Microsoft eski AzureAD modüllerinin yerine yeni Microsoft Entra PowerShell modüllerini sunarak kimlik yönetimi ve otomasyon süreçlerini daha güvenli ve güçlü hale getirdi. Microsoft Entra PowerShell modülleri Microsoft Graph PowerShell SDK’nın bir parçası olup sistem yöneticilerine kullanıcılar, gruplar, uygulamalar, hizmet ilkeleri ve diğer bileşenleri yönetmek için kapsamlı bir komut seti sağlar.
Bu makalede Microsoft Entra PowerShell modüllerinin kurulumu avantajları AzureAD modülünden geçiş süreci ve en iyi kullanım senaryoları ele alınacaktır.
Microsoft Entra PowerShell Microsoft Entra ID (eski adıyla Azure AD) kaynaklarını yönetmek için kullanılan bir PowerShell modülüdür. Bu modül Microsoft Graph PowerShell SDK ile tam uyumlu olup gelişmiş yetkilendirme mekanizmaları sunar. Microsoft Entra PowerShell’in başlıca özellikleri şunlardır;
- Kullanıcı, grup ve uygulama yönetimi: Kullanıcı ve grup yönetimini komut satırı üzerinden gerçekleştirmenizi sağlar.
- Kimlik ve erişim denetimi: Kullanıcı erişim haklarını ve kimlik doğrulama politikalarını yönetebilirsiniz.
- Otomasyon desteği: PowerShell betikleriyle işlemleri otomatikleştirebilirsiniz.
- Microsoft Graph API ile entegrasyon: Microsoft Graph PowerShell SDK ile sorunsuz bir şekilde çalışır.
- AzureAD ile geriye dönük uyumluluk: AzureAD modüllerini kullanan betiklerinizi kolayca dönüştürmenize yardımcı olur.
Daha fazla bilgi edinmek için resmi dokümantasyona göz atabilirsiniz. https://learn.microsoft.com/en-us/powershell/entra-powershell/overview?view=entra-powershell
Microsoft Entra PowerShell’in Avantajları
- Kolay ve anlaşılır komutlar: İnsan tarafından kolay okunabilir parametreler ve inline dokümantasyon sunar.
- AzureAD Modülüyle Geriye Dönük Uyumluluk: Mevcut AzureAD betiklerini Enable-EntraAzureADAlias komutuyla uyarlayabilirsiniz.
- Esnek ve detaylı yetkilendirme: Microsoft Graph SDK ile entegrasyon sayesinde daha esnek kimlik yönetimi sunar.
- Açık Kaynak Desteği: Microsoft Entra PowerShell modülü açık kaynak olup, topluluk katkılarına açıktır.
Daha fazla bilgi edinmek için resmi dokümantasyona göz atabilirsiniz https://learn.microsoft.com/en-us/powershell/entra-powershell/overview?view=entra-powershell#benefits-of-microsoft-entra-powershell
Microsoft Entra PowerShell Nasıl Kurulur?
Microsoft Entra PowerShell modülünü yüklemek için aşağıdaki adımları takip edebilirsiniz:
Windows İçin Kurulum
Windows PowerShell 5.1 veya PowerShell 7+ gereklidir. Eğer tüm sistem için yükleme yapma yetkiniz varsa, -Scope AllUsers kullanabilirsiniz.
v1.0 Sürümü
Install-Module -Name Microsoft.Entra -Repository PSGallery -Scope CurrentUser -Force -AllowClobber
Beta Sürümü
Install-Module -Name Microsoft.Entra.Beta -Repository PSGallery -Scope CurrentUser -Force -AllowClobber
Linux İçin Kurulum
Linux kullanıcıları için PowerShell v7 ve Microsoft Graph modülleri gereklidir. Eğer bağımlılıklarla ilgili bir sorun yaşarsanız, eksik bağımlılıklar sayfasını inceleyebilirsiniz.
Install-Module -Name Microsoft.Entra -Repository PSGallery -Scope CurrentUser -Force -AllowClobber
macOS İçin Kurulum
macOS kullanıcıları PowerShell v7 kurulu olduğundan emin olmalıdır.
Install-Module -Name Microsoft.Entra -Repository PSGallery -Scope CurrentUser -Force -AllowClobber
Azure AD PowerShell Modülünden Microsoft Entra’ya Geçiş
Microsoft Entra modülleri AzureAD ve AzureADPreview modülleri ile %98 oranında uyumludur. Mevcut betiklerinizi minimum değişiklikle çalıştırabilmek için aşağıdaki komutu kullanabilirsiniz:
Enable-EntraAzureADAlias
Bu komut mevcut AzureAD komutlarını Microsoft Entra modülüne yönlendirerek geçiş sürecini kolaylaştırır.
Microsoft Entra’ya Bağlanma
Microsoft Entra PowerShell modüllerini kullanmaya başlamadan önce oturum açmanız gereklidir. Bunun için aşağıdaki komutu çalıştırabilirsiniz:
Connect-Entra -Scopes 'User.Read.All'
Bu komut çalıştırıldığında Microsoft Graph yetkilendirme mekanizmasını kullanarak oturum açmanızı sağlar.
Kullanılabilir Komutları Görüntüleme
Tüm mevcut komutları listelemek için aşağıdaki komutu kullanabilirsiniz:
Get-Command -Module Microsoft.Entra*
Bu komut, v1.0 ve Beta sürümlerini içeren toplam 1188 komutu listeleyecektir.
Mevcut Betiklerinizin Uyumlu Olup Olmadığını Test Edin
Eğer eski Azure AD PowerShell betiklerinizi Microsoft Entra ile çalıştırmayı düşünüyorsanız, uyumluluk testi yapabilirsiniz:
Test-EntraScript -Path C:\Scripts\MyOldAzureADScript.ps1
Bu komut, betikteki uyumluluk sorunlarını belirleyerek hata tespiti yapmanıza yardımcı olur.
Bilinen Sorunlar ve Çözümler
Microsoft Entra PowerShell modülleri hâlâ gelişim aşamasında olup, bazı bilinen sorunlar içerebilir. Güncel sorunlar ve çözümler için şu bağlantıyı inceleyebilirsiniz.
