Подключение ко всем службам Microsoft 365 с помощью единого окна PowerShell
Если вы используете PowerShell для управления Microsoft 365, то можете одновременно открыть несколько сеансов PowerShell. У вас могут быть разные окна PowerShell для управления учетными записями пользователей, SharePoint Online, Exchange Online, Microsoft Teams, функциями Microsoft Defender для Office 365 (безопасность) и функциями соответствия Microsoft Purview.
Этот сценарий управления Microsoft 365 не назовешь удобным, поскольку в таком случае отсутствует возможность обмениваться данными между этими окнами для управления разными службами. В этой статье описывается, как использовать один экземпляр PowerShell для управления учетными записями Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams и функциями в Defender для Office 365, соответствующем Microsoft Purview.
Примечание.
В этой статье приведены только команды для подключения к всемирному (+ GCC) облаку. Примечания содержат ссылки на статьи о подключении к другим облакам Microsoft 365.
Прежде чем начать
Существует ряд необходимых условий, которые нужно выполнить, прежде чем приступать к управлению всеми службами Microsoft 365 с помощью единого экземпляра PowerShell:
Рабочая или учебная учетная запись Microsoft 365, которую вы используете, должна относится к роли администратора Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов. Это требуется для PowerShell для Microsoft 365, но не обязательно для других служб Microsoft 365.
Ниже приведены 64-разрядные версии Windows, которые можно использовать.
Windows 11
Windows 10
Windows 8.1 или Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2 или Windows Server 2012
Windows 7 с пакетом обновления 1 (SP1)*
Windows Server 2008 R2 с пакетом обновления 1 (SP1)*
* Необходимо установить Microsoft платформа .NET Framework 4.5.x, а затем Windows Management Framework 3.0 или 4.0. Дополнительные сведения см. в статье Windows Management Framework.
Необходимо установить модули, необходимые для Microsoft Entra ID, Exchange Online, Defender для Office 365, соответствия Требованиям Microsoft Purview, SharePoint Online и Teams:
PowerShell должен быть настроен для запуска подписанных сценариев для Exchange Online, Defender для Office 365 и соответствия требованиям Microsoft Purview. Выполните следующую команду в сеансе PowerShell с повышенными привилегиями (сеанс PowerShell, запускаемый от имени администратора).
Set-ExecutionPolicy RemoteSigned
Шаги подключения
Выполните следующие действия, чтобы подключиться ко всем службам в одном окне PowerShell.
Откройте Windows PowerShell.
Выполните эту команду и введите свои учетные данные Microsoft 365 для рабочей или учебной учетной записи.
$credential = Get-Credential
Выполните эту команду, чтобы подключиться к Microsoft Entra ID с помощью пакета SDK Для Microsoft Graph PowerShell.
Примечание.
Модуль PowerShell для Azure Active Directory (AzureAD) устарел и заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.
Кроме того, сведения об установке и обновлении до Microsoft Graph PowerShell см. также в разделе Установка пакета SDK для Microsoft Graph PowerShell и обновление с Azure AD PowerShell до Microsoft Graph PowerShell соответственно.
Пакет SDK Для Microsoft Graph PowerShell поддерживает два типа проверки подлинности: делегированный доступ и доступ только для приложений. В этом примере вы будете использовать делегированный доступ для входа от имени пользователя, предоставления согласия пакету SDK на действия от вашего имени и вызова Microsoft Graph.
Дополнительные сведения об использовании доступа только для приложений для автоматических сценариев см. в статье Использование проверки подлинности только для приложений с пакетом SDK Microsoft Graph PowerShell.
Определение необходимых областей разрешений
Каждый API в Microsoft Graph защищен одной или несколькими областями разрешений. Пользователь, который входит в систему, должен предоставить согласие на одну из необходимых областей для API, которые вы планируете использовать. В этом примере мы будем использовать следующие API.
- Вывод списка пользователей для поиска идентификатора пользователя, вошедшего в систему.
- Список присоединенных Групп, в которые входит пользователь.
- Вывод списка каналов для получения каналов в команде.
- Отправить сообщение, чтобы отправить сообщение на канал команды.
Область разрешения User.Read.All включает первые два вызова, а область Group.ReadWrite.All — остальные. Для этих разрешений требуется учетная запись администратора.
Дополнительные сведения об определении необходимых областей разрешений см. в разделе Использование Find-MgGraphCommand.
Подключение к Microsoft Graph
Чтобы подключиться к организации Microsoft 365, выполните следующую команду с примерами областей разрешений:
Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
Команда предлагает перейти на веб-страницу, чтобы войти с учетными данными. После этого команда указывает на успешное выполнение с сообщением Добро пожаловать в Microsoft Graph! . Для каждого сеанса необходимо выполнить вход только один раз. Передача учетных данных командлету
Connect-MgGraph
в настоящее время не поддерживается.Совет
Вы можете добавить разрешения, повторяя команду Connect-MgGraph с новыми областями разрешений.
Выполните приведенные ниже команды для подключения к SharePoint Online. Введите название организации для вашего домена. Например, для параметра "litwareinc.onmicrosoft.com" имя организации имеет значение "litwareinc".
$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>" Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
Выполните следующие команды для подключения к Exchange Online.
Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowProgress $true
Примечание.
Чтобы подключиться к Exchange Online для облаков Microsoft 365, отличных от всемирного облака, см. статью Подключение к Exchange Online PowerShell.
Выполните эти команды, чтобы подключиться к Безопасности и соответствию требованиям PowerShell.
$acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>" Connect-IPPSSession -UserPrincipalName $acctName
Примечание.
Чтобы подключиться к центру безопасности и соответствия требованиям PowerShell для облаков Microsoft 365, отличных от Worldwide, ознакомьтесь со статьей Подключение к Безопасности и соответствию требованиям PowerShell.
Выполните следующие команды для подключения к Teams PowerShell.
Import-Module MicrosoftTeams $credential = Get-Credential Connect-MicrosoftTeams -Credential $credential
Примечание.
Соединитель Skype для бизнеса Online в настоящее время является частью последнего модуля Teams PowerShell. Если вы используете последний общедоступный выпуск Teams PowerShell, вам не нужно устанавливать соединитель Skype для бизнеса Online.
Чтобы подключиться к облакам Microsoft Teams, отличным от всемирного облака, см. раздел Connect-MicrosoftTeams.
Закрытие окна PowerShell
Чтобы закрыть окно PowerShell, выполните эту команду, чтобы удалить активные сеансы для SharePoint Online, Teams, Defender для Office 365 и соответствия Microsoft Purview:
Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline