Verbinden mit Exchange Online PowerShell mittels Standardauthentifizierung

Mit Exchange Online PowerShell können Sie Ihre Exchange Online-Einstellungen über die Befehlszeile verwalten. Sie verwenden Windows PowerShell auf dem lokalen Computer, um eine PowerShell-Remotesitzung mit Exchange Online zu erstellen. Dabei handelt es sich um einen Prozess in drei Schritten: Sie geben Ihre Anmeldeinformationen zu Microsoft 365 an, stellen die erforderlichen Verbindungseinstellungen bereit und importieren anschließend die Exchange Online-Cmdlets in Ihre lokale Windows PowerShell-Sitzung.

Note

  • Wir werden schließlich Standardauthentifizierung in Exchange Online deaktivieren, und die in diesem Thema beschriebene Verbindungsmethode verwendet Standardauthentifizierung. Wir empfehlen, dass Sie das Exchange Online PowerShell V2-Modul verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen, weil dieses moderne Authentifizierung in allen Szenarien verwendet.

  • Das Exchange Online PowerShell V2-Modul funktioniert mit mehrstufiger Authentifizierung (MFA). Anleitungen für MFA-Verbindungen unter Verwendung des älteren Exchange Online Remote PowerShell-Moduls finden Sie unter Verbinden mit Exchange Online PowerShell per mehrstufiger Authentifizierung.

  • Wenn Sie ein Kunde des eigenständigen Exchange Online Protection-Produkts (EOP) sind (EOP beispielsweise verwenden, um Ihre lokale E-Mail-Umgebung zu schützen), befolgen Sie die allgemeinen Anweisungen unter Verbinden mit PowerShell in Exchange Online Protection. Falls Ihre lokale Exchange-Organisation über Lizenzen für Exchange Enterprise CAL mit Diensten verfügt, ist EOP einer der enthaltenen Dienste und die in diesem Beitrag aufgeführten Verbindungsanweisungen sind für Sie gültig.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten

  • Sie können folgende Versionen von Windows verwenden:

    • Windows 10

    • Windows 8.1

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 oder Windows Server 2012 R2

    • Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 SP1*

    * Diese Version von Windows hat das Ende des Supports erreicht und wird jetzt nur unterstützt, wenn sie in „Virtuelle Azure-Computer“ ausgeführt wird. Zur Verwendung dieser Version von Windows müssen Sie Microsoft .NET Framework 4.5 oder höher und dann eine aktualisierte Version des Windows Management Frameworks installieren: 3.0, 4.0 oder 5.1 (nur eine davon). Weitere Informationen finden Sie unter Installieren von .NET Framework, Windows Management Framework 3.0, Windows Management Framework 4.0 und Windows Management Framework 5.1.

  • Windows PowerShell muss zum Ausführen von Skripts konfiguriert werden. Standardmäßig ist dies nicht der Fall. Beim Versucht, eine Verbindung herzustellen, wird der folgende Fehler angezeigt:

    Dateien können nicht geladen werden, weil das Ausführen von Skripts auf diesem System deaktiviert ist. Stellen Sie ein gültiges Zertifikat bereit, mit dem die Dateien signiert werden sollen.

    Um anzufordern, dass alle PowerShell-Skripts, die Sie aus dem Internet herunterladen, von einem vertrauenswürdigen Herausgeber signiert werden, müssen Sie den folgenden Befehl in einem Windows PowerShell-Fenster mit erhöhten Rechten ausführen (ein Windows PowerShell-Fenster, das Sie durch Auswahl von Als Administrator ausführen) geöffnet haben:

    Set-ExecutionPolicy RemoteSigned
    
  • WinRM muss die Standardauthentifizierung zulassen (standardmäßig aktiviert). Die Kombination aus Benutzername und Kennwort wird nicht gesendet, der Header der Standardauthentifizierung ist jedoch erforderlich, um das OAuth-Token der Sitzung zu übermitteln, da die clientseitige WinRM-Implementierung keine Unterstützung für OAuth bietet.

    Hinweis: Sie müssen WinRM vorübergehend aktivieren, um die nachstehenden Befehle ausführen zu können. Sie können es durch Ausführen des Befehls winrm quickconfig aktivieren.

    Um zu überprüfen, ob die Standardauthentifizierung für WinRM aktiviert ist, führen Sie folgenden Befehl in einer Eingabeaufforderung (nicht in Windows PowerShell) aus:

    winrm get winrm/config/client/auth
    

    Wenn der Wert Basic = true nicht angezeigt wird, müssen Sie folgenden Befehl in einer Eingabeaufforderung (nicht in Windows PowerShell) ausführen, um die Standardauthentifizierung für WinRM zu aktivieren:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    Hinweis: Wenn Sie den Befehl lieber in Windows PowerShell ausführen möchten, schließen Sie diesen Teil des Befehls in Anführungszeichen ein: '@{Basic="true"}'.

    Wenn die Standardauthentifizierung für WinRM deaktiviert ist, wird beim Versuch, eine Verbindung herzustellen, der folgende Fehler gemeldet:

    Die Anforderung kann vom WinRM-Client nicht verarbeitet werden. Die Standardauthentifizierung ist in der Clientkonfiguration zurzeit deaktiviert. Ändern Sie die Clientkonfiguration, und versuchen Sie es erneut.

Tip

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Online oder Exchange Online Protection.

Herstellen einer Verbindung mit Exchange Online

  1. Öffnen Sie auf Ihrem lokalen Computer Windows PowerShell, und führen Sie dann den folgenden Befehl aus.

    $UserCredential = Get-Credential
    

    Geben Sie im Dialogfeld Bei Windows PowerShell anmelden Ihr Geschäfts-, Schul- oder Unikonto und das Kennwort ein und klicken Sie dann auf OK.

  2. Führen Sie den folgenden Befehl aus:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    

    Hinweise:

    • Verwenden Sie für Office 365, betrieben von 21vianet, den ConnectionUri Wert https://partner.outlook.cn/PowerShell.

    • Verwenden Sie für Office 365 Deutschland den ConnectionUri-Wert: https://outlook.office.de/powershell-liveid/.

    • Verwenden Sie für Microsoft 365 GCC High den ConnectionUri-Wert: https://outlook.office365.us/powershell-liveid/.

    • Verwenden Sie für Microsoft 365 DoD den ConnectionUri-Wert: https://webmail.apps.mil/powershell-liveid.

    • Wenn Sie sich hinter einem Proxyserver befinden, führen Sie zuerst diesen Befehl aus: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, wobei <Value> den Wert IEConfig, WinHttpConfig oder AutoDetect annehmen kann.

      Fügen Sie dann den folgenden Parameter und Wert an das Ende des $Session=...-Befehls an: -SessionOption $ProxyOptions.

      Weitere Informationen finden Sie unter New-PSSessionOption.

  3. Führen Sie den folgenden Befehl aus:

    Import-PSSession $Session -DisableNameChecking
    

Note

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das Windows PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, und müssen darauf warten, dass die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Remote-PowerShell-Sitzung zu trennen.

Remove-PSSession $Session

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Nach Schritt 3 werden die Exchange Online-Cmdlets in Ihre lokale Windows PowerShell-Sitzung importiert und ihr Fortschritt wird in der Statusleiste angezeigt. Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Sie können einen schnellen Test durchführen, indem Sie ein Exchange Online-Cmdlet ausführen, z. B. Get-Mailbox, und sich die Ergebnisse ansehen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die drei Schritte erneut durch und achten Sie besonders auf die korrekte Eingabe des Benutzernamens und Kennworts in Schritt 1.

  • Um die Abwehr von DoS-Angriffen (Denial of Service) zu unterstützen, ist die Anzahl der offenen Windows PowerShell-Remoteverbindungen zu Ihrer Exchange Online-Organisation auf drei beschränkt.

  • Das Benutzerkonto, mit dem Sie die Verbindung mit Exchange Online herstellen, muss für Remote-PowerShell aktiviert sein. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Zugriffs auf Exchange Online PowerShell.

  • Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Microsoft 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Wenn in Ihrer Organisation die Verbundauthentifizierung verwendet wird und Ihr Identitätsanbieter (IDP) und/oder Sicherheitstokendienst (STS) nicht öffentlich verfügbar sind, können Sie kein Verbundkonto verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Erstellen und verwenden Sie stattdessen ein nicht verbundenes Konto in Microsoft 365, um eine Verbindung mit Exchange Online PowerShell herzustellen.

Siehe auch

Die Cmdlets, die Sie in diesem Thema verwenden, sind Windows PowerShell-Cmdlets. Weitere Informationen zu diesen Cmdlets finden Sie in den folgenden Themen:

Weitere Informationen zum Verwalten von Microsoft 365 finden Sie unter Verwalten von Microsoft 365 und Office 365.