Office 365 보안 및 규정 준수 센터 PowerShell 다단계 인증을 사용 하 여 연결Connect to Office 365 Security & Compliance Center PowerShell using multi-factor authentication

Office 365 보안에 연결할 원격 PowerShell을 사용 하 여 지침을 사용 하 고 Office 365 보안 및 규정 준수 센터 PowerShell 연결 에서 수는 없습니다 계정 다단계 인증 (MFA) 또는 연결 된 인증을 사용 하는 경우 & 준수 센터입니다. 대신, Exchange Online 원격 PowerShell 모듈을 설치 하 고 연결 IPPSSession cmdlet을 사용 하 고 보안 및 규정 준수 센터 PowerShell 연결을 해야 합니다.If your account uses multi-factor authentication (MFA) or federated authentication, you can't use the instructions at Connect to Office 365 Security & Compliance Center PowerShell to use remote PowerShell to connect to the Office 365 Security & Compliance Center. Instead, you need to install the Exchange Online Remote PowerShell Module, and use the Connect-IPPSSession cmdlet to connect to Security & Compliance Center PowerShell.

Note

동일한 세션 (창)에 연결 하 고 Exchange Online PowerShell 및 보안 및 규정 준수 센터 PowerShell을 Exchange Online 원격 PowerShell 모듈을 사용할 수 없습니다. Exchange Online 원격 PowerShell 모듈의 별도 세션을 사용 하도록 해야 합니다.You can't use the Exchange Online Remote PowerShell Module to connect to Exchange Online PowerShell and Security & Compliance Center PowerShell in the same session (window). You need to use separate sessions of the Exchange Online Remote PowerShell Module.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 예상 완료 시간: 5분Estimated time to complete: 5 minutes

  • 다음 Windows 버전을 사용할 수 있습니다.You can use the following versions of Windows:

  • Exchange Online 원격 PowerShell 모듈 사용자의 컴퓨터에 설치 해야 합니다. 설치 된 버전은 Exchange Online 원격 PowerShell 모듈에 Connect IPPSSession cmdlet가 없으면 모듈의 최신 버전을 설치 하려면 해야 합니다.The Exchange Online Remote PowerShell Module needs to be installed on your computer. If your installed version of the Exchange Online Remote PowerShell Module doesn't have the Connect-IPPSSession cmdlet, you need to install the latest version of the module:

    1. Internet Explorer 또는 지 (Google Chrome 또는 Mozilla Firefox 작동 하지 않음) 하 여 Exchange Online 조직에 대 한 Exchange 관리 센터 (EAC)를 엽니다. 자세한 내용은 Exchange Online의 Exchange 관리 센터를 참조 하십시오.In Internet Explorer or Edge, open the Exchange admin center (EAC) for your Exchange Online organization (Google Chrome or Mozilla Firefox won't work). For instructions, see Exchange Admin Center in Exchange Online.

    2. EAC에서 하이브리드로 이동 > 적절 한 구성 단추는 Exchange Online 원격 PowerShell 모듈 다단계 인증에 대 한 다운로드를설치 하 고을 클릭 합니다.In the EAC, go to Hybrid > Setup and click the appropriate Configure button to download the Exchange Online Remote PowerShell Module for multi-factor authentication.

      EAC의 하이브리드 탭에서 Exchange Online PowerShell 모듈 다운로드

    3. 응용 프로그램 설치 창이 열리면 설치를 클릭합니다.In the Application Install window that opens, click Install.

      Exchange Online PowerShell 모듈 창에서 설치 클릭

  • Windows Remote Management (WinRM) 사용자의 컴퓨터에서 기본 인증 (기본적으로 활성화 되)을 허용 해야 합니다. 기본 인증에 사용 됨을 확인 하려면 명령 프롬프트에서이 명령을 실행 합니다.Windows Remote Management (WinRM) on your computer needs to allow basic authentication (it's enabled by default). To verify that basic authentication is enabled, run this command in a Command Prompt:

    winrm get winrm/config/client/auth
    

    값을 표시 되지 않으면 Basic = true, 관리자 권한 명령 프롬프트 ( 관리자 권한으로 실행을 선택 하 여 열고 명령 프롬프트 창)에서이 명령을 실행 해야 WinRM에 대해 기본 인증을 사용 하도록 설정 합니다.If you don't see the value Basic = true, you need to run this command from an elevated Command Prompt (a Command Prompt window you open by selecting Run as administrator) to enable basic authentication for WinRM:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    기본 인증을 사용 하지 않도록 설정 하는 경우 연결 하려고 할 때이 오류가 발생할 수 있습니다.If basic authentication is disabled, you'll get this error when you try to connect:

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

Tip

문제가 있나요? Exchange 포럼에서 도움을 요청하세요. Exchange Server, Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

보안 및 규정 준수 센터 PowerShell MFA 또는 연결 된 인증을 사용 하 여 연결Connect to Security & Compliance Center PowerShell by using MFA or federated authentication

  1. 로컬 컴퓨터에서 Exchange Online 원격 PowerShell 모듈 을 엽니다 (Microsoft Corporation > Microsoft Exchange Online 원격 PowerShell 모듈).On your local computer, open the Exchange Online Remote PowerShell Module (Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module).

  2. 실행해야 하는 명령은 다음 구문을 사용합니다.The command that you need to run uses the following syntax:

    Connect-IPPSSession -UserPrincipalName <UPN> [-ConnectionUri <ConnectionUri> -AzureADAuthorizationEndPointUri <AzureADUri>]
    
    • <UPN> 는 Office 365 일이 작동 또는 학교 계정입니다.<UPN> is your Office 365 work or school account.

    • <ConnectionUri> <AzureADUri> 다음 표와 같으면 값이 Office 365 조직의 위치에 따라 다릅니다.The <ConnectionUri> and <AzureADUri> values depend on the location of your Office 365 organization as described in the following table:

      Office 365 제공Office 365 offering ConnectionUri 매개 변수 값ConnectionUri parameter value AzureADAuthorizationEndPointUri 매개 변수 값AzureADAuthorizationEndPointUri parameter value
      Office 365Office 365 사용되지 않음Not used 사용되지 않음Not used
      Office 365 GermanyOffice 365 Germany https://ps.compliance.protection.outlook.de/PowerShell-LiveID https://login.microsoftonline.de/common

      이 예에서는 하 고 보안 및 규정 준수 센터 계정 chris@contoso.com를 사용 하 여 Office 365에 연결 합니다.This example connects to the Security & Compliance Center in Office 365 using the account chris@contoso.com.

      Connect-IPPSSession -UserPrincipalName chris@contoso.com
      

      이 예제에서는 보안 및 규정 준수 센터 계정 lukas@fabrikam.com를 사용 하 여 Office 365 독일에서에 연결 합니다.This example connects to the Security & Compliance Center in Office 365 Germany using the account lukas@fabrikam.com.

      Connect-IPPSSession -UserPrincipalName lukas@fabrikam.com -ConnectionUri https://ps.compliance.protection.outlook.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common
      
  3. 로그인 창이 열리면 암호를 입력하고 로그인을 클릭합니다.In the sign-in window that opens, enter your password, and then click Sign in.

    Exchange Online 원격 PowerShell 창에서 암호를 입력 합니다.

    MFA, 확인 코드를 생성 하 고 (예: 텍스트 메시지 또는 휴대폰에서 Azure 인증자 app) 계정에 대해 구성 된 확인 응답 옵션에 따라 배달 됩니다.For MFA, a verification code is generated and delivered based on the verification response option that's configured for your account (for example, a text message or the Azure Authenticator app on your mobile phone).

  4. (MFA에 해당): 확인 창이 열리면 확인 코드를 입력 한 다음 로그인을 클릭 합니다.(MFA only): In the verification window that opens, enter the verification code, and then click Sign in.

    Exchange Online 원격 PowerShell 창에 확인 코드를 입력 합니다.

작동 여부는 어떻게 확인합니까?How do you know this worked?

로그인 한 후, 보안 및 규정 준수 센터 cmdlet Exchange Online 원격 PowerShell 모듈 세션으로 가져온 되며 진행률 표시줄에서 추적 됩니다. 모든 오류가 하지 않으면 하는 경우 성공적으로 연결한 합니다. 빠른 테스트 하는 보안 및 규정 준수 센터 cmdlet, 등 Get RetentionCompliancePolicy를 실행 하 고 결과 볼입니다.After you sign in, the Security & Compliance Center cmdlets are imported into your Exchange Online Remote PowerShell Module session and tracked by a progress bar. If you don't receive any errors, you connected successfully. A quick test is to run an Security & Compliance Center cmdlet, for example, Get-RetentionCompliancePolicy, and see the results.

오류가 발생하면 다음 요구 사항을 확인합니다.If you receive errors, check the following requirements:

  • 서비스 거부 (DoS) 공격을 방지 하려면 참가 하 고 있는 세개의 개방형 원격 PowerShell에 대 한 연결 보안 및 규정 준수 센터 개로 제한 합니다.To help prevent denial-of-service (DoS) attacks, you're limited to three open remote PowerShell connections to the Security & Compliance Center.

  • 보안 및 규정 준수 센터에 연결 하는데 사용 하는 계정이 원격 PowerShell에 대해 활성화 되어야 합니다. 자세한 내용은 Exchange Online PowerShell에 대 한 액세스를 사용 하지 않도록 설정 하거나 사용을 참조 하십시오.The account you use to connect to the Security & Compliance Center must be enabled for remote PowerShell. For more information, see Enable or disable access to Exchange Online PowerShell.

  • TCP 포트 80 트래픽에 로컬 컴퓨터 및 Office 365 사이 열려 있어야 합니다. 아마도 열려 있지만 조직에는 제한적인 인터넷 액세스 정책이 하는 경우를 고려 하는 것이.TCP port 80 traffic needs to be open between your local computer and Office 365. It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.

  • Connect IPPSSession 명령 (2 단계) 연결 요청 하는 동안 사용자의 클라이언트 IP 주소를 변경 하는 경우 연결 하지 못할 수 있습니다. 이 문제는 조직에서 여러 IP 주소를 포함 하는 원본 네트워크 주소 변환 (SNAT) 풀을 사용 하는 경우 발생할 수 있습니다. 연결 오류는 다음과 같습니다.The Connect-IPPSSession command (Step 2) might fail to connect if your client IP address changes during the connection request. This can happen if your organization uses a source network address translation (SNAT) pool that contains multiple IP addresses. The connection error looks like this:

    The request for the Windows Remote Shell with ShellId <ID> failed because the shell was not found on the server. Possible causes are: the specified ShellId is incorrect or the shell no longer exists on the server. Provide the correct ShellId or create a new shell and retry the operation.

    이 문제를 해결 하려면 단일 IP 주소를 포함 하는 SNAT 풀을 사용 하거나 보안 및 규정 준수 PowerShell 끝점에 대 한 연결에 대 한 특정 IP 주소를 사용 하도록 합니다.To fix the issue, use an SNAT pool that contains a single IP address, or force the use of a specific IP address for connections to the Security & Compliance PowerShell endpoint.