Ansluta till alla Microsoft 365-tjänster i ett enda PowerShell-fönster
När du använder PowerShell för att hantera Microsoft 365 kan du ha flera PowerShell-sessioner öppna samtidigt. Du kan ha olika PowerShell-fönster för att hantera användarkonton, SharePoint Online, Exchange Online, Microsoft Teams, Microsoft Defender för Office 365-funktioner (säkerhet) och Microsoft Purview-efterlevnadsfunktioner.
Det här scenariot är inte optimalt för att hantera Microsoft 365 eftersom du inte kan utbyta data mellan fönstren för hantering av flera tjänster. I den här artikeln beskrivs hur du använder en enda instans av PowerShell för att hantera Microsoft 365-konton, Exchange Online, SharePoint Online, Microsoft Teams och funktioner i Defender för Office 365 Microsoft Purview-efterlevnad.
Obs!
Den här artikeln innehåller för närvarande bara kommandon för att ansluta till det världsomfattande (+GCC) molnet. I kommentarerna finns länkar till artiklar om anslutning till andra Microsoft 365-moln.
Innan du börjar
Innan du kan hantera hela Microsoft 365 från en enda instans av PowerShell måste följande förutsättningar vara uppfyllda:
Det Microsoft 365-kontot för arbete eller skola som du använder måste vara en medlem i en administratörsroll för Microsoft 365. Mer information finns i Om administratörsroller. Det här är ett krav för PowerShell för Microsoft 365, men inte nödvändigtvis för alla andra Microsoft 365-tjänster.
Du kan använda följande 64-bitars versioner av Windows:
Windows 11
Windows 10
Windows 8.1 eller Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2- eller Windows Server 2012
Windows 7 Service Pack 1 (SP1)*
Windows Server 2008 R2 SP1*
* Du måste installera Microsoft .NET Framework 4.5.x och sedan Windows Management Framework 3.0 eller 4.0. Mer information finns i Windows Management Framework.
Du måste installera de moduler som krävs för Microsoft Entra ID, Exchange Online, Defender för Office 365, Microsoft Purview-efterlevnad, SharePoint Online och Teams:
PowerShell måste konfigureras för att köra signerade skript för Exchange Online, Defender för Office 365 och Microsoft Purview-efterlevnad. Kör följande kommando i en upphöjd PowerShell-session (ett PowerShell-fönster som du Kör som administratör).
Set-ExecutionPolicy RemoteSigned
Anslutningssteg
Följ de här stegen för att ansluta till alla tjänster i ett enda PowerShell-fönster.
Öppna Windows PowerShell.
Kör detta kommando och ange inloggningsuppgifter för ditt Microsoft 365-arbets-eller skolkonto.
$credential = Get-Credential
Kör det här kommandot för att ansluta till Microsoft Entra ID med hjälp av Microsoft Graph PowerShell SDK.
Obs!
PowerShell-modulen Azure Active Directory (AzureAD) är inaktuell och ersätts av Microsoft Graph PowerShell SDK. Du kan använda Microsoft Graph PowerShell SDK för att komma åt alla Microsoft Graph API:er. Mer information finns i Komma igång med Microsoft Graph PowerShell SDK.
Mer information om hur du installerar och uppgraderar till Microsoft Graph PowerShell finns i Installera Microsoft Graph PowerShell SDK och Uppgradera från Azure AD PowerShell till Microsoft Graph PowerShell.
Microsoft Graph PowerShell SDK stöder två typer av autentisering: delegerad åtkomst och endast appåtkomst. I det här exemplet använder du delegerad åtkomst för att logga in som användare, bevilja SDK:t medgivande för att agera åt dig och anropa Microsoft Graph.
Mer information om hur du använder appåtkomst för obevakade scenarier finns i Använda appbaserad autentisering med Microsoft Graph PowerShell SDK.
Fastställa nödvändiga behörighetsomfattningar
Varje API i Microsoft Graph skyddas av ett eller flera behörighetsomfång. Användaren som loggar in måste godkänna något av de nödvändiga omfången för de API:er som du planerar att använda. I det här exemplet använder vi följande API:er.
- Lista användare för att hitta användar-ID för den inloggade användaren.
- Lista joinedTeams för att hämta de Teams som användaren är medlem i.
- Lista kanaler för att hämta kanalerna i ett team.
- Skicka ett meddelande för att skicka ett meddelande till ett teams kanal.
Behörighetsomfånget User.Read.All aktiverar de två första anropen och omfånget Group.ReadWrite.All aktiverar resten. Dessa behörigheter kräver ett administratörskonto.
Mer information om hur du avgör vilka behörighetsomfattningar du behöver finns i Använda Find-MgGraphCommand.
Ansluta till Microsoft Graph
Om du vill ansluta till din Microsoft 365-organisation kör du följande kommando med exempelbehörighetsomfång:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
Kommandot uppmanar dig att gå till en webbsida för att logga in med dina autentiseringsuppgifter. När du har gjort det visar kommandot att det lyckades med ett Välkommen till Microsoft Graph! -meddelande. Du behöver bara logga in en gång per session. Det går för närvarande inte att skicka autentiseringsuppgifter till cmdleten
Connect-MgGraph
.Tips
Du kan lägga till behörigheter genom att upprepa kommandot Connect-MgGraph med de nya behörighetsomfattningarna.
Kör dessa kommandon för att ansluta till SharePoint Online. Ange organisationsnamnet för din domän. För "litwareinc.onmicrosoft.com" är organisationsnamnet till exempel "litwareinc".
$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>" Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
Kör dessa kommandon för att ansluta till Exchange Online.
Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowProgress $true
Obs!
Om du vill ansluta till Exchange Online för Microsoft 365-moln som inte är världsomspännande går du till Ansluta till Exchange Online PowerShell.
Kör dessa kommandon för att ansluta till Säkerhet och efterlevnad PowerShell.
$acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>" Connect-IPPSSession -UserPrincipalName $acctName
Obs!
Information om hur du ansluter till Säkerhet och efterlevnad PowerShell för Microsoft 365 andra moln än i hela världen finns i Ansluta till Säkerhet och efterlevnad PowerShell.
Kör dessa kommandon för att ansluta till Teams PowerShell.
Import-Module MicrosoftTeams $credential = Get-Credential Connect-MicrosoftTeams -Credential $credential
Obs!
Skype för företag – Online-Connector är för närvarande en del av den senaste versionen av Teams PowerShell-modul. Om du använder den senaste versionen av Teams PowerShell, behöver du inte installera Skype för företag – Online-Connector.
För att ansluta till Microsoft Teams-moln som inte är världsomspännande, se Connect-MicrosoftTeams.
Stäng PowerShell-fönstret.
Om du vill stänga PowerShell-fönstret kör du det här kommandot för att ta bort de aktiva sessionerna till SharePoint Online, Teams, Defender för Office 365 och Microsoft Purview-efterlevnad:
Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline