Connexion à Exchange Online PowerShell avec l’authentification multifacteurConnect to Exchange Online PowerShell using multi-factor authentication

Si vous souhaitez utiliser l’authentification multifacteur (MFA) pour se connecter à Exchange Online PowerShell, vous ne pouvez pas utiliser les instructions à se connecter à Exchange Online PowerShell à l’aide de PowerShell à distance pour se connecter à Exchange Online. MFA, vous devez installer le PowerShell Module Exchange Online à distance et utilisez l’applet de commande Connect-EXOPSSession pour se connecter.If you want to use multi-factor authentication (MFA) to connect to Exchange Online PowerShell, you can't use the instructions at Connect to Exchange Online PowerShell to use remote PowerShell to connect to Exchange Online. MFA requires you to install the Exchange Online Remote PowerShell Module, and use the Connect-EXOPSSession cmdlet to connect.

Note

Vous ne pouvez pas utiliser le PowerShell Module Exchange Online à distance pour se connecter à Exchange Online PowerShell et sécurité & PowerShell du centre de conformité dans la même session (fenêtre). Vous devez utiliser des sessions distinctes du PowerShell Module Exchange Online à distance.You can't use the Exchange Online Remote PowerShell Module to connect to Exchange Online PowerShell and Security & Compliance Center PowerShell in the same session (window). You need to use separate sessions of the Exchange Online Remote PowerShell Module.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutesEstimated time to complete: 5 minutes

  • Le PowerShell Module Exchange Online à distance doit être installé sur votre ordinateur :The Exchange Online Remote PowerShell Module needs to be installed on your computer:

    1. Dans Internet Explorer ou Edge, ouvrez le centre d’administration Exchange (EAC) pour votre organisation Exchange Online (Google Chrome ou Mozilla Firefox ne fonctionne pas). Pour obtenir des instructions, consultez la rubrique Exchange Admin Center in Exchange Online.In Internet Explorer or Edge, open the Exchange admin center (EAC) for your Exchange Online organization (Google Chrome or Mozilla Firefox won't work). For instructions, see Exchange Admin Center in Exchange Online.

    2. Dans le CAE, accédez à l’environnement hybride > le programme d’installation , cliquez sur configurer approprié bouton pour télécharger le Exchange Online PowerShell Module distant pour l’authentification multifacteur.In the EAC, go to Hybrid > Setup and click the appropriate Configure button to download the Exchange Online Remote PowerShell Module for multi-factor authentication.

      Téléchargez le module Exchange Online PowerShell à partir de l’onglet Hybride du centre d’administration Exchange

    3. Dans la fenêtre Installation de l’application qui s’ouvre, cliquez sur Installer.In the Application Install window that opens, click Install.

      Cliquez sur Installer dans la fenêtre du module Exchange Online PowerShell

  • Windows Remote Management (WinRM) sur votre ordinateur doit autoriser l’authentification de base (elle est activée par défaut). Pour vérifier que l’authentification de base est activée, exécutez cette commande dans une invite de commandes :Windows Remote Management (WinRM) on your computer needs to allow basic authentication (it's enabled by default). To verify that basic authentication is enabled, run this command in a Command Prompt:

    winrm get winrm/config/client/auth
    

    Si vous ne voyez pas la valeur Basic = true, vous devez exécuter cette commande pour activer l’authentification de base pour WinRM :If you don't see the value Basic = true, you need to run this command to enable basic authentication for WinRM:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    Si l’authentification de base est désactivée, vous obtenez l’erreur suivante lorsque vous essayez de vous connecter :If basic authentication is disabled, you'll get this error when you try to connect:

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

  • Lorsque vous utilisez le PowerShell Module Exchange Online à distance, votre session se termine après une heure, qui peut être problématique pour les scripts ou les processus de longue durée. Pour éviter ce problème, utilisez IP approuvées du contournement MFA des connexions à partir de votre intranet. Adresses IP autorisées vous permet de vous connecter à Exchange Online PowerShell à partir de votre intranet à l’aide de l’anciennes instructions à se connecter à Exchange Online PowerShell. En outre, si vous avez des serveurs dans un centre de données, veillez à ajouter les adresses IP publiques à approuvés adresses IP comme indiqué ici.When you use the Exchange Online Remote PowerShell Module, your session will end after one hour, which can be problematic for long-running scripts or processes. To avoid this issue, use Trusted IPs to bypass MFA for connections from your intranet. Trusted IPs allow you to connect to Exchange Online PowerShell from your intranet using the old instructions at Connect to Exchange Online PowerShell. Also, if you have servers in a datacenter, be sure to add their public IP addresses to Trusted IPs as described here.

Tip

Des problèmes ? Demander une assistance dans les forums Exchange. Consultez les forums à : Exchange Onlineou Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Online, or Exchange Online Protection.

Se connecter à Exchange Online PowerShell à l’aide de MFAConnect to Exchange Online PowerShell by using MFA

  1. Sur votre ordinateur local, ouvrez le Module de PowerShell à distance en ligne Exchange ( Microsoft Corporation > Exchange distant PowerShell Module Microsoft Online).On your local computer, open the Exchange Online Remote PowerShell Module ( Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module).

  2. La commande à exécuter utilise la syntaxe suivante :The command that you need to run uses the following syntax:

    Connect-EXOPSSession -UserPrincipalName <UPN> [-ConnectionUri <ConnectionUri> -AzureADAuthorizationEndPointUri <AzureADUri>]
    
    • <UPN> est Office 365 fonctionne ou école compte.<UPN> is your Office 365 work or school account.

    • Le <ConnectionUri> et <AzureADUri> valeurs dépendent de l’emplacement de votre organisation Office 365 comme décrit dans le tableau suivant :The <ConnectionUri> and <AzureADUri> values depend on the location of your Office 365 organization as described in the following table:

      Offre Office 365Office 365 offering Valeur du paramètre ConnectionUriConnectionUri parameter value Valeur du paramètre AzureADAuthorizationEndPointUriAzureADAuthorizationEndPointUri parameter value
      Office 365Office 365 InutiliséNot used InutiliséNot used
      Office 365 AllemagneOffice 365 Germany https://outlook.office.de/PowerShell-LiveID https://login.microsoftonline.de/common

      Cet exemple montre comment se connecte à Exchange Online dans Office 365 à l’aide du compte chris@contoso.com.This example connects to Exchange Online in Office 365 using the account chris@contoso.com.

      Connect-EXOPSSession -UserPrincipalName chris@contoso.com
      

      Cet exemple montre comment se connecte à Exchange Online dans Office 365 Allemagne à l’aide du compte lukas@fabrikam.com.This example connects to Exchange Online in Office 365 Germany using the account lukas@fabrikam.com.

      Connect-EXOPSSession -UserPrincipalName lukas@fabrikam.com -ConnectionUri https://outlook.office.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common
      
  3. Dans la fenêtre de connexion qui s’ouvre, entrez votre mot de passe, puis cliquez sur Se connecter.In the sign-in window that opens, enter your password, and then click Sign in.

    Entrez votre mot de passe dans la fenêtre Exchange Online PowerShell à distance

    Un code de vérification est généré et fourni en fonction de l’option de réponse de vérification qui est configurée pour votre compte (par exemple, un message texte ou l’application Azure authentificateur sur votre téléphone mobile).A verification code is generated and delivered based on the verification response option that's configured for your account (for example, a text message or the Azure Authenticator app on your mobile phone).

  4. Dans la fenêtre de vérification qui s’ouvre, entrez le code de vérification, puis cliquez sur Se connecter.In the verification window that opens, enter the verification code, and then click Sign in.

    Entrez votre code de vérification dans la fenêtre Exchange Online PowerShell à distance

Note

Veillez à déconnecter la session PowerShell à distance lorsque vous avez terminé. Si vous fermez la fenêtre de Module de PowerShell à distance en ligne Exchange sans déconnecter la session, vous pouvez utiliser des toutes les sessions à distance PowerShell disponibles et vous devrez attendre l’expiration des sessions. Pour déconnecter tous les actuellement ouverts sessions PowerShell dans la fenêtre active, exécutée la commande suivante :Be sure to disconnect the remote PowerShell session when you're finished. If you close the Exchange Online Remote PowerShell Module window without disconnecting the session, you could use up all the remote PowerShell sessions available to you, and you'll need to wait for the sessions to expire. To disconnect all currently open PowerShell sessions in the current window, run the following command:

Get-PSSession | Remove-PSSession

Comment savoir si cela a fonctionné ?How do you know this worked?

Après l’étape 4, les applets de commande Exchange Online sont importés dans votre session Exchange Online PowerShell Module à distance, suivis par une barre de progression. Si vous ne recevez des erreurs, vous connecté avec succès. Un test rapide consiste à exécuter une applet de commande Exchange Online, par exemple, Get-Mailboxet afficher les résultats.After Step 4, the Exchange Online cmdlets are imported into your Exchange Online Remote PowerShell Module session and tracked by a progress bar. If you don't receive any errors, you connected successfully. A quick test is to run an Exchange Online cmdlet, for example, Get-Mailbox, and see the results.

Si vous recevez des erreurs, vérifiez les conditions requises suivantes :If you receive errors, check the following requirements:

  • Pour éviter les attaques par déni de service, vous ne pouvez ouvrir que trois sessions Remote PowerShell vers votre organisation Exchange Online.To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to your Exchange Online organization.

  • Le compte que vous utilisez pour vous connecter à Exchange Online doit être activé pour PowerShell à distance. Pour plus d’informations, voir Activer ou désactiver l’accès à Exchange Online PowerShell.The account you use to connect to Exchange Online must be enabled for remote PowerShell. For more information, see Enable or disable access to Exchange Online PowerShell.

  • Le trafic TCP port 80 doit être ouvert entre votre ordinateur local et d’Office 365. Il n’est probablement ouvert, mais il s’agit d’un élément à prendre en compte si votre organisation possède une stratégie d’accès Internet restrictive.TCP port 80 traffic needs to be open between your local computer and Office 365. It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.