Herstellen einer Verbindung mit Exchange Online PowerShell

Das Exchange Online PowerShell-Modul verwendet moderne Authentifizierung und arbeitet mit der mehrstufigen Authentifizierung (MFA) für die Verbindung mit allen Exchange-bezogenen PowerShell-Umgebungen in Microsoft 365: Exchange Online PowerShell, Security & Compliance PowerShell und standalone Exchange Online Protection (EOP) PowerShell. Weitere Informationen zum Exchange Online PowerShell-Modul finden Sie unter Exchange Online PowerShell-Modul.

Hinweis

Version 2.0.5 und früher wird als Exchange Online PowerShell V2-Modul (abgekürzt als EXO V2-Modul) bezeichnet. Version 3.0.0 und höher wird als Exchange Online PowerShell V3-Modul (abgekürzt als EXO V3-Modul) bezeichnet.

Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung mit Exchange Online PowerShell mit dem Exchange Online PowerShell-Modul mit oder ohne MFA.

Informationen zum Herstellen einer Verbindung mit Exchange Online PowerShell für die Automatisierung finden Sie unter "Nur-App-Authentifizierung" für unbeaufsichtigte Skripts.

Wenn Sie die älteren, weniger sicheren Anweisungen zur Remote-PowerShell-Verbindung verwenden möchten, die möglicherweise veraltet sind, finden Sie entsprechende Informationen unter Standardauthentifizierung – Verbinden mit Exchange Online PowerShell.

Informationen zum Verwenden des älteren Exchange Online Remote-PowerShell-Moduls zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe von MFA finden Sie unter V1-Modul – Verbinden mit Exchange Online PowerShell per MFA. Beachten Sie, dass diese ältere Version des Moduls in Kürze zurückgezogen wird.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie im Exchange Online Protection-Forum um Hilfe.

Herstellen einer Verbindung mit Exchange Online PowerShell mittels moderner Authentifizierung mit oder ohne mehrstufige Authentifizierung

In diesen Verbindungsanweisungen wird moderne Authentifizierung mit und ohne mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwendet.

Informationen zu weiteren, in PowerShell 7 verfügbaren Anmeldemethoden finden Sie im Abschnitt PowerShell 7-Anmeldeverhalten weiter unten in diesem Artikel.

  1. Nachdem Sie das Modul installiert haben, öffnen Sie ein PowerShell-Fenster, und laden Sie das Modul, indem Sie den folgenden Befehl* ausführen:

    Import-Module ExchangeOnlineManagement
    

    * In modernen Versionen von PowerShell können Sie in der Regel diesen Schritt überspringen und Connect-ExchangeOnline ausführen, ohne das Modul zuerst zu laden.

  2. Die Syntax des Befehls, den Sie ausführen müssen, sieht so aus:

    Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false] [-ExchangeEnvironmentName <Value>] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions] [-UseRPSSession]
    
    • <UPN> ist Ihr Konto im Benutzerprinzipalnamen-Format (z. B. navin@contoso.com).
    • Wenn Sie den UseRPSSession-Switch nicht verwenden, haben Sie mit dem EXO V3-Modul (v3.0.0 oder v2.0.6-PreviewX) Zugriff auf REST-API-Cmdlets. Weitere Informationen finden Sie unter Aktualisierungen für Version 3.0.0 (das EXO V3-Modul).For more information, see Aktualisierungen for version 3.0.0 (the EXO V3 module).
    • Wenn Sie den ExchangeEnvironmentName-Parameter verwenden, müssen Sie nicht die ConnectionUri oder AzureADAuthorizationEndPointUrl-Parameter verwenden. Weitere Informationen finden Sie unter den Parameterbeschreibungen in Connect-ExchangeOnline.
    • Der Parameter DelegatedOrganization gibt die Kundenorganisation an, die Sie als autorisierter Microsoft Partner verwalten möchten. Weitere Informationen finden Sie unter Partner.
    • Wenn Sie sich hinter einem Proxyserver befinden, führen Sie zuerst diesen Befehl aus: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, wobei <Value> den Wert IEConfig, WinHttpConfig oder AutoDetect annehmen kann. Verwenden Sie dann den PSSessionOption-Parameter mit dem Wert $ProxyOptions. Weitere Informationen finden Sie unter New-PSSessionOption.
    • Je nach Art Ihrer Organisation können Sie den Parameter UserPrincipalName möglicherweise im nächsten Schritt weglassen. Geben Sie stattdessen den Benutzernamen und das Kennwort ein, oder wählen Sie gespeicherte Anmeldeinformationen aus, nachdem Sie den Befehl Connect-ExchangeOnline ausgeführt haben. Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.
    • Wenn keine MFA verwendet wird, kann häufig der Parameter Credential anstelle des Parameters UserPrincipalName verwendet werden. Führen Sie zuerst den Befehl $Credential = Get-Credential aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und verwenden Sie dann den Variablennamen für den Credential-Parameter (-Credential $Credential). Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365- oder Microsoft 365 GCC-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Office 365 Deutschland-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName lukas@fabrikam.de -ExchangeEnvironmentName O365GermanyCloud
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft GCC High-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName laura@blueyonderairlines.us -ExchangeEnvironmentName O365USGovGCCHigh
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365 DoD-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName julia@adatum.mil -ExchangeEnvironmentName O365USGovDoD
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell zum Verwalten eines weiteren Mandanten hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com -DelegatedOrganization adatum.onmicrosoft.com
    
  3. Ein Anmeldefenster wird geöffnet. Geben Sie Ihr Kennwort ein, und klicken Sie auf Anmelden.

    Geben Sie Ihr Kennwort im Fenster „Bei Ihrem Konto anmelden“ ein.

  4. Nur bei MFA: Ein Prüfcode wird generiert und gemäß der für Ihr Konto festgelegten Antwortoption zugestellt (z. B. als SMS oder in der Microsoft Authenticator-App auf Ihrem Gerät).

    Ein Verifizierungsfenster wird geöffnet. Geben Sie den Prüfcode ein, und klicken Sie auf Bestätigen.

    Geben Sie Ihren Prüfcode im Fenster „Bei Ihrem Konto anmelden“ ein.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Hinweis

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, und Sie müssen darauf warten, dass die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Remote-PowerShell-Sitzung zu trennen.

Disconnect-ExchangeOnline

PowerShell 7-Anmeldeverhalten

In diesem Abschnitt werden die Anmeldeerfahrungen beschrieben, die in Version 2.0.4 oder höher des Moduls in PowerShell 7 verfügbar sind.

Weitere Informationen zu den Betriebssystemen, die vom Modul in PowerShell 7 unterstützt werden, finden Sie unter Unterstützte Betriebssysteme für das Exchange Online PowerShell-Modul.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Interaktives Skripting mit browserbasiertem Single Sign-On

Browserbasiertes Einmaliges Anmelden (Single Sign-On, SSO) ist die standardmäßige Anmeldemethode in PowerShell 7. Der Befehl Connect-ExchangeOnline öffnet die Azure AD-Anmeldeseite im Standardbrowser. Nachdem Sie Ihre Anmeldeinformationen eingegeben haben, sind ältere Exchange Online-Cmdlets und Exchange Online PowerShell-Modul-Cmdlets in der resultierenden PowerShell-Sitzung verfügbar.

Wenn Sie im Befehl den Parameter UserPrincipalName verwenden, wird auf der Anmeldeseite im Browser der UPN-Wert verwendet.

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

Gerätebasierte Anmeldung

Verwenden Sie die gerätebasierte Anmeldung, wenn kein Browser verfügbar ist (und daher die Anmeldeseite nicht angezeigt wird):

Connect-ExchangeOnline -Device

Der Befehl gibt eine URL und einen eindeutigen Code zurück, der an die Sitzung gebunden ist. Sie müssen die URL in einem Browser auf einem beliebigen Computer öffnen und dann den eindeutigen Code eingeben. Nachdem Sie die Anmeldung im Webbrowser abgeschlossen haben, wird die Sitzung im Powershell 7-Fenster über den regulären Azure AD-Authentifizierungsfluss authentifiziert, und die Exchange Online-Cmdlets werden nach wenigen Sekunden importiert.

Inline-Anmeldeinformationen

Sie können Ihre Anmeldeinformationen direkt im PowerShell-Fenster eingeben, ohne für SSO zum Browser wechseln zu müssen.

Hinweis

Diese Methode funktioniert nicht mit Konten, die eine mehrstufige Authentifizierung verwenden.

Diese Methode stellt eine Verbesserung des Credential-Parameters dar, da Sie die Anmeldeinformationen nicht lokal in einem Skript speichern müssen und sie direkt in einer interaktiven PowerShell-Sitzung eingeben können.

Connect-ExchangeOnline -InlineCredential

Woher wissen Sie, dass Sie eine erfolgreiche Verbindung hergestellt haben?

Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Sie können einen schnellen Test durchführen, indem Sie ein Exchange Online PowerShell-Cmdlet ausführen, z. B. Get-Mailbox, und sich die Ergebnisse ansehen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die drei Schritte erneut aus, und achten Sie besonders auf den Benutzernamen und das Kennwort, das Sie verwenden.

  • Um die Abwehr von DoS-Angriffen (Denial of Service) zu unterstützen, ist die Anzahl der offenen PowerShell-Remoteverbindungen zum Exchange Online auf fünf beschränkt.

  • Das Benutzerkonto, mit dem Sie die Verbindung herstellen, muss für Remote-PowerShell aktiviert sein. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Zugriffs auf Exchange Online PowerShell.

  • TCP-Port 80 muss zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Wenn in Ihrer Organisation die Verbundauthentifizierung verwendet wird und Ihr Identitätsanbieter (IDP) und/oder Sicherheitstokendienst (STS) nicht öffentlich verfügbar sind, können Sie kein Verbundkonto verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Erstellen und verwenden Sie stattdessen ein nicht verbundenes Konto in Microsoft 365, um eine Verbindung mit Exchange Online PowerShell herzustellen.