단일 PowerShell 창에서 모든 Microsoft 365 서비스에 연결

PowerShell을 사용하여 Microsoft 365를 관리하는 경우 여러 PowerShell 세션을 동시에 열 수 있습니다. 사용자 계정, SharePoint Online, Exchange Online, Microsoft Teams, Office 365용 Microsoft Defender 기능(보안) 및 Microsoft Purview 규정 준수 기능을 관리하기 위해 다른 PowerShell 창이 있을 수 있습니다.

서비스 관리 창 간에 데이터를 교환할 수 없기 때문에 최적의 Microsoft 365 관리 방법이 아닙니다. 이 문서에서는 PowerShell의 단일 인스턴스를 사용하여 Microsoft 365 계정, Exchange Online, SharePoint Online, Microsoft Teams 및 Office 365용 Defender Microsoft Purview 규정 준수의 기능을 관리하는 방법을 설명합니다.

참고

현재 이 문서에는 전 세계(+GCC) 클라우드에 연결하는 명령만 포함되어 있습니다. 노트에서는 Microsoft 365 클라우드에 연결하는 방법에 대한 문서 링크를 제공합니다.

시작하기 전에

단일 PowerShell 인스턴스에서 모든 Microsoft 365를 관리하려면 먼저 다음 필수 구성 요소를 고려하세요.

• 사용하는 Microsoft 365 회사 또는 학교 계정은 Microsoft 365 관리자 역할의 구성원이어야 합니다. 자세한 내용은 관리자 역할 정보를 참조하세요. 이러한 Microsoft 365 PowerShell 요구 사항은 모든 Microsoft 365 서비스 요구 사항이 아닙니다.

• 다음 64비트 Windows 버전을 사용할 수 있습니다.

  • Windows 11

  • Windows 10

  • Windows 8.1 또는 Windows 8

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 또는 Windows Server 2012

  • Windows 7 SP1(서비스 팩 1)*

  • Windows Server 2008 R2 SP1*

    * Microsoft .NET Framework 4.5를 설치해야 합니다.x를 선택한 다음 3.0 또는 4.0을 Windows Management Framework. 자세한 내용은 Windows Management Framework를 참조하세요.

• Microsoft Entra ID, Exchange Online, Office 365용 Defender, Microsoft Purview 규정 준수, SharePoint Online 및 Teams에 필요한 모듈을 설치해야 합니다.

  • Microsoft Graph PowerShell SDK 설치
  • SharePoint Online 관리 셸
  • Teams PowerShell 모듈
  • Exchange Online PowerShell 모듈 설치 및 유지 관리
  • Teams PowerShell 개요

• Exchange Online, Office 365용 Defender 및 Microsoft Purview 규정 준수에 대해 서명된 스크립트를 실행하도록 PowerShell을 구성해야 합니다. 관리자 권한이 있는 PowerShell 세션에서 다음 명령을 실행 합니다 (관리자 권한으로 실행 PowerShellPowerShell 세션).

  Set-ExecutionPolicy RemoteSigned
  

연결 단계

단일 PowerShell 창에서 모든 서비스에 연결하려면 다음 단계를 수행합니다.

1. Windows PowerShell을 엽니다.

2. 이 명령을 실행하여 Microsoft 365 회사 또는 학교 계정 자격 증명을 입력합니다.

   $credential = Get-Credential
   

3. 이 명령을 실행하여 Microsoft Graph PowerShell SDK를 사용하여 Microsoft Entra ID 연결합니다.

   참고

   AzureAD(Azure Active Directory) PowerShell 모듈은 더 이상 사용되지 않으며 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.

   Microsoft Graph PowerShell을 각각 설치하고 업그레이드하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell SDK 설치 및 Azure AD PowerShell에서 Microsoft Graph PowerShell로 업그레이드를 참조하세요.

   Microsoft Graph PowerShell SDK는 위임된 액세스 및 앱 전용 액세스라는 두 가지 유형의 인증을 지원합니다. 이 예제에서는 위임된 액세스를 사용하여 사용자로 로그인하고, 사용자를 대신하여 SDK에 동의를 부여하고, Microsoft Graph를 호출합니다.

   무인 시나리오에 대한 앱 전용 액세스 사용에 대한 자세한 내용은 Microsoft Graph PowerShell SDK에서 앱 전용 인증 사용을 참조하세요.

   필요한 권한 범위 확인

   Microsoft Graph의 각 API는 하나 이상의 권한 범위로 보호됩니다. 로그인하는 사용자는 사용하려는 API에 필요한 범위 중 하나에 동의해야 합니다. 이 예제에서는 다음 API를 사용합니다.

   • 로그인한 사용자의 사용자 ID를 찾으려면 사용자를 나열합니다.
   • joinedTeams를 나열하여 사용자가 구성원인 Teams를 가져옵니다.
   • 채널을 나열하여 팀의 채널을 가져옵니다.
   • 메시지를 보내 팀의 채널로 메시지를 보냅니다.

   User.Read.All 권한 scope 처음 두 호출을 사용하도록 설정하고 Group.ReadWrite.All scope 나머지를 사용하도록 설정합니다. 이러한 권한에는 관리자 계정이 필요합니다.

   필요한 권한 범위를 결정하는 방법에 대한 자세한 내용은 Find-MgGraphCommand 사용을 참조하세요.

   Microsoft Graph에 연결

   Microsoft 365 조직에 연결하려면 사용 권한 범위 예제를 사용하여 다음 명령을 실행합니다.

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   명령은 자격 증명으로 로그인하기 위해 웹 페이지로 이동하라는 메시지를 표시합니다. 이 작업을 완료하면 명령은 Microsoft Graph 시작! 메시지와 함께 성공을 나타냅니다. 세션당 한 번만 로그인하면 됩니다. cmdlet에 자격 증명 전달 Connect-MgGraph 은 현재 지원되지 않습니다.

   팁

   새 권한 범위와 함께 Connect-MgGraph 명령을 반복하여 권한을 지속적으로 추가할 수 있습니다.

4. SharePoint 온라인에 연결 하려면 이 명령을 실행하세요. 도메인에 대한 조직 이름을 지정합니다. 예를 들어 "litwareinc.onmicrosoft.com"의 경우 organization 이름 값은 "litwareinc"입니다.

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Exchange Online에 연결하려면 이 명령을 실행하세요.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   참고

   전 세계 이외의 Microsoft 365 클라우드용 Exchange Online에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

6. 다음 명령을 실행하여 보안 및 규정 준수 PowerShell에 연결합니다.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   참고

   Worldwide 이외의 Microsoft 365 클라우드용 보안 및 규정 준수 PowerShell에 연결하려면 보안 및 규정 준수 PowerShell에 연결을 참조하세요.

7. 다음 명령을 실행하여 Teams PowerShell에 연결하세요.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   참고

   Skype for Business Online Connector는 현재 최신 Teams PowerShell 모듈의 일부입니다. 최신 Teams PowerShell 공개 릴리스를 사용 중인 경우 비즈니스용 Skype Online 커넥터를 설치할 필요가 없습니다.

   전 세계 이외의 Microsoft Teams 클라우드에 연결하려면 연결-MicrosoftTeams를 참조하세요.

PowerShell 창 닫기

PowerShell 창을 닫으려면 다음 명령을 실행하여 SharePoint Online, Teams, Office 365용 Defender 및 Microsoft Purview 규정 준수에 대한 활성 세션을 제거합니다.

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

참고 항목

• Microsoft Graph PowerShell을 사용하여 Microsoft 365에 연결
• PowerShell로 SharePoint 온라인 관리
• PowerShell로 Microsoft 365 사용자 계정, 라이선스 및 그룹 관리