Connect-IPPSSession

이 cmdlet은 Exchange Online PowerShell 모듈에서만 사용할 수 있습니다. 자세한 내용은 Exchange Online PowerShell 모듈 정보를 참조하세요.

Exchange Online PowerShell 모듈의 Connect-IPPSSession cmdlet을 사용하여 최신 인증을 사용하여 보안 & 준수 PowerShell PowerShell에 연결합니다. cmdlet은 MFA 또는 비 MFA 사용 계정에 대해 작동합니다.

참고: 모듈 버전 3.2.0 이상은 대부분의 보안 & 준수 PowerShell cmdlet에 대해 REST API 모드를 지원합니다(로컬 컴퓨터의 WinRM에서 기본 인증은 REST API 모드에 필요하지 않음). 자세한 내용은 Exchange Online PowerShell 모듈의 필수 구성 요소를 참조하세요.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Connect-IPPSSession
       [[-ConnectionUri] <String>]
       [[-AzureADAuthorizationEndpointUri] <String>]
       [[-DelegatedOrganization] <String>]
       [[-PSSessionOption] <PSSessionOption>]
       [[-Prefix] <String>]
       [[-CommandName] <String[]>]
       [[-FormatTypeName] <String[]>]
       [-AppId <String>]
       [-BypassMailboxAnchoring]
       [-Certificate <X509Certificate2>]
       [-CertificateFilePath <String>]
       [-CertificatePassword <SecureString>]
       [-CertificateThumbprint <String>]
       [-Credential <PSCredential>]
       [-Organization <String>]
       [-UserPrincipalName <String>]
       [-UseRPSSession]
       [<CommonParameters>]

Description

필수 구성 요소를 포함한 자세한 연결 지침은 보안 & 준수 PowerShell에 연결을 참조하세요.

예제

예 1

Connect-IPPSSession -UserPrincipalName michelle@contoso.onmicrosoft.com

이 예제에서는 MFA를 사용하거나 사용하지 않고 지정된 계정 및 최신 인증을 사용하여 보안 & 준수 PowerShell에 연결합니다. 모듈의 v3.2.0 이상에서는 REST API 모드로 연결하므로 로컬 컴퓨터에서는 WinRM의 기본 인증이 필요하지 않습니다.

예 2

Connect-IPPSSession -UserPrincipalName michelle@contoso.onmicrosoft.com -UseRPSSession

이 예제에서는 MFA를 사용하거나 사용하지 않고 지정된 계정 및 최신 인증을 사용하여 보안 & 준수 PowerShell에 연결합니다. 모듈의 v3.2.0 이상에서는 원격 PowerShell 모드로 연결되므로 로컬 컴퓨터에서 WinRM의 기본 인증이 필요합니다.

예 3

Connect-IPPSSession -AppId <%App_id%> -CertificateThumbprint <%Thumbprint string of certificate%> -Organization "contoso.onmicrosoft.com"

이 예제에서는 인증서 지문을 사용하여 무인 스크립팅 시나리오에서 보안 & 준수 PowerShell에 연결합니다.

예 4

Connect-IPPSSession -AppId <%App_id%> -Certificate <%X509Certificate2 object%> -Organization "contoso.onmicrosoft.com"

이 예제에서는 인증서 파일을 사용하여 무인 스크립팅 시나리오에서 보안 & 준수 PowerShell에 연결합니다. 이 방법은 인증서가 원격 머신에 저장되고 런타임에 페치되는 시나리오에 가장 적합합니다. 예를 들어 인증서는 Azure Key Vault 저장됩니다.

매개 변수

-AppId

AppId 매개 변수는 CBA(인증서 기반 인증)에 사용되는 서비스 주체의 애플리케이션 ID를 지정합니다. 유효한 값은 애플리케이션 ID(서비스 주체)의 GUID입니다. 예를 들면 36ee4c6c-0812-40a2-b820-b22ebd02bce3와 같습니다.

자세한 내용은 Exchange Online PowerShell 모듈에서 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AzureADAuthorizationEndpointUri

AzureADAuthorizationEndpointUri 매개 변수는 OAuth2 액세스 토큰을 발급할 수 있는 Azure AD 권한 부여 엔드포인트를 지정합니다. 다음 PowerShell 환경 및 관련 값이 지원됩니다.

  • Microsoft 365 또는 Microsoft 365 GCC의 보안 & 준수 PowerShell: 이 매개 변수를 사용하지 마세요. 필요한 값은 https://login.microsoftonline.com/common이지만 기본값이기도 하므로 이 매개 변수를 사용할 필요가 없습니다.
  • 21Vianet에서 운영하는 Office 365 보안 & 준수 PowerShell:https://login.chinacloudapi.cn/common
  • Microsoft GCC High 또는 Microsoft DoD의 보안 & 준수 PowerShell: https://login.microsoftonline.us/common

UserPrincipalName 매개 변수를 사용하는 경우 일반적으로 필요한 환경에서 MFA 또는 페더레이션된 사용자에 대해 AzureADAuthorizationEndpointUri 매개 변수를 사용할 필요가 없습니다(UserPrincipalName 또는 AzureADAuthorizationEndpointUri가 필요합니다. 둘 다 사용하려면 확인).

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-BypassMailboxAnchoring

BypassMailboxAnchoring 스위치는 사서함 앵커링 힌트의 사용을 무시합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Certificate

Certificate 매개 변수는 CBA(인증서 기반 인증)에 사용되는 인증서를 지정합니다. 유효한 값은 인증서의 X509Certificate2 개체 값입니다.

CertificateFilePath 또는 CertificateThumbprint 매개 변수에는 이 매개 변수를 사용하지 마세요.

CBA에 대한 자세한 내용은 Exchange Online PowerShell 모듈의 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificateFilePath

CertificateFilePath 매개 변수는 CBA에 사용되는 인증서를 지정합니다. 유효한 값은 인증서 파일에 대한 전체 공용 경로입니다. 이 매개 변수와 함께 CertificatePassword 매개 변수를 사용합니다.

인증서 또는 CertificateThumbprint 매개 변수에는 이 매개 변수를 사용하지 마세요.

CBA에 대한 자세한 내용은 Exchange Online PowerShell 모듈의 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificatePassword

CertificatePassword 매개 변수는 CertificateFilePath 매개 변수를 사용하여 CBA에 사용되는 인증서를 식별할 때 인증서 파일을 여는 데 필요한 암호를 지정합니다.

다음 메서드를 이 매개 변수의 값으로 사용할 수 있습니다.

  • (ConvertTo-SecureString -String '<password>' -AsPlainText -Force).
  • 이 명령을 실행하기 전에 암호를 변수(예 $password = Read-Host "Enter password" -AsSecureString: )로 저장한 다음 값에 변수($password)를 사용합니다.
  • (Get-Credential).password 이 명령을 실행할 때 암호를 안전하게 입력하라는 메시지가 표시됩니다.

CBA에 대한 자세한 내용은 Exchange Online PowerShell 모듈의 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

참고: ConvertTo-SecureString 명령을 사용하여 인증서의 암호를 로컬로 저장하면 자동화 시나리오에 대한 보안 연결 방법의 목적이 무효화됩니다. Get-Credential 명령을 사용하여 인증서 암호를 안전하게 묻는 메시지를 표시하는 것은 자동화 시나리오에 적합하지 않습니다. 즉, 로컬 인증서를 사용하여 연결하는 자동화 되고 안전한 방법은 없습니다.

Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CertificateThumbprint

CertificateThumbprint 매개 변수는 CBA에 사용되는 인증서를 지정합니다. 유효한 값은 인증서의 지문 값입니다. 예를 들면 83213AEAC56D61C97AEE5C1528F4AC5EBA7321C1와 같습니다.

인증서 또는 CertificateFilePath 매개 변수에는 이 매개 변수를 사용하지 마세요.

참고: CertificateThumbprint 매개 변수는 Microsoft Windows에서만 지원됩니다.

CBA에 대한 자세한 내용은 Exchange Online PowerShell 모듈의 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-CommandName

CommandName 매개 변수는 세션으로 가져올 명령의 쉼표로 구분된 목록을 지정합니다. 특정 cmdlet 집합을 사용하는 애플리케이션 또는 스크립트에 이 매개 변수를 사용합니다. 세션의 cmdlet 수를 줄이면 성능을 개선하고 애플리케이션 또는 스크립트의 메모리 공간을 줄일 수 있습니다.

Type:String[]
Position:5
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ConnectionUri

ConnectionUri 매개 변수는 원격 PowerShell 세션에 대한 연결 엔드포인트를 지정합니다. 다음 PowerShell 환경 및 관련 값이 지원됩니다.

  • Microsoft 365 또는 Microsoft 365 GCC의 보안 & 준수 PowerShell: 이 매개 변수를 사용하지 마세요. 필요한 값은 https://ps.compliance.protection.outlook.com/powershell-liveid/이지만 기본값이기도 하므로 이 매개 변수를 사용할 필요가 없습니다.
  • 21Vianet에서 운영하는 Office 365 보안 & 준수 PowerShell:https://ps.compliance.protection.partner.outlook.cn/powershell-liveid
  • Microsoft GCC High의 보안 & 준수 PowerShell: https://ps.compliance.protection.office365.us/powershell-liveid/
  • Microsoft DoD의 보안 & 준수 PowerShell: https://l5.ps.compliance.protection.office365.us/powershell-liveid/
Type:String
Position:0
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Credential

자격 증명 매개 변수는 Exchange Online PowerShell에 연결하는 데 사용되는 사용자 이름과 암호를 지정합니다. 일반적으로는 필요한 권한이 있는 여러 자격 증명을 제공해야 하는 경우나 스크립트를 사용하는 경우 이 매개 변수를 사용합니다. MFA(다단계 인증)를 사용하는 계정에는 이 매개 변수를 사용하지 마세요.

Connect-IPPSSession 명령을 실행하기 전에 변수에 사용자 이름과 암호를 저장합니다(예: $UserCredential = Get-Credential). 그런 다음, 이 매개 변수에 변수 이름($UserCredential)을 사용합니다.

Connect-IPPSSession 명령이 완료되면 변수의 암호 키가 비워집니다.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DelegatedOrganization

DelegatedOrganization 매개 변수는 관리할 고객 organization 지정합니다(예: contosoelectronics.onmicrosoft.com). 이 매개 변수는 고객 organization CSP 프로그램을 통해 위임된 관리에 동의한 경우에만 작동합니다.

성공적으로 인증하면 이 세션의 cmdlet이 고객 organization 매핑되고 이 세션의 모든 작업은 고객 organization 수행됩니다.

참고:

  • 이 매개 변수의 값에 위임된 organization 기본 .onmicrosoft.com 도메인을 사용합니다.
  • 이 매개 변수와 함께 AzureADAuthorizationEndpointUri 매개 변수를 사용해야 합니다.
Type:String
Position:2
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-FormatTypeName

FormatTypeName 매개 변수는 cmdlet의 출력 형식을 지정합니다.

Type:String[]
Position:6
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Organization

조직 매개 변수는 CBA를 사용하여 연결할 때 organization 지정합니다. 이 매개 변수 값에 organization 기본 .onmicrosoft.com 도메인을 사용해야 합니다.

CBA에 대한 자세한 내용은 Exchange Online PowerShell 모듈의 무인 스크립트에 대한 앱 전용 인증을 참조하세요.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Prefix

Prefix 매개 변수는 연결할 때 보안 & 준수 PowerShell cmdlet의 이름에 추가할 텍스트 값을 지정합니다. 예를 들어 이 매개 변수에 Contoso 값을 사용하면 Get-ComplianceCase Get-ContosoComplianceCase 됩니다.

  • 접두사 값은 공백이나 밑줄 또는 별표와 같은 특수 문자를 포함할 수 없습니다.
  • 접두사 값 EXO를 사용할 수 없습니다. 이 값은 모듈에 기본 제공되는 9개의 전용 Get-EXO* cmdlet에 대해 예약됩니다.
  • Prefix 매개 변수는 가져온 보안 & 준수 cmdlet 이름에만 영향을 줍니다. 모듈에 기본 제공되는 cmdlet의 이름(예: Disconnect-ExchangeOnline)에는 영향을 주지 않습니다.
Type:String
Position:4
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PSSessionOption

PSSessionOption 매개 변수는 보안 & 준수 PowerShell에 대한 연결에서 사용할 원격 PowerShell 세션 옵션을 지정합니다.

New-PSSessionOption 명령의 출력을 변수(예: $PSOptions = New-PSSessionOption <Settings>)에 저장하고 변수 이름을 이 매개 변수의 값으로 사용합니다(예$PSOptions: ).

Type:PSSessionOption
Position:3
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UserPrincipalName

UserPrincipalName 매개 변수는 연결하는 데 사용할 계정(예 navin@contoso.onmicrosoft.com: )을 지정합니다. 이 매개 변수를 사용하면 최신 인증 자격 증명 프롬프트에서 사용자 이름 입력을 건너뛸 수 있습니다(암호를 입력하라는 메시지가 표시됨).

UserPrincipalName 매개 변수를 사용하는 경우 일반적으로 필요한 환경에서 MFA 또는 페더레이션된 사용자에 대해 AzureADAuthorizationEndpointUri 매개 변수를 사용할 필요가 없습니다(UserPrincipalName 또는 AzureADAuthorizationEndpointUri가 필요합니다. 둘 다 사용하려면 확인).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UseRPSSession

이 매개 변수는 모듈 버전 3.2.0 이상에서 사용할 수 있습니다.

UseRPSSession 스위치를 사용하면 모든 cmdlet에 대한 기존 원격 PowerShell 액세스를 사용하여 보안 & 준수 PowerShell에 연결할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치를 사용하려면 로컬 컴퓨터의 WinRM에서 기본 인증을 사용하도록 설정해야 합니다. 자세한 내용은 WinRM에서 기본 인증 켜기를 참조하세요.

이 스위치를 사용하지 않으면 WinRM의 기본 인증이 필요하지 않습니다.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online