Conectar-se ao PowerShell do Exchange Online Protection

Este artigo contém instruções sobre como ligar ao PowerShell de Proteção do Exchange Online através do módulo do PowerShell do Exchange Online com ou sem utilizar a autenticação multifator (MFA).

O módulo do PowerShell do Exchange Online utiliza a autenticação moderna para ligar a todos os ambientes do PowerShell relacionados com o Exchange no Microsoft 365: PowerShell do Exchange Online, PowerShell de Conformidade & de Segurança e PowerShell autónomo do Exchange Online Protection (EOP). Para obter mais informações sobre o módulo, veja Acerca do módulo do PowerShell do Exchange Online.

Para obter mais informações sobre o PowerShell de Proteção do Exchange Online, consulte PowerShell do Exchange Online Protection.

Observação

A partir de junho de 2020, as instruções para ligar ao PowerShell autónomo do Exchange Online Protection e ao PowerShell do Exchange Online são basicamente as mesmas. Se utilizar o cmdlet Connect-IPPSSession com o valor https://ps.protection.outlook.com/powershell-liveid/do parâmetro ConnectionUri, será redirecionado para o mesmo https://outlook.office365.com/powershell-liveid/ ponto final utilizado pelas ligações do PowerShell Connect-ExchangeOnline para Exchange Online.

As ligações remotas do PowerShell no PowerShell do Exchange Online foram preteridas. Para obter mais informações, veja Descontinuação do PowerShell Remoto no Exchange Online.

As ligações à API REST no módulo Exchange Online do PowerShell V3 requerem os módulos PowerShellGet e PackageManagement. Para obter mais informações, veja PowerShellGet para ligações baseadas em REST no Windows.

Do que você precisa saber para começar?

• Os requisitos para instalar e utilizar o módulo estão descritos em Instalar e manter o módulo do PowerShell do Exchange Online.

• Depois de se conectar, os cmdlets e parâmetros aos quais você tem ou não acesso são controlados pelo controle de acesso baseado em função (RBAC). Para obter mais informações, confira Permissões no EOP autônomo.

Dica

Está com problemas? Peça ajuda no fórum Proteção do Exchange Online.

Ligar ao PowerShell de Proteção do Exchange Online através da autenticação moderna com ou sem MFA

Estas instruções de conexão usam a autenticação moderna e funcionam com ou sem a MFA (autenticação multifator).

Passo 1: carregar o módulo do PowerShell do Exchange Online

Observação

Se o módulo já estiver instalado, normalmente pode ignorar este passo e executar o Connect-ExchangeOnline sem carregar manualmente o módulo primeiro.

Depois de instalar o módulo, abra uma janela do PowerShell e carregue o módulo ao executar o seguinte comando:

Import-Module ExchangeOnlineManagement

Passo 2: Ligar e autenticar

Observação

Os comandos de ligação provavelmente falharão se o caminho do perfil da conta que utilizou para ligar contiver carateres especiais do PowerShell (por exemplo, $). A solução é ligar com uma conta diferente que não tenha carateres especiais no caminho do perfil.

O comando que você precisa executar usa a seguinte sintaxe:

Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]

Para obter informações detalhadas sobre a sintaxe e os parâmetros, confira Connect-IPPSSession.

• <O UPN> é a sua conta no formato de nome principal de utilizador (por exemplo, navin@contoso.onmicrosoft.com).

• Com o módulo EXO V3 (v3.0.0 ou posterior) e o fim das ligações de autenticação Básica (PowerShell remoto) ao Exchange Online, está a utilizar apenas cmdlets da API REST. Para obter mais informações, veja Ligações à API REST no módulo EXO V3.

Ligar ao PowerShell de Proteção do Exchange Online com um pedido de início de sessão interativo

Este exemplo funciona no Windows PowerShell 5.1 e powerShell 7 para contas com ou sem MFA:

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

Passo 3: Desligar quando tiver terminado

Certifique-se de que desliga a sessão quando terminar. Se fechar a janela do PowerShell sem desligar a sessão, pode utilizar todas as sessões disponíveis para si e tem de esperar que as sessões expirem. Para desligar a sessão, execute o seguinte comando:

Disconnect-ExchangeOnline

Para desligar automaticamente sem um pedido de confirmação, execute o seguinte comando:

Disconnect-ExchangeOnline -Confirm:$false

Como sabe que se ligou com êxito?

Os cmdlets da Proteção do Exchange Online são importados para sua sessão local do Windows PowerShell e é possível acompanhá-los em uma barra de progresso. Se não receber erros, terá ligado com êxito. Um teste rápido consiste em executar um cmdlet do Exchange Online Protection, por exemplo Get-AcceptedDomain, e ver os resultados.

Caso você receba erros, verifique os seguintes requisitos:

• Um problema comum é uma senha incorreta. Execute novamente os passos de ligação e preste muita atenção ao nome de utilizador e palavra-passe que utiliza.

• O tráfego da porta TCP 80 precisa estar aberto entre seu computador local e o Microsoft 365. Provavelmente ele está aberto, mas é algo a ser considerado caso a sua organização tenha uma política de acesso à Internet restritiva.

• Talvez você não consiga se conectar se o endereço IP do cliente for alterado durante a solicitação de conexão. Isso pode acontecer se sua organização usar um pool de SNAT (conversão de endereços de rede de origem) contendo vários endereços IP. O erro de conexão parece com o seguinte:

  O pedido para a Shell Remota do Windows com o ID> do ShellId <falhou porque a shell não foi encontrada no servidor. As possíveis causas são: o ShellId especificado está incorreto ou o shell não existe mais no servidor. Forneça o ShellId correto ou crie um novo shell e repita a operação.

  Para corrigir o problema, use um pool de SNAT que contenha um único endereço IP, ou force o uso de um endereço IP específico para conexões com o ponto de extremidade do PowerShell da Proteção do Exchange Online.