Exchange Online Protection PowerShell에 연결Connect to Exchange Online Protection PowerShell

Exchange Online Protection PowerShell을 사용 하면 명령줄에서 Exchange Online Protection 조직을 관리할 수 있습니다.Exchange Online Protection PowerShell allows you to manage your Exchange Online Protection organization from the command line. 로컬 컴퓨터에서 Windows PowerShell을 사용 하 여 Exchange Online Protection에 대 한 원격 PowerShell 세션을 만들 수 있습니다.You use Windows PowerShell on your local computer to create a remote PowerShell session to Exchange Online Protection. Office 365 자격 증명을 입력 하 고 필요한 연결 설정을 제공한 다음 Exchange Online Protection cmdlet을 사용 하 여 로컬 Windows PowerShell 세션으로 가져와서 사용할 수 있는 간단한 세 단계로 진행 됩니다.It's a simple three-step process where you enter your Office 365 credentials, provide the required connection settings, and then import the Exchange Online Protection cmdlets into your local Windows PowerShell session so that you can use them.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 예상 완료 시간: 5분Estimated time to complete: 5 minutes

  • Exchange Online Protection PowerShell은 독립 실행형 EOP 조직 (예: 온-프레미스 전자 메일 환경을 보호 하기 위해 독립 실행형 EOP 구독을 보유 하 고 있는 경우)에만 사용 됩니다.Exchange Online Protection PowerShell is only used in standalone EOP organizations (for example, you have a standalone EOP subscription to protect your on-premises email environment). EOP (E3, E5 등)를 포함 하는 Office 365 구독이 있는 경우 Exchange Online Protection PowerShell을 사용 하지 마십시오. Exchange Online PowerShell에서도 동일한 기능을 사용할 수 있습니다.If you have an Office 365 subscription that includes EOP (E3, E5, etc.), you don't use Exchange Online Protection PowerShell; the same features are available in Exchange Online PowerShell.

  • 다음 Windows 버전을 사용할 수 있습니다.You can use the following versions of Windows:

    • Windows 10Windows 10

    • Windows 8.1Windows 8.1

    • Windows Server 2019Windows Server 2019

    • Windows Server 2016Windows Server 2016

    • Windows Server 2012 또는 Windows Server 2012 R2Windows Server 2012 or Windows Server 2012 R2

    • Windows 7 SP1(서비스 팩 1)*Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 SP1*Windows Server 2008 R2 SP1*

      * 이전 버전의 Windows의 경우 Microsoft .NET Framework 4.5 또는 이상을 설치한 후 업데이트된 Windows Management Framework 버전 3.0, 4.0 또는 5.1(하나만)을 설치해야 합니다. 자세한 내용은 .NET Framework 설치, Windows Management Framework 3.0, Windows Management Framework 4.0Windows Management Framework 5.1을 참조하세요.* For older versions of Windows, you need to install the Microsoft.NET Framework 4.5 or later and then an updated version of the Windows Management Framework: 3.0, 4.0, or 5.1 (only one). For more information, see Installing the .NET Framework, Windows Management Framework 3.0, Windows Management Framework 4.0, and Windows Management Framework 5.1.

    • Windows_PowerShell이 스크립트를 실행하도록 구성되어야 합니다. 기본값은 이렇게 구성되지 않는 것입니다. 연결하려고 하면 다음 오류가 표시됩니다.Windows PowerShell needs to be configured to run scripts, and by default, it isn't. You'll get the following error when you try to connect:

      Files cannot be loaded because running scripts is disabled on this system. Provide a valid certificate with which to sign the files.

      인터넷에서 다운로드 한 모든 스크립트에 신뢰할 수 있는 게시자의 서명이 필요 하도록 하려면 상승 된 Windows PowerShell 창 ( 관리자 권한으로 실행을 선택 하 여 연 windows powershell 창)에서 다음 명령을 실행 합니다.To require all scripts that you download from the internet are signed by a trusted publisher, run the following command in an elevated Windows PowerShell window (a Windows PowerShell window you open by selecting Run as administrator):

      Set-ExecutionPolicy RemoteSigned
      

      이 설정은 연결할 때마다 구성하는 것이 아니라 컴퓨터에서 한 번만 구성하면 됩니다.You need to configure this setting only once on your computer, not every time you connect.

Tip

문제가 있습니까?Having problems? Exchange 포럼에서 도움을 요청하세요.Ask for help in the Exchange forums. 무슨 작업을 하고 싶으십니까?Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Exchange Online Protection에 연결Connect to Exchange Online Protection

  1. 로컬 컴퓨터에서 Windows PowerShell을 열고 다음 명령을 실행합니다.On your local computer, open Windows PowerShell and run the following command:

    $UserCredential = Get-Credential
    

    Windows PowerShell 자격 증명 요청 대화 상자에서 회사 또는 학교 계정 사용자 이름과 비밀번호를 입력한 다음, 확인을 클릭합니다.In the Windows PowerShell Credential Request dialog box, type your work or school account and password, and then click OK.

  2. 다음 명령을 실행합니다.Run the following command:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    

    참고:Notes:

    • Office 365 Germany의 경우 다음의 ConnectionUri 값을 사용합니다. https://ps.protection.outlook.de/powershell-liveid/For Office 365 Germany, use the ConnectionUri value: https://ps.protection.outlook.de/powershell-liveid/

    • Exchange Enterprise CAL with Services (데이터 손실 방지 (DLP) 및 웹 서비스를 사용 하는 보고 포함) 인 Exchange Online Protection 구독의 경우 Connectionuri 값을 사용 합니다.https://outlook.office365.com/powershell-liveid/For Exchange Online Protection subscriptions that are Exchange Enterprise CAL with Services (includes data loss prevention (DLP) and reporting using web services), use the ConnectionUri value: https://outlook.office365.com/powershell-liveid/

  3. 다음 명령을 실행합니다.Run the following command:

    Import-PSSession $Session -DisableNameChecking
    

    Note

    작업을 마치면 원격 PowerShell 세션 연결을 반드시 끊어야 합니다.Be sure to disconnect the remote PowerShell session when you're finished. 세션 연결을 끊지 않고 Windows PowerShell 창을 닫으면 사용 가능한 모든 원격 PowerShell 세션이 사용될 수 있으며 세션이 만료될 때까지 기다려야 합니다.If you close the Windows PowerShell window without disconnecting the session, you could use up all the remote PowerShell sessions available to you, and you'll need to wait for the sessions to expire. 원격 PowerShell 세션의 연결을 끊으려면 다음 명령을 실행 합니다.To disconnect the remote PowerShell session, run the following command:

    Remove-PSSession $Session
    

작동 여부는 어떻게 확인하나요?How do you know this worked?

3 단계를 수행한 후에는 Exchange Online Protection cmdlet을 로컬 Windows PowerShell 세션으로 가져오고 진행률 표시줄에서 추적 합니다.After Step 3, the Exchange Online Protection cmdlets are imported into your local Windows PowerShell session and tracked by a progress bar. 오류가 발생하지 않으면 정상적으로 연결된 것입니다.If you don't receive any errors, you connected successfully. Exchange Online Protection cmdlet (예: new-transportrule) 을 실행 하 고 결과를 확인 하는 것이 빠른 테스트입니다.A quick test is to run an Exchange Online Protection cmdlet, for example, Get-TransportRule, and see the results.

오류가 발생하면 다음 요구 사항을 확인합니다.If you receive errors, check the following requirements:

  • 가장 흔한 문제는 암호를 잘못 입력한 경우입니다. 세 단계를 다시 실행하고 1단계에서 사용자 이름과 암호를 입력할 때 신중하게 확인하세요.A common problem is an incorrect password. Run the three steps again and pay close attention to the user name and password you enter in Step 1.

  • DoS (서비스 거부) 공격을 방지 하려면 Exchange Online Protection 조직에 세 개의 개방형 원격 PowerShell 연결만을 사용 해야 합니다.To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to your Exchange Online Protection organization.

  • 로컬 컴퓨터와 Office 365 간에 TCP 포트 80 트래픽을 열어야 합니다.TCP port 80 traffic needs to be open between your local computer and Office 365. 이 포트는 이미 열려 있을 수도 있지만 조직에서 제한적인 인터넷 액세스 정책을 사용하는 경우에는 열려 있는지를 고려해야 합니다.It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.

  • 클라이언트 IP 주소가 연결 요청 중에 변경 되는 경우 새 PSSession 명령 (2 단계)이 연결 되지 않을 수 있습니다.The New-PSSession command (Step 2) might fail to connect if your client IP address changes during the connection request. 조직에서 여러 IP 주소를 포함 하는 원본 SNAT (네트워크 주소 변환) 풀을 사용 하는 경우이 문제가 발생할 수 있습니다.This can happen if your organization uses a source network address translation (SNAT) pool that contains multiple IP addresses. 연결 오류는 다음과 같습니다.The connection error looks like this:

    The request for the Windows Remote Shell with ShellId <ID> failed because the shell was not found on the server. Possible causes are: the specified ShellId is incorrect or the shell no longer exists on the server. Provide the correct ShellId or create a new shell and retry the operation.

    이 문제를 해결 하려면 단일 IP 주소를 포함 하는 SNAT 풀을 사용 하거나 Exchange Online Protection PowerShell 끝점 연결에 대해 특정 IP 주소를 강제로 사용 합니다.To fix the issue, use an SNAT pool that contains a single IP address, or force the use of a specific IP address for connections to the Exchange Online Protection PowerShell endpoint.

참고 항목See also

이 항목에서 사용하는 cmdlet은 Windows PowerShell cmdlet입니다.The cmdlets that you use in this topic are Windows PowerShell cmdlets. 이러한 cmdlet에 대한 자세한 내용은 다음 항목을 참조하세요.For more information about these cmdlets, see the following topics.