Verbinding maken met alle Microsoft 365-services in een enkel PowerShell-venster

Wanneer u PowerShell gebruikt om Microsoft 365 te beheren, kunt u meerdere PowerShell-sessies tegelijk openen. Mogelijk hebt u verschillende PowerShell-vensters voor het beheren van gebruikersaccounts, SharePoint Online, Exchange Online, Microsoft Teams, Microsoft Defender voor Office 365-functies (beveiliging) en Microsoft Purview-nalevingsfuncties.

Dit is niet optimaal voor het beheer van Microsoft 365, omdat u geen gegevens kunt uitwisselen tussen deze vensters voor servicebeheer. In dit artikel wordt beschreven hoe u één exemplaar van PowerShell kunt gebruiken voor het beheren van Microsoft 365-accounts, Exchange Online, SharePoint Online, Microsoft Teams en functies in Defender voor Office 365 Microsoft Purview-naleving.

Opmerking

Dit artikel bevat momenteel alleen de opdrachten om verbinding te maken met de wereldwijde (+GCC) cloud. Notities bevatten koppelingen naar artikelen over het maken van verbinding met de andere Microsoft 365-clouds.

Voordat u begint

Voordat u Microsoft 365 vanuit één exemplaar van Windows PowerShell kunt beheren, moet u rekening houden met de volgende vereisten:

  • Het werk- of schoolaccount van Microsoft 365 dat u gebruikt, moet lid zijn van een Microsoft 365-beheerdersrol. Raadpleeg Over beheerdersrollen voor meer informatie. Dit is een vereiste voor PowerShell voor Microsoft 365, niet per se voor alle andere Microsoft 365-services.

  • U kunt de volgende 64-bits versies van Windows gebruiken:

    • Windows 11

    • Windows 10

    • Windows 8.1 of Windows 8

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2 of Windows Server 2012

    • Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 SP1*

      * U moet Microsoft .NET Framework 4.5 installeren.x en Windows Management Framework 3.0 of 4.0. Zie Windows Management Frameworkvoor meer informatie.

  • U moet de modules installeren die vereist zijn voor Microsoft Entra ID, Exchange Online, Defender voor Office 365, Microsoft Purview-naleving, SharePoint Online en Teams:

  • PowerShell moet worden geconfigureerd om ondertekende scripts uit te voeren voor Exchange Online, Defender voor Office 365 en Microsoft Purview-naleving. Voer de volgende opdracht uit in een Windows PowerShell-sessie met een verhoogde bevoegdheid (een Windows PowerShell-sessie die u Als beheerder uitvoert).

    Set-ExecutionPolicy RemoteSigned
    

Verbindingsstappen

Volg deze stappen om verbinding te maken met alle services in één PowerShell-venster.

  1. Open Windows PowerShell.

  2. Voer deze opdracht uit en voer de referenties voor uw werk- of schoolaccount van Microsoft 365 in.

    $credential = Get-Credential
    
  3. Voer deze opdracht uit om verbinding te maken met Microsoft Entra ID met behulp van de Microsoft Graph PowerShell SDK.

    Opmerking

    De Azure Active Directory (AzureAD) PowerShell-module wordt afgeschaft en vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.

    Zie ook De Microsoft Graph PowerShell SDK installeren en upgraden van Azure AD PowerShell naar Microsoft Graph PowerShell voor informatie over het installeren en upgraden naar Respectievelijk Microsoft Graph PowerShell.

    De Microsoft Graph PowerShell SDK ondersteunt twee typen verificatie: gedelegeerde toegang en alleen-app-toegang. In dit voorbeeld gebruikt u gedelegeerde toegang om u aan te melden als gebruiker, verleent u toestemming aan de SDK om namens u te handelen en roept u Microsoft Graph aan.

    Zie Use app-only authentication with the Microsoft Graph PowerShell SDK (Alleen-app-verificatie gebruiken met de Microsoft Graph PowerShell SDK) voor meer informatie over het gebruik van alleen-apps voor scenario's zonder toezicht.

    Vereiste machtigingsbereiken bepalen

    Elke API in Microsoft Graph wordt beveiligd door een of meer machtigingsbereiken. De gebruiker die zich aanmeldt, moet toestemming geven voor een van de vereiste bereiken voor de API's die u wilt gebruiken. In dit voorbeeld gebruiken we de volgende API's.

    • Gebruikers weergeven om de gebruikers-id van de aangemelde gebruiker te vinden.
    • Lijst toegevoegdTeams om de Teams op te halen waarvan de gebruiker lid is.
    • Kanalen weergeven om de kanalen in een team op te halen.
    • Bericht verzenden om een bericht te verzenden naar het kanaal van een team.

    Het machtigingsbereik User.Read.All schakelt de eerste twee aanroepen in en het bereik Group.ReadWrite.All schakelt de rest in. Voor deze machtigingen is een beheerdersaccount vereist.

    Zie Find-MgGraphCommand gebruiken voor meer informatie over het bepalen van welke machtigingsbereiken u nodig hebt.

    Verbinding maken met Microsoft Graph

    Als u verbinding wilt maken met uw Microsoft 365-organisatie, voert u de volgende opdracht uit met voorbeeldmachtigingsbereiken:

    Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
    

    Met de opdracht wordt u gevraagd naar een webpagina te gaan om u aan te melden met uw referenties. Zodra u dat hebt gedaan, geeft de opdracht aan dat het is gelukt met het bericht Welkom bij Microsoft Graph! . U hoeft u slechts één keer per sessie aan te melden. Het doorgeven van referenties aan de Connect-MgGraph cmdlet wordt momenteel niet ondersteund.

    Tip

    U kunt machtigingen toevoegen door de opdracht Connect-MgGraph te herhalen met de nieuwe machtigingsbereiken.

  4. Voer deze opdrachten uit om verbinding te maken met SharePoint Online. Geef de naam van de organisatie op voor uw domein. Voor 'litwareinc.onmicrosoft.com' is de waarde van de organisatienaam bijvoorbeeld 'litwareinc'.

    $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
    Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
    Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
    
  5. Voer deze opdrachten uit om verbinding te maken met Exchange Online.

    Import-Module ExchangeOnlineManagement
    Connect-ExchangeOnline -ShowProgress $true
    

    Opmerking

    Zie Verbinding maken met Exchange Online PowerShell om verbinding te maken met andere Exchange Online voor Microsoft 365-clouds dan wereldwijd.

  6. Voer deze opdrachten uit om verbinding te maken met PowerShell-beveiliging en -naleving.

    $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
    Connect-IPPSSession -UserPrincipalName $acctName
    

    Opmerking

    Als u verbinding wilt maken met PowerShell-beveiliging en -naleving voor andere Microsoft 365-clouds dan Wereldwijd, zie dan Verbinding maken met PowerShell-beveiliging en -naleving.

  7. Voer deze opdrachten uit om verbinding te maken met PowerShell voor Teams.

    Import-Module MicrosoftTeams
    $credential = Get-Credential
    Connect-MicrosoftTeams -Credential $credential
    

    Opmerking

    Skype voor Bedrijven Online-connector maakt momenteel deel uit van de nieuwste Teams PowerShell-module. Als u de meest recente openbare versie van Teams PowerShell gebruikt, hoeft u de Skype voor Bedrijven Online-connector niet te installeren.

    Zie Connect-MicrosoftTeams om verbinding te maken met andere Microsoft Teams-clouds dan Worldwide.

Powershell-venster sluiten

Als u het PowerShell-venster wilt sluiten, voert u deze opdracht uit om de actieve sessies voor SharePoint Online, Teams, Defender voor Office 365 en Microsoft Purview-naleving te verwijderen:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Zie ook