Conectar-se a todos os serviços do Microsoft 365 usando uma única janela do PowerShell

Ao usar o Windows PowerShell para gerenciar o Microsoft 365, você pode ter várias sessões do PowerShell abertas ao mesmo tempo. Você pode ter diferentes janelas do PowerShell para gerenciar contas de usuário, SharePoint Online, Exchange Online, Microsoft Teams, recursos (segurança) do Microsoft Defender para Office 365 e recursos de conformidade do Microsoft Purview.

Este cenário não é ideal para gerenciar o Microsoft 365, porque você não pode trocar dados entre essas janelas para gerenciamento entre serviços. Este artigo descreve como usar uma única instância do PowerShell para gerenciar contas do Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams, e recursos de conformidade do Microsoft Purview no Defender para Office 365.

Observação

Atualmente este artigo contém apenas os comandos necessários para se conectar com a nuvem mundial (+GCC). As notas fornecem links para artigos sobre conexão com outras nuvens do Microsoft 365.

Antes de começar

Antes que você possa gerenciar o Microsoft 365 inteiro a partir de uma única instância do PowerShell, considere os seguinte pré-requisitos:

• A conta corporativa ou de estudante do Microsoft 365 que você usa deve ser membro de uma função de administrador do Microsoft 365. Para obter mais informações, confira o artigo Sobre funções de administrador. Este é um requisito do Windows PowerShell para Microsoft 365, mas não necessariamente para todos os outros serviços do Microsoft 365.

• Você pode usar as seguintes versões de 64 bits do Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 ou Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 ou Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Você precisa instalar o Microsoft .NET Framework 4.5.x e, em seguida, Windows Management Framework 3.0 ou 4.0. Para obter mais informações, confira Windows Management Framework.

• Você precisa instalar os módulos necessários para Microsoft Entra ID, Exchange Online, Defender para Office 365, conformidade do Microsoft Purview, SharePoint Online e Teams:

  • Instalar o SDK do Microsoft Graph PowerShell
  • Shell de Gerenciamento do SharePoint Online
  • Módulo do Teams PowerShell
  • Instalar e manter o módulo Exchange Online PowerShell
  • Visão Geral do PowerShell do Teams

• O PowerShell deve ser configurado para executar scripts para Exchange Online, Defender para Office 365 e conformidade do Microsoft Purview. Execute o seguinte comando em uma sessão Windows PowerShell elevada (uma sessão PowerShell que você Executa como administrador).

  Set-ExecutionPolicy RemoteSigned
  

Etapas de conexão

Siga estas etapas para se conectar a todos os serviços em uma única janela do PowerShell.

1. Abra o PowerShell do Windows.

2. Execute este comando e digite as credenciais da sua conta corporativa ou de estudante do Microsoft 365.

   $credential = Get-Credential
   

3. Execute este comando para se conectar ao Microsoft Entra ID usando o SDK do Microsoft Graph PowerShell.

   Observação

   O módulo do PowerShell do Azure Active Directory (AzureAD) está sendo preterido e substituído pelo SDK do Microsoft Graph PowerShell. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.

   Consulte Também Instalar o SDK do Microsoft Graph PowerShell e Atualizar do Azure AD PowerShell para o Microsoft Graph PowerShell para obter informações sobre como instalar e atualizar para o Microsoft Graph PowerShell, respectivamente.

   O SDK do Microsoft Graph PowerShell dá suporte a dois tipos de autenticação: acesso delegado e acesso somente aplicativo. Neste exemplo, você usará o acesso delegado para entrar como usuário, conceder consentimento ao SDK para agir em seu nome e chamar o Microsoft Graph.

   Para obter detalhes sobre como usar o acesso somente ao aplicativo para cenários autônomos, confira Usar autenticação somente aplicativo com o SDK do Microsoft Graph PowerShell.

   Determinar escopos de permissão necessários

   Cada API no Microsoft Graph é protegida por um ou mais escopos de permissão. O logon do usuário deve consentir com um dos escopos necessários para as APIs que você planeja usar. Neste exemplo, usaremos as APIs a seguir.

   • Listar usuários para encontrar a ID do usuário conectado.
   • List joinedTeams para obter o Teams do qual o usuário é membro.
   • Liste canais para obter os canais em uma Equipe.
   • Envie uma mensagem para enviar uma mensagem para um canal da Equipe.

   O escopo de permissão User.Read.All habilita as duas primeiras chamadas e o escopo Group.ReadWrite.All habilita o restante. Essas permissões exigem uma conta de administrador.

   Para obter mais informações sobre como determinar quais escopos de permissão você precisará, consulte Usando Find-MgGraphCommand.

   Conectar-se ao Microsoft Graph

   Para se conectar à organização do Microsoft 365, execute o seguinte comando com escopos de permissão de exemplo:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   O comando solicita que você acesse uma página da Web para entrar com suas credenciais. Depois de fazer isso, o comando indica êxito com uma mensagem Bem-vindo ao Microsoft Graph! Você só precisa entrar uma vez por sessão. No momento, não há suporte para passar credenciais para o Connect-MgGraph cmdlet.

   Dica

   Você pode adicionar permissões acréscimo repetindo o comando Connect-MgGraph com os novos escopos de permissão.

4. Execute estes comandos para se conectar ao SharePoint Online. Especifique o nome da organização para o seu domínio. Por exemplo, para "litwareinc.onmicrosoft.com", o valor do nome da organização é "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Execute estes comandos para se conectar ao Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Observação

   Para se conectar às nuvens do Exchange Online para Microsoft 365 que não sejam Mundiais, confiraConectar ao PowerShell do Exchange Online.

6. Execute estes comandos para se conectar à Segurança e Conformidade do PowerShell.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Observação

   Para conectar-se à Conformidade e Segurança do PowerShell para nuvens do Microsoft 365 que não sejam as mundiais, confira Conectar-se à Conformidade e Segurança do PowerShell.

7. Execute estes comandos para se conectar ao PowerShell do Teams.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Observação

   O Conector Skype for Business Online atualmente faz parte do módulo mais recente do PowerShell do Teams. Se você estiver usando o último lançamento público do PowerShell Teams, você não precisa instalar o Conector do Skype for Business Online.

   Para se conectar a nuvens do Microsoft Teams que não sejam Worldwide, confira Connect-MicrosoftTeams.

Fechar a janela do PowerShell

Para fechar a janela do PowerShell, execute este comando para remover as sessões ativas do SharePoint Online, Teams, Defender para Office 365 e conformidade do Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Confira também

• Conectar-se ao Microsoft 365 com o Microsoft Graph PowerShell
• Gerenciar o SharePoint Online com o PowerShell
• Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell