Verbinden mit Office 365 Security #a0 Compliance Center PowerShell

Office 365 Security #a0 Compliance Center PowerShell können Sie Ihre Office 365 Sicherheits #a1 Compliance Center-Einstellungen über die Befehlszeile verwalten. Verwenden Sie Windows PowerShell auf dem lokalen Computer, um eine Remote-PowerShell-Sitzung im Security #a0 Compliance Center zu erstellen. Es handelt sich um einen einfachen dreistufigen Prozess, in dem Sie Ihre Office 365 Anmeldeinformationen eingeben, die erforderlichen Verbindungseinstellungen bereitstellen und dann die Cmdlets Security #a0 Compliance Center in Ihre lokale Windows PowerShell Sitzung importieren, damit Sie Sie verwenden können.

Note

Die Verfahren in diesem Thema funktionieren nicht, wenn:
• Ihr Konto verwendet mehrstufige Authentifizierung (MFA).
• Ihre Organisation verwendet die Verbundauthentifizierung.
• Eine Standort Bedingung in einer Azure-Active Directory Richtlinie für den bedingten Zugriff schränkt Ihren Zugriff auf vertrauenswürdige IPS ein.
In diesen Szenarien müssen Sie das Exchange Online Remote-PowerShell-Modul herunterladen und verwenden, um eine Verbindung mit der Security #a0 Compliance Center PowerShell herzustellen. Anweisungen finden Sie unter Connect to Office 365 Security #a0 Compliance Center PowerShell using Multi-Factor Authentication.

Einige Funktionen im Security #a0 Compliance Center (beispielsweise Post Fach Archivierung) verweisen auf vorhandene Funktionen im Exchange Admin Center (EAC). Um PowerShell mit diesen Funktionen zu verwenden, müssen Sie anstelle von Security #a0 Compliance Center PowerShell eine Verbindung mit Exchange Online PowerShell herstellen. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

Weitere Informationen zum Security #a0 Compliance Center finden Sie unter Office 365 Security #a1 Compliance Center.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten

  • Office 365 globale Administratoren Zugriff auf das Security #a0 Compliance Center haben, aber jeder andere Benutzer muss seinen Zugriff für ihn konfiguriert haben. Ausführliche Informationen finden Sie unter Gewähren von Benutzern Zugriff auf das Office 365 Security #a0 Compliance Center.

  • Sie können folgende Versionen von Windows verwenden:

  • Windows PowerShell muss zum Ausführen von Skripts konfiguriert werden. Standardmäßig ist dies nicht der Fall. Beim Versucht, eine Verbindung herzustellen, wird der folgende Fehler angezeigt:

    Files cannot be loaded because running scripts is disabled on this system. Provide a valid certificate with which to sign the files.

    Um anzufordern, dass alle PowerShell-Skripts, die Sie aus dem Internet herunterladen, von einem vertrauenswürdigen Herausgeber signiert werden, müssen Sie den folgenden Befehl in einem Windows PowerShell-Fenster mit erhöhten Rechten ausführen (ein Windows PowerShell-Fenster, das Sie durch Auswahl von Als Administrator ausführen) geöffnet haben:

    Set-ExecutionPolicy RemoteSigned
    

    Sie müssen diese Einstellung nur einmalig auf Ihrem Computer konfigurieren, und nicht bei jedem Verbindungsaufbau.

  • Windows-Remoteverwaltung (WinRM) auf dem Computer muss die Standardauthentifizierung zulassen (ist standardmäßig aktiviert). Um zu überprüfen, ob die Standardauthentifizierung aktiviert ist, führen Sie diesen Befehl an einer Eingabeaufforderung aus:

    winrm get winrm/config/client/auth
    

    Wenn der Wert Basic = truenicht angezeigt wird, müssen Sie diesen Befehl ausführen, um die Standardauthentifizierung für WinRM zu aktivieren:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    Wenn die Standardauthentifizierung deaktiviert ist, wird beim Versuch, eine Verbindung herzustellen, der folgende Fehler ausgegeben:

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

Herstellen einer Verbindung mit dem Security #a0 Compliance Center

  1. Öffnen Sie auf Ihrem lokalen Computer Windows PowerShell und führen Sie den folgenden Befehl aus:

    $UserCredential = Get-Credential
    

    Geben Sie im daraufhin angezeigten Dialogfeld Anmeldeinformationen für Windows PowerShell ihre Arbeit oder Ihr Schulkonto und Ihr Kennwort ein, und klicken Sie dann auf OK.

  2. Führen Sie den folgenden Befehl aus:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    

    Hinweise:

    • Verwenden Sie für Office 365 Deutschland den ConnectionUri - https://ps.compliance.protection.outlook.de/powershell-liveid/Wert:.

    • Verwenden Sie für Office 365 Government Community Cloud High (gcc High) den ConnectionUri -Wert https://ps.compliance.protection.office365.us/powershell-liveid/:.

    • Wenn Sie eine Verbindung mit Security #a0 Compliance Center PowerShell im selben Fenster wie eine aktive Exchange Online PowerShell-Verbindung herstellen möchten, müssen Sie den prefix-Parameter und den-Wert (Beispiels -Prefix "CC"Weise) an das Ende dieses Befehls hinzufügen, um Cmdlet-Namenskonflikte zu verhindern (beide Umgebungen teilen einige Cmdlets mit denselben Namen).

  3. Führen Sie den folgenden Befehl aus:

    Import-PSSession $Session -DisableNameChecking
    

Note

Stellen Sie sicher, dass die Remote-PowerShell-Sitzung getrennt wird, wenn Sie alle Aufgaben ausgeführt haben. Wenn Sie das Windows PowerShell-Fenster schließen, ohne die Sitzung zu trennen, verbrauchen Sie möglicherweise alle Remote-PowerShell-Sitzungen, die Ihnen zur Verfügung stehen, und müssen darauf warten, dass die Sitzungen ablaufen. Führen Sie den folgenden Befehl aus, um die Verbindung mit der Remote-PowerShell-Sitzung zu trennen:

Remove-PSSession $Session

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Nach Schritt 3 werden die Cmdlets für Sicherheits #a0 Compliance Center in die lokale Windows PowerShell Sitzung importiert, die von einer Statusanzeige verfolgt wird. Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Ein Schnelltest besteht darin, ein Security #a0 Compliance Center-Cmdlet auszuführen, beispielsweise Get-RetentionCompliancePolicy, und die Ergebnisse anzuzeigen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie die folgenden Anforderungen:

  • Ein häufig auftretendes Problem ist ein falsches Kennwort. Führen Sie die drei Schritte erneut durch und achten Sie besonders auf die korrekte Eingabe des Benutzernamens und Kennworts in Schritt 1.

  • Stellen Sie sicher, dass Ihr Konto über die Berechtigung zum Zugriff auf das Sicherheits #a0 Compliance Center verfügt. Ausführliche Informationen finden Sie unter Gewähren von Benutzern Zugriff auf das Office 365 Security #a0 Compliance Center.

  • Um die Abwehr von DOS-Angriffen (Denial of Service) zu unterstützen, sind Sie auf drei offene Remote-PowerShell-Verbindungen mit dem Security #a0 Compliance Center limitiert.

  • Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Office 365 geöffnet sein. Er ist wahrscheinlich offen, es kann jedoch vorkommen, dass Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie verfolgt.

  • Der Befehl New-PSSession (Schritt 2) kann möglicherweise keine Verbindung herstellen, wenn sich die IP-Adresse des Clients während der Verbindungsanforderung ändert. Dies kann vorkommen, wenn Ihre Organisation einen SNAT-Pool (Source Network Address Translation) verwendet, der mehrere IP-Adressen enthält. Der Verbindungsfehler sieht wie folgt aus:

    The request for the Windows Remote Shell with ShellId <ID> failed because the shell was not found on the server. Possible causes are: the specified ShellId is incorrect or the shell no longer exists on the server. Provide the correct ShellId or create a new shell and retry the operation.

    Um das Problem zu beheben, verwenden Sie einen SNAT-Pool, der eine einzelne IP-Adresse enthält, oder erzwingen Sie die Verwendung einer bestimmten IP-Adresse für Verbindungen mit dem PowerShell-Endpunkt Security #a0 Compliance Center.

Siehe auch

Die Cmdlets, die Sie in diesem Thema verwenden, sind Windows PowerShell-Cmdlets. Weitere Informationen zu diesen Cmdlets finden Sie in den folgenden Themen: