Herstellen einer Verbindung mit Exchange Online PowerShell

Das Exchange Online PowerShell V2-Modul (abgekürzt als EXO V2-Modul) verwendet die moderne Authentifizierung und funktioniert mit der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) zum Herstellen einer Verbindung mit allen Exchange-bezogenen PowerShell-Umgebungen in Microsoft 365: Exchange Online PowerShell, Security & Compliance PowerShell sowie PowerShell in eigenständigem Exchange Online Protection (EOP). Weitere Informationen zum EXO V2-Modul finden Sie unter Exchange Online PowerShell V2-Modul.

Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe des EXO V2-Moduls mit oder ohne MFA.

Wenn Sie die älteren, weniger sicheren Anweisungen zur Remote-PowerShell-Verbindung verwenden möchten, die möglicherweise veraltet sind, finden Sie entsprechende Informationen unter Standardauthentifizierung – Verbinden mit Exchange Online PowerShell.

Informationen zum Verwenden des älteren Exchange Online Remote-PowerShell-Moduls zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe von MFA finden Sie unter V1-Modul – Verbinden mit Exchange Online PowerShell per MFA. Beachten Sie, dass diese ältere Version des Moduls in Kürze zurückgezogen wird.

Was sollten Sie wissen, bevor Sie beginnen?

  • Die Anforderungen für die Installation und Verwendung des EXO V2-Moduls sind in Installieren und Verwalten des EXO V2-Moduls beschrieben.

    Hinweis

    Bei den restlichen Anweisungen in diesem Artikel wird davon ausgegangen, dass Sie das Modul bereits installiert haben.

  • Nachdem Sie eine Verbindung hergestellt haben, wird über die rollenbasierte Zugriffssteuerung (RBAC) gesteuert, auf welche Cmdlets und Parameter Sie Zugriff haben bzw. nicht haben. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

    Informationen über die zum Ausführen bestimmter Exchange Online-Cmdlets erforderlichen Berechtigungen finden Sie unter Suchen der zum Ausführen eines Exchange-Cmdlets erforderlichen.

  • Wenn Ihrer Organisation lokales Exchange verwendet und Sie über Exchange Enterprise CAL mit Servicelizenzen für Exchange Online Protection (EOP) verfügen, dann entsprechen Ihre EOP PowerShell-Verbindungsanweisungen denen von Exchange Online PowerShell, wie in diesem Artikel beschrieben wird.

Tipp

Liegt ein Problem vor? Stellen Sie eine Frage im Exchange Online-Forum.

Herstellen einer Verbindung mit Exchange Online PowerShell mittels moderner Authentifizierung mit oder ohne mehrstufige Authentifizierung

In diesen Verbindungsanweisungen wird moderne Authentifizierung mit und ohne mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwendet.

Informationen zu weiteren, in PowerShell 7 verfügbaren Anmeldemethoden finden Sie im Abschnitt PowerShell 7-Anmeldeverhalten weiter unten in diesem Artikel.

  1. Laden Sie in einem PowerShell-Fenster das EXO V2-Modul, indem Sie den folgenden Befehl ausführen:

    Import-Module ExchangeOnlineManagement
    

    Anmerkungen:

    • Wenn Sie das EXO V2-Modul bereits installiert haben, funktioniert der vorherige Befehl wie beschrieben.
    • Möglicherweise können Sie diesen Schritt überspringen und Connect-ExchangeOnline ausführen, ohne das Modul zuerst zu laden.
  2. Die Syntax des Befehls, den Sie ausführen müssen, sieht so aus:

    Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false] [-ExchangeEnvironmentName <Value>] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions]
    
    • <UPN> ist Ihr Konto im Benutzerprinzipalnamen-Format (z. B. navin@contoso.com).
    • Wenn Sie den ExchangeEnvironmentName-Parameter verwenden, müssen Sie nicht die ConnectionUri oder AzureADAuthorizationEndPointUrl-Parameter verwenden. Weitere Informationen finden Sie unter den Parameterbeschreibungen in Connect-ExchangeOnline.
    • Der Parameter DelegatedOrganization gibt die Kundenorganisation an, die Sie als autorisierter Microsoft Partner verwalten möchten. Weitere Informationen finden Sie unter Partner.
    • Wenn Sie sich hinter einem Proxyserver befinden, führen Sie zuerst diesen Befehl aus: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, wobei <Value> den Wert IEConfig, WinHttpConfig oder AutoDetect annehmen kann. Verwenden Sie dann den PSSessionOption-Parameter mit dem Wert $ProxyOptions. Weitere Informationen finden Sie unter New-PSSessionOption.
    • Häufig kann der Parameter UserPrincipalName im nächsten Schritt weggelassen werden, um nach der Ausführung des Befehls Connect-ExchangeOnline Benutzernamen und Kennwort einzugeben. Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.
    • Wenn keine MFA verwendet wird, kann häufig den Parameter Credential anstelle des Parameters UserPrincipalName verwendet werden. Führen Sie zuerst den Befehl $Credential = Get-Credential aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und verwenden Sie dann den Variablennamen für den Credential-Parameter (-Credential $Credential). Wenn dies nicht funktioniert, müssen Sie den Parameter UserPrincipalName verwenden.

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365- oder Microsoft 365 GCC-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Office 365 Deutschland-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName lukas@fabrikam.de -ExchangeEnvironmentName O365GermanyCloud
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft GCC High-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName laura@blueyonderairlines.us -ExchangeEnvironmentName O365USGovGCCHigh
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365 DoD-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName julia@adatum.mil -ExchangeEnvironmentName O365USGovDoD
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell zum Verwalten eines weiteren Mandanten hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com -DelegatedOrganization adatum.onmicrosoft.com
    
  3. Ein Anmeldefenster wird geöffnet. Geben Sie Ihr Kennwort ein, und klicken Sie auf Anmelden.

    Geben Sie Ihr Kennwort im Fenster „Bei Ihrem Konto anmelden“ ein.

  4. Nur bei MFA: Ein Prüfcode wird generiert und gemäß der für Ihr Konto festgelegten Antwortoption zugestellt (z. B. als SMS oder in der Microsoft Authenticator-App auf Ihrem Gerät).

    Ein Verifizierungsfenster wird geöffnet. Geben Sie den Prüfcode ein, und klicken Sie auf Bestätigen.

    Geben Sie Ihren Prüfcode im Fenster „Bei Ihrem Konto anmelden“ ein.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Hinweis

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, und Sie müssen darauf warten, dass die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Remote-PowerShell-Sitzung zu trennen.

Disconnect-ExchangeOnline

PowerShell 7-Anmeldeverhalten

In diesem Abschnitt wird das Anmeldeverhalten in Version 2.0.4 oder höher des EXO V2-Moduls in PowerShell 7 beschrieben.

Weitere Informationen zu den Betriebssystemen, die vom EXO V2-Modul in PowerShell 7 unterstützt werden, finden Sie unter Unterstützte Betriebssysteme für das EXO V2-Modul.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Interaktives Skripting mit browserbasiertem Single Sign-On

Browserbasiertes Einmaliges Anmelden (Single Sign-On, SSO) ist die standardmäßige Anmeldemethode in PowerShell 7. Der Befehl Connect-ExchangeOnline öffnet die Azure AD-Anmeldeseite im Standardbrowser. Nach Eingabe der Anmeldeinformationen sind in der sich ergebenden PowerShell-Sitzung ältere Exchange Online-Cmdlets und Cmdlets des EXO V2-Moduls verfügbar.

Wenn Sie im Befehl den Parameter UserPrincipalName verwenden, wird auf der Anmeldeseite im Browser der UPN-Wert verwendet.

Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com

Gerätebasierte Anmeldung

Verwenden Sie die gerätebasierte Anmeldung, wenn kein Browser verfügbar ist (und daher die Anmeldeseite nicht angezeigt wird):

Connect-ExchangeOnline -Device

Der Befehl gibt eine URL und einen eindeutigen Code zurück, der an die Sitzung gebunden ist. Sie müssen die URL in einem Browser auf einem beliebigen Computer öffnen und dann den eindeutigen Code eingeben. Nachdem Sie die Anmeldung im Webbrowser abgeschlossen haben, wird die Sitzung im Powershell 7-Fenster über den regulären Azure AD-Authentifizierungsfluss authentifiziert, und die Exchange Online-Cmdlets werden nach wenigen Sekunden importiert.

Inline-Anmeldeinformationen

Sie können Ihre Anmeldeinformationen direkt im PowerShell-Fenster eingeben, ohne für SSO zum Browser wechseln zu müssen.

Hinweis

Diese Methode funktioniert nicht mit Konten, die eine mehrstufige Authentifizierung verwenden.

Diese Methode stellt eine Verbesserung des Credential-Parameters dar, da Sie die Anmeldeinformationen nicht lokal in einem Skript speichern müssen und sie direkt in einer interaktiven PowerShell-Sitzung eingeben können.

Connect-ExchangeOnline -InlineCredential

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Die Exchange Online-Cmdlets werden in Ihre lokale PowerShell-Sitzung importiert und ihr Fortschritt wird in der Statusleiste angezeigt. Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Sie können einen schnellen Test durchführen, indem Sie ein Exchange Online PowerShell-Cmdlet ausführen, z. B. Get-Mailbox, und sich die Ergebnisse ansehen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die drei Schritte erneut aus, und achten Sie besonders auf den Benutzernamen und das Kennwort, das Sie verwenden.

  • Um die Abwehr von DoS-Angriffen (Denial of Service) zu unterstützen, ist die Anzahl der offenen PowerShell-Remoteverbindungen zum Exchange Online auf fünf beschränkt.

  • Das Benutzerkonto, mit dem Sie die Verbindung herstellen, muss für Remote-PowerShell aktiviert sein. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Zugriffs auf Exchange Online PowerShell.

  • TCP-Port 80 muss zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Wenn in Ihrer Organisation die Verbundauthentifizierung verwendet wird und Ihr Identitätsanbieter (IDP) und/oder Sicherheitstokendienst (STS) nicht öffentlich verfügbar sind, können Sie kein Verbundkonto verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Erstellen und verwenden Sie stattdessen ein nicht verbundenes Konto in Microsoft 365, um eine Verbindung mit Exchange Online PowerShell herzustellen.