Herstellen einer Verbindung mit Exchange Online PowerShell

Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe des Exchange Online PowerShell-Moduls mit oder ohne Multi-Factor Authentication (MFA).

Das Exchange Online PowerShell-Modul verwendet die moderne Authentifizierung zum Herstellen einer Verbindung mit allen Exchange-bezogenen PowerShell-Umgebungen in Microsoft 365: Exchange Online PowerShell, PowerShell zur Sicherheitskonformität & und eigenständiger Exchange Online Protection PowerShell (EOP). Weitere Informationen zum Exchange Online PowerShell-Moduls finden Sie unter Informationen zum Exchange Online PowerShell-Moduls.

Hinweis

Version 2.0.5 und früher wird als Exchange Online PowerShell V2-Modul (abgekürzt als EXO V2-Modul) bezeichnet. Version 3.0.0 und höher wird als Exchange Online PowerShell V3-Modul (abgekürzt als EXO V3-Modul) bezeichnet.

Informationen zum Herstellen einer Verbindung mit Exchange Online PowerShell zur Automatisierung finden Sie unter Nur-App-Authentifizierung für unbeaufsichtigte Skripts.

Wenn Sie die älteren, weniger sicheren Anweisungen zur Remote-PowerShell-Verbindung verwenden möchten, die möglicherweise veraltet sind, finden Sie entsprechende Informationen unter Standardauthentifizierung – Verbinden mit Exchange Online PowerShell.

Informationen zum Verwenden des älteren Exchange Online Remote-PowerShell-Moduls zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe von MFA finden Sie unter V1-Modul – Verbinden mit Exchange Online PowerShell per MFA. Beachten Sie, dass diese ältere Version des Moduls in Kürze zurückgezogen wird.

Was sollten Sie wissen, bevor Sie beginnen?

  • Die Anforderungen für die Installation und Verwendung des Moduls werden unter Installieren und Verwalten des Exchange Online PowerShell-Moduls beschrieben.

    Hinweis

    Wenn Sie das EXO V3-Modul (v3.0.0 oder v2.0.6-PreviewX) verwenden und den Schalter UseRPSSession im Befehl Connect-ExchangeOnline nicht verwenden, haben Sie nur Zugriff auf REST-API-Cmdlets. Weitere Informationen finden Sie unter Aktualisierungen für Version 3.0.0 (das EXO V3-Modul).

  • Nachdem Sie eine Verbindung hergestellt haben, wird über die rollenbasierte Zugriffssteuerung (RBAC) gesteuert, auf welche Cmdlets und Parameter Sie Zugriff haben bzw. nicht haben. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

    Informationen über die zum Ausführen bestimmter Exchange Online-Cmdlets erforderlichen Berechtigungen finden Sie unter Suchen der zum Ausführen eines Exchange-Cmdlets erforderlichen.

  • Wenn Ihrer Organisation lokales Exchange verwendet und Sie über Exchange Enterprise CAL mit Servicelizenzen für Exchange Online Protection (EOP) verfügen, dann entsprechen Ihre EOP PowerShell-Verbindungsanweisungen denen von Exchange Online PowerShell, wie in diesem Artikel beschrieben wird.

Tipp

Liegt ein Problem vor? Stellen Sie eine Frage im Exchange Online-Forum.

Schritt 1: Laden des Exchange Online PowerShell-Moduls

Hinweis

Wenn das Modul bereits installiert ist, können Sie diesen Schritt in der Regel überspringen und Connect-ExchangeOnline ausführen, ohne das Modul zuerst manuell zu laden.

Nachdem Sie das Modul installiert haben, öffnen Sie ein PowerShell-Fenster, und laden Sie das Modul, indem Sie den folgenden Befehl ausführen:

Import-Module ExchangeOnlineManagement

Schritt 2: Verbinden und Authentifizieren

Die Syntax des Befehls, den Sie ausführen müssen, sieht so aus:

Connect-ExchangeOnline -UserPrincipalName <UPN> [-UseRPSSession] [-ExchangeEnvironmentName <Value>] [-ShowBanner:$false] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions]

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Hinweise:

  • <DER UPN> ist Ihr Konto im Benutzerprinzipalnamenformat (z. B navin@contoso.onmicrosoft.com. ).

  • Wenn Sie den Schalter UseRPSSession nicht verwenden, verwenden Sie mit dem EXO V3-Modul (v3.0.0 oder v2.0.6-PreviewX) nur REST-API-Cmdlets. Weitere Informationen finden Sie unter Aktualisierungen für Version 3.0.0 (das EXO V3-Modul).

  • Wenn Sie den ExchangeEnvironmentName-Parameter verwenden, müssen Sie nicht die ConnectionUri oder AzureADAuthorizationEndPointUrl-Parameter verwenden. Allgemeine Werte für den ExchangeEnvironmentName-Parameter werden in der folgenden Tabelle beschrieben:

    Umgebung Wert
    Microsoft 365 oder Microsoft 365 GCC n/v*
    Microsoft 365 GCC High O365USGovGCCHigh
    Microsoft 365 DoD O365USGovDoD
    Office 365 Deutschland O365GermanyCloud
    Office 365, betrieben von 21Vianet O365China

    * Der erforderliche Wert O365Default ist auch der Standardwert, sodass Sie den Parameter ExchangeEnvironmentName in Microsoft 365- oder Microsoft 365 GCC-Umgebungen nicht verwenden müssen.

  • Der Parameter DelegatedOrganization gibt die Kundenorganisation an, die Sie als autorisierter Microsoft Partner verwalten möchten. Weitere Informationen finden Sie in den Verbindungsbeispielen weiter unten in diesem Artikel.

  • Wenn Sie sich hinter einem Proxyserver befinden, können Sie den PSSessionOption-Parameter im Verbindungsbefehl verwenden, aber nur, wenn Sie auch den UseRPSSession-Schalter verwenden. Führen Sie zunächst den folgenden Befehl aus: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, wobei <Value> , WinHttpConfigoder AutoDetectistIEConfig. Verwenden Sie dann den Wert $ProxyOptions für den PSSessionOption-Parameter . Weitere Informationen finden Sie unter New-PSSessionOption.

  • Je nach Art Ihrer Organisation können Sie den Parameter UserPrincipalName im Verbindungsbefehl möglicherweise weglassen. Geben Sie stattdessen den Benutzernamen und das Kennwort ein, oder wählen Sie gespeicherte Anmeldeinformationen aus, nachdem Sie den Befehl Connect-ExchangeOnline ausgeführt haben. Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.

  • Wenn keine MFA verwendet wird, kann häufig der Parameter Credential anstelle des Parameters UserPrincipalName verwendet werden. Führen Sie zuerst den Befehl $Credential = Get-Credential aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und verwenden Sie dann den Variablennamen für den Credential-Parameter (-Credential $Credential). Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.

  • Für die Verwendung des Moduls in PowerShell 7 ist mindestens Version 2.0.4 erforderlich.

Die Verbindungsbeispiele in den folgenden Abschnitten verwenden die moderne Authentifizierung und sind nicht in der Lage, die Standardauthentifizierung zu verwenden.

Herstellen einer Verbindung mit Exchange Online PowerShell über eine interaktive Anmeldeaufforderung

  1. Die folgenden Beispiele funktionieren in Windows PowerShell 5.1 und PowerShell 7 für Konten mit oder ohne MFA:

    • In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365- oder Microsoft 365 GCC-Organisation hergestellt:

      Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
      
    • In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft GCC High-Organisation hergestellt:

      Connect-ExchangeOnline -UserPrincipalName laura@blueyonderairlines.us -ExchangeEnvironmentName O365USGovGCCHigh
      
    • In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365 DoD-Organisation hergestellt:

      Connect-ExchangeOnline -UserPrincipalName julia@adatum.mil -ExchangeEnvironmentName O365USGovDoD
      
    • In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Office 365 Deutschland-Organisation hergestellt:

      Connect-ExchangeOnline -UserPrincipalName lukas@fabrikam.de -ExchangeEnvironmentName O365GermanyCloud
      
  2. Ein Anmeldefenster wird geöffnet. Geben Sie Ihr Kennwort ein, und klicken Sie auf Anmelden.

    Geben Sie Ihr Kennwort im Fenster „Bei Ihrem Konto anmelden“ ein.

    Hinweis

    In PowerShell 7 wird standardmäßig das browserbasierte einmalige Anmelden (Single Sign-On, SSO) verwendet, sodass die Anmeldeaufforderung in Ihrem Standardwebbrowser anstelle eines eigenständigen Dialogfelds geöffnet wird.

  3. Nur bei MFA: Ein Prüfcode wird generiert und gemäß der für Ihr Konto festgelegten Antwortoption zugestellt (z. B. als SMS oder in der Microsoft Authenticator-App auf Ihrem Gerät).

    Ein Verifizierungsfenster wird geöffnet. Geben Sie den Prüfcode ein, und klicken Sie auf Bestätigen.

    Geben Sie Ihren Prüfcode im Fenster „Bei Ihrem Konto anmelden“ ein.

Exklusive Verbindungsmethoden für PowerShell 7

  • In PowerShell 7 für Konten ohne MFA wird in diesem Beispiel im PowerShell-Fenster zur Eingabe von Anmeldeinformationen aufgefordert:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com -InlineCredential
    
  • In PowerShell 7 für Konten mit oder ohne MFA wird in diesem Beispiel ein anderer Computer verwendet, um die Verbindung zu authentifizieren und abzuschließen. In der Regel verwenden Sie diese Methode auf Computern ohne Webbrowser (Benutzer können ihre Anmeldeinformationen in PowerShell 7 nicht eingeben):

    1. Führen Sie den folgenden Befehl auf dem Computer aus, auf dem Sie eine Verbindung herstellen möchten:

      Connect-ExchangeOnline -Device
      

      Der Verbindungsbefehl wartet bei der folgenden Ausgabe:

      Um sich anzumelden, verwenden Sie einen Webbrowser, um die Seite https://microsoft.com/devicelogin zu öffnen, und geben Sie den Code <XXXXXXXXX ein> , um sich zu authentifizieren.

      Beachten Sie den <XXXXXXXXX-Codewert> .

    2. Öffnen https://microsoft.com/devicelogin Sie auf jedem anderen Gerät mit Webbrowser und Internetzugriff, und geben Sie den <XXXXXXXXXXX-Codewert> aus dem vorherigen Schritt ein.

    3. Geben Sie Ihre Anmeldeinformationen auf den resultierenden Seiten ein.

    4. Klicken Sie in der Bestätigungsaufforderung auf Weiter. In der nächsten Meldung sollte der Erfolg angezeigt werden, und Sie können den Browser oder die Registerkarte schließen.

    5. Der Befehl aus Schritt 1 verbindet Sie weiterhin mit Exchange Online PowerShell.

Herstellen einer Verbindung mit Exchange Online PowerShell ohne Anmeldeaufforderung (unbeaufsichtigte Skripts)

Eine vollständige Anleitung finden Sie unter Nur-App-Authentifizierung für unbeaufsichtigte Skripts in Exchange Online PowerShell und Security & Compliance PowerShell.

Wichtig

Im folgenden Beispiel wird auch eine Verbindung ohne Anmeldeaufforderung hergestellt, aber die Anmeldeinformationen werden lokal gespeichert, sodass diese Methode nicht sicher ist. Erwägen Sie die Verwendung dieser Methode nur für kurze Testzwecke.

$secpasswd = ConvertTo-SecureString -String '<YourPasswordHere>' -AsPlainText -Force 

$o365cred = New-Object System.Management.Automation.PSCredential ("navin@contoso.onmicrosoft.com", $secpasswd) 

Connect-ExchangeOnline -Credential $o365cred

Herstellen einer Verbindung mit Exchange Online PowerShell in Kundenorganisationen

Weitere Informationen zu Partnern und Kundenorganisationen finden Sie in den folgenden Themen:

In diesem Beispiel wird in den folgenden Szenarien eine Verbindung mit Kundenorganisationen hergestellt:

  • Stellen Sie mithilfe eines CSP-Kontos eine Verbindung mit einer Kundenorganisation her.

  • Herstellen einer Verbindung mit einer Kundenorganisation mithilfe eines GDAP

  • Stellen Sie als Gastbenutzer eine Verbindung mit einer Kundenorganisation her.

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com -DelegatedOrganization adatum.onmicrosoft.com
    

Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe einer verwalteten Identität

Verwaltete Identitäten werden derzeit für Azure Virtual Machines, Virtual Machine Scale Sets und Azure Functions unterstützt. Weitere Informationen zur verwalteten Identität finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.

  • Systemseitig zugewiesene verwaltete Identität:

    Connect-ExchangeOnline -ManagedIdentity -Organization "cohovinyard.onmicrosoft.com"
    
  • Benutzerseitig zugewiesene verwaltete Identität:

    Connect-ExchangeOnline -ManagedIdentity -Organization "constoso.onmicrosoft.com" -ManagedIdentityAccountId <ManagedIdentityAccountIdGuid>
    

Schritt 3: Trennen, wenn Sie fertig sind

Stellen Sie sicher, dass Sie die Sitzung trennen, wenn Sie fertig sind. Wenn Sie das PowerShell-Fenster schließen, ohne die Sitzung zu trennen, können Sie alle verfügbaren Sitzungen aufgebraucht haben, und Sie müssen warten, bis die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Sitzung zu trennen.

Disconnect-ExchangeOnline

Führen Sie den folgenden Befehl aus, um die Verbindung ohne Bestätigungsaufforderung automatisch zu trennen:

Disconnect-ExchangeOnline -Confirm:$false

Woher wissen Sie, dass Die Verbindung erfolgreich hergestellt wurde?

Wenn Sie keine Fehler erhalten, haben Sie erfolgreich eine Verbindung hergestellt. Ein kurzer Test besteht darin, ein Exchange Online PowerShell-Cmdlet auszuführen, z. B. Get-AcceptedDomain, und die Ergebnisse anzuzeigen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die Verbindungsschritte erneut aus, und achten Sie genau auf den Benutzernamen und das Kennwort, die Sie verwenden.

  • Um DoS-Angriffe (Denial-of-Service) zu verhindern, sind Sie beim Herstellen einer Verbindung über den UseRPSSession-Switch auf fünf offene Verbindungen mit Exchange Online PowerShell beschränkt.

  • Das Benutzerkonto, mit dem Sie die Verbindung herstellen, muss für Remote-PowerShell aktiviert sein. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Zugriffs auf Exchange Online PowerShell.

  • Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Wenn in Ihrer Organisation die Verbundauthentifizierung verwendet wird und Ihr Identitätsanbieter (IDP) und/oder Sicherheitstokendienst (STS) nicht öffentlich verfügbar sind, können Sie kein Verbundkonto verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Erstellen und verwenden Sie stattdessen ein nicht verbundenes Konto in Microsoft 365, um eine Verbindung mit Exchange Online PowerShell herzustellen.

Anhang: Vergleich alter und neuer Verbindungsmethoden

In diesem Abschnitt wird versucht, ältere Verbindungsmethoden zu vergleichen, die durch das Exchange Online PowerShell-Modul ersetzt wurden. Die Prozeduren Standardauthentifizierung und OAuth-Token sind nur als Verlaufsreferenz enthalten und werden nicht mehr unterstützt.

Herstellen einer Verbindung ohne mehrstufige Authentifizierung

  • Exchange Online PowerShell-Modul mit interaktiver Anmeldeinformationsaufforderung:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com
    
  • Exchange Online PowerShell-Modul ohne interaktive Anmeldeinformationsaufforderung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    Connect-ExchangeOnline -Credential $o365cred
    
  • Standardauthentifizierung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/ -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession mit OAuth-Token:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?BasicAuthToOAuthConversion=true -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Herstellen einer Verbindung mit mehrstufiger Authentifizierung

  • Exchange Online PowerShell-Modul mit interaktiver Anmeldeinformationsaufforderung:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com
    
  • Standardauthentifizierung: Nicht verfügbar.

  • New-PSSession mit OAuth-Token: Nicht verfügbar.

Herstellen einer Verbindung mit einer Kundenorganisation mit einem CSP-Konto

  • Exchange Online PowerShell-Modul:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Standardauthentifizierung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession mit OAuth-Token:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/? DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Herstellen einer Verbindung mit einer Kundenorganisation mithilfe von GDAP

  • Exchange Online PowerShell-Modul:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Standardauthentifizierung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession mit OAuth-Token:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/? DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Herstellen einer Verbindung mit einer Kundenorganisation als Gastbenutzer

  • Exchange Online PowerShell-Modul:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Standardauthentifizierung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession mit OAuth-Token:

    $oauthTokenAsPassword = ConvertTo-SecureString "<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Herstellen einer Verbindung zum Ausführen unbeaufsichtigter Skripts

  • Exchange Online PowerShell-Modul:

    • Zertifikatfingerabdruck:

      Connect-ExchangeOnline -CertificateThumbPrint "012THISISADEMOTHUMBPRINT" -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      
    • Zertifikatobjekt:

      Connect-ExchangeOnline -Certificate <%X509Certificate2Object%> -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      
    • Zertifikatdatei:

      Connect-ExchangeOnline -CertificateFilePath "C:\Users\navin\Desktop\automation-cert.pfx" -CertificatePassword (ConvertTo-SecureString -String "<Password>" -AsPlainText -Force) -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      

    Weitere Informationen finden Sie unter Reine App-Authentifizierung für unbeaufsichtigte Skripts in Exchange Online PowerShell und Security & Compliance PowerShell.

  • Standardauthentifizierung:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/ -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession mit OAuth-Token:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@contoso.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Herstellen einer Verbindung mithilfe einer verwalteten Identität

  • Exchange Online PowerShell-Modul:

    • Systemseitig zugewiesene verwaltete Identität:

      Connect-ExchangeOnline -ManagedIdentity -Organization "contoso.onmicrosoft.com"
      
    • Benutzerseitig zugewiesene verwaltete Identität:

      Connect-ExchangeOnline -ManagedIdentity -Organization "contoso.onmicrosoft.com" -ManagedIdentityAccountId <UserAssignedManagedIdentityPrincipalIdValue>
      

    Weitere Informationen finden Sie unter Verwenden von verwalteten Azure-Identitäten zum Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Standardauthentifizierung: Nicht verfügbar.

  • New-PSSession mit OAuth-Token: Nicht verfügbar.