kunt doen zonder eindeloze documentatie te hoeven doorlezen.
Extra tips en veelvoorkomende valkuilen
Dit is een beetje vreemd, maar als opdrachten mislukken of als je authenticatiefouten krijgt, controleer dan de Microsoft. Graph -versie, je scopes en of je beheerdersrechten hebt verleend in de Azure-portal. Windows kan ook kieskeurig zijn met betrekking tot uitvoeringsbeleid, dus als scripts niet worden uitgevoerd, ga dan terug naar de eerste stap en stel het eventueel in op RemoteSigned.
In sommige configuraties kan het nodig zijn om PowerShell opnieuw op te starten of het systeem opnieuw op te starten bij het installeren van modules of het voor de eerste keer uitvoeren van opdrachten. Houd er ook rekening mee dat er tijdens het testen van bètafuncties mogelijk ingrijpende wijzigingen kunnen optreden; geduld is daarom geboden.
En natuurlijk, als je een meer gestroomlijnde manier wilt, is er de GitHub-repository: Winhance, die scripts en tips bevat om dit allemaal wat makkelijker te maken.
Samenvatting
- Zorg ervoor dat het uitvoeringsbeleid van PowerShell scripts toestaat.
- Installeer de SDK via PowerShell met de juiste scope.
- Registreer uw app in Azure AD als u authenticatie alleen voor apps nodig hebt.
- Kies het juiste API-eindpunt op basis van de vereiste volwassenheid.
- Log in
Connect-MgGraphen test met eenvoudige commando’s.
Samenvatting
Microsoft Graph installeren en gebruiken op Windows 11 is niet zo moeilijk, maar het kan wel even wennen zijn als je nog niet bekend bent met Azure AD of PowerShell-modules. Het belangrijkste is om de stappen geduldig te volgen, vooral wat betreft machtigingen en authenticatie. Als het eenmaal werkt, is het fantastisch om via simpele API-aanroepen direct toegang te hebben tot zoveel Microsoft-cloudservices. Houd er wel rekening mee dat bèta-eindpunten leuk zijn om te verkennen, maar niet geschikt voor productieomgevingen. Controleer daarom altijd je scopes en toestemmingsinstellingen in Azure. Hopelijk helpt deze verduidelijking je installatieproces – duimen maar!