Conexión a PowerShell de Exchange Online Protection
Este artículo contiene instrucciones sobre cómo conectarse a Exchange Online Protection PowerShell mediante el módulo de PowerShell Exchange Online con o sin usar la autenticación multifactor (MFA).
El módulo Exchange Online PowerShell usa la autenticación moderna para conectarse a todos los entornos de PowerShell relacionados con Exchange en Microsoft 365: Exchange Online PowerShell, PowerShell de cumplimiento de seguridad & y PowerShell de Exchange Online Protection (EOP) independientes. Para obtener más información sobre el módulo, vea Acerca de la Exchange Online módulo de PowerShell.
Para obtener más información sobre Exchange Online Protection PowerShell, consulte Exchange Online Protection PowerShell.
Nota:
La versión 2.0.5 y versiones anteriores se conocen como el módulo Exchange Online PowerShell V2 (abreviado como módulo EXO V2). La versión 3.0.0 y posteriores se conocen como el módulo Exchange Online PowerShell V3 (abreviado como módulo EXO V3).
A partir de junio de 2020, las instrucciones para conectarse a Exchange Online Protection PowerShell independiente y Exchange Online PowerShell son básicamente las mismas. Si usa el cmdlet Connect-IPPSSession con el valor https://ps.protection.outlook.com/powershell-liveid/del parámetro ConnectionUri , se le redirigirá al mismo https://outlook.office365.com/powershell-liveid/ punto de conexión que usa Connect-ExchangeOnline para Exchange Online conexiones de PowerShell.
La compatibilidad remota con PowerShell en Exchange Online PowerShell estará en desuso. Para obtener más información, vea Anuncio de la desuso del protocolo de PowerShell remoto (RPS) en Exchange Online PowerShell.
¿Qué necesita saber antes de empezar?
Los requisitos para instalar y usar el módulo se describen en Instalación y mantenimiento de la Exchange Online módulo de PowerShell.
Después de conectarse, los cmdlets y parámetros a los que tiene o no tiene acceso se controlan mediante el control de acceso basado en roles (RBAC). Para más información, consulte Permisos en EOP independiente.
Sugerencia
¿Problemas? Pida ayuda en el foro de Exchange Online Protection .
Conexión a Exchange Online Protection PowerShell mediante la autenticación moderna con o sin MFA
Estas instrucciones de conexión usan una autenticación moderna y funcionan con o sin autenticación multifactor (MFA).
Paso 1: Carga del módulo de PowerShell Exchange Online
Nota:
Si el módulo ya está instalado, normalmente puede omitir este paso y ejecutar Connect-ExchangeOnline sin cargar manualmente primero el módulo.
Después de instalar el módulo, abra una ventana de PowerShell y cargue el módulo ejecutando el siguiente comando:
Import-Module ExchangeOnlineManagement
Paso 2: Conexión y autenticación
Nota:
Es probable que se produzca un error en los comandos de conexión si la ruta de acceso del perfil de la cuenta que usó para conectarse contiene caracteres especiales de PowerShell (por ejemplo, $). La solución alternativa consiste en conectarse con una cuenta diferente que no tenga caracteres especiales en la ruta de acceso del perfil.
El comando que necesita ejecutar usa la sintaxis siguiente:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-UseRPSSession] [-PSSessionOption $ProxyOptions] [-ShowBanner:$false]
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Connect-IPPSSession.
<UPN> es su cuenta en formato de nombre principal de usuario (por ejemplo,
navin@contoso.onmicrosoft.com).Con el módulo EXO V3 (v3.0.0 o posterior), si no usa el modificador UseRPSSession , solo usa cmdlets de API REST. Para obtener más información, consulte Novedades para el módulo EXO V3).
Si está detrás de un servidor proxy, puede usar el parámetro PSSessionOption en el comando de conexión, pero solo si también usa el modificador UseRPSSession . En primer lugar, ejecute este comando:
$ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, donde <Value> esIEConfig,WinHttpConfigoAutoDetect. A continuación, use el valor$ProxyOptionsdel parámetro PSSessionOption . Para obtener más información, consulte New-PSSessionOption.
Conexión a Exchange Online Protection PowerShell con un símbolo del sistema de inicio de sesión interactivo
Este ejemplo funciona en Windows PowerShell 5.1 y PowerShell 7 para cuentas con o sin MFA:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Paso 3: Desconectar cuando haya terminado
Asegúrese de desconectar la sesión cuando haya terminado. Si cierra la ventana de PowerShell sin desconectar la sesión, podría usar todas las sesiones disponibles y tendrá que esperar a que expiren las sesiones. Para desconectar la sesión, ejecute el siguiente comando.
Disconnect-ExchangeOnline
Para desconectarse silenciosamente sin un símbolo del sistema de confirmación, ejecute el siguiente comando:
Disconnect-ExchangeOnline -Confirm:$false
¿Cómo sabe que se ha conectado correctamente?
Los cmdlets de protección de Exchange Online Protection se importan a su sesión de Windows PowerShell local y se pueden seguir con una barra de progreso. Si no recibe ningún error, se ha conectado correctamente. Una prueba rápida consiste en ejecutar un cmdlet de Exchange Online Protection, por ejemplo, Get-AcceptedDomain, y ver los resultados.
Si surgen errores, compruebe los siguientes requisitos:
Un problema habitual es una contraseña incorrecta. Vuelva a ejecutar los pasos de conexión y preste mucha atención al nombre de usuario y la contraseña que use.
Para evitar que se produzcan ataques por denegación de servicio (DoS), solo se pueden tener abiertas cinco conexiones de PowerShell remotas a Exchange Online Protection.
Debe abrir el tráfico del puerto TCP 80 entre su equipo local y Microsoft 365. Probablemente esté abierto, pero es un aspecto que se debe tener en cuenta si la directiva de acceso a Internet de su organización es restrictiva.
Es posible que no pueda conectarse si la dirección IP del cliente cambia durante la solicitud de conexión. Esto puede ocurrir si su organización usa un grupo de traducción de direcciones de red (SNAT) de origen que contiene varias direcciones IP. El error de conexión tiene un aspecto similar al siguiente:
Error en la solicitud del Shell remoto de Windows con el identificador> shellId <porque no se encontró el shell en el servidor. Las posibles causas son: el ShellId especificado es incorrecto o el shell ya no existe en el servidor. Proporcione el ShellId correcto o cree un nuevo Shell y vuelva a intentar la operación.
Para solucionar el problema, use un grupo de SNAT que contenga una única dirección IP o fuerce el uso de una dirección IP específica para las conexiones al punto de conexión de PowerShell de Exchange Online Protection.