Exchange Online Protection PowerShell에 연결Connect to Exchange Online Protection PowerShell

Exchange Online Protection PowerShell을 사용 하면 명령줄에서 Exchange Online 보호 설정을 관리할 수 있습니다. 로컬 컴퓨터에서 Windows PowerShell를 사용 하 여 Exchange Online 보호에 대 한 원격 PowerShell 세션을 만들 수 있습니다. 것은 간단한 3 단계 프로세스 Office 365 자격 증명을 입력, 필요한 연결 설정을 제공 하 고 있는 다음 사용할 수 있도록 Exchange Online Protection cmdlet은 로컬 Windows PowerShell 세션을 가져옵니다.Exchange Online Protection PowerShell allows you to manage your Exchange Online Protection settings from the command line. You use Windows PowerShell on your local computer to create a remote PowerShell session to Exchange Online Protection. It's a simple three-step process where you enter your Office 365 credentials, provide the required connection settings, and then import the Exchange Online Protection cmdlets into your local Windows PowerShell session so that you can use them.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 예상 완료 시간: 5분Estimated time to complete: 5 minutes

  • 다음 Windows 버전을 사용할 수 있습니다.You can use the following versions of Windows:

    • Windows 10Windows 10

    • Windows 8.1Windows 8.1

    • Windows Server 2016Windows Server 2016

    • Windows Server 2012 또는 Windows Server 2012 R2Windows Server 2012 or Windows Server 2012 R2

    • Windows 7 서비스 팩 1 (SP1)*Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 SP1*Windows Server 2008 R2 SP1*

      *Microsoft.NET Framework 4.5 이상 및 Windows 관리 프레임 워크의 업데이트 된 버전을 설치 해야 이전 버전의 Windows에 대 한: 3.0, 4.0, 또는 5.1 (하나만). 자세한 내용은 .NET Framework를 설치, Windows 관리 프레임 워크 3.0, Windows Management Framework 4.0Windows 관리 프레임 워크 5.1을 참조 하십시오.* For older versions of Windows, you need to install the Microsoft.NET Framework 4.5 or later and then an updated version of the Windows Management Framework: 3.0, 4.0, or 5.1 (only one). For more information, see Installing the .NET Framework, Windows Management Framework 3.0, Windows Management Framework 4.0, and Windows Management Framework 5.1.

    • Windows PowerShell 스크립트를 실행 하도록 구성 해야 하 고 기본적으로 없습니다. 연결 하려고 할 때 다음과 같은 오류를 봅니다.Windows PowerShell needs to be configured to run scripts, and by default, it isn't. You'll get the following error when you try to connect:

      Files cannot be loaded because running scripts is disabled on this system. Provide a valid certificate with which to sign the files.

      인터넷에서 다운로드 하는 모든 스크립트를 신뢰할 수 있는 게시자의 서명 필요를 관리자 권한으로 Windows PowerShell 창 ( 관리자 권한으로 실행을 선택 하 여 열면 Windows PowerShell 창)에서 다음 명령을 실행 합니다.To require all scripts that you download from the internet are signed by a trusted publisher, run the following command in an elevated Windows PowerShell window (a Windows PowerShell window you open by selecting Run as administrator):

      Set-ExecutionPolicy RemoteSigned
      

      이 설정은 연결할 때마다 구성하는 것이 아니라 컴퓨터에서 한 번만 구성하면 됩니다.You need to configure this setting only once on your computer, not every time you connect.

Tip

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Exchange Online Protection에 연결Connect to Exchange Online Protection

  1. 로컬 컴퓨터에서 Windows PowerShell을 열고 다음 명령을 실행 합니다.On your local computer, open Windows PowerShell and run the following command:

    $UserCredential = Get-Credential
    

    Windows PowerShell 자격 증명 요청 대화 상자에 작업 또는 학교 계정 및 암호를 입력 한 다음 확인을 클릭 합니다.In the Windows PowerShell Credential Request dialog box, type your work or school account and password, and then click OK.

  2. 다음 명령을 실행합니다.Run the following command:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    

    참고:Notes:

    • Office 365 독일에 대 한 ConnectionUri 값을 사용 합니다.https://ps.protection.outlook.de/powershell-liveid/For Office 365 Germany, use the ConnectionUri value: https://ps.protection.outlook.de/powershell-liveid/

    • Exchange Enterprise CAL with Services는 Exchange Online Protection 구독에 대 한 (데이터 손실 방지 (DLP)를 포함 하 고 웹 서비스를 사용 하 여 보고)를 ConnectionUri 값을 사용 합니다.https://outlook.office365.com/powershell-liveid/For Exchange Online Protection subscriptions that are Exchange Enterprise CAL with Services (includes data loss prevention (DLP) and reporting using web services), use the ConnectionUri value: https://outlook.office365.com/powershell-liveid/

  3. 다음 명령을 실행합니다.Run the following command:

    Import-PSSession $Session -DisableNameChecking
    

    [!NOTE] 작업이 완료 되는 원격 PowerShell 세션의 연결을 해제 해야 합니다. 세션을 분리 하지 않고 Windows PowerShell 창을 닫으면 모든 원격 PowerShell 세션을 사용할 수 있습니다를 사용할 수 있습니다 하 고 만료 되도록 하는 세션에 대 한 대기 해야 합니다. 원격 PowerShell 세션을 끊으려면 다음 명령을 실행 합니다.Be sure to disconnect the remote PowerShell session when you're finished. If you close the Windows PowerShell window without disconnecting the session, you could use up all the remote PowerShell sessions available to you, and you'll need to wait for the sessions to expire. To disconnect the remote PowerShell session, run the following command:

    Remove-PSSession $Session
    

작동 여부는 어떻게 확인하나요?How do you know this worked?

3 단계 후 Exchange Online Protection cmdlet 로컬 Windows PowerShell 세션으로 가져온 되며 진행률 표시줄에서 추적 합니다. 모든 오류가 하지 않으면 하는 경우 성공적으로 연결한 합니다. 빠른 테스트는 등 Get-transportrule, Exchange Online Protection cmdlet를 실행 하 고 결과 볼 하는 것입니다.After Step 3, the Exchange Online Protection cmdlets are imported into your local Windows PowerShell session and tracked by a progress bar. If you don't receive any errors, you connected successfully. A quick test is to run an Exchange Online Protection cmdlet, for example, Get-TransportRule, and see the results.

오류가 발생하면 다음 요구 사항을 확인합니다.If you receive errors, check the following requirements:

  • 가장 흔한 문제는 암호를 잘못 입력한 경우입니다. 세 단계를 다시 실행하고 1단계에서 사용자 이름과 암호를 입력할 때 신중하게 확인하세요.A common problem is an incorrect password. Run the three steps again and pay close attention to the user name and password you enter in Step 1.

  • DoS(서비스 거부) 공격을 방지하려면 Exchange Online Protection 조직에 대해 세 가지 개방형 원격 PowerShell 연결만을 사용해야 합니다.To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to your Exchange Online Protection organization.

  • TCP 포트 80 트래픽에 로컬 컴퓨터 및 Office 365 사이 열려 있어야 합니다. 아마도 열려 있지만 조직에는 제한적인 인터넷 액세스 정책이 하는 경우를 고려 하는 것이.TCP port 80 traffic needs to be open between your local computer and Office 365. It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.

  • 새로 PSSession 명령 (2 단계) 연결 요청 하는 동안 사용자의 클라이언트 IP 주소를 변경 하는 경우 연결 하지 못할 수 있습니다. 이 문제는 조직에서 여러 IP 주소를 포함 하는 원본 네트워크 주소 변환 (SNAT) 풀을 사용 하는 경우 발생할 수 있습니다. 연결 오류는 다음과 같습니다.The New-PSSession command (Step 2) might fail to connect if your client IP address changes during the connection request. This can happen if your organization uses a source network address translation (SNAT) pool that contains multiple IP addresses. The connection error looks like this:

    The request for the Windows Remote Shell with ShellId <ID> failed because the shell was not found on the server. Possible causes are: the specified ShellId is incorrect or the shell no longer exists on the server. Provide the correct ShellId or create a new shell and retry the operation.

    이 문제를 해결 하려면 단일 IP 주소를 포함 하는 SNAT 풀을 사용 하거나 Exchange Online Protection PowerShell 끝점에 대 한 연결에 대 한 특정 IP 주소를 사용 하도록 합니다.To fix the issue, use an SNAT pool that contains a single IP address, or force the use of a specific IP address for connections to the Exchange Online Protection PowerShell endpoint.

참고 항목See also

이 항목에서 사용하는 cmdlet은 Windows PowerShell cmdlet입니다. 이러한 cmdlet에 대한 자세한 내용은 다음 항목을 참조하세요.The cmdlets that you use in this topic are Windows PowerShell cmdlets. For more information about these cmdlets, see the following topics.