Подключение к PowerShell для Exchange Online Protection

В этой статье содержатся инструкции по подключению к Exchange Online Protection PowerShell с помощью модуля PowerShell Exchange Online с использованием многофакторной проверки подлинности (MFA) или без нее.

Модуль PowerShell Exchange Online использует современную проверку подлинности для подключения ко всем средам PowerShell, связанным с Exchange, в Microsoft 365: Exchange Online PowerShell, PowerShell для обеспечения безопасности & соответствия требованиям и автономной Exchange Online Protection (EOP) PowerShell. Дополнительные сведения о модуле см. в разделе Сведения о модуле PowerShell Exchange Online.

Дополнительные сведения о Exchange Online Protection PowerShell см. в разделе Exchange Online Protection PowerShell.

Примечание.

По состоянию на июнь 2020 г. инструкции по подключению к автономной Exchange Online Protection PowerShell и Exchange Online PowerShell в основном совпадают. Если вы используете командлет Connect-IPPSSession со значением https://ps.protection.outlook.com/powershell-liveid/параметра ConnectionUri , вы будете перенаправлены на ту же конечную https://outlook.office365.com/powershell-liveid/ точку, которая используется Connect-ExchangeOnline для Exchange Online подключений PowerShell.

Удаленные подключения PowerShell в Exchange Online PowerShell устарели. Дополнительные сведения см. в разделе Прекращение поддержки удаленной оболочки PowerShell в Exchange Online.

Для подключений REST API в модуле Exchange Online PowerShell версии 3 требуются модули PowerShellGet и PackageManagement. Дополнительные сведения см. в статье PowerShellGet для подключений на основе REST в Windows.

Что нужно знать перед началом работы

• Требования к установке и использованию модуля описаны в разделе Установка и обслуживание Exchange Online модуля PowerShell.

• После подключения управление наличием доступа к командлетам и параметрам осуществляется путем управления доступом на основе ролей (RBAC). Дополнительные сведения см. в статье Разрешения в автономной службе EOP.

Совет

Возникли проблемы? Обратитесь за помощью на форум по Exchange Online Protection.

Подключение к Exchange Online Protection PowerShell с использованием современной проверки подлинности с MFA или без нее

Эти инструкции по подключению используют современную проверку подлинности и работают с многофакторной проверкой подлинности (MFA) или без нее.

Шаг 1. Загрузка модуля PowerShell Exchange Online

Примечание.

Если модуль уже установлен, обычно этот шаг можно пропустить и запустить Connect-ExchangeOnline , не загружая модуль вручную.

После установки модуля откройте окно PowerShell и загрузите модуль, выполнив следующую команду:

Import-Module ExchangeOnlineManagement

Шаг 2. Подключение и проверка подлинности

Примечание.

Команды connect, скорее всего, завершатся ошибкой, если путь к профилю учетной записи, используемой для подключения, содержит специальные символы PowerShell (например, $). Обходной путь заключается в подключении с помощью другой учетной записи, которая не содержит специальных символов в пути к профилю.

В команде, которую вам нужно выполнить, используется следующий синтаксис:

Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]

Подробные сведения о синтаксисе и параметрах см. в статье Подключение IPPSSession.

• <Имя> участника-пользователя — это ваша учетная запись в формате имени участника-пользователя (например, navin@contoso.onmicrosoft.com).

• При использовании модуля EXO версии 3 (версии 3.0.0 или более поздней версии) и прекращения подключения обычной проверки подлинности (удаленного PowerShell) к Exchange Online вы используете только командлеты REST API. Дополнительные сведения см. в разделе Подключения REST API в модуле EXO версии 3.

Подключение к Exchange Online Protection PowerShell с помощью интерактивного запроса на вход

Этот пример работает в Windows PowerShell 5.1 и PowerShell 7 для учетных записей с MFA или без нее:

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

Шаг 3. Отключение по завершении

Не забудьте отключить сеанс по завершении. Если вы закроете окно PowerShell, не отключая сеанс, вы можете использовать все доступные сеансы и дождаться окончания срока действия сеансов. Чтобы отключить сеанс, выполните следующую команду:

Disconnect-ExchangeOnline

Чтобы отключиться без запроса на подтверждение, выполните следующую команду:

Disconnect-ExchangeOnline -Confirm:$false

Как узнать, что подключение выполнено успешно?

Командлеты Exchange Online Protection импортируются в локальный сеанс Windows PowerShell и отображаются на индикаторе выполнения. Если вы не получили никаких ошибок, подключение выполнено успешно. Быстрый тест заключается в том, чтобы запустить командлет Exchange Online Protection, например Get-AcceptedDomain, и просмотреть результаты.

Если возникают ошибки, просмотрите список возможных причин ниже.

• Распространенная проблема — неправильный пароль. Выполните шаги подключения еще раз и обратите внимание на имя пользователя и пароль, которые вы используете.

• Необходимо открыть TCP-порт 80 для трафика между локальным компьютером и Microsoft 365. Вполне вероятно, что он уже открыт, но в этом следует убедиться, если в вашей организации действует политика ограниченного доступа к Интернету.

• Если IP-адрес клиента изменяется во время выполнения запроса на подключение, подключение может завершиться сбоем. Это может произойти, если в вашей организации используется пул преобразования сетевого адреса источника (SNAT), который содержит несколько IP-адресов. Ошибка подключения выглядит так:

  Сбой запроса удаленной оболочки Windows с идентификатором> ShellId<, так как оболочка не найдена на сервере. Возможные причины: идентификатор ShellId указан неправильно или оболочки больше нет на сервере. Укажите правильный идентификатор ShellId или создайте новую оболочку и повторите попытку.

  Чтобы устранить эту проблему, используйте пул SNAT, содержащий один IP-адрес, или принудительно назначьте определенный IP-адрес для подключения к конечной точке PowerShell для Exchange Online Protection.