Koble til alle Microsoft 365-tjenester i ett Enkelt PowerShell-vindu

Når du bruker PowerShell til å administrere Microsoft 365, kan du ha flere PowerShell-økter åpne samtidig. Du kan ha forskjellige PowerShell-vinduer for å administrere brukerkontoer, SharePoint Online, Exchange Online, Microsoft Teams, Microsoft Defender for Office 365 funksjoner (sikkerhet) og samsvarsfunksjoner for Microsoft Purview.

Dette scenarioet er ikke optimalt for administrasjon av Microsoft 365, fordi du ikke kan utveksle data mellom disse vinduene for administrasjon på tvers av tjenester. Denne artikkelen beskriver hvordan du bruker én enkelt forekomst av PowerShell til å administrere Microsoft 365-kontoer, Exchange Online, SharePoint Online, Microsoft Teams og funksjoner i Defender for Office 365 Samsvar med Microsoft Purview.

Obs!

Denne artikkelen inneholder for øyeblikket bare kommandoene for å koble til den verdensomspennende (+GCC)-skyen. Notater inneholder koblinger til artikler om tilkobling til de andre Microsoft 365-skyene.

Før du starter

Før du kan administrere hele Microsoft 365 fra én enkelt forekomst av PowerShell, bør du vurdere følgende forutsetninger:

• Jobb- eller skolekontoen for Microsoft 365 som du bruker, må være medlem av en administratorrolle i Microsoft 365. Hvis du vil ha mer informasjon, kan du se Om administratorroller. Dette er et krav for PowerShell for Microsoft 365, men ikke nødvendigvis for alle andre Microsoft 365-tjenester.

• Du kan bruke følgende 64-biters versjoner av Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 eller Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 eller Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Du må installere Microsoft .NET Framework 4.5.x og deretter Windows Management Framework 3.0 eller 4.0. Hvis du vil ha mer informasjon, kan du se Windows Management Framework.

• Du må installere modulene som kreves for Microsoft Entra ID, Exchange Online, Defender for Office 365, Samsvar med Microsoft Purview, SharePoint Online og Teams:

  • Installer Microsoft Graph PowerShell SDK
  • Administrasjonskonsoll for SharePoint Online
  • Teams PowerShell-modul
  • Installer og vedlikehold Exchange Online PowerShell-modulen
  • Oversikt over Teams PowerShell

• PowerShell må konfigureres til å kjøre signerte skript for Exchange Online, Defender for Office 365 og Microsoft Purview-samsvar. Kjør følgende kommando i en hevet PowerShell-økt (en PowerShell-økt som du kjører som administrator).

  Set-ExecutionPolicy RemoteSigned
  

Tilkoblingstrinn

Følg disse trinnene for å koble til alle tjenestene i ett enkelt PowerShell-vindu.

1. Åpne Windows PowerShell.

2. Kjør denne kommandoen, og angi legitimasjonen for jobb- eller skolekontoen for Microsoft 365.

   $credential = Get-Credential
   

3. Kjør denne kommandoen for å koble til Microsoft Entra ID ved hjelp av Microsoft Graph PowerShell SDK.

   Obs!

   Azure Active Directory (AzureAD) PowerShell-modulen avvikles og erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.

   Se også Installere Microsoft Graph PowerShell SDK og oppgradere fra Azure AD PowerShell til Microsoft Graph PowerShell for informasjon om hvordan du installerer og oppgraderer til henholdsvis Microsoft Graph PowerShell.

   Microsoft Graph PowerShell SDK støtter to typer godkjenning: delegert tilgang og bare apptilgang. I dette eksemplet skal du bruke delegert tilgang til å logge på som bruker, gi samtykke til at SDK-en skal handle på dine vegne og ringe Microsoft Graph.

   Hvis du vil ha mer informasjon om hvordan du bruker bare apptilgang for uovervåkede scenarioer, kan du se Bruke bare app-godkjenning med Microsoft Graph PowerShell SDK.

   Fastslå nødvendige tillatelsesomfang

   Hver API i Microsoft Graph er beskyttet av ett eller flere tillatelsesomfang. Brukeren som logger på, må samtykke til ett av de nødvendige omfangene for API-ene du har tenkt å bruke. I dette eksemplet bruker vi følgende API-er.

   • Før opp brukere for å finne bruker-ID-en til den påloggede brukeren.
   • List opp joinedTeams for å få Teams som brukeren er medlem av.
   • Før opp kanaler for å få kanalene i et team.
   • Send melding for å sende en melding til en gruppekanal.

   Tillatelsesomfanget User.Read.All aktiverer de to første oppkallene, og group.ReadWrite.All-omfanget aktiverer resten. Disse tillatelsene krever en administratorkonto.

   Hvis du vil ha mer informasjon om hvordan du fastslår hvilke tillatelsesomfang du trenger, kan du se Bruke Finn-MgGraphCommand.

   Koble til Microsoft Graph

   Hvis du vil koble til Microsoft 365-organisasjonen, kjører du følgende kommando med eksempler på tillatelsesomfang:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   Kommandoen ber deg om å gå til en nettside for å logge på med legitimasjonen din. Når du har gjort dette, angir kommandoen suksess med en velkommen til Microsoft Graph! -melding. Du trenger bare å logge på én gang per økt. Overføring av legitimasjon til cmdleten Connect-MgGraph støttes for øyeblikket ikke.

   Tips

   Du kan legge til tillatelser ved å gjenta kommandoen Connect-MgGraph med de nye tillatelsesomfangene.

4. Kjør disse kommandoene for å koble til SharePoint Online. Angi organisasjonsnavnet for domenet. For «litwareinc.onmicrosoft.com» er for eksempel verdien for organisasjonens navn «litwareinc».

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Kjør disse kommandoene for å koble til Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Obs!

   Hvis du vil koble til Exchange Online for andre Microsoft 365-skyer enn over hele verden, kan du se Koble til Exchange Online PowerShell.

6. Kjør disse kommandoene for å koble til Security & Compliance PowerShell.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Obs!

   Hvis du vil koble til Security & Compliance PowerShell for andre Microsoft 365-skyer enn over hele verden, kan du se Koble til sikkerhet & Samsvars-PowerShell.

7. Kjør disse kommandoene for å koble til Teams PowerShell.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Obs!

   Skype for Business Online Connector er for øyeblikket en del av den nyeste Teams PowerShell-modulen. Hvis du bruker den nyeste offentlige versjonen av Teams PowerShell, trenger du ikke å installere Skype for Business Online Connector.

   Hvis du vil koble til andre Microsoft Teams-skyer enn over hele verden, kan du se Connect-MicrosoftTeams.

Lukke PowerShell-vinduet

Hvis du vil lukke PowerShell-vinduet, kjører du denne kommandoen for å fjerne aktive økter til SharePoint Online, Teams, Defender for Office 365 og Microsoft Purview-samsvar:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Se også

• Koble til Microsoft 365 med Microsoft Graph PowerShell
• Behandle SharePoint Online med PowerShell
• Administrere Microsoft 365-brukerkontoer, -lisenser og -grupper med PowerShell