الاتصال بجميع خدمات Microsoft 365 في نافذة PowerShell واحدة

عند استخدام PowerShell لإدارة Microsoft 365، يمكنك فتح جلسات PowerShell متعددة في نفس الوقت. قد يكون لديك نوافذ PowerShell مختلفة لإدارة حسابات المستخدمين وSharePoint Online Exchange Online وMicrosoft Teams وميزات Microsoft Defender لـ Office 365 (الأمان) وميزات توافق Microsoft Purview.

هذا السيناريو ليس الأمثل لإدارة Microsoft 365، لأنه لا يمكنك تبادل البيانات بين هذه النوافذ للإدارة عبر الخدمات. توضح هذه المقالة كيفية استخدام مثيل واحد من PowerShell لإدارة حسابات Microsoft 365 Exchange Online وSharePoint Online وMicrosoft Teams والميزات في Defender لـ Office 365 توافق Microsoft Purview.

ملاحظة

تحتوي هذه المقالة حاليا فقط على أوامر الاتصال بالسحابة Worldwide (+GCC). توفر الملاحظات ارتباطات إلى مقالات حول الاتصال بسحابات Microsoft 365 الأخرى.

قبل البدء

قبل أن تتمكن من إدارة جميع Microsoft 365 من مثيل واحد من PowerShell، ضع في اعتبارك المتطلبات الأساسية التالية:

• يجب أن يكون حساب Microsoft 365 للعمل أو المؤسسة التعليمية الذي تستخدمه عضوا في دور مسؤول Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين. هذا شرط ل PowerShell ل Microsoft 365، ولكن ليس بالضرورة لجميع خدمات Microsoft 365 الأخرى.

• يمكنك استخدام إصدارات 64 بت التالية من Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 أو Windows 8

  • Windows Server 2019

  • Windows Server 2016‏

  • Windows Server 2012 R2 أو Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * تحتاج إلى تثبيت Microsoft .NET Framework 4.5.x ثم إطار عمل إدارة Windows 3.0 أو 4.0. لمزيد من المعلومات، راجع إطار عمل إدارة Windows.

• تحتاج إلى تثبيت الوحدات النمطية المطلوبة Microsoft Entra ID Exchange Online Defender لـ Office 365 وتوافق Microsoft Purview وSharePoint Online وTeams:

  • تثبيت Microsoft Graph PowerShell SDK
  • SharePoint Online Management Shell
  • وحدة Teams PowerShell النمطية
  • تثبيت الوحدة النمطية Exchange Online PowerShell وصيانتها
  • نظرة عامة على Teams PowerShell

• يجب تكوين PowerShell لتشغيل البرامج النصية الموقعة لتوافق Exchange Online Defender لـ Office 365 وMicrosoft Purview. قم بتشغيل الأمر التالي في جلسة عمل PowerShell غير مقيدة (جلسة PowerShell التي تقوم بتشغيلها كمسؤول).

  Set-ExecutionPolicy RemoteSigned
  

خطوات الاتصال

اتبع هذه الخطوات للاتصال بجميع الخدمات في نافذة PowerShell واحدة.

1. افتح Windows PowerShell.

2. قم بتشغيل هذا الأمر وأدخل بيانات اعتماد حساب العمل أو المؤسسة التعليمية في Microsoft 365.

   $credential = Get-Credential
   

3. قم بتشغيل هذا الأمر للاتصال Microsoft Entra ID باستخدام Microsoft Graph PowerShell SDK.

   ملاحظة

   يتم إهمال وحدة PowerShell ل Azure Active Directory (AzureAD) واستبدالها ب Microsoft Graph PowerShell SDK. يمكنك استخدام Microsoft Graph PowerShell SDK للوصول إلى جميع واجهات برمجة تطبيقات Microsoft Graph. لمزيد من المعلومات، راجع بدء استخدام Microsoft Graph PowerShell SDK.

   راجع أيضا تثبيت Microsoft Graph PowerShell SDKوالترقية من Azure AD PowerShell إلى Microsoft Graph PowerShell للحصول على معلومات حول كيفية التثبيت والترقية إلى Microsoft Graph PowerShell، على التوالي.

   يدعم Microsoft Graph PowerShell SDK نوعين من المصادقة: الوصول المفوض والوصول إلى التطبيق فقط. في هذا المثال، ستستخدم الوصول المفوض لتسجيل الدخول كمستخدم، ومنح الموافقة على SDK للعمل نيابة عنك، واستدعاء Microsoft Graph.

   للحصول على تفاصيل حول استخدام الوصول إلى التطبيق فقط للسيناريوهات غير المراقبة، راجع استخدام مصادقة التطبيق فقط مع Microsoft Graph PowerShell SDK.

   تحديد نطاقات الأذونات المطلوبة

   كل واجهة برمجة تطبيقات في Microsoft Graph محمية بواسطة نطاق أذونات واحد أو أكثر. يجب أن يوافق المستخدم الذي يقوم بتسجيل الدخول على أحد النطاقات المطلوبة لواجهات برمجة التطبيقات التي تخطط لاستخدامها. في هذا المثال، سنستخدم واجهات برمجة التطبيقات التالية.

   • سرد المستخدمين للعثور على معرف المستخدم للمستخدم الذي قام بتسجيل الدخول.
   • القائمة المنضمة إلىTeams للحصول على Teams الذي يكون المستخدم عضوا فيه.
   • سرد القنوات للحصول على القنوات في فريق.
   • إرسال رسالة لإرسال رسالة إلى قناة الفريق.

   يتيح نطاق إذن User.Read.All أول مكالمتين، ويمكن النطاق Group.ReadWrite.All الباقي. تتطلب هذه الأذونات حساب مسؤول.

   لمزيد من المعلومات حول كيفية تحديد نطاقات الأذونات التي ستحتاجها، راجع استخدام Find-MgGraphCommand.

   الاتصال ب Microsoft Graph

   للاتصال بمؤسسة Microsoft 365، قم بتشغيل الأمر التالي باستخدام نطاقات أذونات المثال:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   يطالبك الأمر بالانتقال إلى صفحة ويب لتسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك. بمجرد الانتهاء من ذلك، يشير الأمر إلى النجاح مع رسالة مرحبا بك في Microsoft Graph! تحتاج فقط إلى تسجيل الدخول مرة واحدة لكل جلسة عمل. تمرير بيانات الاعتماد إلى Connect-MgGraph cmdlet غير مدعوم حاليا.

   تلميح

   يمكنك إضافة أذونات بشكل متسارع عن طريق تكرار الأمر Connect-MgGraph مع نطاقات الأذونات الجديدة.

4. قم بتشغيل هذه الأوامر للاتصال ب SharePoint Online. حدد اسم المؤسسة لمجالك. على سبيل المثال، بالنسبة إلى "litwareinc.onmicrosoft.com"، تكون قيمة اسم المؤسسة هي "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. قم بتشغيل هذه الأوامر للاتصال Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   ملاحظة

   للاتصال Exchange Online لسحب Microsoft 365 بخلاف Worldwide، راجع الاتصال Exchange Online PowerShell.

6. قم بتشغيل هذه الأوامر للاتصال ب Security & Compliance PowerShell.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   ملاحظة

   للاتصال ب Security & Compliance PowerShell لسحب Microsoft 365 بخلاف Worldwide، راجع الاتصال ب Security & Compliance PowerShell.

7. قم بتشغيل هذه الأوامر للاتصال ب Teams PowerShell.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   ملاحظة

   يعد Skype for Business Online Connector حاليا جزءا من أحدث وحدة Teams PowerShell. إذا كنت تستخدم أحدث إصدار عام من Teams PowerShell، فلن تحتاج إلى تثبيت Skype for Business Online Connector.

   للاتصال بسحابات Microsoft Teams بخلاف Worldwide، راجع Connect-MicrosoftTeams.

إغلاق نافذة PowerShell

لإغلاق نافذة PowerShell، قم بتشغيل هذا الأمر لإزالة جلسات العمل النشطة إلى توافق SharePoint Online وTeams Defender لـ Office 365 وMicrosoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

راجع أيضًا

• الاتصال ب Microsoft 365 باستخدام Microsoft Graph PowerShell
• إدارة SharePoint Online باستخدام PowerShell
• إدارة حسابات مستخدمي Microsoft 365 والتراخيص والمجموعات باستخدام PowerShell