Yhdistäminen kaikkiin Microsoft 365 -palveluihin yhdessä PowerShell-ikkunassa

Kun käytät PowerShelliä Microsoft 365:n hallintaan, voit avata useita PowerShell-istuntoja samanaikaisesti. Sinulla voi olla erilaiset PowerShell-ikkunat käyttäjätilien, SharePoint Onlinen, Exchange Online, Microsoft Teamsin, Microsoft Defender for Office 365 ominaisuuksien (suojaus) ja Microsoft Purview -yhteensopivuusominaisuuksien hallintaan.

Tämä skenaario ei ole paras mahdollinen Microsoft 365:n hallintaan, koska et voi vaihtaa tietoja näiden ikkunoiden välillä palvelujen välistä hallintaa varten. Tässä artikkelissa kuvataan, miten voit käyttää yksittäistä PowerShell-esiintymää Microsoft 365 -tilien, Exchange Online, SharePoint Onlinen, Microsoft Teamsin ja Defender for Office 365 Microsoft Purview -yhteensopivuuden ominaisuuksien hallintaan.

Huomautus

Tässä artikkelissa on tällä hetkellä vain komentoja, joiden avulla voit muodostaa yhteyden Maailmanlaajuinen (+GCC) -pilvipalveluun. Muistiinpanot sisältävät linkkejä artikkeleihin, jotka koskevat yhteyden muodostamista muihin Microsoft 365 -pilvipalveluihin.

Alkuvalmistelut

Ennen kuin voit hallita kaikkia Microsoft 365:tä yhdestä PowerShell-esiintymästä, ota huomioon seuraavat edellytykset:

• Käyttämäsi Microsoft 365:n työpaikan tai oppilaitoksen tilin on oltava Microsoft 365 -järjestelmänvalvojaroolin jäsen. Lisätietoa on kohdassa Järjestelmänvalvojan roolien määrääminen. Tämä vaatimus koskee PowerShelliä Microsoft 365:ssä, mutta ei välttämättä kaikissa muissa Microsoft 365 -palveluissa.

• Voit käyttää seuraavia 64-bittistä Windows-versiota:

  • Windows 11

  • Windows 10

  • Windows 8.1 tai Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 tai Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Microsoft .NET Framework 4.5 on asennettava.x ja Windows Management Framework 3.0 tai 4.0. Lisätietoja on kohdassa Windows Management Framework.

• Sinun on asennettava moduulit, joita tarvitaan Microsoft Entra ID, Exchange Online, Defender for Office 365, Microsoft Purview -yhteensopivuus, SharePoint Online ja Teams:

  • Asenna Microsoft Graph PowerShell SDK
  • SharePoint Online Management Shell
  • Teams PowerShell -moduuli
  • Asenna ja ylläpidä Exchange Online PowerShell -moduulia
  • Teams PowerShellin yleiskatsaus

• PowerShell on määritettävä suorittamaan allekirjoitettuja komentosarjoja Exchange Online, Defender for Office 365 ja Microsoft Purview -vaatimustenmukaisuus. Suorita seuraava komento laajennetussa PowerShell-istunnossa (PowerShell-istunto, jonka suoritat järjestelmänvalvojana).

  Set-ExecutionPolicy RemoteSigned
  

Yhteyden vaiheet

Näiden ohjeiden avulla voit muodostaa yhteyden kaikkiin palveluihin yhdessä PowerShell-ikkunassa.

1. Avaa Windows PowerShell.

2. Suorita tämä komento ja anna Microsoft 365:n työpaikan tai oppilaitoksen tilin tunnistetiedot.

   $credential = Get-Credential
   

3. Muodosta yhteys Microsoft Entra ID Microsoft Graph PowerShell SDK:n avulla suorittamalla tämä komento.

   Huomautus

   Azure Active Directoryn (AzureAD) PowerShell-moduulia ollaan poistamassa käytöstä ja korvattu Microsoft Graph PowerShell SDK:lla. Voit käyttää kaikkia Microsoft Graph -ohjelmointirajapintoja Microsoft Graph PowerShell SDK:n avulla. Lisätietoja on artikkelissa Microsoft Graph PowerShell SDK:n käytön aloittaminen.

   Katso myös artikkelista Microsoft Graph PowerShell SDK:n asentaminen ja päivitys Azure AD PowerShellistä Microsoft Graph PowerShelliin lisätietoja Microsoft Graph PowerShellin asentamisesta ja päivittämisestä.

   Microsoft Graph PowerShell SDK tukee kahdenlaisia todennusta: delegoitua käyttöoikeutta ja vain sovelluksen käyttöoikeutta. Tässä esimerkissä käytät delegoitua käyttöoikeutta kirjautuessasi sisään käyttäjänä, myönnät SDK:lle luvan toimia puolestasi ja kutsut Microsoft Graphia.

   Lisätietoja vain sovelluksen käyttöoikeuksien käyttämisestä valvomattomille skenaarioille on kohdassa Käytä vain sovellus -todennusta Microsoft Graph PowerShell SDK:n kanssa.

   Pakollisten käyttöoikeusalueiden määrittäminen

   Jokainen Microsoft Graphin ohjelmointirajapinta on suojattu yhdellä tai useammalla käyttöoikeusalueella. Sisään kirjautuvan käyttäjän on suostuttava johonkin tarvittavista käyttöalueista ohjelmointirajapinnoille, joita aiot käyttää. Tässä esimerkissä käytämme seuraavia ohjelmointirajapintoja.

   • Luettele käyttäjät kirjautuneen käyttäjän käyttäjätunnuksen löytämiseksi.
   • List joinedTeams, jotta saat Teamsin, jonka jäsen käyttäjä on.
   • Luettele kanavat, jotta saat kanavat tiimiin.
   • Lähetä viesti ryhmän kanavaan lähetettäväksi.

   User.Read.All-käyttöoikeusalue ottaa käyttöön kaksi ensimmäistä kutsua, ja Group.ReadWrite.All-vaikutusalue mahdollistaa muut. Nämä oikeudet edellyttävät järjestelmänvalvojan tiliä.

   Lisätietoja siitä, miten voit määrittää, mitä käyttöoikeuksia tarvitset, on artikkelissa Find-MgGraphCommand-toiminnon käyttäminen.

   Muodosta yhteys Microsoft Graphiin

   Voit muodostaa yhteyden Microsoft 365 -organisaatioosi suorittamalla seuraavan komennon, jossa on esimerkkejä käyttöoikeusalueista:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   Komento kehottaa sinua menemään verkkosivulle ja kirjautumaan sisään tunnistetiedoillasi. Kun olet tehnyt tämän, komento ilmaisee onnistumisen Tervetuloa Microsoft Graphiin -viestillä. Sinun tarvitsee kirjautua sisään vain kerran istuntoa kohden. Tunnistetietojen välittämistä Connect-MgGraph cmdlet-komentoon ei tueta tällä hetkellä.

   Vihje

   Voit lisätä käyttöoikeuksia automaattisesti toistamalla Connect-MgGraph-komennon uusilla käyttöoikeusalueilla.

4. Muodosta yhteys SharePoint Onlineen suorittamalla nämä komennot. Määritä toimialueesi organisaation nimi. Esimerkiksi "litwareinc.onmicrosoft.com" -kohdassa organisaation nimen arvo on "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Muodosta yhteys Exchange Online suorittamalla nämä komennot.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Huomautus

   Jos haluat muodostaa yhteyden muiden Microsoft 365 -pilvien kuin maailmanlaajuisten pilvipalveluiden Exchange Online, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.

6. Muodosta yhteys Security & Compliance PowerShelliin suorittamalla nämä komennot.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Huomautus

   Jos haluat muodostaa yhteyden suojaukseen & vaatimustenmukaisuuteen, PowerShell muille Microsoft 365 -pilville kuin maailmanlaajuisesti, katso Kohta Yhteyden muodostaminen tietoturvaan & yhteensopivuus PowerShelliin.

7. Muodosta yhteys Teams PowerShelliin suorittamalla nämä komennot.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Huomautus

   Skype for Business Online Connector on tällä hetkellä osa uusinta Teams PowerShell -moduulia. Jos käytät uusinta Teams PowerShell -julkista julkaisua, sinun ei tarvitse asentaa Skype for Business Online Connectoria.

   Jos haluat muodostaa yhteyden muihin Microsoft Teams -pilviin kuin maailmanlaajuisesti, katso Connect-MicrosoftTeams.

Sulje PowerShell-ikkuna

Voit sulkea PowerShell-ikkunan suorittamalla tämän komennon, jolla voit poistaa aktiiviset istunnot SharePoint Onlineen, Teamsiin, Defender for Office 365 ja Microsoft Purview 'n vaatimustenmukaisuuteen:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Tutustu myös seuraaviin ohjeartikkeleihin:

• Yhteyden muodostaminen Microsoft 365:een Microsoft Graph PowerShellin avulla
• SharePoint Onlinen hallinta PowerShellin avulla
• Microsoft 365 -käyttäjätilien, -käyttöoikeuksien ja -ryhmien hallinta PowerShellin avulla