多要素認証を使用して Exchange Online PowerShell に接続するConnect to Exchange Online PowerShell using multi-factor authentication

多要素認証 (MFA) を使用して Exchange のオンライン PowerShell に接続する場合は、Exchange Online に接続するリモート PowerShell を使用するExchange のオンライン PowerShell への接続で指示を使用できません。MFA では、Exchange オンライン リモート PowerShell モジュールのインストールし、接続する EXOPSSessionコマンドレットを使用して接続する必要があります。If you want to use multi-factor authentication (MFA) to connect to Exchange Online PowerShell, you can't use the instructions at Connect to Exchange Online PowerShell to use remote PowerShell to connect to Exchange Online. MFA requires you to install the Exchange Online Remote PowerShell Module, and use the Connect-EXOPSSession cmdlet to connect.

Note

(ウィンドウ) の同じセッションでの Exchange のオンライン PowerShell およびセキュリティとコンプライアンス センター PowerShell への接続には、Exchange オンライン リモート PowerShell モジュールを使うことはできません。Exchange オンライン リモート PowerShell モジュールの別のセッションを使用する必要があります。You can't use the Exchange Online Remote PowerShell Module to connect to Exchange Online PowerShell and Security & Compliance Center PowerShell in the same session (window). You need to use separate sessions of the Exchange Online Remote PowerShell Module.

始める前に把握しておくべき情報What do you need to know before you begin?

  • 予想所要時間 : 5 分Estimated time to complete: 5 minutes

  • 次の Windows のバージョンを使用できます。You can use the following versions of Windows:

  • Exchange オンライン リモート PowerShell モジュールでは、お使いのコンピューターにインストールする必要があります。The Exchange Online Remote PowerShell Module needs to be installed on your computer:

    1. Internet Explorer またはエッジでは、(Google のクロムや Mozilla の Firefox は動作しません) オンラインの Exchange 組織の Exchange 管理センター (EAC) を開きます。手順については、 Exchange のオンラインでの Exchange 管理センターを参照してください。In Internet Explorer or Edge, open the Exchange admin center (EAC) for your Exchange Online organization (Google Chrome or Mozilla Firefox won't work). For instructions, see Exchange Admin Center in Exchange Online.

    2. ハイブリッドには、EAC で > 適切な構成が、Exchange オンライン リモート PowerShell モジュールの多要素認証をダウンロードするボタン] をクリックし、セットアップします。In the EAC, go to Hybrid > Setup and click the appropriate Configure button to download the Exchange Online Remote PowerShell Module for multi-factor authentication.

      EAC の [ハイブリッド] タブから Exchange Online PowerShell モジュールをダウンロードします

    3. 表示される [アプリケーションのインストール] ウィンドウで、[インストール] をクリックします。In the Application Install window that opens, click Install.

      Exchange Online PowerShell モジュール ウィンドウで [インストール] をクリックします

  • コンピューターの Windows リモート管理 (WinRM) では、基本認証を有効にする必要があります (既定では有効です)。基本認証が有効になっていることを確認するには、コマンド プロンプトで次のコマンドを実行します。Windows Remote Management (WinRM) on your computer needs to allow basic authentication (it's enabled by default). To verify that basic authentication is enabled, run this command in a Command Prompt:

    winrm get winrm/config/client/auth
    

    値が表示されない場合は、 Basic = true、WinRM の基本認証を有効にするには、このコマンドを実行する必要があります。If you don't see the value Basic = true, you need to run this command to enable basic authentication for WinRM:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    基本認証が無効になっている状態で接続しようとすると、次のエラーが表示されます。If basic authentication is disabled, you'll get this error when you try to connect:

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

  • Exchange オンライン リモート PowerShell モジュールを使用すると、セッションが長時間実行されるスクリプトやプロセスに問題がある可能性がある、1 時間後終了します。この問題を回避するのにには、イントラネットからの接続の MFA をバイパスするのに信頼された ip アドレスを使用します。信頼される側の ip アドレスを使用すると、手順に従って、古いExchange オンライン PowerShell への接続にイントラネットからオンライン PowerShell を Exchange に接続できます。また、データ センターのサーバーがあれば、必ずとして説明されているの ip アドレスを信頼する、パブリック IP アドレスを追加するのには。When you use the Exchange Online Remote PowerShell Module, your session will end after one hour, which can be problematic for long-running scripts or processes. To avoid this issue, use Trusted IPs to bypass MFA for connections from your intranet. Trusted IPs allow you to connect to Exchange Online PowerShell from your intranet using the old instructions at Connect to Exchange Online PowerShell. Also, if you have servers in a datacenter, be sure to add their public IP addresses to Trusted IPs as described here.

Tip

問題が発生しますか。Exchange フォーラムでヘルプを表示するとします。フォーラムを参照してください: Exchange のオンライン、またはExchange のオンライン保護します。Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Online, or Exchange Online Protection.

MFA を使用して Exchange のオンライン PowerShell に接続します。Connect to Exchange Online PowerShell by using MFA

  1. Exchange オンラインのリモート PowerShell モジュールを開き、ローカル コンピューター上 (米国 Microsoft Corporation > Microsoft Exchange Online リモート PowerShell モジュール)。On your local computer, open the Exchange Online Remote PowerShell Module ( Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module).

  2. 実行する必要があるコマンドでは、次の構文を使用します。The command that you need to run uses the following syntax:

    Connect-EXOPSSession -UserPrincipalName <UPN> [-ConnectionUri <ConnectionUri> -AzureADAuthorizationEndPointUri <AzureADUri>]
    
    • <UPN> 、Office 365 は、動作するか、アカウントの学校です。<UPN> is your Office 365 work or school account.

    • <ConnectionUri> と_<AzureADUri> 値は、次の表で説明するよう Office 365 の組織の場所に依存します。The <ConnectionUri> and <AzureADUri>_ values depend on the location of your Office 365 organization as described in the following table:

      Office 365 サービスOffice 365 offering _ConnectionUri_パラメーターの値ConnectionUri parameter value _AzureADAuthorizationEndPointUri_パラメーターの値AzureADAuthorizationEndPointUri parameter value
      Office 365Office 365 不使用Not used 不使用Not used
      Office 365 GermanyOffice 365 Germany https://outlook.office.de/PowerShell-LiveID https://login.microsoftonline.de/common

      次の使用例は、Exchange オンライン アカウント chris@contoso.com を使用して Office 365 に接続します。This example connects to Exchange Online in Office 365 using the account chris@contoso.com.

      Connect-EXOPSSession -UserPrincipalName chris@contoso.com
      

      次の使用例は、アカウント lukas@fabrikam.com を使用して Office 365 のドイツでは Exchange Online に接続します。This example connects to Exchange Online in Office 365 Germany using the account lukas@fabrikam.com.

      Connect-EXOPSSession -UserPrincipalName lukas@fabrikam.com -ConnectionUri https://outlook.office.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common
      
  3. 表示されるサインイン ウィンドウで、パスワードを入力し、[サインイン] をクリックします。In the sign-in window that opens, enter your password, and then click Sign in.

    Exchange オンライン リモート PowerShell ウィンドウで、パスワードを入力してください。

    検証コードが生成され、アカウント (たとえば、テキスト メッセージまたは携帯電話上のアプリケーションを Azure の認証システム、) で構成されている確認応答のオプションに基づいて提供します。A verification code is generated and delivered based on the verification response option that's configured for your account (for example, a text message or the Azure Authenticator app on your mobile phone).

  4. 表示される確認ウィンドウで、確認コードを入力して、[サインイン] をクリックします。In the verification window that opens, enter the verification code, and then click Sign in.

    Exchange オンライン リモート PowerShell ウィンドウで、確認コードを入力してください。

Note

完了したら、リモート PowerShell セッションを切断することを確認します。Exchange オンラインのリモート PowerShell モジュール ウィンドウを閉じるには、セッションを切断することがなく場合、をすべてリモート PowerShell セッションを利用するには、使用する可能性があり、セッションの有効期限が切れるまで待機する必要があります。切断するのには現在開いているすべて PowerShell セッションで現在のウィンドウでは、次のコマンドを実行します。Be sure to disconnect the remote PowerShell session when you're finished. If you close the Exchange Online Remote PowerShell Module window without disconnecting the session, you could use up all the remote PowerShell sessions available to you, and you'll need to wait for the sessions to expire. To disconnect all currently open PowerShell sessions in the current window, run the following command:

Get-PSSession | Remove-PSSession

正常な動作を確認する方法How do you know this worked?

手順 4 の後オンライン Exchange コマンドレットは、Exchange オンラインのリモート PowerShell モジュールのセッションにインポートし、進行状況バーによって追跡。エラーを受信しない場合、接続に成功しました。簡単なテストなどの取得、メールボックスを Exchange のオンライン、コマンドレットを実行し、結果を参照してください。After Step 4, the Exchange Online cmdlets are imported into your Exchange Online Remote PowerShell Module session and tracked by a progress bar. If you don't receive any errors, you connected successfully. A quick test is to run an Exchange Online cmdlet, for example, Get-Mailbox, and see the results.

エラーが表示された場合は、次の要件を確認します。If you receive errors, check the following requirements:

  • サービス拒否 (DoS) 攻撃を防止するため、Exchange Online 組織に対して開かれるリモート PowerShell 接続は 3 つまでに制限されます。To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to your Exchange Online organization.

  • Exchange Online への接続に使用するアカウントは、リモート PowerShell を有効にする必要があります。詳細についてを有効にするか Exchange のオンライン PowerShell へのアクセスを無効にするを参照してください。The account you use to connect to Exchange Online must be enabled for remote PowerShell. For more information, see Enable or disable access to Exchange Online PowerShell.

  • TCP ポート 80 のトラフィックをローカル コンピューターと Office 365 の間で開いている必要があります。開いている可能性がありますが、組織には、制限の厳しいインターネット アクセス ポリシーを考慮する何か。TCP port 80 traffic needs to be open between your local computer and Office 365. It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.