Verbinden mit PowerShell in Exchange Online Protection
Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung mit Exchange Online Protection PowerShell mithilfe des Exchange Online PowerShell-Moduls mit oder ohne Multi-Factor Authentication (MFA).
Das Exchange Online PowerShell-Modul verwendet moderne Authentifizierung zum Herstellen einer Verbindung mit allen Exchange-bezogenen PowerShell-Umgebungen in Microsoft 365: Exchange Online PowerShell, Security & Compliance PowerShell und eigenständiger Exchange Online Protection (EOP) PowerShell. Weitere Informationen zum Modul finden Sie unter Informationen zum Exchange Online PowerShell-Modul.
Weitere Informationen zu Exchange Online Protection PowerShell finden Sie unter Exchange Online Protection PowerShell.
Hinweis
Ab Juni 2020 sind die Anweisungen zum Herstellen einer Verbindung mit eigenständiger Exchange Online Protection PowerShell und Exchange Online PowerShell im Grunde identisch. Wenn Sie das Cmdlet Connect-IPPSSession mit dem Wert des ConnectionUri-Parametershttps://ps.protection.outlook.com/powershell-liveid/
verwenden, werden Sie an denselben https://outlook.office365.com/powershell-liveid/
Endpunkt umgeleitet, der von Connect-ExchangeOnline für Exchange Online PowerShell-Verbindungen verwendet wird.
Remote-PowerShell-Verbindungen in Exchange Online PowerShell sind veraltet. Weitere Informationen finden Sie unter Veraltetkeit von Remote PowerShell in Exchange Online.
REST-API-Verbindungen im Exchange Online PowerShell V3-Modul erfordern die Module PowerShellGet und PackageManagement. Weitere Informationen finden Sie unter PowerShellGet für REST-basierte Verbindungen in Windows.
Was sollten Sie wissen, bevor Sie beginnen?
Die Anforderungen für die Installation und Verwendung des Moduls werden unter Installieren und Verwalten des Exchange Online PowerShell-Moduls beschrieben.
Nachdem Sie eine Verbindung hergestellt haben, wird über die rollenbasierte Zugriffssteuerung (RBAC) gesteuert, auf welche Cmdlets und Parameter Sie Zugriff haben bzw. nicht haben. Weitere Informationen finden Sie unter Berechtigungen im eigenständigen EOP.
Tipp
Liegt ein Problem vor? Bitten Sie im Exchange Online Protection-Forum um Hilfe.
Herstellen einer Verbindung mit Exchange Online Protection PowerShell mithilfe der modernen Authentifizierung mit oder ohne MFA
In diesen Verbindungsanweisungen wird moderne Authentifizierung mit und ohne mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwendet.
Schritt 1: Laden des Exchange Online PowerShell-Moduls
Hinweis
Wenn das Modul bereits installiert ist, können Sie diesen Schritt in der Regel überspringen und Connect-ExchangeOnline ausführen, ohne das Modul zuerst manuell zu laden.
Nachdem Sie das Modul installiert haben, öffnen Sie ein PowerShell-Fenster, und laden Sie das Modul, indem Sie den folgenden Befehl ausführen:
Import-Module ExchangeOnlineManagement
Schritt 2: Verbinden und Authentifizieren
Hinweis
Verbindungsbefehle schlagen wahrscheinlich fehl, wenn der Profilpfad des Kontos, das Sie für die Verbindung verwendet haben, $
spezielle PowerShell-Zeichen enthält (z. B. ). Die Problemumgehung besteht darin, eine Verbindung mit einem anderen Konto herzustellen, das keine Sonderzeichen im Profilpfad enthält.
Die Syntax des Befehls, den Sie ausführen müssen, sieht so aus:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-IPPSSession.
<DER UPN> ist Ihr Konto im Benutzerprinzipalnamenformat (z. B
navin@contoso.onmicrosoft.com
. ).Mit dem EXO V3-Modul (v3.0.0 oder höher) und dem Abstieg der Verbindungen der Standardauthentifizierung (Remote-PowerShell) mit Exchange Online verwenden Sie nur REST-API-Cmdlets. Weitere Informationen finden Sie unter REST-API-Verbindungen im EXO V3-Modul.
Herstellen einer Verbindung mit Exchange Online Protection PowerShell mit einer interaktiven Anmeldeaufforderung
Dieses Beispiel funktioniert in Windows PowerShell 5.1 und PowerShell 7 für Konten mit oder ohne MFA:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Schritt 3: Trennen, wenn Sie fertig sind
Stellen Sie sicher, dass Sie die Sitzung trennen, wenn Sie fertig sind. Wenn Sie das PowerShell-Fenster schließen, ohne die Sitzung zu trennen, können Sie alle verfügbaren Sitzungen verwenden, und Sie müssen warten, bis die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Sitzung zu trennen:
Disconnect-ExchangeOnline
Führen Sie den folgenden Befehl aus, um die Verbindung ohne Bestätigungsaufforderung automatisch zu trennen:
Disconnect-ExchangeOnline -Confirm:$false
Woher wissen Sie, dass Die Verbindung erfolgreich hergestellt wurde?
Die Exchange Online Protection-Cmdlets werden in die lokale Windows PowerShell-Sitzung importiert und in einer Statusanzeige nachverfolgt. Wenn Sie keine Fehler erhalten, haben Sie erfolgreich eine Verbindung hergestellt. Ein Kurzer Test besteht darin, ein Exchange Online Protection-Cmdlet auszuführen, z. B. Get-AcceptedDomain, und die Ergebnisse anzuzeigen.
Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:
Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die Verbindungsschritte erneut aus, und achten Sie genau auf den Benutzernamen und das Kennwort, die Sie verwenden.
Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.
Möglicherweise können Sie keine Verbindung herstellen, wenn sich Ihre Client-IP-Adresse während der Verbindungsanforderung ändert. Dies kann vorkommen, wenn in Ihrer Organisation ein SNAT-Pool (Source Network Address Translation, Quell-Netzwerkadressenübersetzung) verwendet wird, der mehrere IP-Adressen enthält. Der Verbindungsfehler sieht wie folgt aus:
Bei der Anforderung für die Windows-Remoteshell mit ShellId-ID <> ist ein Fehler aufgetreten, da die Shell auf dem Server nicht gefunden wurde. Mögliche Ursachen sind: Die angegebene Shell-ID ist falsch, oder die Shell ist nicht mehr auf dem Server vorhanden. Stellen Sie die richtige Shell-ID bereit, oder erstellen Sie eine neue Shell, und wiederholen Sie den Vorgang.
Um das Problem zu beheben, verwenden Sie einen SNAT-Pool mit einer einzelnen IP-Adresse, oder erzwingen Sie die Verwendung einer bestimmten IP-Adresse für Verbindungen mit dem PowerShell-Endpunkt von Exchange Online Protection.