Подключение к PowerShell для Exchange Online Protection
Эта статья содержит инструкции по подключению к Exchange Online Protection PowerShell с помощью модуля Exchange Online PowerShell с использованием или без использования многофакторной проверки подлинности (MFA).
Модуль Exchange Online PowerShell использует современную проверку подлинности для подключения ко всем связанным с Exchange средам PowerShell в Microsoft 365: Exchange Online PowerShell, безопасности & соответствия требованиям PowerShell и автономной exchange Online Protection (EOP) PowerShell. Дополнительные сведения о модуле см. в разделе Сведения о модуле PowerShell Exchange Online.
Дополнительные сведения о Exchange Online Protection PowerShell см. в разделе Exchange Online Protection PowerShell.
Примечание.
По состоянию на июнь 2020 г. инструкции по подключению к автономной Exchange Online Protection PowerShell и Exchange Online PowerShell в основном совпадают. Если вы используете командлет Connect-IPPSSession со значением https://ps.protection.outlook.com/powershell-liveid/параметра ConnectionUri , вы будете перенаправлены в ту же конечную https://outlook.office365.com/powershell-liveid/ точку, которая используется Connect-ExchangeOnline для подключений Exchange Online PowerShell.
Удаленные подключения PowerShell в Exchange Online PowerShell не рекомендуется использовать. Дополнительные сведения см. в разделе Прекращение поддержки удаленной оболочки PowerShell в Exchange Online.
Для подключений REST API в модуле Exchange Online PowerShell версии 3 требуются модули PowerShellGet и PackageManagement. Дополнительные сведения см. в статье PowerShellGet для подключений на основе REST в Windows.
Что нужно знать перед началом работы
Требования к установке и использованию модуля описаны в разделе Установка и обслуживание модуля PowerShell Exchange Online.
После подключения управление наличием доступа к командлетам и параметрам осуществляется путем управления доступом на основе ролей (RBAC). Дополнительные сведения см. в статье Разрешения в автономной службе EOP.
Совет
Возникли проблемы? Обратитесь за помощью на форум по Exchange Online Protection.
Подключение к Exchange Online Protection PowerShell с помощью современной проверки подлинности с MFA или без нее
Эти инструкции по подключению используют современную проверку подлинности и работают с многофакторной проверкой подлинности (MFA) или без нее.
Шаг 1. Загрузка модуля Exchange Online PowerShell
Примечание.
Если модуль уже установлен, обычно этот шаг можно пропустить и запустить Connect-ExchangeOnline , не загружая модуль вручную.
После установки модуля откройте окно PowerShell и загрузите модуль, выполнив следующую команду:
Import-Module ExchangeOnlineManagement
Шаг 2. Подключение и проверка подлинности
Примечание.
Команды connect, скорее всего, завершатся ошибкой, если путь к профилю учетной записи, используемой для подключения, содержит специальные символы PowerShell (например, $). Обходной путь заключается в подключении с помощью другой учетной записи, которая не содержит специальных символов в пути к профилю.
В команде, которую вам нужно выполнить, используется следующий синтаксис:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
Подробные сведения о синтаксисе и параметрах см. в статье Подключение IPPSSession.
<Имя> участника-пользователя — это ваша учетная запись в формате имени участника-пользователя (например,
[email protected]).При использовании модуля EXO версии 3 (версии 3.0.0 или более поздней версии) и прекращения подключения обычной проверки подлинности (удаленный PowerShell) к Exchange Online вы используете только командлеты REST API. Дополнительные сведения см. в разделе Подключения REST API в модуле EXO версии 3.
Подключение к Exchange Online Protection PowerShell с помощью интерактивного запроса на вход
Этот пример работает в Windows PowerShell 5.1 и PowerShell 7 для учетных записей с MFA или без нее:
Connect-ExchangeOnline -UserPrincipalName [email protected]
Шаг 3. Отключение по завершении
Не забудьте отключить сеанс по завершении. Если вы закроете окно PowerShell, не отключая сеанс, вы можете использовать все доступные сеансы и дождаться окончания срока действия сеансов. Чтобы отключить сеанс, выполните следующую команду:
Disconnect-ExchangeOnline
Чтобы отключиться без запроса на подтверждение, выполните следующую команду:
Disconnect-ExchangeOnline -Confirm:$false
Как узнать, что подключение выполнено успешно?
Командлеты Exchange Online Protection импортируются в локальный сеанс Windows PowerShell и отображаются на индикаторе выполнения. Если вы не получили никаких ошибок, подключение выполнено успешно. Краткий тест заключается в том, чтобы запустить командлет Exchange Online Protection, например Get-AcceptedDomain, и просмотреть результаты.
Если возникают ошибки, просмотрите список возможных причин ниже.
Распространенная проблема — неправильный пароль. Выполните шаги подключения еще раз и обратите внимание на имя пользователя и пароль, которые вы используете.
Необходимо открыть TCP-порт 80 для трафика между локальным компьютером и Microsoft 365. Вполне вероятно, что он уже открыт, но в этом следует убедиться, если в вашей организации действует политика ограниченного доступа к Интернету.
Если IP-адрес клиента изменяется во время выполнения запроса на подключение, подключение может завершиться сбоем. Это может произойти, если в вашей организации используется пул преобразования сетевого адреса источника (SNAT), который содержит несколько IP-адресов. Ошибка подключения выглядит так:
Сбой запроса удаленной оболочки Windows с идентификатором> ShellId<, так как оболочка не найдена на сервере. Возможные причины: идентификатор ShellId указан неправильно или оболочки больше нет на сервере. Укажите правильный идентификатор ShellId или создайте новую оболочку и повторите попытку.
Чтобы устранить эту проблему, используйте пул SNAT, содержащий один IP-адрес, или принудительно назначьте определенный IP-адрес для подключения к конечной точке PowerShell для Exchange Online Protection.