Onlinedienste mit Microsoft Graph automatisieren (1)

Sammelstelle

Microsoft Graph ist die Universal-API für alle Onlinedienste von Microsoft. Egal ob Ad-hoc-Anfragen, Automatisierung mit Skripten oder Integration für eigene oder Drittanbieterlösungen – Graph ist das passende Interface. In diesem zweiteiligen Workshop gehen wir zunächst auf Anfragen und die Rechtestruktur von Graph ein.
Die Datenmengen in Unternehmen wachsen unaufhaltsam. Zunehmend wichtig wird daher das intelligente Aufbewahren und Bereitstellen der Informationen. Im Juni-Heft ... (mehr)

Graph ist der Einstiegspunkt für die Automatisierung der Microsoft-Online-Dienste. Für Exchange Online, Intune, die Sicherheitsfunktionen des Defender, das Compliance Center oder Azure AD etabliert Microsoft Graph als Universal-API. Administratoren dient die PowerShell dabei in zahlreichen Anwendungsfällen als Abstraktionsschicht, die vorgefertigte Anfragen an Graph sendet und die Resultate interpretiert, aufhübscht und dann darstellt. Mit den Modulen der Hersteller kommt der Admin dabei schon weit und was fehlt, liefert oft die Community via PowerShell Gallery nach.

Um allerdings komplexere Automatisierung zu betreiben und besondere Filterklauseln in den Anfragen und über mehrere Produkte hinweg mit Graph interagieren zu lassen, kommen Sie nicht umhin, sich mit den Eigenheiten der API zu beschäftigen. Spätestens wenn es um die Weitergabe oder den Vertrieb von Skripten, kleineren Anwendungen oder Webapps geht, die nicht nur mit dem eigenen Mandanten in der Microsoft-Cloud funktionieren, sondern universell einsatzbar sein sollen, gibt es einige Dinge zu beachten.

Graph Explorer erleichtert den Einstieg

Eine Wunderwaffe beim Einstieg in Microsoft Graph und dem Verstehen der Grundlagen ist der Graph Explorer [1], den Microsoft nicht nur Entwicklern und IT-Pros zur Verfügung stellt. Der Graph Explorer ist eine frei verfügbare Webapp, die – nach Log-on mit Anmeldeinformationen eines Test- oder Produktions-Tenants – Abfragebeispiele und freie Anfragen an Microsoft Graph für einen Tenant erlaubt. Wer Netzwerkanalysetools wie Fiddler oder Postman kennt, dem wird das Prinzip geläufig sein: Sie definieren Anfragen im Graph Explorer inklusive notwendiger Zusatzparameter, die im Bauch des Requests auf die Reise gehen. Die Antworten finden Sie dann im "Response"-Teil des Explorers, und zwar nach JSON-Standard formatiert.

Der Explorer benötigt keine Installation,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021