Exchange Online Protection PowerShell에 연결

이 문서에는 MFA(다단계 인증)를 사용하거나 사용하지 않고 Exchange Online PowerShell 모듈을 사용하여 Exchange Online Protection PowerShell에 연결하는 방법에 대한 지침이 포함되어 있습니다.

Exchange Online PowerShell 모듈은 최신 인증을 사용하여 Microsoft 365의 모든 Exchange 관련 PowerShell 환경(Exchange Online PowerShell, 보안 & 규정 준수 PowerShell 및 독립 실행형 Exchange Online Protection(EOP) PowerShell)에 연결합니다. 모듈에 대한 자세한 내용은 Exchange Online PowerShell 모듈 정보를 참조하세요.

Exchange Online Protection PowerShell에 대한 자세한 내용은 Exchange Online Protection PowerShell을 참조하세요.

참고

2020년 6월부터 독립 실행형 Exchange Online Protection PowerShell 및 Exchange Online PowerShell에 연결하는 지침은 기본적으로 동일합니다. ConnectionUri 매개 변수 값https://ps.protection.outlook.com/powershell-liveid/과 함께 Connect-IPPSSession cmdlet을 사용하는 경우 Exchange Online PowerShell 연결에 Connect-ExchangeOnline에서 사용하는 것과 동일한 https://outlook.office365.com/powershell-liveid/ 엔드포인트로 리디렉션됩니다.

Exchange Online PowerShell의 원격 PowerShell 연결은 더 이상 사용되지 않습니다. 자세한 내용은 Exchange Online 원격 PowerShell 사용 중단을 참조하세요.

Exchange Online PowerShell V3 모듈의 REST API 연결에는 PowerShellGet 및 PackageManagement 모듈이 필요합니다. 자세한 내용은 Windows의 REST 기반 연결에 대한 PowerShellGet을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 모듈 설치 및 사용에 대한 요구 사항은 Exchange Online PowerShell 모듈 설치 및 유지 관리에 설명되어 있습니다.

• 연결한 후 액세스 권한이 있거나 없는 cmdlets 및 매개 변수는 RBAC(역할 기반 액세스 제어)에 의해 제어됩니다. 자세한 내용은 독립 실행형 EOP의 사용 권한을 참조하세요.

팁

문제가 있나요? Exchange Online Protection 포럼에서 도움을 요청하세요.

MFA를 사용하거나 사용하지 않고 최신 인증을 사용하여 Exchange Online Protection PowerShell에 연결

이러한 연결 지침은 최신 인증을 사용하며 MFA(다단계 인증)를 사용하거나 사용하지 않고 작동합니다.

1단계: Exchange Online PowerShell 모듈 로드

참고

모듈이 이미 설치된 경우 일반적으로 이 단계를 건너뛰고 먼저 모듈을 수동으로 로드하지 않고 Connect-ExchangeOnline 을 실행할 수 있습니다.

모듈을 설치한 후 PowerShell 창을 열고 다음 명령을 실행하여 모듈을 로드합니다.

Import-Module ExchangeOnlineManagement

2단계: 연결 및 인증

참고

연결에 사용한 계정의 프로필 경로에 특수 PowerShell 문자(예 $: )가 포함된 경우 연결 명령이 실패할 수 있습니다. 해결 방법은 프로필 경로에 특수 문자가 없는 다른 계정을 사용하여 연결하는 것입니다.

실행해야 하는 명령은 다음 구문을 사용합니다.

Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]

구문과 매개 변수에 대한 자세한 내용은 Connect-IPPSSession을 참조합니다.

• <UPN> 은 사용자 계정 이름 형식(예: navin@contoso.onmicrosoft.com)의 계정입니다.

• EXO V3 모듈(v3.0.0 이상)과 Exchange Online 대한 기본 인증(원격 PowerShell) 연결이 종료되면 REST API cmdlet만 사용합니다. 자세한 내용은 EXO V3 모듈의 REST API 연결을 참조하세요.

대화형 로그인 프롬프트를 사용하여 Exchange Online Protection PowerShell에 연결

이 예제는 MFA가 있거나 없는 계정에 대해 Windows PowerShell 5.1 및 PowerShell 7에서 작동합니다.

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

3단계: 완료되면 연결 끊기

완료되면 세션의 연결을 끊어야 합니다. 세션 연결을 끊지 않고 PowerShell 창을 닫으면 사용 가능한 모든 세션을 사용할 수 있으며 세션이 만료되기를 기다려야 합니다. 세션의 연결을 끊려면 다음 명령을 실행합니다.

Disconnect-ExchangeOnline

확인 프롬프트 없이 자동으로 연결을 끊려면 다음 명령을 실행합니다.

Disconnect-ExchangeOnline -Confirm:$false

성공적으로 연결되었음을 어떻게 알 수 있나요?

Exchange Online Protection cmdlet을 로컬 Windows PowerShell 세션으로 가져오면 진행률 표시줄에 표시됩니다. 오류가 발생하지 않으면 성공적으로 연결되었습니다. 빠른 테스트는 get-AcceptedDomain과 같은 Exchange Online Protection cmdlet을 실행하고 결과를 확인하는 것입니다.

오류가 발생하면 다음 요구 사항을 확인합니다.

• 가장 흔한 문제는 암호를 잘못 입력한 경우입니다. 연결 단계를 다시 실행하고 사용하는 사용자 이름 및 암호에 주의를 기울입니다.

• 로컬 컴퓨터와 Microsoft 365 간에 TCP 포트 80 트래픽이 열려 있어야 합니다. 이 포트는 이미 열려 있을 수도 있지만 조직에서 제한적인 인터넷 액세스 정책을 사용하는 경우에는 열려 있는지를 고려해야 합니다.

• 연결 요청 중에 클라이언트 IP 주소가 변경되면 연결에 실패할 수 있습니다. 조직에서 여러 IP 주소를 포함하는 원본 SNAT(Source Network Address Translation) 풀을 사용하는 경우 이 문제가 발생할 수 있습니다. 연결 오류는 다음과 같이 표시됩니다.

  서버에서 셸을 찾을 수 없어 ShellId <ID> 가 있는 Windows 원격 셸에 대한 요청이 실패했습니다. 가능한 원인: 지정된 ShellId이 올바르지 않거나 셸이 서버에 더 이상 존재하지 않습니다. 올바른 ShellId를 제공하거나 새 셸을 만든 후 작업을 다시 시도하세요.

  이 문제를 해결하려면 단일 IP 주소를 포함하는 SNAT 풀을 사용하거나 Exchange Online Protection PowerShell 끝점에 연결하는 데 특정 IP 주소를 사용합니다.