Opret forbindelse til alle Microsoft 365-tjenester i et enkelt PowerShell-vindue

Når du bruger PowerShell til at administrere Microsoft 365, kan du have flere PowerShell-sessioner åbne på samme tid. Du har muligvis forskellige PowerShell-vinduer til administration af brugerkonti, SharePoint Online, Exchange Online, Microsoft Teams, Microsoft Defender for Office 365 funktioner (sikkerhed) og Funktioner til overholdelse af Microsoft Purview-overholdelse.

Dette scenarie er ikke optimalt til administration af Microsoft 365, fordi du ikke kan udveksle data mellem disse vinduer for administration på tværs af tjenester. I denne artikel beskrives det, hvordan du bruger en enkelt forekomst af PowerShell til at administrere Microsoft 365-konti, Exchange Online, SharePoint Online, Microsoft Teams og funktioner i Defender for Office 365 Microsoft Purview-overholdelse.

Bemærk!

Denne artikel indeholder i øjeblikket kun kommandoerne til at oprette forbindelse til verdensomspændende cloudmiljøer (+GCC). Noter indeholder links til artikler om oprettelse af forbindelse til de andre Microsoft 365-cloudmiljøer.

Før du begynder

Før du kan administrere hele Microsoft 365 fra en enkelt forekomst af PowerShell, skal du overveje følgende forudsætninger:

• Den Microsoft 365-arbejds- eller skolekonto, du bruger, skal være medlem af en Microsoft 365-administratorrolle. Du kan få mere at vide under Om administratorroller. Dette er et krav til PowerShell til Microsoft 365, men ikke nødvendigvis for alle andre Microsoft 365-tjenester.

• Du kan bruge følgende 64-bit versioner af Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 eller Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 eller Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Du skal installere Microsoft .NET Framework 4.5.x og derefter Windows Management Framework 3.0 eller 4.0. Du kan få flere oplysninger under Windows Management Framework.

• Du skal installere de moduler, der kræves til Microsoft Entra ID, Exchange Online, Defender for Office 365, Microsoft Purview-overholdelse, SharePoint Online og Teams:

  • Installér Microsoft Graph PowerShell SDK
  • SharePoint Online Management Shell
  • Teams PowerShell-modul
  • Installér og vedligehold det Exchange Online PowerShell-modul
  • Oversigt over Teams PowerShell

• PowerShell skal være konfigureret til at køre signerede scripts for Exchange Online, Defender for Office 365 og Microsoft Purview-overholdelse. Kør følgende kommando i en PowerShell-session med administratorrettigheder (en PowerShell-session, som du kører som administrator).

  Set-ExecutionPolicy RemoteSigned
  

Forbindelsestrin

Følg disse trin for at oprette forbindelse til alle tjenesterne i et enkelt PowerShell-vindue.

1. Åbn Windows PowerShell.

2. Kør denne kommando, og angiv legitimationsoplysningerne til din arbejds- eller skolekonto til Microsoft 365.

   $credential = Get-Credential
   

3. Kør denne kommando for at oprette forbindelse til Microsoft Entra ID ved hjælp af Microsoft Graph PowerShell SDK.

   Bemærk!

   Azure Active Directory (AzureAD) PowerShell-modulet frarådes og erstattes af Microsoft Graph PowerShell SDK. Du kan bruge Microsoft Graph PowerShell SDK til at få adgang til alle Microsoft Graph-API'er. Du kan få flere oplysninger under Kom i gang med Microsoft Graph PowerShell SDK.

   Se også Installér Microsoft Graph PowerShell SDK og Upgrade from Azure AD PowerShell to Microsoft Graph PowerShell for at få oplysninger om, hvordan du installerer og opgraderer til henholdsvis Microsoft Graph PowerShell.

   Microsoft Graph PowerShell SDK understøtter to typer godkendelse: uddelegeret adgang og kun appadgang. I dette eksempel skal du bruge delegeret adgang til at logge på som bruger, give samtykke til SDK'et for at handle på dine vegne og kalde Microsoft Graph.

   Du kan finde flere oplysninger om brug af kun app-adgang til automatiske scenarier under Brug godkendelse kun til apps med Microsoft Graph PowerShell SDK.

   Fastlæg påkrævede tilladelsesområder

   Hver API i Microsoft Graph er beskyttet af et eller flere tilladelsesområder. Brugeren, der logger på, skal give samtykke til et af de påkrævede områder for de API'er, du planlægger at bruge. I dette eksempel bruger vi følgende API'er.

   • Vis brugere for at finde bruger-id'et for den bruger, der er logget på.
   • Opret en liste over tilmeldteTeams for at få de Teams, som brugeren er medlem af.
   • Vis kanaler for at hente kanalerne i et team.
   • Send en meddelelse for at sende en meddelelse til et teams kanal.

   Tilladelsesomfanget User.Read.All aktiverer de første to kald, og området Group.ReadWrite.All aktiverer resten. Disse tilladelser kræver en administratorkonto.

   Du kan finde flere oplysninger om, hvordan du bestemmer, hvilke tilladelsesområder du skal bruge, under Brug Find-MgGraphCommand.

   Opret forbindelse til Microsoft Graph

   Hvis du vil oprette forbindelse til din Microsoft 365-organisation, skal du køre følgende kommando med eksempler på tilladelsesområder:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   Du bliver bedt om at gå til en webside for at logge på med dine legitimationsoplysninger. Når du har gjort det, angiver kommandoen succes med meddelelsen Velkommen til Microsoft Graph! Du skal kun logge på én gang pr. session. Overførsel af legitimationsoplysninger til cmdlet'en Connect-MgGraph understøttes ikke i øjeblikket.

   Tip

   Du kan tilføje tilladelser ved at gentage kommandoen Connect-MgGraph med de nye tilladelsesområder.

4. Kør disse kommandoer for at oprette forbindelse til SharePoint Online. Angiv organisationsnavnet for dit domæne. For "litwareinc.onmicrosoft.com" er værdien for organisationens navn f.eks. "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Kør disse kommandoer for at oprette forbindelse til Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Bemærk!

   Hvis du vil oprette forbindelse til Exchange Online til andre Microsoft 365-cloudmiljøer end i hele verden, skal du se Opret forbindelse til Exchange Online PowerShell.

6. Kør disse kommandoer for at oprette forbindelse til Security & Compliance PowerShell.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Bemærk!

   Hvis du vil oprette forbindelse til Security & Compliance PowerShell til andre Microsoft 365-cloudmiljøer end på verdensplan, skal du se Opret forbindelse til sikkerhed & Compliance PowerShell.

7. Kør disse kommandoer for at oprette forbindelse til Teams PowerShell.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Bemærk!

   Skype for Business Online Connector er i øjeblikket en del af det nyeste Teams PowerShell-modul. Hvis du bruger den nyeste offentlige version af Teams PowerShell, behøver du ikke at installere Skype for Business Online Connector.

   Hvis du vil oprette forbindelse til andre Microsoft Teams-cloudmiljøer end i hele verden, skal du se Opret forbindelse til MicrosoftTeams.

Luk PowerShell-vinduet

Hvis du vil lukke PowerShell-vinduet, skal du køre denne kommando for at fjerne de aktive sessioner til SharePoint Online, Teams, Defender for Office 365 og Microsoft Purview-overholdelse:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Se også

• Opret forbindelse til Microsoft 365 med Microsoft Graph PowerShell
• Administrer SharePoint Online med PowerShell
• Administrer Microsoft 365-brugerkonti, -licenser og -grupper med PowerShell