多要素認証を使用して Exchange Online PowerShell に接続するConnect to Exchange Online PowerShell using multi-factor authentication

多要素認証 (MFA) を使用して Exchange Online PowerShell に接続する場合は、「 exchange Online powershell への接続」の手順を使用して、リモート powershell を使用して exchange online に接続することはできません。If you want to use multi-factor authentication (MFA) to connect to Exchange Online PowerShell, you can't use the instructions at Connect to Exchange Online PowerShell to use remote PowerShell to connect to Exchange Online. MFA では、Exchange Online リモート PowerShell モジュールをインストールし、connect -EXOPSSessionコマンドレットを使用して接続する必要があります。MFA requires you to install the Exchange Online Remote PowerShell Module, and use the Connect-EXOPSSession cmdlet to connect.

Note

•代理アクセス許可 (DAP) パートナーは、このトピックの手順を使用して Exchange Online PowerShell で顧客テナント組織に接続することはできません。• Delegated Access Permission (DAP) partners can't use the procedures in this topic to connect to their customer tenant organizations in Exchange Online PowerShell. MFA および Exchange Online リモート PowerShell モジュールは、委任された認証を使用しません。MFA and the Exchange Online Remote PowerShell Module don't work with delegated authentication.

• Exchange Online リモート PowerShell モジュールは、PowerShell Core (macOS、Linux、または Windows Nano Server) ではサポートされていません。• The Exchange Online Remote PowerShell Module is not supported in PowerShell Core (macOS, Linux, or Windows Nano Server). 回避策として、サポートされているバージョンの Windows (物理または仮想) を実行しているコンピューターにモジュールをインストールし、リモートデスクトップソフトウェアを使用して接続することができます。As a workaround, you can install the module on a computer that's running a supported version of Windows (physical or virtual), and use remote desktop software to connect.

始める前に把握しておくべき情報What do you need to know before you begin?

  • 予想所要時間 : 5 分Estimated time to complete: 5 minutes

  • 次の Windows のバージョンを使用できます。You can use the following versions of Windows:

  • Exchange Online リモート PowerShell モジュールをコンピューターにインストールする必要があります。The Exchange Online Remote PowerShell Module needs to be installed on your computer:

    1. Internet Explorer またはエッジで、exchange Online 組織の Exchange 管理センター (EAC) を開きます。In Internet Explorer or Edge, open the Exchange admin center (EAC) for your Exchange Online organization. 手順については、「Exchange Admin Center in Exchange Online」を参照してください。For instructions, see Exchange Admin Center in Exchange Online.

      : 次の手順を完了するには、ClickOnce を使用して (Internet Explorer やエッジのような) ダウンロードするブラウザーが必要です。Note: A browser that uses ClickOnce to download (like Internet Explorer or Edge) is needed to complete the next step.

    2. EAC で、[ハイブリッド > セットアップ] に移動し、適切な [構成] ボタンをクリックして、多要素認証用の Exchange Online リモート PowerShell モジュールをダウンロードします。In the EAC, go to Hybrid > Setup and click the appropriate Configure button to download the Exchange Online Remote PowerShell Module for multi-factor authentication.

      EAC の [ハイブリッド] タブから Exchange Online PowerShell モジュールをダウンロードします。

    3. 表示される [アプリケーションのインストール] ウィンドウで、[インストール] をクリックします。In the Application Install window that opens, click Install.

      Exchange Online の PowerShell モジュールウィンドウで [インストール] をクリックします。

  • コンピューターの Windows リモート管理 (WinRM) では、基本認証を有効にする必要があります (既定では有効です)。基本認証が有効になっていることを確認するには、コマンド プロンプトで次のコマンドを実行します。Windows Remote Management (WinRM) on your computer needs to allow basic authentication (it's enabled by default). To verify that basic authentication is enabled, run this command in a Command Prompt:

    winrm get winrm/config/client/auth
    

    Basic = trueが表示されない場合は、次のコマンドを実行して、WinRM の基本認証を有効にする必要があります。If you don't see the value Basic = true, you need to run this command to enable basic authentication for WinRM:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    基本認証が無効になっている状態で接続しようとすると、次のエラーが表示されます。If basic authentication is disabled, you'll get this error when you try to connect:

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

  • Exchange Online リモート PowerShell モジュールを使用すると、セッションは1時間後に終了し、長時間実行されているスクリプトまたはプロセスで問題が発生する可能性があります。When you use the Exchange Online Remote PowerShell Module, your session will end after one hour, which can be problematic for long-running scripts or processes. この問題を回避するには、信頼された ipを使用して、イントラネットからの接続に対して MFA をバイパスします。To avoid this issue, use Trusted IPs to bypass MFA for connections from your intranet. 信頼された Ip を使用すると、「 Exchange Online powershell への接続」の前の手順を使用して、イントラネットから Exchange online powershell に接続することができます。Trusted IPs allow you to connect to Exchange Online PowerShell from your intranet using the old instructions at Connect to Exchange Online PowerShell. また、データセンターにサーバーがある場合は、ここで説明するように、そのパブリック IP アドレスを信頼できる ip に追加してください。Also, if you have servers in a datacenter, be sure to add their public IP addresses to Trusted IPs as described here.

Tip

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. Exchange onlineまたはexchange online Protectionのフォーラムにアクセスします。Visit the forums at: Exchange Online or Exchange Online Protection.

MFA を使用して Exchange Online PowerShell に接続するConnect to Exchange Online PowerShell by using MFA

  1. ローカルコンピューターで、 Exchange Online リモート powershell モジュール( microsoft Corporation > microsoft Exchange online リモート powershell モジュール) を開きます。On your local computer, open the Exchange Online Remote PowerShell Module ( Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module).

  2. 実行する必要があるコマンドでは、次の構文を使用します。The command that you need to run uses the following syntax:

    Connect-EXOPSSession -UserPrincipalName <UPN> [-ConnectionUri <ConnectionUri> -AzureADAuthorizationEndPointUri <AzureADUri>]
    
    • UPN は Office 365 職場または学校のアカウントです。 _ <> <UPN>_ is your Office 365 work or school account.

    • _ <Connectionuri> > AzureADUri の値は、次の表に示すように、Office 365 組織の性質に応じて異なります。 <_The <ConnectionUri> and <AzureADUri> values depend on the nature of your Office 365 organization as described in the following table:

      Office 365 のオファーリングOffice 365 offering _Connectionuri_パラメーターの値ConnectionUri parameter value _AzureADAuthorizationEndPointUri_パラメーターの値AzureADAuthorizationEndPointUri parameter value
      Office 365Office 365 不使用Not used 不使用Not used
      Office 365 GermanyOffice 365 Germany https://outlook.office.de/PowerShell-LiveID https://login.microsoftonline.de/common
      Office 365 GCC (高)Office 365 GCC High https://outlook.office365.us/powershell-liveid https://login.microsoftonline.us/common
      Office 365 DoDOffice 365 DoD https://webmail.apps.mil/powershell-liveid https://login.microsoftonline.us/common

      この例では、アカウント chris@contoso.com を使用して Office 365 の Exchange Online に接続します。This example connects to Exchange Online in Office 365 using the account chris@contoso.com.

      Connect-EXOPSSession -UserPrincipalName chris@contoso.com
      

      この例では、account lukas@fabrikam.com を使用して Office 365 ドイツの Exchange Online に接続します。This example connects to Exchange Online in Office 365 Germany using the account lukas@fabrikam.com.

      Connect-EXOPSSession -UserPrincipalName lukas@fabrikam.com -ConnectionUri https://outlook.office.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common
      
  3. 表示されるサインイン ウィンドウで、パスワードを入力し、[サインイン] をクリックします。In the sign-in window that opens, enter your password, and then click Sign in.

    Exchange Online リモート PowerShell ウィンドウにパスワードを入力する

    認証コードは、アカウントに対して構成されている検証応答オプション (たとえば、携帯電話のテキストメッセージや Azure Authenticator アプリ) に基づいて生成され、配信されます。A verification code is generated and delivered based on the verification response option that's configured for your account (for example, a text message or the Azure Authenticator app on your mobile phone).

  4. 表示される確認ウィンドウで、確認コードを入力して、[サインイン] をクリックします。In the verification window that opens, enter the verification code, and then click Sign in.

    [Exchange Online リモート PowerShell] ウィンドウに確認コードを入力します。

Note

完了した時点でリモート PowerShell セッションを切断してください。Be sure to disconnect the remote PowerShell session when you're finished. セッションを切断せずに Exchange Online リモート PowerShell モジュールウィンドウを閉じた場合は、使用可能なすべてのリモート PowerShell セッションを使用でき、セッションが期限切れになるまで待機する必要があります。If you close the Exchange Online Remote PowerShell Module window without disconnecting the session, you could use up all the remote PowerShell sessions available to you, and you'll need to wait for the sessions to expire. 現在開いているすべての PowerShell セッションを現在のウィンドウから切断するには、次のコマンドを実行します。To disconnect all currently open PowerShell sessions in the current window, run the following command:

Get-PSSession | Remove-PSSession

正常な動作を確認する方法How do you know this worked?

ステップ4では、exchange Online のコマンドレットが Exchange Online リモート PowerShell モジュールセッションにインポートされ、進行状況バーによって追跡されます。After Step 4, the Exchange Online cmdlets are imported into your Exchange Online Remote PowerShell Module session and tracked by a progress bar. 何もエラーが表示されなければ、正常に接続されています。If you don't receive any errors, you connected successfully. 簡単に確かめるには、Exchange Online コマンドレット (Get-Mailbox など) を実行して結果を確認します。A quick test is to run an Exchange Online cmdlet, for example, Get-Mailbox, and see the results.

エラーが表示された場合は、次の要件を確認します。If you receive errors, check the following requirements:

  • サービス拒否 (DoS) 攻撃を防止するため、Exchange Online 組織に対して開かれるリモート PowerShell 接続は 3 つまでに制限されます。To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to your Exchange Online organization.

  • Exchange Online への接続に使うアカウントは、リモート PowerShell に対して有効になっている必要があります。詳しくは、「Exchange Online でリモート PowerShell アクセスを管理する」をご覧ください。The account you use to connect to Exchange Online must be enabled for remote PowerShell. For more information, see Enable or disable access to Exchange Online PowerShell.

  • ローカル コンピューターと Office 365 の間に TCP ポート 80 のトラフィックを開く必要があります。TCP port 80 traffic needs to be open between your local computer and Office 365. このポートは多くの場合開いているはずですが、組織で厳格なインターネット アクセス ポリシーが使用されている場合は、念のために確認する必要があります。It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.