Ligar a todos os serviços do Microsoft 365 numa única janela do PowerShell

Quando utiliza o PowerShell para gerir o Microsoft 365, pode ter várias sessões do PowerShell abertas ao mesmo tempo. Poderá ter diferentes janelas do PowerShell para gerir contas de utilizador, SharePoint Online, Exchange Online, Microsoft Teams, funcionalidades de Microsoft Defender para Office 365 (segurança) e funcionalidades de conformidade do Microsoft Purview.

Este cenário não é ideal para gerir o Microsoft 365, porque não pode trocar dados entre essas janelas para gestão entre serviços. Este artigo descreve como utilizar uma única instância do PowerShell para gerir contas do Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams e funcionalidades no Defender para Office 365 conformidade do Microsoft Purview.

Nota

Atualmente, este artigo contém apenas os comandos para ligar à cloud Mundial (+GCC). As notas fornecem ligações para artigos sobre como ligar a outras clouds do Microsoft 365.

Antes de começar

Antes de poder gerir todo o Microsoft 365 a partir de uma única instância do PowerShell, considere os seguintes pré-requisitos:

• A conta escolar ou profissional do Microsoft 365 que utiliza tem de ser membro de uma função de administrador do Microsoft 365. Para obter mais informações, consulte Atribuir funções de administrador. Este é um requisito do PowerShell para o Microsoft 365, mas não necessariamente para todos os outros serviços do Microsoft 365.

• Pode utilizar as seguintes versões de 64 bits do Windows:

  • Windows 11

  • Windows 10

  • Windows 8.1 ou Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 ou Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Tem de instalar o Microsoft .NET Framework 4.5.x e, em seguida, Windows Management Framework 3.0 ou 4.0. Para obter mais informações, consulte Windows Management Framework.

• Tem de instalar os módulos necessários para Microsoft Entra ID, Exchange Online, Defender para Office 365, conformidade do Microsoft Purview, SharePoint Online e Teams:

  • Instalar o SDK do PowerShell do Microsoft Graph
  • Shell de Gestão do SharePoint Online
  • Módulo do PowerShell do Teams
  • Instalar e manter o módulo Exchange Online PowerShell
  • Descrição Geral do PowerShell do Teams

• O PowerShell tem de ser configurado para executar scripts assinados para Exchange Online, Defender para Office 365 e conformidade do Microsoft Purview. Execute o seguinte comando numa sessão elevada do PowerShell (uma sessão do PowerShell que executar como administrador).

  Set-ExecutionPolicy RemoteSigned
  

Passos de ligação

Siga estes passos para ligar a todos os serviços numa única janela do PowerShell.

1. Abra Windows PowerShell.

2. Execute este comando e introduza as credenciais da sua conta escolar ou profissional do Microsoft 365.

   $credential = Get-Credential
   

3. Execute este comando para ligar ao Microsoft Entra ID com o SDK do PowerShell do Microsoft Graph.

   Nota

   O módulo do PowerShell do Azure Active Directory (AzureAD) está a ser preterido e substituído pelo SDK do PowerShell do Microsoft Graph. Pode utilizar o SDK do PowerShell do Microsoft Graph para aceder a todas as APIs do Microsoft Graph. Para obter mais informações, veja Introdução ao SDK do PowerShell do Microsoft Graph.

   Veja também Instalar o SDK do PowerShell do Microsoft Graph e Atualizar do Azure AD PowerShell para o Microsoft Graph PowerShell para obter informações sobre como instalar e atualizar para o Microsoft Graph PowerShell, respetivamente.

   O SDK do PowerShell do Microsoft Graph suporta dois tipos de autenticação: acesso delegado e acesso apenas à aplicação. Neste exemplo, irá utilizar o acesso delegado para iniciar sessão como utilizador, conceder consentimento ao SDK para agir em seu nome e chamar o Microsoft Graph.

   Para obter detalhes sobre como utilizar o acesso apenas à aplicação para cenários autónomos, veja Utilizar a autenticação apenas de aplicações com o SDK do PowerShell do Microsoft Graph.

   Determinar os âmbitos de permissão necessários

   Cada API no Microsoft Graph está protegida por um ou mais âmbitos de permissão. O utilizador que iniciar sessão tem de consentir um dos âmbitos necessários para as APIs que planeia utilizar. Neste exemplo, vamos utilizar as seguintes APIs.

   • Liste os utilizadores para localizar o ID de utilizador do utilizador com sessão iniciada.
   • List joinedTeams para obter o Teams do qual o utilizador é membro.
   • Listar canais para obter os canais numa Equipa.
   • Envie uma mensagem para enviar uma mensagem para um canal da Equipa.

   O âmbito de permissão User.Read.All ativa as duas primeiras chamadas e o âmbito Group.ReadWrite.All ativa o resto. Estas permissões requerem uma conta de administrador.

   Para obter mais informações sobre como determinar quais os âmbitos de permissão de que irá precisar, veja Using Find-MgGraphCommand (Utilizar Find-MgGraphCommand).

   Ligar ao Microsoft Graph

   Para ligar à sua Organização do Microsoft 365, execute o seguinte comando com âmbitos de permissão de exemplo:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   O comando pede-lhe para aceder a uma página Web para iniciar sessão com as suas credenciais. Depois de o fazer, o comando indica êxito com uma mensagem Bem-vindo ao Microsoft Graph! . Só tem de iniciar sessão uma vez por sessão. Atualmente, a transmissão de credenciais para o Connect-MgGraph cmdlet não é suportada.

   Sugestão

   Pode adicionar permissões de forma accreativa ao repetir o comando Connect-MgGraph com os novos âmbitos de permissão.

4. Execute estes comandos para ligar ao SharePoint Online. Especifique o nome da organização para o seu domínio. Por exemplo, para "litwareinc.onmicrosoft.com", o valor do nome da organização é "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Execute estes comandos para ligar a Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Nota

   Para ligar a Exchange Online para nuvens do Microsoft 365 que não a nível mundial, veja Ligar ao Exchange Online PowerShell.

6. Execute estes comandos para ligar ao PowerShell de Conformidade do & de Segurança.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Nota

   Para ligar ao PowerShell de Conformidade do & de Segurança para clouds do Microsoft 365 que não a nível mundial, veja Ligar ao PowerShell de Conformidade do & de Segurança.

7. Execute estes comandos para ligar ao Teams PowerShell.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Nota

   Skype para Empresas Conector Online faz atualmente parte do módulo mais recente do Teams PowerShell. Se estiver a utilizar a versão pública mais recente do Teams PowerShell, não precisa de instalar o Skype para Empresas Conector Online.

   Para ligar a clouds do Microsoft Teams que não a nível mundial, consulte Connect-MicrosoftTeams.

Fechar a janela do PowerShell

Para fechar a janela do PowerShell, execute este comando para remover as sessões ativas para a conformidade do SharePoint Online, Teams, Defender para Office 365 e Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Consulte também

• Ligar ao Microsoft 365 com o Microsoft Graph PowerShell
• Gerir o SharePoint Online com o PowerShell
• Gerir contas de utilizador, licenças e grupos do Microsoft 365 com o PowerShell