适用于 PowerShell 5.1 及以上版本
在混合办公和零信任架构日益普及的今天,条件访问(Conditional Access)已成为 Microsoft Entra ID(原 Azure AD)中最核心的安全控制手段之一。通过条件访问策略,管理员可以根据用户位置、设备状态、风险等级等信号,动态决定是否允许访问特定资源。然而,随着策略数量增长,手动管理门户中的数十条策略变得极其低效且容易出错。
PowerShell 与 Microsoft Graph API 的结合为条件访问策略的管理提供了自动化能力。无论是批量审计现有策略、快速创建标准化的安全基线策略,还是在紧急安全事件中快速调整策略状态,脚本化操作都比手动点击门户界面更可靠、更快速。特别是在多租户环境下,统一的脚本可以帮助安全团队确保所有租户的策略配置保持一致。
本文将介绍如何使用 PowerShell 通过 Microsoft Graph API 查询、创建、更新和报告条件访问策略,帮助你在日常运维和安全运营中提升效率。
PowerShell 技能连载 - Microsoft Graph 用户管理
适用于 PowerShell 5.1 及以上版本
适用于 PowerShell 5.1 及以上版本
适用于 PowerShell 5.1 及以上版本
Azure 虚拟机是云端基础设施的核心服务之一,运维团队日常需要频繁执行创建、启停、扩容和监控等操作。通过 Azure PowerShell 模块(Az.Compute),我们可以将这些操作脚本化,实现批量管理和自动化运维,大幅减少手动在门户点击的时间成本。
在生产环境中,虚拟机的生命周期管理远不止简单的开关机。你可能需要根据业务负载动态调整 VM 大小、批量检查所有虚拟机的运行状态、定期清理已解除分配的资源以节省费用。PowerShell 的管道机制和对象模型让这些批量操作变得异常简洁。
本文将演示如何使用 PowerShell 完成 Azure 虚拟机的创建、状态查询、规格调整和批量管理等常见任务,帮助你建立一套可复用的云端运维脚本库。
PowerShell 技能连载 - Microsoft Graph API 高级操作
适用于 PowerShell 5.1 及以上版本,需要 Microsoft Graph PowerShell SDK 或 Azure AD 租户
Microsoft Graph API 是微软云服务的统一入口——Azure AD(Entra ID)用户管理、Teams 消息、SharePoint 文件、Outlook 邮件、OneDrive,几乎所有 Microsoft 365 服务都通过 Graph API 暴露。Microsoft Graph PowerShell SDK 封装了这些 API,让运维人员可以用 PowerShell 管理整个 Microsoft 365 生态。
本文将讲解 Microsoft Graph PowerShell SDK 的高级用法和实用的管理场景。
PowerShell 技能连载 - Desired State Configuration 实战
适用于 PowerShell 5.1 及以上版本(Windows),DSC 需要 Windows 管理框架
Desired State Configuration(DSC)是 PowerShell 的声明式配置管理框架——你定义系统”应该是什么状态”,DSC 负责将系统调整到目标状态。与命令式脚本(”执行这些步骤”)不同,DSC 声明期望结果(”安装这些角色、创建这些文件、启动这些服务”),引擎自动判断需要做什么。这使得配置管理具有幂等性和可审计性。
本文将讲解 DSC 的核心概念、配置编写,以及实用的服务器配置场景。
适用于 PowerShell 5.1 及以上版本
压缩和归档是运维中的高频操作——日志归档、配置备份、发布包分发、数据迁移。PowerShell 5.0 引入了 Compress-Archive 和 Expand-Archive 命令,让压缩操作无需依赖第三方工具。对于更高级的需求(如加密压缩、分卷压缩、tar.gz),可以通过 .NET 类实现。
本文将讲解 PowerShell 中的压缩与归档操作,涵盖日常备份和高级场景。
PowerShell 技能连载 - Microsoft Graph API 集成
适用于 PowerShell 5.1 及以上版本,需安装 Microsoft.Graph 模块
Microsoft Graph 是 Microsoft 365 平台的统一 API 网关——它整合了 Azure AD(现称 Entra ID)、Exchange Online、SharePoint、Teams、OneDrive 等所有 Microsoft 365 服务的数据和操作。通过 PowerShell 的 Microsoft.Graph 模块,运维人员可以用脚本化管理用户、组、许可证、设备策略等,替代传统的多个独立模块。
本文将讲解 Microsoft Graph PowerShell 的连接、用户管理、组操作和常用自动化场景。
适用于 PowerShell 7.0 及以上版本,需安装 Az PowerShell 模块
微软 Azure 是全球第二大公有云平台,而 PowerShell 是管理 Azure 资源的首选工具之一。Az PowerShell 模块提供了覆盖所有 Azure 服务的命令集,从虚拟机管理到存储操作,从网络配置到安全策略,都可以通过 PowerShell 脚本自动化完成。相比于 Azure Portal 的点击操作,PowerShell 脚本具有可重复、可版本控制、可审计的优势。
本文将讲解 Az 模块的基础使用、虚拟机管理、存储操作,以及常见自动化场景。
PowerShell 技能连载 - Desired State Configuration
适用于 PowerShell 5.1 及以上版本(Windows),PowerShell 7 需安装 PSDesiredStateConfiguration 模块
在运维领域,”配置漂移”是一个永恒的痛点——服务器的实际状态随时间推移逐渐偏离预期配置,导致难以排查的故障和安全隐患。微软的 Desired State Configuration(DSC)正是为解决这个问题而设计的声明式配置管理框架。与 Ansible、Chef、Puppet 类似,DSC 让你用代码定义服务器”应该是什么样”,然后由系统自动确保配置一致。
本文将介绍 DSC 的核心概念、如何编写配置脚本、推拉两种工作模式,以及在 PowerShell 7 中使用 DSC 的注意事项。
