Se connecter à l’interface PowerShell du Centre de sécurité et conformité

Le module Exchange Online PowerShell v2 (abrégé en module EXO v2) utilise l’authentification moderne et fonctionne avec l’authentification multifacteur (MFA) pour la connexion à tous les environnements PowerShell liés à Exchange dans Microsoft 365 : Exchange Online PowerShell, sécurité et conformité PowerShell et Exchange Online Protection (EOP) PowerShell autonome. Pour plus d’informations sur le module EXO V2, consultez le module À propos du module Exchange Online PowerShell v2.

Cet article contient des instructions pour se connecter au centre de sécurité et de conformité PowerShell en utilisant le module EXO V2 avec ou sans MFA.

Pour utiliser les anciennes instructions de connexion PowerShell à distance, moins sécurisées, qui seront éventuellement obsolètes, consultez Authentification de base : connexion au Centre de sécurité et de conformité PowerShell.

Pour utiliser l’ancien module Exchange Online Remote PowerShell pour vous connecter au Centre de sécurité et de conformité PowerShell à l’aide de l’authentification multifacteur, consultez Module V1 : se connecter à l’interface PowerShell du Centre de sécurité et conformité PowerShell à l’aide de l’authentification multifacteur. Notez que cette version antérieure du module aura finalement été supprimée.

Ce qu'il faut savoir avant de commencer

Connexion à la sécurité et conformité PowerShell à l’aide de l’authentification multifacteur et moderne

Si votre compte utilise l’authentification multifacteur, suivez les étapes décrites dans cette section. Dans le cas contraire, passez à la section Connectez-vous au Centre de sécurité et de conformité PowerShell à l’aide de l’authentification moderne .

  1. Dans une fenêtre Windows PowerShell, chargez le module EXO V2 en exécutant la commande suivante :

    Import-Module ExchangeOnlineManagement
    

    Remarque Si vous avez déjà installé le module EXO v2, la commande précédente fonctionnera comme écrite.

  2. La dernière commande que vous devez exécuter utilise la syntaxe suivante :

    Connect-IPPSSession -UserPrincipalName <UPN> [-ConnectionUri <URL>] [-PSSessionOption $ProxyOptions]
    
    • <UPN> est votre compte au format du nom d’utilisateur principal (par exemple, navin@contoso.com).
    • La valeur requise de la ConnectionUri dépend de la nature de votre organisation Microsoft 365. Si vous souhaitez obtenir plus d’informations, consultez les descriptions du paramètre dans Connect-IPPSSession.
    • Lorsque vous utilisez le paramètre UserPrincipalName, vous n’avez pas besoin d’utiliser le paramètre AzureADAuthorizationEndpointUri dans les environnements qui en ont autrement besoin.
    • Si vous êtes derrière un serveur proxy, exécutez cette commande en premier : $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, où <Value> estIEConfig, WinHttpConfig, ou AutoDetect. Utilisez ensuite le paramètre de PSSessionOption avec la valeur $ProxyOptions. Pour plus d’informations, voir Nouveau-PSSessionOption.

    Cet exemple se connecte au Centre de sécurité et de conformité PowerShell dans une organisation GCC Microsoft 365 ou Microsoft 365.

    Connect-IPPSSession -UserPrincipalName navin@contoso.com
    

    Cet exemple se connecte au Centre de sécurité et conformité PowerShell dans une organisation Office 365 Allemagne.

    Connect-IPPSSession -UserPrincipalName lukas@fabrikam.de -ConnectionUri https://ps.compliance.protection.outlook.de/PowerShell-LiveID
    

    Cet exemple se connecte au centre de sécurité et conformité PowerShell dans une organisation Microsoft GCC High.

    Connect-IPPSSession -UserPrincipalName -ConnectionUri https://ps.compliance.protection.office365.us/powershell-liveid/
    

    Cet exemple se connecte au centre de sécurité et conformité PowerShell dans une organisation Microsoft 365.

    Connect-IPPSSession -UserPrincipalName -ConnectionUri https://l5.ps.compliance.protection.office365.us/powershell-liveid/
    

Pour obtenir des informations de syntaxe et de paramètre détaillées, consultez Connect-IPPSSession.

Notes

N’oubliez pas de déconnecter la session PowerShell distante dès que vous avez terminé. Si vous fermez la fenêtre Windows PowerShell sans déconnecter la session, vous pourriez épuiser toutes les sessions PowerShell distantes à votre disposition et vous devrez attendre l’expiration des sessions. Pour déconnecter la session PowerShell distante, exécutez la commande suivante.

Disconnect-ExchangeOnline

Connexion au Centre de sécurité et de conformité PowerShell à l’aide de l’authentification moderne

Si votre compte n’utilise pas l’authentification multifacteur, suivez les étapes décrites dans cette section.

  1. Dans une fenêtre Windows PowerShell, chargez le module EXO V2 en exécutant la commande suivante :

    Import-Module ExchangeOnlineManagement
    

    Remarque Si vous avez déjà installé le module EXO v2, la commande précédente fonctionnera comme écrite.

  2. Exécutez la commande suivante :

    Notes

    Vous pouvez ignorer cette étape et omettre le paramètre Informations d’identification dans l’étape suivante pour être invité à entrer le nom d’utilisateur et le mot de passe après l’exécution de la commande Connect-IPPSSession. Si vous omettez le paramètre Informations d’identification et incluez le paramètre UserPrincipalName à l’étape suivante, vous êtes invité à entrer le mot de passe après l’exécution de la commande Connect-IPPSSession.

    $UserCredential = Get-Credential
    

    Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell qui s’affiche, saisissez vos nom d’utilisateur et mot de passe, puis cliquez sur OK.

    Remarque : une fois la commande Connect-IPPSSession terminée, la clé de mot de passe dans le $UserCredential est vidée.

  3. La commande à exécuter utilise la syntaxe suivante:

    Connect-IPPSSession [-Credential $UserCredential] [-ConnectionUri <URL>] [-AzureADAuthorizationEndpointUri <URL>] [-PSSessionOption $ProxyOptions]
    
    • Les valeurs requises de ConnectionUri et de AzureADAuthorizationEndPointUrl dépendent de la nature de votre organisation Microsoft 365. Pour plus d’informations, consultez la description du paramètre dans Connect-IPPSSession.
    • Si vous vous trouvez derrière un serveur proxy, stockez la sortie de l’applet de commande New-PSSessionOption dans une variable (par exemple, $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value> [-ProxyAuthentication <Value>] [-ProxyCredential <Value>]). Utilisez ensuite la variable ($ProxyOptions) comme valeur du paramètre PSSessionOption.

    Cet exemple se connecte au Centre de sécurité et de conformité PowerShell dans une organisation GCC Microsoft 365 ou Microsoft 365.

    Connect-IPPSSession -Credential $UserCredential
    

    Cet exemple se connecte au Centre de sécurité et conformité PowerShell dans une organisation Office 365 Allemagne.

    Connect-IPPSSession -Credential $UserCredential -ConnectionUri https://ps.compliance.protection.outlook.de/ -AzureADAuthorizationEndpointUri https://login.microsoftonline.de/common
    

    Cet exemple se connecte au centre de sécurité et conformité PowerShell dans une organisation Microsoft GCC High.

    Connect-IPPSSession -Credential $UserCredential -ConnectionUri https://ps.compliance.protection.office365.us/powershell-liveid/ -AzureADAuthorizationEndpointUri https://login.microsoftonline.us/common
    

    Cet exemple se connecte au centre de sécurité et conformité PowerShell dans une organisation Microsoft 365.

    Connect-IPPSSession -Credential $UserCredential -ConnectionUri https://l5.ps.compliance.protection.office365.us/powershell-liveid/ -AzureADAuthorizationEndpointUri https://login.microsoftonline.us/common
    

Pour obtenir des informations de syntaxe et de paramètre détaillées, consultez Connect-IPPSSession.

Notes

N’oubliez pas de déconnecter la session PowerShell distante dès que vous avez terminé. Si vous fermez la fenêtre Windows PowerShell sans déconnecter la session, vous pourriez épuiser toutes les sessions PowerShell distantes à votre disposition et vous devrez attendre l’expiration des sessions. Pour déconnecter la session PowerShell distante, exécutez la commande suivante :

Disconnect-ExchangeOnline

Comment savoir si cela a fonctionné ?

Les applets de commande du Centre de sécurité et de conformité PowerShell sont importées dans votre session Windows PowerShell locale comme indiqué par une barre de progression. Si vous ne recevez aucune erreur, la connexion est établie. Un test rapide consiste à exécuter une applet de commande du Centre de sécurité et de conformité, par exemple, Get-RetentionCompliancePolicy et consulter les résultats.

Si vous recevez des erreurs, vérifiez les conditions requises suivantes :

  • Un mot de passe incorrect est un problème courant. Exécutez à nouveau les trois étapes et portez une attention particulière au nom d’utilisateur et au mot de passe que vous utilisez.

  • Pour éviter les attaques par déni de service, vous ne pouvez ouvrir que cinq sessions PowerShell à distance au Centre de conformité et sécurité PowerShell.

  • Le compte que vous utilisez pour vous connecter doit être activé pour Remote PowerShell. Pour plus d’informations, consultez Activer ou désactiver l’accès à Exchange Online PowerShell.

  • Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Microsoft 365. Il est probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d'accès à Internet.

  • Il se peut que vous ne parvenez pas à vous connecter si l’adresse IP de votre client change pendant la demande de connexion. Cela peut se produire si votre organisation utilise un pool de traduction d’adresses réseau (SNAT) source contenant plusieurs adresses IP. L’erreur de connexion se présente comme suit :

    Échec de la demande d’accès Windows Remote PowerShell avec ShellId <ID>, car l’environnement est introuvable sur le serveur. Causes possibles : la ShellId spécifiée est incorrecte ou l’interpréteur de la Shell n’existe plus sur le serveur. Fournissez les ShellId correctes ou créez un nouveau shell et recommencez l’opération.

    Pour résoudre le problème, utilisez un pool SNAT qui contient une adresse IP unique, ou forcez l’utilisation d’une adresse IP spécifique pour les connexions au point de terminaison du Centre de sécurité et de conformité PowerShell.