Připojení ke všem službám Microsoftu 365 v jednom okně PowerShellu

Pokud ke správě Microsoftu 365 použijete PowerShell, můžete mít současně otevřených více relací PowerShellu. Můžete mít různá okna PowerShellu pro správu uživatelských účtů, SharePoint Online, Exchange Online, Microsoft Teams, funkce Microsoft Defender pro Office 365 (zabezpečení) a funkce dodržování předpisů Microsoft Purview.

Tento scénář není pro správu Microsoftu 365 optimální, protože mezi těmito okny nemůžete vyměňovat data pro správu mezi službami. Tento článek popisuje, jak používat jednu instanci PowerShellu ke správě účtů Microsoft 365, Exchange Online, SharePointu Online, Microsoft Teams a funkcí v Defender pro Office 365 dodržování předpisů Microsoft Purview.

Poznámka

Tento článek aktuálně obsahuje jenom příkazy pro připojení ke cloudu Worldwide (+GCC). Poznámky obsahují odkazy na články o připojení k dalším cloudům Microsoftu 365.

Než začnete

Než budete moct spravovat všechny Microsoft 365 z jedné instance PowerShellu, zvažte následující požadavky:

• Pracovní nebo školní účet Microsoft 365, který používáte, musí být členem role správce Microsoftu 365. Další informace najdete v článku Role správců. To je požadavek PowerShellu pro Microsoft 365, ale nemusí to být nutně pro všechny ostatní služby Microsoft 365.

• Můžete použít následující 64bitové verze Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 nebo Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 nebo Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Musíte nainstalovat rozhraní Microsoft .NET Framework 4.5. x a pak Windows Management Framework 3.0 nebo 4.0. Další informace najdete v tématu Windows Management Framework.

• Musíte nainstalovat moduly, které jsou potřeba pro Microsoft Entra ID, Exchange Online, Defender pro Office 365, dodržování předpisů Microsoft Purview, SharePoint Online a Teams:

  • Instalace sady Microsoft Graph PowerShell SDK
  • SharePoint Online Management Shell
  • Modul PowerShellu pro Teams
  • Instalace a údržba modulu powershellu Exchange Online
  • Přehled PowerShellu pro Teams

• PowerShell musí být nakonfigurovaný tak, aby spouštět podepsané skripty pro dodržování předpisů Exchange Online, Defender pro Office 365 a Microsoft Purview. V relaci PowerShellu se zvýšenými oprávněními (relaci PowerShellu, kterou spustíte jako správce) spusťte následující příkaz.

  Set-ExecutionPolicy RemoteSigned
  

Kroky připojení

Pomocí těchto kroků se připojte ke všem službám v jednom okně PowerShellu.

1. Otevřete Windows PowerShell.

2. Spusťte tento příkaz a zadejte přihlašovací údaje k pracovnímu nebo školnímu účtu Microsoft 365.

   $credential = Get-Credential
   

3. Spuštěním tohoto příkazu se připojte k Microsoft Entra ID pomocí sady Microsoft Graph PowerShell SDK.

   Poznámka

   Modul Azure Active Directory (AzureAD) PowerShellu je zastaralý a nahrazuje ho sada Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

   Informace o instalaci a upgradu na Microsoft Graph PowerShell najdete také v tématech Instalace sady Microsoft Graph PowerShell SDK a Upgrade z Azure AD PowerShellu na Microsoft Graph PowerShell.

   Sada Microsoft Graph PowerShell SDK podporuje dva typy ověřování: delegovaný přístup a přístup jenom pro aplikace. V tomto příkladu použijete delegovaný přístup k přihlášení jako uživatel, udělíte souhlas sadě SDK, aby jednala vaším jménem, a zavoláte Microsoft Graph.

   Podrobnosti o používání přístupu jenom k aplikacím pro bezobslužné scénáře najdete v tématu Použití ověřování jenom pro aplikace pomocí sady Microsoft Graph PowerShell SDK.

   Určení požadovaných oborů oprávnění

   Každé rozhraní API v Microsoft Graphu je chráněno jedním nebo několika obory oprávnění. Uživatel, který se přihlašuje, musí vyjádřit souhlas s jedním z požadovaných oborů pro rozhraní API, která plánujete použít. V tomto příkladu použijeme následující rozhraní API.

   • Vypište uživatele a vyhledejte ID přihlášeného uživatele.
   • Uveďte seznam připojenýchTeams, abyste získali týmy, ve které je uživatel členem.
   • Vypište kanály, abyste získali kanály v týmu.
   • Odešlete zprávu do kanálu týmu.

   Obor oprávnění User.Read.All povolí první dvě volání a obor Group.ReadWrite.All povolí zbytek. Tato oprávnění vyžadují účet správce.

   Další informace o tom, jak určit rozsahy oprávnění, které budete potřebovat, najdete v tématu Použití příkazu Find-MgGraphCommand.

   Připojení k Microsoft Graphu

   Pokud se chcete připojit k vaší organizaci Microsoft 365, spusťte následující příkaz s ukázkovými obory oprávnění:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   Příkaz vás vyzve, abyste přešli na webovou stránku a přihlásili se pomocí svých přihlašovacích údajů. Jakmile to uděláte, příkaz oznámí úspěch se zprávou Vítejte v Microsoft Graphu! . Pro každou relaci se stačí přihlásit jenom jednou. Předávání přihlašovacích údajů rutině Connect-MgGraph se v současné době nepodporuje.

   Tip

   Oprávnění můžete přidávat podle potřeby opakováním příkazu Connect-MgGraph s novými obory oprávnění.

4. Spuštěním těchto příkazů se připojte k SharePointu Online. Zadejte název organizace pro vaši doménu. Například pro "litwareinc.onmicrosoft.com" je hodnota názvu organizace "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Spuštěním těchto příkazů se připojte k Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Poznámka

   Pokud se chcete připojit k Exchange Online pro jiné cloudy Microsoftu 365 než Worldwide, přečtěte si téma Připojení k Exchange Online PowerShellu.

6. Spuštěním těchto příkazů se připojte k PowerShellu pro zabezpečení & dodržování předpisů.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Poznámka

   Pokud se chcete připojit k Prostředí PowerShellu pro dodržování předpisů security & pro jiné cloudy Microsoftu 365 než Worldwide, přečtěte si téma Připojení k PowerShellu pro dodržování předpisů & zabezpečení.

7. Spuštěním těchto příkazů se připojte k Teams PowerShellu.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Poznámka

   Skype pro firmy Online Connector je v současné době součástí nejnovějšího modulu PowerShellu pro Teams. Pokud používáte nejnovější veřejnou verzi PowerShellu pro Teams, nemusíte instalovat konektor Skype pro firmy Online Connector.

   Pokud se chcete připojit k jiným cloudům Microsoft Teams než Worldwide, přečtěte si téma Connect-MicrosoftTeams.

Zavření okna PowerShellu

Pokud chcete zavřít okno PowerShellu, spuštěním tohoto příkazu odeberte aktivní relace do dodržování předpisů sharepointu Online, Teams, Defender pro Office 365 a Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Viz také

• Připojení k Microsoftu 365 pomocí Prostředí Microsoft Graph PowerShell
• Správa SharePointu Online pomocí PowerShellu
• Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu