Conexión a PowerShell de Exchange Online Protection
Este artículo contiene instrucciones sobre cómo conectarse a PowerShell de Exchange Online Protection mediante el módulo de PowerShell de Exchange Online con o sin usar la autenticación multifactor (MFA).
El módulo de PowerShell de Exchange Online usa la autenticación moderna para conectarse a todos los entornos de PowerShell relacionados con Exchange en Microsoft 365: PowerShell de Exchange Online, PowerShell de cumplimiento de & de seguridad y PowerShell independiente de Exchange Online Protection (EOP). Para obtener más información sobre el módulo, vea Acerca del módulo de PowerShell de Exchange Online.
Para obtener más información sobre Exchange Online Protection PowerShell, consulte PowerShell de Exchange Online Protection.
Nota:
A partir de junio de 2020, las instrucciones para conectarse a PowerShell de Exchange Online Protection independiente y Exchange Online PowerShell son básicamente las mismas. Si usa el cmdlet Connect-IPPSSession con el valor https://ps.protection.outlook.com/powershell-liveid/del parámetro ConnectionUri , se le redirigirá al mismo https://outlook.office365.com/powershell-liveid/ punto de conexión que usa Connect-ExchangeOnline para las conexiones de PowerShell de Exchange Online.
Las conexiones remotas de PowerShell en Exchange Online PowerShell están en desuso. Para obtener más información, vea Desuso de PowerShell remoto en Exchange Online.
Las conexiones de API REST en el módulo Exchange Online PowerShell V3 requieren los módulos PowerShellGet y PackageManagement. Para obtener más información, vea PowerShellGet para conexiones basadas en REST en Windows.
¿Qué necesita saber antes de empezar?
Los requisitos para instalar y usar el módulo se describen en Instalación y mantenimiento del módulo de PowerShell de Exchange Online.
Después de conectarse, los cmdlets y parámetros a los que tiene o no tiene acceso se controlan mediante el control de acceso basado en roles (RBAC). Para más información, consulte Permisos en EOP independiente.
Sugerencia
¿Problemas? Pida ayuda en el foro de Exchange Online Protection .
Conexión a PowerShell de Exchange Online Protection mediante la autenticación moderna con o sin MFA
Estas instrucciones de conexión usan una autenticación moderna y funcionan con o sin autenticación multifactor (MFA).
Paso 1: Carga del módulo de PowerShell de Exchange Online
Nota:
Si el módulo ya está instalado, normalmente puede omitir este paso y ejecutar Connect-ExchangeOnline sin cargar manualmente primero el módulo.
Después de instalar el módulo, abra una ventana de PowerShell y cargue el módulo ejecutando el siguiente comando:
Import-Module ExchangeOnlineManagement
Paso 2: Conexión y autenticación
Nota:
Es probable que se produzca un error en los comandos de conexión si la ruta de acceso del perfil de la cuenta que usó para conectarse contiene caracteres especiales de PowerShell (por ejemplo, $). La solución alternativa consiste en conectarse con una cuenta diferente que no tenga caracteres especiales en la ruta de acceso del perfil.
El comando que necesita ejecutar usa la sintaxis siguiente:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Connect-IPPSSession.
<UPN> es su cuenta en formato de nombre principal de usuario (por ejemplo,
navin@contoso.onmicrosoft.com).Con el módulo EXO V3 (v3.0.0 o posterior) y la desaparición de las conexiones de autenticación básica (PowerShell remota) a Exchange Online, solo se usan cmdlets de API REST. Para obtener más información, consulte Conexiones de API REST en el módulo EXO V3.
Conexión a PowerShell de Exchange Online Protection con un símbolo del sistema de inicio de sesión interactivo
Este ejemplo funciona en Windows PowerShell 5.1 y PowerShell 7 para cuentas con o sin MFA:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Paso 3: Desconectar cuando haya terminado
Asegúrese de desconectar la sesión cuando haya terminado. Si cierra la ventana de PowerShell sin desconectar la sesión, podría usar todas las sesiones disponibles y debe esperar a que expiren las sesiones. Para desconectar la sesión, ejecute el siguiente comando:
Disconnect-ExchangeOnline
Para desconectarse silenciosamente sin un símbolo del sistema de confirmación, ejecute el siguiente comando:
Disconnect-ExchangeOnline -Confirm:$false
¿Cómo sabe que se ha conectado correctamente?
Los cmdlets de protección de Exchange Online Protection se importan a su sesión de Windows PowerShell local y se pueden seguir con una barra de progreso. Si no recibe ningún error, se ha conectado correctamente. Una prueba rápida consiste en ejecutar un cmdlet de Exchange Online Protection, por ejemplo, Get-AcceptedDomain, y ver los resultados.
Si surgen errores, compruebe los siguientes requisitos:
Un problema habitual es una contraseña incorrecta. Vuelva a ejecutar los pasos de conexión y preste mucha atención al nombre de usuario y la contraseña que use.
Debe abrir el tráfico del puerto TCP 80 entre su equipo local y Microsoft 365. Probablemente esté abierto, pero es un aspecto que se debe tener en cuenta si la directiva de acceso a Internet de su organización es restrictiva.
Es posible que no pueda conectarse si la dirección IP del cliente cambia durante la solicitud de conexión. Esto puede ocurrir si su organización usa un grupo de traducción de direcciones de red (SNAT) de origen que contiene varias direcciones IP. El error de conexión tiene un aspecto similar al siguiente:
Error en la solicitud del Shell remoto de Windows con el identificador> shellId <porque no se encontró el shell en el servidor. Las posibles causas son: el ShellId especificado es incorrecto o el shell ya no existe en el servidor. Proporcione el ShellId correcto o cree un nuevo Shell y vuelva a intentar la operación.
Para solucionar el problema, use un grupo de SNAT que contenga una única dirección IP o fuerce el uso de una dirección IP específica para las conexiones al punto de conexión de PowerShell de Exchange Online Protection.