Connexion à PowerShell pour Exchange Online Protection

  • Article

Cet article contient des instructions pour se connecter à Exchange Online Protection PowerShell à l’aide du module PowerShell Exchange Online avec ou sans l’authentification multifacteur (MFA).

Le module PowerShell Exchange Online utilise l’authentification moderne pour la connexion à tous les environnements PowerShell liés à Exchange dans Microsoft 365 : Exchange Online PowerShell, Sécurité & Conformité PowerShell et PowerShell autonome Exchange Online Protection (EOP). Pour plus d’informations sur le module, consultez À propos du module PowerShell Exchange Online.

Pour plus d’informations sur Exchange Online Protection PowerShell, consultez Exchange Online Protection PowerShell.

Remarque

À compter de juin 2020, les instructions de connexion à des Exchange Online Protection PowerShell autonomes et Exchange Online PowerShell sont essentiellement les mêmes. Si vous utilisez l’applet de commande Connect-IPPSSession avec la valeur https://ps.protection.outlook.com/powershell-liveid/du paramètre ConnectionUri , vous êtes redirigé vers le même https://outlook.office365.com/powershell-liveid/ point de terminaison que celui utilisé par Connect-ExchangeOnline pour Exchange Online connexions PowerShell.

Les connexions PowerShell distantes dans Exchange Online PowerShell sont déconseillées. Pour plus d’informations, consultez Dépréciation de PowerShell à distance dans Exchange Online.

Les connexions d’API REST dans le module Exchange Online PowerShell V3 nécessitent les modules PowerShellGet et PackageManagement. Pour plus d’informations, consultez PowerShellObtenir des connexions REST dans Windows.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide dans le Forum Exchange Online Protection .

Se connecter à Exchange Online Protection PowerShell à l’aide de l’authentification moderne avec ou sans authentification multifacteur

Ces instructions de connexion utilisent l’authentification moderne et fonctionnent avec ou sans l’authentification multifacteur.

Étape 1 : Charger le module PowerShell Exchange Online

Remarque

Si le module est déjà installé, vous pouvez généralement ignorer cette étape et exécuter Connect-ExchangeOnline sans charger manuellement le module au préalable.

Après avoir installé le module, ouvrez une fenêtre PowerShell et chargez-le en exécutant la commande suivante :

Import-Module ExchangeOnlineManagement

Étape 2 : Se connecter et s’authentifier

Remarque

Les commandes de connexion échoueront probablement si le chemin du profil du compte que vous avez utilisé pour vous connecter contient des caractères PowerShell spéciaux (par exemple, $). La solution de contournement consiste à se connecter à l’aide d’un autre compte qui n’a pas de caractères spéciaux dans le chemin d’accès du profil.

La commande à exécuter utilise la syntaxe suivante:

Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]

Pour obtenir des informations de syntaxe et de paramètre détaillées, consultez Connect-IPPSSession.

Se connecter à Exchange Online Protection PowerShell avec une invite de connexion interactive

Cet exemple fonctionne dans Windows PowerShell 5.1 et PowerShell 7 pour les comptes avec ou sans authentification multifacteur :

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

Étape 3 : Se déconnecter lorsque vous avez terminé

Veillez à déconnecter la session lorsque vous avez terminé. Si vous fermez la fenêtre PowerShell sans déconnecter la session, vous pouvez utiliser toutes les sessions disponibles et vous devez attendre l’expiration des sessions. Pour déconnecter la session, exécutez la commande suivante :

Disconnect-ExchangeOnline

Pour vous déconnecter en mode silencieux sans invite de confirmation, exécutez la commande suivante :

Disconnect-ExchangeOnline -Confirm:$false

Comment savez-vous que vous êtes connecté avec succès ?

Les cmdlets Exchange Online Protection sont importées dans votre session Windows PowerShell locale et indiqué par une barre de progression. Si vous ne recevez aucune erreur, c’est que vous vous êtes connecté correctement. Un test rapide consiste à exécuter une applet de commande Exchange Online Protection, par exemple Get-AcceptedDomain, et à voir les résultats.

Si vous recevez des erreurs, vérifiez les conditions requises suivantes :

  • Un mot de passe incorrect est un problème courant. Réexécutez les étapes de connexion et accordez une attention particulière au nom d’utilisateur et au mot de passe que vous utilisez.

  • Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Microsoft 365. Il est probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d’accès à Internet.

  • Il se peut que vous ne parvenez pas à vous connecter si l’adresse IP de votre client change pendant la demande de connexion. Cela peut se produire si votre organisation utilise un pool de traduction d’adresses réseau (SNAT) source contenant plusieurs adresses IP. L’erreur de connexion se présente comme suit :

    La demande pour l’interpréteur de commandes distant Windows avec l’ID> ShellId <a échoué, car l’interpréteur de commandes est introuvable sur le serveur. Causes possibles : la ShellId spécifiée est incorrecte ou l’interpréteur de la Shell n’existe plus sur le serveur. Fournissez les ShellId correctes ou créez un nouveau shell et recommencez l’opération.

    Pour résoudre le problème, utilisez un pool SNAT qui contient une adresse IP unique, ou forcez l’utilisation d’une adresse IP spécifique pour les connexions au point de terminaison de Exchange Online Protection PowerShell.