Condividi tramite


Connect-IPPSSession

Questo cmdlet è disponibile solo nel modulo Exchange Online PowerShell. Per altre informazioni, vedere Informazioni sul modulo Exchange Online PowerShell.

Usare il cmdlet Connect-IPPSSession nel modulo Exchange Online PowerShell per connettersi a PowerShell di PowerShell per la conformità alla sicurezza & usando l'autenticazione moderna. Il cmdlet funziona per gli account abilitati per MFA o non MFA.

Nota: la versione 3.2.0 o successiva del modulo supporta la modalità API REST per la maggior parte dei cmdlet di PowerShell per la conformità alla sicurezza & . L'autenticazione di base in WinRM nel computer locale non è necessaria per la modalità API REST. Per altre informazioni, vedere Prerequisiti per il modulo Exchange Online PowerShell.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Connect-IPPSSession
       [[-ConnectionUri] <String>]
       [[-AzureADAuthorizationEndpointUri] <String>]
       [[-DelegatedOrganization] <String>]
       [[-PSSessionOption] <PSSessionOption>]
       [[-Prefix] <String>]
       [[-CommandName] <String[]>]
       [[-FormatTypeName] <String[]>]
       [-AppId <String>]
       [-BypassMailboxAnchoring]
       [-Certificate <X509Certificate2>]
       [-CertificateFilePath <String>]
       [-CertificatePassword <SecureString>]
       [-CertificateThumbprint <String>]
       [-Credential <PSCredential>]
       [-Organization <String>]
       [-UserPrincipalName <String>]
       [-UseRPSSession]
       [<CommonParameters>]

Descrizione

Per istruzioni dettagliate sulla connessione, inclusi i prerequisiti, vedere Connettersi a PowerShell per la conformità alla sicurezza&.

Esempio

Esempio 1

Connect-IPPSSession -UserPrincipalName michelle@contoso.onmicrosoft.com

Questo esempio si connette a Security & Compliance PowerShell usando l'account specificato e l'autenticazione moderna, con o senza MFA. Nella versione 3.2.0 o successiva del modulo ci si connette in modalità API REST, quindi l'autenticazione di base in WinRM non è necessaria nel computer locale.

Esempio 2

Connect-IPPSSession -UserPrincipalName michelle@contoso.onmicrosoft.com -UseRPSSession

Questo esempio si connette a Security & Compliance PowerShell usando l'account specificato e l'autenticazione moderna, con o senza MFA. Nella versione 3.2.0 o successiva del modulo ci si connette in modalità PowerShell remota, quindi l'autenticazione di base in WinRM è necessaria nel computer locale.

Esempio 3

Connect-IPPSSession -AppId <%App_id%> -CertificateThumbprint <%Thumbprint string of certificate%> -Organization "contoso.onmicrosoft.com"

Questo esempio si connette a Security & Compliance PowerShell in uno scenario di scripting automatico usando un'identificazione personale del certificato.

Esempio 4

Connect-IPPSSession -AppId <%App_id%> -Certificate <%X509Certificate2 object%> -Organization "contoso.onmicrosoft.com"

Questo esempio si connette a Security & Compliance PowerShell in uno scenario di scripting automatico usando un file di certificato. Questo metodo è particolarmente adatto per scenari in cui il certificato viene archiviato in computer remoti e recuperato in fase di esecuzione. Ad esempio, il certificato viene archiviato nel Key Vault di Azure.

Parametri

-AppId

Il parametro AppId specifica l'ID applicazione dell'entità servizio usata nell'autenticazione basata su certificato. Un valore valido è il GUID dell'ID applicazione (entità servizio). Ad esempio, 36ee4c6c-0812-40a2-b820-b22ebd02bce3.

Per altre informazioni, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AzureADAuthorizationEndpointUri

Il parametro AzureADAuthorizationEndpointUri specifica l'endpoint di autorizzazione di Azure AD che può emettere token di accesso OAuth2. Sono supportati gli ambienti PowerShell seguenti e i valori correlati:

  • Conformità alla sicurezza & PowerShell in Microsoft 365 o Microsoft 365 GCC: non usare questo parametro. Il valore richiesto è https://login.microsoftonline.com/common, ma è anche il valore predefinito, quindi non è necessario usare questo parametro.
  • Conformità alla sicurezza & PowerShell in Office 365 gestito da 21Vianet:https://login.chinacloudapi.cn/common
  • Conformità alla sicurezza & PowerShell in Microsoft GCC High o Microsoft DoD: https://login.microsoftonline.us/common

Se si usa il parametro UserPrincipalName, non è necessario usare il parametro AzureADAuthorizationEndpointUri per gli utenti MFA o federati in ambienti che normalmente lo richiedono (è necessario UserPrincipalName o AzureADAuthorizationEndpointUri; OK per usare entrambi).

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-BypassMailboxAnchoring

L'opzione BypassMailboxAnchoring ignora l'uso dell'hint di ancoraggio della cassetta postale. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Certificate

Il parametro Certificate consente di specificare il certificato usato per l'autenticazione basata su certificati.The Certificate parameter specifies the certificate that's used for certificate-based authentication (CBA). Un valore valido è il valore dell'oggetto X509Certificate2 del certificato.

Non usare questo parametro con i parametri CertificateFilePath o CertificateThumbprint.

Per altre informazioni su CBA, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificateFilePath

Il parametro CertificateFilePath consente di specificare il certificato usato per CBA. Un valore valido è il percorso pubblico completo del file di certificato. Usare il parametro CertificatePassword con questo parametro.

Non usare questo parametro con i parametri Certificate o CertificateThumbprint.

Per altre informazioni su CBA, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificatePassword

Il parametro CertificatePassword consente di specificare la password necessaria per aprire il file del certificato quando si usa il parametro CertificateFilePath per identificare il certificato usato per CBA.

È possibile usare i metodi seguenti come valore per questo parametro:

  • (ConvertTo-SecureString -String '<password>' -AsPlainText -Force).
  • Prima di eseguire questo comando, archiviare la password come variabile , ad esempio , $password = Read-Host "Enter password" -AsSecureStringe quindi usare la variabile ($password) per il valore .
  • (Get-Credential).password per richiedere di immettere la password in modo sicuro quando si esegue questo comando.

Per altre informazioni su CBA, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Nota: l'uso di un comando ConvertTo-SecureString per archiviare la password del certificato in locale elimina lo scopo di un metodo di connessione sicuro per gli scenari di automazione. L'uso di un comando Get-Credential per richiedere la password del certificato in modo sicuro non è ideale per gli scenari di automazione. In altre parole, non esiste un modo automatizzato e sicuro per connettersi usando un certificato locale.

Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificateThumbprint

Il parametro CertificateThumbprint specifica il certificato usato per CBA. Un valore valido è il valore di identificazione personale del certificato. Ad esempio, 83213AEAC56D61C97AEE5C1528F4AC5EBA7321C1.

Non usare questo parametro con i parametri Certificate o CertificateFilePath.

Nota: il parametro CertificateThumbprint è supportato solo in Microsoft Windows.

Per altre informazioni su CBA, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CommandName

Il parametro CommandName consente di specificare l'elenco delimitato da virgole dei comandi da importare nella sessione. Usare questo parametro per applicazioni o script che usano un set specifico di cmdlet. La riduzione del numero di cmdlet nella sessione consente di migliorare le prestazioni e ridurre il footprint di memoria dell'applicazione o dello script.

Type:String[]
Position:5
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ConnectionUri

Il parametro ConnectionUri consente di specificare l'endpoint di connessione per la sessione remota di PowerShell. Sono supportati gli ambienti PowerShell seguenti e i valori correlati:

  • Conformità alla sicurezza & PowerShell in Microsoft 365 o Microsoft 365 GCC: non usare questo parametro. Il valore richiesto è https://ps.compliance.protection.outlook.com/powershell-liveid/, ma è anche il valore predefinito, quindi non è necessario usare questo parametro.
  • Conformità alla sicurezza & PowerShell in Office 365 gestito da 21Vianet:https://ps.compliance.protection.partner.outlook.cn/powershell-liveid
  • Conformità alla sicurezza & PowerShell in Microsoft GCC High: https://ps.compliance.protection.office365.us/powershell-liveid/
  • PowerShell per la conformità alla sicurezza & in Microsoft DoD: https://l5.ps.compliance.protection.office365.us/powershell-liveid/
Type:String
Position:0
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Credential

Il parametro Credential consente di specificare il nome utente e la password usati per connettersi a Exchange Online PowerShell. In genere questo parametro viene utilizzato negli script o quando occorre fornire credenziali diverse con le autorizzazioni necessarie. Non usare questo parametro per gli account che usano l'autenticazione a più fattori (MFA).

Prima di eseguire il comando Connect-IPPSSession, archiviare il nome utente e la password in una variabile , $UserCredential = Get-Credentialad esempio . Usare quindi il nome della variabile ($UserCredential) per questo parametro.

Al termine del comando Connect-IPPSSession, la chiave della password nella variabile viene svuotata.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DelegatedOrganization

Il parametro DelegatedOrganization consente di specificare l'organizzazione del cliente da gestire, ad esempio contosoelectronics.onmicrosoft.com. Questo parametro funziona solo se l'organizzazione del cliente ha accettato la gestione delegata tramite il programma CSP.

Dopo aver eseguito correttamente l'autenticazione, i cmdlet in questa sessione vengono mappati all'organizzazione del cliente e tutte le operazioni in questa sessione vengono eseguite nell'organizzazione del cliente.

Note:

  • Usare il dominio .onmicrosoft.com primario dell'organizzazione delegata per il valore di questo parametro.
  • È necessario usare il parametro AzureADAuthorizationEndpointUri con questo parametro.
Type:String
Position:2
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-FormatTypeName

Il parametro FormatTypeName specifica il formato di output del cmdlet.

Type:String[]
Position:6
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Organization

Il parametro Organization consente di specificare l'organizzazione quando ci si connette tramite CBA. È necessario usare il dominio .onmicrosoft.com primario dell'organizzazione per il valore di questo parametro.

Per altre informazioni su CBA, vedere Autenticazione solo app per script automatici nel modulo Exchange Online PowerShell.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Prefix

Il parametro Prefix specifica un valore di testo da aggiungere ai nomi dei cmdlet di PowerShell per la conformità alla sicurezza & quando ci si connette. Ad esempio, Get-ComplianceCase diventa Get-ContosoComplianceCase quando si usa il valore Contoso per questo parametro.

  • Il valore Prefix non può contenere spazi o caratteri speciali come caratteri di sottolineatura o asterischi.
  • Non è possibile usare il valore Prefisso EXO. Tale valore è riservato ai nove cmdlet Get-EXO* esclusivi incorporati nel modulo.
  • Il parametro Prefix influisce solo sui nomi dei cmdlet di conformità della sicurezza & importati. Non influisce sui nomi dei cmdlet incorporati nel modulo , ad esempio Disconnect-ExchangeOnline.
Type:String
Position:4
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PSSessionOption

Il parametro PSSessionOption consente di specificare le opzioni di sessione remota di PowerShell da usare nella connessione a & Security Compliance PowerShell.

Archiviare l'output del comando New-PSSessionOption in una variabile , ad esempio , $PSOptions = New-PSSessionOption <Settings>e usare il nome della variabile come valore per questo parametro , $PSOptionsad esempio .

Type:PSSessionOption
Position:3
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UserPrincipalName

Il parametro UserPrincipalName consente di specificare l'account che si vuole usare per la connessione, navin@contoso.onmicrosoft.comad esempio . L'uso di questo parametro consente di ignorare l'immissione di un nome utente nel prompt delle credenziali di autenticazione moderna (viene richiesto di immettere una password).

Se si usa il parametro UserPrincipalName, non è necessario usare il parametro AzureADAuthorizationEndpointUri per gli utenti MFA o federati in ambienti che normalmente lo richiedono (è necessario UserPrincipalName o AzureADAuthorizationEndpointUri; OK per usare entrambi).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UseRPSSession

Questo parametro è disponibile nella versione 3.2.0 o successiva del modulo.

L'opzione UseRPSSession consente di connettersi a & Security Compliance PowerShell usando l'accesso remoto di PowerShell tradizionale a tutti i cmdlet. Con questa opzione non è necessario specificare alcun valore.

Questa opzione richiede che l'autenticazione di base sia abilitata in WinRM nel computer locale. Per altre informazioni, vedere Attivare l'autenticazione di base in WinRM.

Se non si usa questa opzione, l'autenticazione di base in WinRM non è necessaria.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online