Graph API の呼び出しを PowerShell モジュール

[watahani]

MSAL.PS か Azure AD PowerShell Module, Microsoft Graph PowerShell SDK でできるのであれば生で MSAL 使うのをやめたい。

• [ ] https://github.com/jpazureid/get-signin-activity-reports-with-certificate
• [x] https://github.com/jpazureid/get-last-signin-reports

[watahani]

サインイン アクティビティについては、Microsoft Graph SDK がレスポンスを独自のオブジェクトに変換するため、ConvertTo-Json で日付のオブジェクトが Date(1629178519000) のようになってしまう。

$signIns = Get-MgAuditLogSignIn -Top 10
$signIns[0].CreatedDateTime | ConvertTo-Json
# {
#    "value":  "\/Date(1629178519000)\/",
#    "DateTime":  "2021年8月17日 5:35:19"
#}

結局 Invoke-GraphRequest で nextlink の処理を自前で実装するしかなさそうであるが、429 エラーの処理が怪しく、であれば現状 MSAL ライブラリを生で使って自前でコードを書いたほうが取り回しが楽そう。何か良い手があればコメントください。

[watahani]

一応、生の JSON を取得するには Azure AD Graph SDK を使って、以下のようにするのが最も容易。ただしスロットリングのエラーハンドリングはおそらく実装されていないと思う。

(Get-AzureADAuditSignInLogs).ToJson()

[watahani]

355 ADAL の非推奨に言及