התחברות לכל שירותי Microsoft 365 בחלון PowerShell אחד
בעת שימוש ב- PowerShell לניהול Microsoft 365, ניתן לפתוח הפעלות מרובות של PowerShell בו-זמנית. ייתכן שיש לך חלונות PowerShell שונים לניהול חשבונות משתמשים, SharePoint Online, Exchange Online, Microsoft Teams, תכונות Microsoft Defender עבור Office 365 (אבטחה) ותכונות תאימות של Microsoft Purview.
תרחיש זה אינו מיטבי לניהול Microsoft 365, מכיוון שלא ניתן להחליף נתונים בין חלונות אלה לניהול בין שירותים. מאמר זה מתאר כיצד להשתמש במופע יחיד של PowerShell כדי לנהל חשבונות Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams ותכונות בתאימות של Microsoft Purview Defender עבור Office 365 Microsoft Purview.
הערה
מאמר זה מכיל כעת רק את הפקודות להתחברות לענן ברחבי העולם (+GCC). הערות מספקות קישורים למאמרים אודות התחברות לעננים האחרים של Microsoft 365.
לפני שתתחיל
כדי שתוכל לנהל את כל Microsoft 365 מתוך מופע יחיד של PowerShell, שקול את הדרישות המוקדמות הבאות:
חשבון Microsoft 365 בעבודה או בבית ספר שבו אתה משתמש חייב להיות חבר בתפקיד מנהל מערכת של Microsoft 365. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת. זוהי דרישה עבור PowerShell עבור Microsoft 365, אך לא בהכרח עבור כל השירותים האחרים של Microsoft 365.
באפשרותך להשתמש בגירסאות 64 הסיביות הבאות של Windows:
Windows 11
Windows 10
Windows 8.1 או Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2 או Windows Server 2012
Windows 7 Service Pack 1 (SP1)*
Windows Server 2008 R2 SP1*
* עליך להתקין את Microsoft .NET Framework 4.5.x ולאחר מכן Windows Management Framework 3.0 או 4.0. לקבלת מידע נוסף, ראה Windows Management Framework.
עליך להתקין את המודולים הנדרשים עבור Microsoft Entra מזהה, Exchange Online, Defender עבור Office 365, תאימות Microsoft Purview, SharePoint Online ו- Teams:
יש להגדיר את PowerShell להפעלת קבצי Script חתומים עבור תאימות Exchange Online, Defender עבור Office 365 ו- Microsoft Purview. הפעל את הפקודה הבאה בהפעלת PowerShell עם הרשאות מלאות (הפעלת PowerShell שאתה מפעיל כמנהל מערכת).
Set-ExecutionPolicy RemoteSigned
שלבי חיבור
בצע שלבים אלה כדי להתחבר לכל השירותים בחלון אחד של PowerShell.
פתח Windows PowerShell.
הפעל פקודה זו והזן את אישורי חשבון Microsoft 365 שלך בעבודה או בבית הספר.
$credential = Get-Credentialהפעל פקודה זו כדי להתחבר Microsoft Entra מזהה באמצעות Microsoft Graph PowerShell SDK.
הערה
מודול PowerShell של Azure Active Directory (AzureAD) יוצא משימוש ומוחלף על-ידי Microsoft Graph PowerShell SDK. באפשרותך להשתמש ב- SDK של Microsoft Graph PowerShell כדי לגשת לכל ממשקי ה- API של Microsoft Graph. לקבלת מידע נוסף, ראה תחילת העבודה עם Microsoft Graph PowerShell SDK.
ראה גם התקנת Microsoft Graph PowerShell SDK ושדרוג מ- Azure AD PowerShell ל- Microsoft Graph PowerShell לקבלת מידע אודות התקנה ושדרוג ל- Microsoft Graph PowerShell, בהתאמה.
ה- SDK של Microsoft Graph PowerShell תומך בשני סוגים של אימות: גישה מוסמך וגישה לאפליקציה בלבד. בדוגמה זו, תשתמש בגישה מוסמך כדי להיכנס כמשתמש, תעניק הסכמה לערכת ה- SDK לפעול בשמך ותתקשר ל- Microsoft Graph.
לקבלת פרטים על השימוש בגישה לאפליקציה בלבד עבור תרחישים ללא התערבות, ראה שימוש באימות יישום בלבד עם ה- SDK של Microsoft Graph PowerShell.
קביעת טווחי הרשאה נדרשים
כל API ב- Microsoft Graph מוגן באמצעות טווח הרשאה אחד או יותר. על הכניסה של המשתמש להסכים לאחד מההיקף הנדרש עבור ממשקי ה- API שבכוונתך להשתמש בהם. בדוגמה זו, נשתמש בממשקי ה- API הבאים.
- רשום משתמשים כדי למצוא את מזהה המשתמש של המשתמש המחובר.
- רשימה מצורפתTeams כדי לקבל את Teams שהמשתמש חבר בו.
- רשימת ערוצים לקבלת הערוצים בצוות.
- שלח הודעה כדי לשלוח הודעה לערוץ של צוות.
טווח ההרשאה User.Read.All הופך את שתי הקריאות הראשונות לזמין, והיקף Group.ReadWrite.All הופך את השאר לזמין. הרשאות אלה דורשות חשבון מנהל מערכת.
לקבלת מידע נוסף אודות אופן קביעת טווחי ההרשאה הדרושים לך, ראה שימוש ב- Find-MgGraphCommand.
התחברות ל- Microsoft Graph
כדי להתחבר לארגון Microsoft 365 שלך, הפעל את הפקודה הבאה עם טווחי הרשאות לדוגמה:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"הפקודה תבקש ממך לעבור לדף אינטרנט כדי להיכנס באמצעות האישורים שלך. לאחר שתסיים, הפקודה מציינת הצלחה עם הודעת 'ברוך הבא אל Microsoft Graph !'. עליך להיכנס רק פעם אחת בכל הפעלה. העברת אישורים ל-
Connect-MgGraphcmdlet אינה נתמכת כעת.עצה
באפשרותך להוסיף הרשאות באופן מפורש על-ידי חזרה על הפקודה Connect-MgGraph עם טווחי ההרשאות החדשים.
הפעל פקודות אלה כדי להתחבר ל- SharePoint Online. ציין את שם הארגון עבור התחום שלך. לדוגמה, עבור "litwareinc.onmicrosoft.com", ערך שם הארגון הוא "litwareinc".
$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>" Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credentialהפעל פקודות אלה כדי להתחבר Exchange Online.
Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowProgress $trueהערה
כדי להתחבר ל- Exchange Online עבור עננים של Microsoft 365 שאינם ברחבי העולם, ראה התחברות Exchange Online PowerShell.
הפעל פקודות אלה כדי להתחבר אל Security & Compliance PowerShell.
$acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>" Connect-IPPSSession -UserPrincipalName $acctNameהערה
כדי להתחבר ל- PowerShell של תאימות & אבטחה עבור ענני Microsoft 365 שאינם ברחבי העולם, ראה התחברות ל- PowerShell של תאימות & אבטחה.
הפעל פקודות אלה כדי להתחבר ל- Teams PowerShell.
Import-Module MicrosoftTeams $credential = Get-Credential Connect-MicrosoftTeams -Credential $credentialהערה
Skype for Business Online Connector מהווה כעת חלק מה במודול העדכני ביותר של Teams PowerShell. אם אתה משתמש במהדורה הציבורית העדכנית ביותר של Teams PowerShell, אין צורך להתקין את Skype for Business Online Connector.
כדי להתחבר לעננים של Microsoft Teams שאינם ברחבי העולם, ראה Connect-MicrosoftTeams.
סגירת חלון PowerShell
כדי לסגור את חלון PowerShell, הפעל פקודה זו כדי להסיר את ההפעלות הפעילות לתאימות של SharePoint Online, Teams, Defender עבור Office 365 ו- Microsoft Purview:
Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור