Connettersi a PowerShell di Exchange Online Protection
Questo articolo contiene istruzioni su come connettersi a Exchange Online Protection PowerShell usando il modulo di PowerShell Exchange Online con o senza l'autenticazione a più fattori.
Il modulo Exchange Online PowerShell usa l'autenticazione moderna per la connessione a tutti gli ambienti PowerShell correlati a Exchange in Microsoft 365: Exchange Online PowerShell, & Security Compliance PowerShell e PowerShell autonomo Exchange Online Protection (EOP). Per altre informazioni sul modulo, vedere Informazioni sul modulo Exchange Online PowerShell.
Per altre informazioni su Exchange Online Protection PowerShell, vedere Exchange Online Protection PowerShell.
Nota
La versione 2.0.5 e precedenti è nota come modulo Exchange Online PowerShell V2 (abbreviato come modulo EXO V2). La versione 3.0.0 e successive è nota come modulo Exchange Online PowerShell V3 (abbreviato come modulo EXO V3).
A partire da giugno 2020, le istruzioni per la connessione a PowerShell autonomo Exchange Online Protection e Exchange Online PowerShell sono fondamentalmente le stesse. Se si usa il cmdlet Connect-IPPSSession con il valore https://ps.protection.outlook.com/powershell-liveid/del parametro ConnectionUri , si viene reindirizzati allo stesso https://outlook.office365.com/powershell-liveid/ endpoint usato da Connect-ExchangeOnline per Exchange Online connessioni PowerShell.
Il supporto remoto di PowerShell in Exchange Online PowerShell sarà deprecato. Per altre informazioni, vedere Annuncio della deprecazione del protocollo RPS (Remote PowerShell) in Exchange Online PowerShell.
Che cosa è necessario sapere prima di iniziare?
I requisiti per l'installazione e l'uso del modulo sono descritti in Installare e gestire il modulo Exchange Online PowerShell.
In seguito alla connessione, i cmdlet e i parametri per cui si dispone o meno dell'accesso vengono controllati dal controllo degli accessi in base al ruolo. Per ulteriori informazioni, vedere Autorizzazioni in EOP autonomo.
Consiglio
Problemi? Chiedere assistenza nel forum Exchange Online Protection.
Connettersi a Exchange Online Protection PowerShell usando l'autenticazione moderna con o senza MFA
Queste istruzioni di connessione usano l’autenticazione moderna e funzionano con o senza l’autenticazione a più fattori (MFA).
Passaggio 1: Caricare il modulo Exchange Online PowerShell
Nota
Se il modulo è già installato, è in genere possibile ignorare questo passaggio ed eseguire Connect-ExchangeOnline senza prima caricare manualmente il modulo.
Dopo aver installato il modulo, aprire una finestra di PowerShell e caricare il modulo eseguendo il comando seguente:
Import-Module ExchangeOnlineManagement
Passaggio 2: Connettersi e autenticare
Nota
È probabile che i comandi connect non riescano se il percorso del profilo dell'account usato per la connessione contiene caratteri di PowerShell speciali , $ad esempio . La soluzione alternativa consiste nel connettersi usando un account diverso che non include caratteri speciali nel percorso del profilo.
Il comando da eseguire utilizza la sintassi seguente:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-UseRPSSession] [-PSSessionOption $ProxyOptions] [-ShowBanner:$false]
Per informazioni dettagliate su sintassi e parametri, vedere Connect-ExchangeOnlineIPPSSession .
<UPN> è l'account nel formato del nome dell'entità utente ,
navin@contoso.onmicrosoft.comad esempio .Con il modulo EXO V3 (v3.0.0 o versione successiva), se non si usa l'opzione UseRPSSession , si usano solo i cmdlet dell'API REST. Per altre informazioni, vedere Aggiornamenti per il modulo EXO V3).
Se si è dietro un server proxy, è possibile usare il parametro PSSessionOption nel comando di connessione, ma solo se si usa anche l'opzione UseRPSSession . Eseguire prima di tutto questo comando:
$ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, dove <Value> èIEConfig,WinHttpConfigoAutoDetect. Usare quindi il valore$ProxyOptionsper il parametro PSSessionOption . Per altre informazioni, vedere New-PSSessionOption.
Connettersi a Exchange Online Protection PowerShell con un prompt di accesso interattivo
Questo esempio funziona in Windows PowerShell 5.1 e PowerShell 7 per gli account con o senza MFA:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Passaggio 3: Disconnettersi al termine
Assicurarsi di disconnettere la sessione al termine. Se si chiude la finestra di PowerShell senza disconnettere la sessione, è possibile usare tutte le sessioni disponibili e sarà necessario attendere la scadenza delle sessioni. Per disconnettere la sessione, eseguire il comando seguente.
Disconnect-ExchangeOnline
Per disconnettersi in modo invisibile all'utente senza un prompt di conferma, eseguire il comando seguente:
Disconnect-ExchangeOnline -Confirm:$false
Come si fa a sapere che la connessione è stata eseguita correttamente?
I cmdlet Protection di Exchange Online Protection vengono importati nella sessione di Windows PowerShell come indicato da una barra di avanzamento. Se non si ricevono errori, la connessione è stata eseguita correttamente. Un test rapido consiste nell'eseguire un cmdlet Exchange Online Protection, ad esempio Get-AcceptedDomain, e visualizzare i risultati.
Se non vengono visualizzati errori, controllare i requisiti seguenti:
Un problema comune è rappresentato da una password errata. Eseguire di nuovo i passaggi di connessione e prestare particolare attenzione al nome utente e alla password usati.
Per evitare attacchi DoS (Denial of Service), è consentito aprire al massimo cinque connessioni PowerShell remote a Exchange Online Protection.
Il traffico sulla porta TCP 80 deve essere aperto tra il computer locale e Microsoft 365. È probabile che sia aperto, ma è bene verificare se l'organizzazione prevede criteri restrittivi relativi all'accesso a Internet.
Potrebbe non essere possibile connettersi se l'indirizzo IP del client cambia durante la richiesta di connessione. Questo problema può verificarsi se l'organizzazione usa un pool di SNAT (Source Network Address Translation) che contiene più indirizzi IP. L'errore di connessione ha questo aspetto:
La richiesta per Windows Remote Shell con ID> ShellId <non è riuscita perché la shell non è stata trovata nel server. Le possibili cause sono: il valore di ShellId specificato non è corretto oppure la shell non esiste più nel server. Fornire la ShellId corretta o creare una nuova shell e ripetere l'operazione.
Per risolvere il problema, usare un pool di SNAT che contiene un singolo indirizzo IP o forzare l'uso di un indirizzo IP specifico per le connessioni all'endpoint di PowerShell Exchange Online Protection.