Gérer l'accès à Remote PowerShell dans Exchange OnlineEnable or disable access to Exchange Online PowerShell

Exchange Online PowerShell vous permet de gérer votre organisation Exchange Online à partir de la ligne de commande. Par défaut, tous les comptes que vous créez dans Office 365 sont autorisés à utiliser Exchange Online PowerShell. Les administrateurs peuvent utiliser Exchange Online PowerShell pour activer ou désactiver la capacité d’un utilisateur pour se connecter à Exchange Online PowerShell. Notez que l’accès à Exchange Online PowerShell ne donner aux utilisateurs puissances administratifs supplémentaire dans votre organisation. Fonctionnalités d’un utilisateur dans Exchange Online PowerShell sont toujours définies par le contrôle d’accès basé sur un rôle (RBAC) et les rôles qui leur sont affectées.Exchange Online PowerShell enables you to manage your Exchange Online organization from the command line. By default, all accounts you create in Office 365 are allowed to use Exchange Online PowerShell. Administrators can use Exchange Online PowerShell to enable or disable a user's ability to connect to Exchange Online PowerShell. Note that access to Exchange Online PowerShell doesn't give users extra administrative powers in your organization. A user's capabilities in Exchange Online PowerShell are still defined by role based access control (RBAC) and the roles that are assigned to them.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée de chaque procédure : moins de 5 minutesEstimated time to complete each procedure: less than 5 minutes

  • Les administrateurs globaux Office 365 ont accès à l'environnement PowerShell distant et peuvent utiliser les procédures décrites dans cette rubrique pour en configurer l'accès pour d'autres utilisateurs. Pour plus d'informations sur les autorisations dans Exchange Online, voir Feature Permissions in Exchange Online.Office 365 global admins have access to Exchange Online PowerShell, and can use the procedures in this topic to configure Exchange Online PowerShell access for other users. For more information about permissions in Exchange Online, see Feature Permissions in Exchange Online.

  • Vous pouvez uniquement utiliser Exchange Online PowerShell pour effectuer cette procédure. Pour savoir comment utiliser Windows PowerShell pour se connecter à Exchange Online, voir se connecter à Exchange Online PowerShell.You can only use Exchange Online PowerShell to perform this procedure. To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell.

Tip

Des problèmes ? Demander une assistance dans les forums Exchange. Consultez les forums à : Exchange Onlineou Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Online, or Exchange Online Protection.

Activer ou désactiver l'accès via l'environnement PowerShell distant pour un utilisateurEnable or disable access to Exchange Online PowerShell for a user

Cet exemple active l'environnement PowerShell distant pour l'utilisateur david@contoso.com.This example disables access to Exchange Online PowerShell for the user david@contoso.com.

Set-User -Identity david@contoso.com -RemotePowerShellEnabled $false

Cet exemple désactive l'environnement PowerShell distant pour l'utilisateur david@contoso.com.This example enables access to Exchange Online PowerShell for the user david@contoso.com.

Set-User -Identity david@contoso.com -RemotePowerShellEnabled $true

Désactiver l'accès via l'environnement PowerShell distant pour de nombreux utilisateursDisable access to Exchange Online PowerShell for many users

Pour bloquer l'accès d'un groupe spécifique d'utilisateurs via un environnement PowerShell distant, vous disposez des options suivantes :To prevent access to Exchange Online PowerShell for a specific group of existing users, you have the following options:

  • Filtrer les utilisateurs selon un attribut existant: cette méthode suppose que les comptes d’utilisateur cible tous les partagent un attribut filtrable unique. Certains attributs, tels que le titre, service, informations d’adresse et numéro de téléphone, sont visibles uniquement lorsque vous utilisez l’applet de commande Get-User . Autres attributs, tels que des CustomAttribute1-15, sont visibles uniquement lorsque vous utilisez l’applet de commande Get-Mailbox .Filter users based on an existing attribute: This method assumes that the target user accounts all share a unique filterable attribute. Some attributes, such as Title, Department, address information, and telephone number, are visible only when you use the Get-User cmdlet. Other attributes, such as CustomAttribute1-15, are visible only when you use the Get-Mailbox cmdlet.

  • Utiliser une liste d’utilisateurs spécifiques: après avoir généré la liste des utilisateurs spécifiques, vous pouvez utiliser cette liste pour désactiver leur accès à Exchange Online PowerShell.Use a list of specific users: After you generate the list of specific users, you can use that list to disable their access to Exchange Online PowerShell.

Filtrer les utilisateurs en fonction d'un attribut existantFilter users based on an existing attribute

Pour désactiver l’accès à Exchange Online PowerShell pour n’importe quel nombre d’utilisateurs basé sur un attribut existant, utilisez la syntaxe suivante :To disable access to Exchange Online PowerShell for any number of users based on an existing attribute, use the following syntax:

$<VariableName> = <Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

Cet exemple supprime l'accès via l'environnement PowerShell distant pour tous les utilisateurs dont l'attribut Title contient la valeur « Sales Associate ».This example removes access to Exchange Online PowerShell for all users whose Title attribute contains the value "Sales Associate".

$DSA = Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*Sales Associate*')}
$DSA | foreach {Set-User -RemotePowerShellEnabled $false}

Utiliser une liste d'utilisateurs spécifiquesUse a list of specific users

Pour désactiver l'accès via l'environnement PowerShell distant pour une liste d'utilisateurs spécifiques, utilisez la syntaxe suivante.To disable access to Exchange Online PowerShell for a list of specific users, use the following syntax:

$<VariableName> = Get-Content <text file>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

Cet exemple utilise le fichier texte C:\My Documents\NoPowerShell.txt afin d'identifier les utilisateurs par leurs adresses de messagerie. Le fichier texte doit contenir une seule adresse de messagerie sur chaque ligne comme suit :This example uses the text file C:\My Documents\NoPowerShell.txt to identify the users by their email addresses. The text file must contain one email address on each line as follows:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Après avoir alimenté le fichier texte avec les comptes d’utilisateur que vous souhaitez mettre à jour, exécutez les commandes suivantes :After you populate the text file with the user accounts you want to update, run the following commands:

$NPS = Get-Content "C:\My Documents\NoPowerShell.txt"
$NPS | foreach {Set-User -RemotePowerShellEnabled $false}

Afficher l'état de l'accès via l'environnement PowerShell distant pour des utilisateursView the Exchange Online PowerShell access for users

Pour afficher l'état de l'accès via l'environnement PowerShell distant pour un utilisateur, utilisez la syntaxe suivante.To view the Exchange Online PowerShell access status for a specific user, use the following syntax:

Get-User -Identity <UserIdentity> | Format-List RemotePowerShellEnabled

Cet exemple affiche l'état de l'accès via l'environnement PowerShell distant d'une utilisatrice nommée Sarah Jones.This example displays the Exchange Online PowerShell access status of the user named Sarah Jones.

Get-User -Identity "Sarah Jones" | Format-List RemotePowerShellEnabled

Pour afficher le statut d’accès pour tous les utilisateurs Exchange Online PowerShell, exécutez la commande suivante :To display the Exchange Online PowerShell access status for all users, run the following command:

Get-User -ResultSize unlimited | Format-Table -Auto Name,DisplayName,RemotePowerShellEnabled

Pour afficher uniquement les utilisateurs qui ne bénéficient pas d'un accès via l'environnement PowerShell distant, exécutez la commande suivante :To display only those users who don't have access to Exchange Online PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}

Pour afficher uniquement les utilisateurs qui bénéficient d'un accès via l'environnement PowerShell distant, exécutez la commande suivante :To display only those users who have access to Exchange Online PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}