連線至 Exchange Online Protection PowerShell
本文包含如何使用 Exchange Online PowerShell 模組連線到 Exchange Online Protection PowerShell,以及是否使用多重要素驗證 (MFA) 的指示。
Exchange Online PowerShell 模組會使用新式驗證來連線到 Microsoft 365 中所有與 Exchange 相關的 PowerShell 環境:Exchange Online PowerShell、安全 & 性合規性 PowerShell,以及獨立Exchange Online Protection (EOP) PowerShell。 如需模組的詳細資訊,請參閱關於 Exchange Online PowerShell 模組。
如需Exchange Online Protection PowerShell 的詳細資訊,請參閱 Exchange Online Protection PowerShell。
注意事項
自 2020 年 6 月起,連線到獨立Exchange Online Protection PowerShell 和 Exchange Online PowerShell 的指示基本上相同。 如果您使用Connect-IPPSSession Cmdlet 搭配ConnectionUri參數值 https://ps.protection.outlook.com/powershell-liveid/ ,則會將您重新導向至Connect-ExchangeOnline用於Exchange Online PowerShell 連線的相同 https://outlook.office365.com/powershell-liveid/ 端點。
Exchange Online PowerShell 中的遠端 PowerShell 連線已被取代。 如需詳細資訊,請參閱在Exchange Online 中淘汰遠端 PowerShell。
Exchange Online PowerShell V3 模組中的 REST API 連線需要 PowerShellGet 和 PackageManagement 模組。 如需詳細資訊,請參閱 Windows 中 REST 型連線的 PowerShellGet。
開始之前有哪些須知?
安裝和使用模組的需求會在安裝和維護Exchange Online PowerShell 模組中說明。
連線後,您有權或無權存取的 cmdlet 和參數由角色型存取控制 (RBAC) 控制。 如需詳細資訊,請參閱獨立 EOP 中的權限。
提示
有問題嗎? 在 Exchange Online Protection 論壇中尋求協助。
使用具有或不含 MFA 的新式驗證連線到 Exchange Online Protection PowerShell
這些連線指示會使用新式驗證,並可使用或不使用多重要素驗證 (MFA)。
步驟 1:載入 Exchange Online PowerShell 模組
注意事項
如果模組已安裝,您通常可以略過此步驟並執行 Connect-ExchangeOnline, 而不需要先手動載入模組。
安裝模組之後,請開啟 PowerShell 視窗,然後執行下列命令來載入模組:
Import-Module ExchangeOnlineManagement
步驟 2:連線和驗證
注意事項
如果您用來連線之帳戶的設定檔路徑包含特殊 PowerShell 字元 (例如,) , $ 則連線命令可能會失敗。 因應措施是使用設定檔路徑中沒有特殊字元的不同帳戶進行連線。
您需要執行的命令會使用下列語法:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
如需詳細的語法和參數資訊,請參閱 Connect-IPPSSession。
< UPN >是使用者主體名稱格式的帳戶, (例如,
navin@contoso.onmicrosoft.com) 。透過 EXO V3 模組 (v3.0.0 或更新版本) ,以及遠端 PowerShell (遠端 PowerShell) 連線至 Exchange Online 的基本驗證,您只會使用 REST API Cmdlet。 如需詳細資訊,請參閱 EXO V3 模組中的 REST API 連線。
使用互動式登入提示連線到 Exchange Online Protection PowerShell
此範例適用于具有或不含 MFA 的帳戶Windows PowerShell 5.1 和 PowerShell 7:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
步驟 3:當您完成時中斷連線
完成時,請務必中斷會話的連線。 如果您關閉 PowerShell 視窗而不中斷會話的連線,您可以用掉所有可供您使用的會話,而且您必須等候會話到期。 若要中斷會話的連線,請執行下列命令:
Disconnect-ExchangeOnline
若要在沒有確認提示的情況下以無訊息方式中斷連線,請執行下列命令:
Disconnect-ExchangeOnline -Confirm:$false
如何知道您已成功連線?
Exchange Online Protection 指令程式會匯入您的本機 Windows PowerShell 工作階段中,且會有進度列追蹤此作業。 如果您未收到任何錯誤,表示您已成功連線。 快速測試是執行Exchange Online Protection Cmdlet,例如Get-AcceptedDomain,並查看結果。
如果出現錯誤,請檢查下列需求:
密碼錯誤是常見的問題。 再次執行連線步驟,並密切注意您使用的使用者名稱和密碼。
必須在本機電腦與 Microsoft 365 之間開啟 TCP 連接埠 80 流量。 該連接埠可能已開啟,但必須考量您的組織是否有限制性網際網路存取原則。
如果您的用戶端 IP 位址在連線要求其間變更,則您可能會無法連線。 如果您的組織使用的來源網路位址轉譯 (SNAT) 集區包含多個 IP 位址,則可能會發生次情況。 連線錯誤看起來會像這樣:
要求具有 ShellId < 標識 > 符的 Windows 遠端殼層失敗,因為在伺服器上找不到殼層。 可能的原因如下:指定的 ShellId 不正確,或者伺服器上已不存在 Shell。 提供正確的 ShellId 或建立新的 Shell,然後重試操作。
若要修正此問題,請使用 SNAT 集區 (其中包含單一 IP 位址),或讓 Exchange Online Protection PowerShell 端點的連線強制使用特定的 IP 位址。
意見反應
提交並檢視相關的意見反應