Herstellen einer Verbindung mit Exchange Online PowerShell

Das Exchange Online PowerShell V2-Modul (abgekürzt als EXO V2-Modul) verwendet die moderne Authentifizierung und funktioniert mit der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) zum Herstellen einer Verbindung mit allen Exchange-bezogenen PowerShell-Umgebungen in Microsoft 365: Exchange Online PowerShell, Security & Compliance PowerShell sowie PowerShell in eigenständigem Exchange Online Protection (EOP). Weitere Informationen zum EXO V2-Modul finden Sie unter Exchange Online PowerShell V2-Modul.

Dieses Thema enthält Anweisungen zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe des EXO V2-Moduls mit oder ohne MFA.

Wenn Sie die älteren, weniger sicheren Anweisungen zur Remote-PowerShell-Verbindung verwenden möchten, die möglicherweise veraltet sind, finden Sie entsprechende Informationen unter Standardauthentifizierung – Verbinden mit Exchange Online PowerShell.

Informationen zum Verwenden des älteren Exchange Online Remote-PowerShell-Moduls zum Herstellen einer Verbindung mit Exchange Online PowerShell mithilfe von MFA finden Sie unter V1-Modul – Verbinden mit Exchange Online PowerShell per MFA. Beachten Sie, dass diese ältere Version des Moduls in Kürze zurückgezogen wird.

Was sollten Sie wissen, bevor Sie beginnen?

  • Die Anforderungen für die Installation und Verwendung des EXO V2-Moduls sind in Installieren und Verwalten des EXO V2-Moduls beschrieben. Bei den restlichen Anweisungen in diesem Thema wird davon ausgegangen, dass Sie das Modul bereits installiert haben.

  • Wenn Ihrer Organisation lokales Exchange verwendet und Sie über Exchange Enterprise CAL mit Servicelizenzen für Exchange Online Protection (EOP) verfügen, dann entsprechen Ihre EOP PowerShell-Verbindungsanweisungen denen von Exchange Online PowerShell, wie in diesem Thema beschrieben wird.

Tip

Liegt ein Problem vor? Stellen Sie eine Frage im Exchange Online-Forum.

Herstellen einer Verbindung mit Exchange Online PowerShell per MFA und moderner Authentifizierung

Wenn Ihr Konto die mehrstufige Authentifizierung verwendet, führen Sie die Schritte in diesem Abschnitt aus. Andernfalls wechseln Sie zum Abschnitt Herstellen einer Verbindung mit Exchange Online PowerShell per moderner Authentifizierung.

  1. Laden Sie in einem Windows PowerShell-Fenster das EXO V2-Modul, indem Sie den folgenden Befehl ausführen:

    Import-Module ExchangeOnlineManagement
    

    Hinweis: Wenn Sie das EXO V2-Modul bereits installiert haben, funktioniert der vorherige Befehl wie beschrieben.

  2. Die Syntax des Befehls, den Sie ausführen müssen, sieht so aus:

    Connect-ExchangeOnline -UserPrincipalName <UPN> -ShowProgress $true [-ExchangeEnvironmentName <Value>] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions]
    
    • <UPN> ist Ihr Konto im Benutzerprinzipalnamen-Format (z. B. navin@contoso.com).
    • Wenn Sie den ExchangeEnvironmentName-Parameter verwenden, müssen Sie nicht die ConnectionUri oder AzureADAuthorizationEndPointUrl-Parameter verwenden. Weitere Informationen finden Sie unter den Parameterbeschreibungen in Connect-ExchangeOnline.
    • Der Parameter DelegatedOrganization gibt die Kundenorganisation an, die Sie als autorisierter Microsoft Partner verwalten möchten. Weitere Informationen finden Sie unter Partner.
    • Wenn Sie sich hinter einem Proxyserver befinden, führen Sie zuerst diesen Befehl aus: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, wobei <Value> den Wert IEConfig, WinHttpConfig oder AutoDetect annehmen kann. Verwenden Sie dann den PSSessionOption-Parameter mit dem Wert $ProxyOptions. Weitere Informationen finden Sie unter New-PSSessionOption.

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365- oder Microsoft 365 GCC-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com -ShowProgress $true
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Office 365 Deutschland-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName lukas@fabrikam.de -ShowProgress $true -ExchangeEnvironmentName O365GermanyCloud
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft GCC High-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName laura@blueyonderairlines.us -ShowProgress $true -ExchangeEnvironmentName O365USGovGCCHigh
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell in einer Microsoft 365 DoD-Organisation hergestellt:

    Connect-ExchangeOnline -UserPrincipalName julia@adatum.mil -ShowProgress $true -ExchangeEnvironmentName O365USGovDoD
    

    In diesem Beispiel wird eine Verbindung mit Exchange Online PowerShell zum Verwalten eines weiteren Mandanten hergestellt:

    Connect-ExchangeOnline -UserPrincipalName navin@contoso.com -ShowProgress $true -DelegatedOrganization adatum.onmicrosoft.com
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Note

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das Windows PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, und müssen darauf warten, dass die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Remote-PowerShell-Sitzung zu trennen.

Disconnect-ExchangeOnline

Herstellen einer Verbindung mit Exchange Online PowerShell per moderner Authentifizierung

Wenn Ihr Konto nicht die mehrstufige Authentifizierung verwendet, führen Sie die Schritte in diesem Abschnitt aus.

  1. Laden Sie in einem Windows PowerShell-Fenster das EXO V2-Modul, indem Sie den folgenden Befehl ausführen:

    Import-Module ExchangeOnlineManagement
    

    Hinweis: Wenn Sie das EXO V2-Modul bereits installiert haben, funktioniert der vorherige Befehl wie beschrieben.

  2. Führen Sie den folgenden Befehl aus:

    Note

    Sie können diesen Schritt überspringen und den Parameter Credential im nächsten Schritt weglassen, um nach der Ausführung des Befehls Connect-ExchangeOnline zur Eingabe des Benutzernamens und des Kennworts aufgefordert zu werden. Wenn Sie den Parameter Credential weglassen und im nächsten Schritt den Parameter UserPrincipalName einfügen, werden Sie nach Ausführung des Befehls Connect-ExchangeOnline nur zur Eingabe des Kennworts aufgefordert.

    $UserCredential = Get-Credential
    

    Geben Sie im angezeigten Dialogfeld Bei Windows PowerShell anmelden Ihr Geschäfts-, Schul- oder Unikonto und das Kennwort ein, und klicken Sie dann auf OK.

  3. Die Syntax des letzten Befehls, den Sie ausführen müssen, sieht so aus:

    Connect-ExchangeOnline [-Credential $UserCredential] -ShowProgress $true [-ShowBanner:$false] [-ExchangeEnvironmentName <Value>] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions]
    
    • Wenn Sie den ExchangeEnvironmentName-Parameter verwenden, müssen Sie nicht die ConnectionUri oder AzureADAuthorizationEndPointUrl-Parameter verwenden. Weitere Informationen finden Sie unter den Parameterbeschreibungen in Connect-ExchangeOnline.
    • Der Parameter DelegatedOrganization gibt die Kundenorganisation an, die Sie als autorisierter Microsoft Partner verwalten möchten. Weitere Informationen finden Sie unter Partner.
    • Wenn Sie sich hinter einem Proxyserver befinden, speichern Sie die Ausgabe des Cmdlets New-PSSessionOption in einer Variablen (z. B. $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value> [-ProxyAuthentication <Value>] [-ProxyCredential <Value>]). Verwenden Sie die Variable ($ProxyOptions) dann als Wert für den Parameter PSSessionOption.

    Herstellen der Verbindung mit Exchange Online PowerShell in einer Microsoft 365- oder Microsoft 365 GCC-Organisation:

    Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true
    

    Verbinden mit Exchange Online PowerShell in einer Office 365 Deutschland-Organisation:

    Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true -ExchangeEnvironmentName O365GermanyCloud
    

    Verbinden mit Exchange Online PowerShell in einer von 21Vianet betriebenen Office 365-Organisation:

    Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true -ExchangeEnvironmentName O365China
    

    Verbinden mit Exchange Online PowerShell in einer Microsoft 365 GCC High-Organisation:

    Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true -ExchangeEnvironmentName O365USGovGCCHigh
    

    Verbinden mit Exchange Online PowerShell in einer Microsoft 365 DoD-Organisation:

    Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true -ExchangeEnvironmentName O365USGovDoD
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Connect-ExchangeOnline.

Note

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das Windows PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, sodass Sie dann warten müssen, bis die Sitzungen abgelaufen sind. Führen Sie zum Trennen der Remote-PowerShell-Sitzung den folgenden Befehl aus:

Disconnect-ExchangeOnline

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Die Exchange Online-Cmdlets werden in Ihre lokale Windows PowerShell-Sitzung importiert und ihr Fortschritt wird in der Statusleiste angezeigt. Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Sie können einen schnellen Test durchführen, indem Sie ein Exchange Online PowerShell-Cmdlet ausführen, z. B. Get-Mailbox, und sich die Ergebnisse ansehen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die drei Schritte erneut durch, und achten Sie besonders auf die Eingabe des verwendeten Benutzernamens und Kennworts.

  • Um die Abwehr von DoS-Angriffen (Denial of Service) zu unterstützen, ist die Anzahl der offenen PowerShell-Remoteverbindungen zum Exchange Online auf fünf beschränkt.

  • Das Benutzerkonto, mit dem Sie die Verbindung herstellen, muss für Remote-PowerShell aktiviert sein. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Zugriffs auf Exchange Online PowerShell.

  • Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Wenn in Ihrer Organisation die Verbundauthentifizierung verwendet wird und Ihr Identitätsanbieter (IDP) und/oder Sicherheitstokendienst (STS) nicht öffentlich verfügbar sind, können Sie kein Verbundkonto verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Erstellen und verwenden Sie stattdessen ein nicht verbundenes Konto in Microsoft 365, um eine Verbindung mit Exchange Online PowerShell herzustellen.