Condividi tramite


Effettuare la connessione a tutti i servizi di Microsoft 365 in un'unica finestra di PowerShell

Quando si usa PowerShell per gestire Microsoft 365, è possibile aprire contemporaneamente più sessioni di PowerShell. È possibile che siano disponibili diverse finestre di PowerShell per gestire gli account utente, SharePoint Online, Exchange Online, Microsoft Teams, funzionalità di Microsoft Defender per Office 365 (sicurezza) e funzionalità di conformità di Microsoft Purview.

Non si tratta di uno scenario ottimale per la gestione di Microsoft 365, poiché non è possibile gestire i servizi scambiando i dati tra le finestre. Questo articolo descrive come usare una singola istanza di PowerShell per gestire gli account di Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams e funzionalità di conformità di Microsoft Purview in Defender per Office 365..

Nota

Questo articolo contiene al momento solo i comandi per connettersi al cloud internazionale (+GCC). Le note contengono collegamenti agli articoli con informazioni sulla connessione ad altri cloud di Microsoft 365.

Prima di iniziare

Per poter gestire tutti i servizi di Microsoft 365 da una singola istanza di PowerShell, prendere in considerazione i prerequisiti seguenti:

  • L'account aziendale o dell'istituto di istruzione di Microsoft 365 usato per queste procedure deve avere un ruolo di amministratore di Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore. Questo è un requisito per PowerShell per Microsoft 365, ma non necessariamente per tutti gli altri servizi di Microsoft 365.

  • È possibile usare le seguenti versioni a 64 bit di Windows:

    • Windows 11

    • Windows 10

    • Windows 8.1 o Windows 8

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2 o Windows Server 2012

    • Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 SP1*

      * È necessario installare Microsoft .NET Framework 4.5. x e quindi Windows Management Framework 3.0 o 4.0. Per altre informazioni, vedere Windows Management Framework.

  • È necessario installare i moduli necessari per Microsoft Entra ID, Exchange Online, Defender per Office 365, conformità a Microsoft Purview, SharePoint Online e Teams:

  • PowerShell deve essere configurato per l'esecuzione di script firmati per la conformità Exchange Online, Defender per Office 365 e Microsoft Purview. Eseguire il comando seguente in una sessione di PowerShell con privilegi elevati, ossia una sessione di PowerShell aperta usando Esegui come amministratore.

    Set-ExecutionPolicy RemoteSigned
    

Passaggi di connessione

Seguire questa procedura per connettersi a tutti i servizi in una singola finestra di PowerShell.

  1. Aprire Windows PowerShell.

  2. Eseguire il comando seguente e immettere le credenziali dell'account aziendale o dell'Istituto di istruzione di Microsoft 365.

    $credential = Get-Credential
    
  3. Eseguire questo comando per connettersi a Microsoft Entra ID usando Microsoft Graph PowerShell SDK.

    Nota

    Il modulo PowerShell di Azure Active Directory (AzureAD) è deprecato e sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.

    Vedere anche Installare Microsoft Graph PowerShell SDK e Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell per informazioni rispettivamente su come installare e eseguire l'aggiornamento a Microsoft Graph PowerShell.

    Microsoft Graph PowerShell SDK supporta due tipi di autenticazione: accesso delegato e accesso solo app. In questo esempio si userà l'accesso delegato per accedere come utente, concedere il consenso all'SDK per agire per conto dell'utente e chiamare Microsoft Graph.

    Per informazioni dettagliate sull'uso dell'accesso solo app per scenari automatici, vedere Usare l'autenticazione solo app con Microsoft Graph PowerShell SDK.

    Determinare gli ambiti di autorizzazione necessari

    Ogni API in Microsoft Graph è protetta da uno o più ambiti di autorizzazione. L'accesso utente deve fornire il consenso a uno degli ambiti necessari per le API che si prevede di usare. In questo esempio verranno usate le API seguenti.

    • Elencare gli utenti per trovare l'ID utente dell'utente connesso.
    • Elencare i membriTeam di cui ottenere teams di cui l'utente è membro.
    • Elencare i canali per ottenere i canali in un team.
    • Inviare un messaggio per inviare un messaggio al canale di un team.

    L'ambito di autorizzazione User.Read.All abilita le prime due chiamate e l'ambito Group.ReadWrite.All abilita il resto. Queste autorizzazioni richiedono un account amministratore.

    Per altre informazioni su come determinare gli ambiti di autorizzazione necessari, vedere Uso di Find-MgGraphCommand.

    Connettersi a Microsoft Graph

    Per connettersi all'organizzazione di Microsoft 365, eseguire il comando seguente con ambiti di autorizzazione di esempio:

    Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
    

    Il prompt dei comandi richiede di passare a una pagina Web per accedere con le credenziali. Al termine, il comando indica l'esito positivo con un messaggio Benvenuto in Microsoft Graph. È necessario accedere una sola volta per sessione. Il passaggio delle credenziali al Connect-MgGraph cmdlet non è attualmente supportato.

    Consiglio

    È possibile aggiungere autorizzazioni in modo accrescitivo ripetendo il comando Connect-MgGraph con i nuovi ambiti di autorizzazione.

  4. Eseguire i comandi seguenti per la connessione a SharePoint Online. Specificare il nome dell'organizzazione per il dominio. Ad esempio, per "litwareinc.onmicrosoft.com", il valore del nome dell'organizzazione è "litwareinc".

    $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
    Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
    Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
    
  5. Eseguire i comandi seguenti per la connessione a Exchange Online.

    Import-Module ExchangeOnlineManagement
    Connect-ExchangeOnline -ShowProgress $true
    

    Nota

    Per connettersi a Exchange Online per i cloud di Microsoft 365 diversi da quello internazionale, vedere Connettersi a PowerShell per Exchange Online.

  6. Eseguire i comandi seguenti per connettersi al Centro sicurezza e conformità PowerShell.

    $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
    Connect-IPPSSession -UserPrincipalName $acctName
    

    Nota

    Per connettersi al Centro sicurezza e conformità PowerShell per i cloud di Microsoft 365 diversi da quello internazionale, vedere Connettersi al Centro sicurezza e conformità di PowerShell.

  7. Eseguire i comandi seguenti per connettersi a PowerShell di Teams.

    Import-Module MicrosoftTeams
    $credential = Get-Credential
    Connect-MicrosoftTeams -Credential $credential
    

    Nota

    Il connettore di Skype for Business Online fa parte al momento del modulo PowerShell di Teams più recente. Se si usa la versione pubblica di PowerShell di Teams più recente, non è necessario installare il connettore di Skype for Business Online.

    Per connettersi a cloud di Microsoft Teams diversi da quellointernazionale, vedere Connect-MicrosoftTeams.

Chiudere la finestra di PowerShell

Per chiudere la finestra di PowerShell, eseguire questo comando per rimuovere le sessioni attive di SharePoint Online e Teams, Defender per Office 365 e conformità Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Vedere anche