Nachdem wir zunächst Ad-hoc-Anfragen an Graph via Graph Explorer umgesetzt haben, wollen wir im nächsten Schritte ein einfaches Skript erstellen. Dieses soll ohne Benutzerinteraktion oder Abfrage von Benutzername oder Passwort Aktionen gegen die API ausführen. Dabei kommt die PowerShell zum Einsatz, da sie eine Single-Sign-on-Bibliothek mitbringt, die die Herausforderungen in Sachen Token und moderne Authentifizierung für Sie übernimmt.
Das Skript soll nach allen externen Identitäten im Tenant suchen, die via Azure AD B2B hineingekommen sind. Dann sortieren wir die Externen nach denen, die der Einladung schon mal gefolgt sind und sich lange nicht angemeldet haben, und denen, die der Einladung noch gar nicht gefolgt sind. Beide Personenkreise sollen automatisiert in eine Gruppe wandern, die einem entsprechend Verantwortlichen erlaubt, die Personen zu untersuchen.
Die Materialliste für das Beispielskript ist nicht allzu lang: Sie erstellen eine "Application Registration" im Azure AD (AAD), die mit einem Service Principal (SP) daherkommt. Dieser erlaubt, die Anwendung im AAD zu verwalten und API-Berechtigungen in Graph zuzuweisen. Sie
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.