連線至 Exchange Online Protection PowerShell
本文包含如何使用 Exchange Online PowerShell 模組連線到 Exchange Online Protection PowerShell 的指示,無論是否使用多重要素驗證 (MFA) 。
Exchange Online PowerShell 模組會使用新式驗證連線到 Microsoft 365 中的所有 Exchange 相關 PowerShell 環境:Exchange Online PowerShell、安全性 & 合規性 PowerShell,以及獨立 Exchange Online Protection (EOP) PowerShell。 如需模組的詳細資訊,請 參閱關於 Exchange Online PowerShell 模組。
如需 Exchange Online Protection PowerShell 的詳細資訊,請參 閱 Exchange Online Protection PowerShell。
注意事項
自 2020 年 6 月起,連線到獨立 Exchange Online Protection PowerShell 和 Exchange Online PowerShell 的指示基本上相同。 如果您使用 Connect-IPPSSession Cmdlet 搭配 ConnectionUri 參數值 https://ps.protection.outlook.com/powershell-liveid/,則會將您重新導向至 Exchange Online PowerShell 連線的 Connect-ExchangeOnline 所使用的相同https://outlook.office365.com/powershell-liveid/端點。
Exchange Online PowerShell 中的遠端 PowerShell 連線已被取代。 如需詳細資訊,請參閱 在 Exchange Online 中淘汰遠端 PowerShell。
Exchange Online PowerShell V3 模組中的 REST API 連線需要 PowerShellGet 和 PackageManagement 模組。 如需詳細資訊,請參閱 Windows 中 REST 型連線的 PowerShellGet。
開始之前有哪些須知?
安裝和使用模組的需求會在 安裝和維護 Exchange Online PowerShell 模組中說明。
連線後,您有權或無權存取的 cmdlet 和參數由角色型存取控制 (RBAC) 控制。 如需詳細資訊,請參閱獨立 EOP 中的權限。
提示
有問題嗎? 在 Exchange Online Protection 論壇中尋求協助。
使用具有或不含 MFA 的新式驗證連線到 Exchange Online Protection PowerShell
這些連線指示會使用新式驗證,並可使用或不使用多重要素驗證 (MFA)。
步驟 1:載入 Exchange Online PowerShell 模組
注意事項
如果模組已安裝,您通常可以略過此步驟並執行 Connect-ExchangeOnline, 而不需要先手動載入模組。
安裝模組之後,請開啟 PowerShell 視窗,然後執行下列命令來載入模組:
Import-Module ExchangeOnlineManagement
步驟 2:連線和驗證
注意事項
如果您用來連線之帳戶的配置檔路徑包含特殊 PowerShell 字元 (例如,) , $ 則連線命令可能會失敗。 因應措施是使用配置檔路徑中沒有特殊字元的不同帳戶進行連線。
您需要執行的命令會使用下列語法:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
如需詳細的語法和參數資訊,請參閱 Connect-IPPSSession。
<UPN> 是使用者主體名稱格式的帳戶, (例如,
navin@contoso.onmicrosoft.com) 。透過 EXO V3 模組 (v3.0.0 或更新版本) ,以及 遠端 PowerShell (遠端 PowerShell) 連線基本身份驗證的中斷,您只會使用 REST API Cmdlet。 如需詳細資訊,請參閱 EXO V3 模組中的 REST API 連線。
使用互動式登入提示連線到 Exchange Online Protection PowerShell
此範例適用於具有或不含 MFA 之帳戶的 Windows PowerShell 5.1 和 PowerShell 7:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
步驟 3:當您完成時中斷連線
完成時,請務必中斷會話的連線。 如果您關閉 PowerShell 視窗而不中斷工作階段的連線,您可以用掉所有可供您使用的工作階段,而且您必須等候工作階段到期。 若要中斷會話的連線,請執行下列命令:
Disconnect-ExchangeOnline
若要在沒有確認提示的情況下以無訊息方式中斷連線,請執行下列命令:
Disconnect-ExchangeOnline -Confirm:$false
如何知道您已成功連線?
Exchange Online Protection 指令程式會匯入您的本機 Windows PowerShell 工作階段中,且會有進度列追蹤此作業。 如果您未收到任何錯誤,表示您已成功連線。 快速測試是執行 Exchange Online Protection Cmdlet,例如 Get-AcceptedDomain,並查看結果。
如果出現錯誤,請檢查下列需求:
密碼錯誤是常見的問題。 再次執行連線步驟,並密切注意您使用的使用者名稱和密碼。
必須在本機電腦與 Microsoft 365 之間開啟 TCP 連接埠 80 流量。 該連接埠可能已開啟,但必須考量您的組織是否有限制性網際網路存取原則。
如果您的用戶端 IP 位址在連線要求其間變更,則您可能會無法連線。 如果您的組織使用的來源網路位址轉譯 (SNAT) 集區包含多個 IP 位址,則可能會發生次情況。 連線錯誤看起來會像這樣:
要求具有ShellId <標識> 碼的Windows遠端殼層失敗,因為在伺服器上找不到殼層。 可能的原因如下:指定的 ShellId 不正確,或者伺服器上已不存在 Shell。 提供正確的 ShellId 或建立新的 Shell,然後重試操作。
若要修正此問題,請使用 SNAT 集區 (其中包含單一 IP 位址),或讓 Exchange Online Protection PowerShell 端點的連線強制使用特定的 IP 位址。