Onlinedienste mit Microsoft Graph automatisieren (1)

Graph ist der Einstiegspunkt für die Automatisierung der Microsoft-Online-Dienste. Für Exchange Online, Intune, die Sicherheitsfunktionen des Defender, das Compliance Center oder Azure AD etabliert Microsoft Graph als Universal-API. Administratoren dient die PowerShell dabei in zahlreichen Anwendungsfällen als Abstraktionsschicht, die vorgefertigte Anfragen an Graph sendet und die Resultate interpretiert, aufhübscht und dann darstellt. Mit den Modulen der Hersteller kommt der Admin dabei schon weit und was fehlt, liefert oft die Community via PowerShell Gallery nach.

Um allerdings komplexere Automatisierung zu betreiben und besondere Filterklauseln in den Anfragen und über mehrere Produkte hinweg mit Graph interagieren zu lassen, kommen Sie nicht umhin, sich mit den Eigenheiten der API zu beschäftigen. Spätestens wenn es um die Weitergabe oder den Vertrieb von Skripten, kleineren Anwendungen oder Webapps geht, die nicht nur mit dem eigenen Mandanten in der Microsoft-Cloud funktionieren, sondern universell einsatzbar sein sollen, gibt es einige Dinge zu beachten.

Graph Explorer erleichtert den Einstieg

Eine Wunderwaffe beim Einstieg in Microsoft Graph und dem Verstehen der Grundlagen ist der Graph Explorer [1], den Microsoft nicht nur Entwicklern und IT-Pros zur Verfügung stellt. Der Graph Explorer ist eine frei verfügbare Webapp, die – nach Log-on mit Anmeldeinformationen eines Test- oder Produktions-Tenants – Abfragebeispiele und freie Anfragen an Microsoft Graph für einen Tenant erlaubt. Wer Netzwerkanalysetools wie Fiddler oder Postman kennt, dem wird das Prinzip geläufig sein: Sie definieren Anfragen im Graph Explorer inklusive notwendiger Zusatzparameter, die im Bauch des Requests auf die Reise gehen. Die Antworten finden Sie dann im "Response"-Teil des Explorers, und zwar nach JSON-Standard formatiert.

Der Explorer benötigt keine Installation,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.