Conexión a Exchange Online PowerShell

Este artículo contiene instrucciones sobre cómo conectarse a Exchange Online PowerShell mediante el módulo de PowerShell Exchange Online con o sin autenticación multifactor (MFA).

El módulo Exchange Online PowerShell usa la autenticación moderna para conectarse a todos los entornos de PowerShell relacionados con Exchange en Microsoft 365: Exchange Online PowerShell, PowerShell de cumplimiento de seguridad & y PowerShell de Exchange Online Protection (EOP) independientes. Para obtener más información sobre el módulo de PowerShell Exchange Online, consulte Acerca de la Exchange Online módulo de PowerShell.

Nota:

La versión 2.0.5 y versiones anteriores se conocen como el módulo Exchange Online PowerShell V2 (abreviado como módulo EXO V2). La versión 3.0.0 y posteriores se conocen como el módulo Exchange Online PowerShell V3 (abreviado como módulo EXO V3).

Para conectarse a Exchange Online PowerShell para la automatización, consulte Autenticación de solo aplicación para scripts desatendidos.

Para usar las instrucciones antiguas de conexión a PowerShell remoto, que son menos seguras y que quedarán obsoletas, vea Autenticación básica: conectar a PowerShell de Exchange Online.

Para usar el antiguo módulo remoto de PowerShell de Exchange Online para conectarse a PowerShell de Exchange Online utilizando MFA, vea Módulo V1: conectarse a PowerShell de Exchange Online mediante MFA. Tenga en cuenta que esta versión anterior del módulo se terminará por retirar.

¿Qué necesita saber antes de empezar?

Sugerencia

¿Problemas? Pregunte en el foro Exchange Online.

Paso 1: Carga del módulo de PowerShell Exchange Online

Nota:

Si el módulo ya está instalado, normalmente puede omitir este paso y ejecutar Connect-ExchangeOnline sin cargar manualmente primero el módulo.

Después de instalar el módulo, abra una ventana de PowerShell y cargue el módulo ejecutando el siguiente comando:

Import-Module ExchangeOnlineManagement

Paso 2: Conexión y autenticación

El comando que necesita ejecutar usa la sintaxis siguiente:

Connect-ExchangeOnline -UserPrincipalName <UPN> [-UseRPSSession] [-ExchangeEnvironmentName <Value>] [-ShowBanner:$false] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions]

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Connect-ExchangeOnline.

Notas:

  • <UPN> es su cuenta en formato de nombre principal de usuario (por ejemplo, navin@contoso.onmicrosoft.com).

  • Con el módulo EXO V3 (v3.0.0 o v2.0.6-PreviewX), si no usa el modificador UseRPSSession , solo usa cmdlets de API REST. Para obtener más información, consulte Novedades para la versión 3.0.0 (el módulo EXO V3).

  • Cuando usa el parámetro ExchangeEnvironmentName, no es necesario usar los parámetros ConnectionUri o AzureADAuthorizationEndPointUrl. Los valores comunes del parámetro ExchangeEnvironmentName se describen en la tabla siguiente:

    Entorno Valor
    Microsoft 365 o Microsoft 365 GCC No aplicable*
    Microsoft 365 GCC High O365USGovGCCHigh
    Microsoft 365 DoD O365USGovDoD
    Office 365 Germany O365GermanyCloud
    Office 365 operado por 21Vianet O365China

    * El valor O365Default necesario también es el valor predeterminado, por lo que no es necesario usar el parámetro ExchangeEnvironmentName en entornos de Microsoft 365 o Microsoft 365 GCC.

  • El parámetro DelegatedOrganization especifica la organización del cliente que desea administrar como partner autorizado. Para obtener más información, consulte los ejemplos de conexión más adelante en este artículo.

  • Si está detrás de un servidor proxy, puede usar el parámetro PSSessionOption en el comando de conexión, pero solo si también usa el modificador UseRPSSession . En primer lugar, ejecute este comando: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, donde <Value> es IEConfig, WinHttpConfigo AutoDetect. A continuación, use el valor $ProxyOptions del parámetro PSSessionOption . Para obtener más información, consulte New-PSSessionOption.

  • En función de la naturaleza de la organización, es posible que pueda omitir el parámetro UserPrincipalName en el comando de conexión. En su lugar, escriba el nombre de usuario y la contraseña o seleccione las credenciales almacenadas después de ejecutar el comando Connect-ExchangeOnline. Si esto no funciona, necesitará usar el parámetro UserPrincipalName.

  • Si no está utilizando MFA, debería poder usar el parámetro Credential en lugar del parámetro UserPrincipalName. En primer lugar, ejecuta el comando $Credential = Get-Credential, escriba su nombre de usuario y contraseña y luego usa el nombre variable para el parámetro Credential (-Credential $Credential). Si esto no funciona, necesitará usar el parámetro UserPrincipalName.

  • El uso del módulo en PowerShell 7 requiere la versión 2.0.4 o posterior.

Los ejemplos de conexión de las secciones siguientes usan la autenticación moderna y no pueden usar la autenticación básica.

Conexión a Exchange Online PowerShell con un símbolo del sistema de inicio de sesión interactivo

  1. Los ejemplos siguientes funcionan en Windows PowerShell 5.1 y PowerShell 7 para cuentas con o sin MFA:

    • Este ejemplo se conecta al PowerShell de Exchange Online en una organización de Microsoft 365 o Microsoft 365 GCC:

      Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
      
    • Este ejemplo se conecta al PowerShell de Exchange Online en una organización de Microsoft GCC High:

      Connect-ExchangeOnline -UserPrincipalName laura@blueyonderairlines.us -ExchangeEnvironmentName O365USGovGCCHigh
      
    • Este ejemplo se conecta al PowerShell de Exchange Online en una organización de Microsoft 365 DoD:

      Connect-ExchangeOnline -UserPrincipalName julia@adatum.mil -ExchangeEnvironmentName O365USGovDoD
      
    • Este ejemplo se conecta al PowerShell de Exchange Online en una organización de Office 365 Germany:

      Connect-ExchangeOnline -UserPrincipalName lukas@fabrikam.de -ExchangeEnvironmentName O365GermanyCloud
      
  2. En la ventana de inicio de sesión que se abre, escriba su contraseña y, después, haga clic en Iniciar sesión.

    Escriba su contraseña en la ventana de inicio de sesión de su cuenta.

    Nota:

    En PowerShell 7, el inicio de sesión único (SSO) basado en explorador se usa de forma predeterminada, por lo que el símbolo del sistema de inicio de sesión se abre en el explorador web predeterminado en lugar de en un cuadro de diálogo independiente.

  3. Solo MFA: Se genera y se entrega un código de verificación basándose en la opción de respuesta de comprobación que se ha configurado para su cuenta (por ejemplo, un mensaje de texto o la aplicación Microsoft Authenticator de su dispositivo).

    En la ventana de comprobación que se abre, escriba el código de comprobación y, después, haga clic en Verificar.

    Escriba su código de verificación en la ventana de inicio de sesión de su cuenta.

Métodos de conexión exclusivos de PowerShell 7

  • En PowerShell 7 para cuentas sin MFA, en este ejemplo se solicitan credenciales en la ventana de PowerShell:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com -InlineCredential
    
  • En PowerShell 7 para cuentas con o sin MFA, en este ejemplo se usa otro equipo para autenticar y completar la conexión. Normalmente, este método se usa en equipos que no tienen exploradores web (los usuarios no pueden escribir sus credenciales en PowerShell 7):

    1. Ejecute el siguiente comando en el equipo donde desea conectarse:

      Connect-ExchangeOnline -Device
      

      El comando de conexión espera en la salida siguiente:

      Para iniciar sesión, use un explorador web para abrir la página https://microsoft.com/devicelogin y escriba el código <XXXXXXXXX> para autenticarse.

      Anote el valor de <código XXXXXXXXX> .

    2. En cualquier otro dispositivo con un explorador web y acceso a Internet, abra https://microsoft.com/devicelogin y escriba el <valor de código XXXXXXXXX> del paso anterior.

    3. Escriba sus credenciales en las páginas resultantes.

    4. En el símbolo del sistema de confirmación, haga clic en Continuar. El siguiente mensaje debe indicar que se ha realizado correctamente y puede cerrar el explorador o la pestaña.

    5. El comando del paso 1 sigue conectándose a Exchange Online PowerShell.

Conexión a Exchange Online PowerShell sin un símbolo del sistema de inicio de sesión (scripts desatendidos)

Para obtener instrucciones completas, consulte Autenticación de solo aplicación para scripts desatendidos en Exchange Online PowerShell y PowerShell de cumplimiento de seguridad&.

Importante

En el ejemplo siguiente también se conecta sin un símbolo del sistema de inicio de sesión, pero las credenciales se almacenan localmente, por lo que este método no es seguro. Considere la posibilidad de usar este método solo con fines de prueba breves.

$secpasswd = ConvertTo-SecureString -String '<YourPasswordHere>' -AsPlainText -Force 

$o365cred = New-Object System.Management.Automation.PSCredential ("navin@contoso.onmicrosoft.com", $secpasswd) 

Connect-ExchangeOnline -Credential $o365cred

Conexión a Exchange Online PowerShell en organizaciones de clientes

Para obtener más información sobre los asociados y las organizaciones de clientes, consulte los temas siguientes:

En este ejemplo se conecta a las organizaciones de clientes en los siguientes escenarios:

  • Conéctese a una organización de clientes mediante una cuenta de CSP.

  • Conéctese a una organización de clientes mediante un GDAP.

  • Conéctese a una organización de clientes como usuario invitado.

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com -DelegatedOrganization adatum.onmicrosoft.com
    

Conexión a Exchange Online PowerShell mediante identidad administrada

La identidad administrada se admite actualmente para azure Virtual Machines, Virtual Machine Scale Sets y Azure Functions. Para obtener más información sobre la identidad administrada, consulte ¿Qué son las identidades administradas para recursos de Azure?.

  • Identidad administrada asignada por el sistema:

    Connect-ExchangeOnline -ManagedIdentity -Organization "cohovinyard.onmicrosoft.com"
    
  • Identidad administrada asignada por el usuario:

    Connect-ExchangeOnline -ManagedIdentity -Organization "constoso.onmicrosoft.com" -ManagedIdentityAccountId <ManagedIdentityAccountIdGuid>
    

Paso 3: Desconectar cuando haya terminado

Asegúrese de desconectar la sesión cuando haya terminado. Si cierra la ventana de PowerShell sin desconectar la sesión, podría usar todas las sesiones disponibles y tendrá que esperar a que expiren las sesiones. Para desconectar la sesión, ejecute el siguiente comando.

Disconnect-ExchangeOnline

Para desconectarse silenciosamente sin un símbolo del sistema de confirmación, ejecute el siguiente comando:

Disconnect-ExchangeOnline -Confirm:$false

¿Cómo sabe que se ha conectado correctamente?

Si no recibe ningún error, se ha conectado correctamente. Una prueba rápida consiste en ejecutar un cmdlet de PowerShell Exchange Online, por ejemplo, Get-AcceptedDomain, y ver los resultados.

Si surgen errores, compruebe los siguientes requisitos:

  • Un problema habitual es una contraseña incorrecta. Vuelva a ejecutar los pasos de conexión y preste mucha atención al nombre de usuario y la contraseña que use.

  • Para ayudar a evitar ataques por denegación de servicio (DoS), al conectarse mediante el modificador UseRPSSession, se limitan a cinco conexiones abiertas a Exchange Online PowerShell.

  • La cuenta que usa para conectarse debe estar habilitada para PowerShell remoto. Para obtener más información, vea Habilitar o deshabilitar el acceso a PowerShell de Exchange Online.

  • Debe abrir el tráfico del puerto TCP 80 entre su equipo local y Microsoft 365. Probablemente esté abierto, pero es un aspecto que se debe tener en cuenta si la directiva de acceso a Internet de su organización es restrictiva.

  • Si su organización usa la autenticación federada, y el proveedor de identidades (IDP) o el servicio de token de seguridad (STS) no están disponibles públicamente, no podrá usar una cuenta federada para conectarse a Exchange Online PowerShell. En su lugar, cree y use una cuenta no federada en Microsoft 365 para conectarse a Exchange Online PowerShell.

Apéndice: Comparación de métodos de conexión antiguos y nuevos

En esta sección se intenta comparar los métodos de conexión anteriores que se han reemplazado por el módulo de PowerShell Exchange Online. Los procedimientos de autenticación básica y token de OAuth solo se incluyen como referencia histórica y ya no se admiten.

Conexión sin autenticación multifactor

  • Exchange Online módulo de PowerShell con símbolo del sistema interactivo de credenciales:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com
    
  • Exchange Online módulo de PowerShell sin solicitud de credencial interactiva:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    Connect-ExchangeOnline -Credential $o365cred
    
  • Autenticación básica:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/ -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession con token de OAuth:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?BasicAuthToOAuthConversion=true -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Conexión con la autenticación multifactor

  • Exchange Online módulo de PowerShell con símbolo del sistema interactivo de credenciales:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com
    
  • Autenticación básica: no disponible.

  • New-PSSession con token de OAuth: no disponible.

Conexión a una organización de clientes con una cuenta de CSP

  • Exchange Online módulo de PowerShell:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Autenticación básica:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession con token de OAuth:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/? DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Conexión a una organización de clientes mediante GDAP

  • Exchange Online módulo de PowerShell:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Autenticación básica:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession con token de OAuth:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/? DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Conexión a una organización de clientes como usuario invitado

  • Exchange Online módulo de PowerShell:

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -DelegatedOrganization delegated.onmicrosoft.com
    
  • Autenticación básica:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession con token de OAuth:

    $oauthTokenAsPassword = ConvertTo-SecureString "<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?DelegatedOrg=delegated.onmicrosoft.com&BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@delegated.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Conexión para ejecutar scripts desatendidos

  • Exchange Online módulo de PowerShell:

    • Huella digital del certificado:

      Connect-ExchangeOnline -CertificateThumbPrint "012THISISADEMOTHUMBPRINT" -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      
    • Objeto Certificate:

      Connect-ExchangeOnline -Certificate <%X509Certificate2Object%> -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      
    • Archivo de certificado:

      Connect-ExchangeOnline -CertificateFilePath "C:\Users\navin\Desktop\automation-cert.pfx" -CertificatePassword (ConvertTo-SecureString -String "<Password>" -AsPlainText -Force) -AppID "36ee4c6c-0812-40a2-b820-b22ebd02bce3" -Organization "contoso.onmicrosoft.com"
      

    Para obtener más información, consulte Autenticación de solo aplicación para scripts desatendidos en Exchange Online PowerShell y PowerShell de cumplimiento de seguridad&.

  • Autenticación básica:

    $secpasswd = ConvertTo-SecureString '<Password>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $secpasswd)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/ -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    
  • New-PSSession con token de OAuth:

    $oauthTokenAsPassword = ConvertTo-SecureString '<EncodedOAuthToken>' -AsPlainText -Force
    
    $o365cred = New-Object System.Management.Automation.PSCredential ("admin@contoso.onmicrosoft.com", $oauthTokenAsPassword)
    
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/PowerShell-LiveID/?BasicAuthToOAuthConversion=true&email=SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}@contoso.onmicrosoft.com -Credential $o365cred -Authentication Basic -AllowRedirection
    
    Import-PSSession $Session
    

Conexión mediante identidad administrada

  • Exchange Online módulo de PowerShell:

    • Identidad administrada asignada por el sistema:

      Connect-ExchangeOnline -ManagedIdentity -Organization "contoso.onmicrosoft.com"
      
    • Identidad administrada asignada por el usuario:

      Connect-ExchangeOnline -ManagedIdentity -Organization "contoso.onmicrosoft.com" -ManagedIdentityAccountId <UserAssignedManagedIdentityPrincipalIdValue>
      

    Para obtener más información, consulte Uso de identidades administradas de Azure para conectarse a Exchange Online PowerShell.

  • Autenticación básica: no disponible.

  • New-PSSession con token de OAuth: no disponible.