Nawiązywanie połączenia ze wszystkimi usługami Platformy Microsoft 365 w jednym oknie programu PowerShell

W przypadku zarządzania platformą Microsoft 365 przy użyciu programu PowerShell można jednocześnie otworzyć wiele sesji programu PowerShell. Mogą istnieć różne okna programu PowerShell do zarządzania kontami użytkowników, usługą SharePoint Online, Exchange Online, usługą Microsoft Teams, funkcjami Ochrona usługi Office 365 w usłudze Microsoft Defender (zabezpieczenia) i funkcjami zgodności usługi Microsoft Purview.

Ten scenariusz nie jest optymalny do zarządzania platformą Microsoft 365, ponieważ nie można wymieniać danych między tymi oknami na potrzeby zarządzania między usługami. W tym artykule opisano sposób używania pojedynczego wystąpienia programu PowerShell do zarządzania kontami platformy Microsoft 365, Exchange Online, usługą SharePoint Online, usługą Microsoft Teams oraz funkcjami w Ochrona usługi Office 365 w usłudze Defender zgodności usługi Microsoft Purview.

Uwaga

Ten artykuł zawiera obecnie tylko polecenia umożliwiające nawiązanie połączenia z chmurą worldwide (+GCC). Uwagi zawierają linki do artykułów dotyczących nawiązywania połączenia z innymi chmurami platformy Microsoft 365.

Przed rozpoczęciem

Przed rozpoczęciem zarządzania wszystkimi usługami Microsoft 365 z jednego wystąpienia programu PowerShell należy wziąć pod uwagę następujące wymagania wstępne:

• Używane konto służbowe platformy Microsoft 365 musi być członkiem roli administratora platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje. Jest to wymóg programu PowerShell dla platformy Microsoft 365, ale niekoniecznie dla wszystkich innych usług platformy Microsoft 365.

• Możesz użyć następujących 64-bitowych wersji systemu Windows:

  • System Windows 11

  • Windows 10

  • Windows 8,1 lub Windows 8

  • Windows Server 2019

  • System Windows Server 2016

  • Windows Server 2012 R2 lub Windows Server 2012

  • Windows 7 Service Pack 1 (SP1)*

  • Windows Server 2008 R2 SP1*

    * Musisz zainstalować program Microsoft .NET Framework 4.5.x, a następnie Windows Management Framework 3.0 lub 4.0. Aby uzyskać więcej informacji, zobacz Windows Management Framework.

• Należy zainstalować moduły wymagane do Tożsamość Microsoft Entra, Exchange Online, Ochrona usługi Office 365 w usłudze Defender, zgodności usługi Microsoft Purview, usługi SharePoint Online i usługi Teams:

  • Instalowanie zestawu Microsoft Graph PowerShell SDK
  • Powłoka zarządzania usługi SharePoint Online
  • Moduł programu PowerShell usługi Teams
  • Instalowanie i obsługa modułu Exchange Online programu PowerShell
  • Omówienie programu PowerShell w usłudze Teams

• Program PowerShell musi być skonfigurowany do uruchamiania podpisanych skryptów dla zgodności Exchange Online, Ochrona usługi Office 365 w usłudze Defender i Microsoft Purview. Uruchom następujące polecenie w sesji programu PowerShell z podwyższonym poziomem uprawnień (sesji programu PowerShell uruchamianej jako administrator).

  Set-ExecutionPolicy RemoteSigned
  

Kroki połączenia

Wykonaj następujące kroki, aby nawiązać połączenie ze wszystkimi usługami w jednym oknie programu PowerShell.

1. Otwórz Windows PowerShell.

2. Uruchom to polecenie i wprowadź poświadczenia konta służbowego platformy Microsoft 365.

   $credential = Get-Credential
   

3. Uruchom to polecenie, aby nawiązać połączenie z Tożsamość Microsoft Entra przy użyciu zestawu Microsoft Graph PowerShell SDK.

   Uwaga

   Moduł programu PowerShell usługi Azure Active Directory (AzureAD) jest przestarzały i zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

   Zobacz również Instalowanie zestawu Microsoft Graph PowerShell SDK i uaktualnianie z programu Azure AD programu PowerShell do programu Microsoft Graph PowerShell, aby uzyskać informacje na temat sposobu instalowania i uaktualniania do programu Microsoft Graph PowerShell.

   Zestaw Microsoft Graph PowerShell SDK obsługuje dwa typy uwierzytelniania: dostęp delegowany i dostęp tylko do aplikacji. W tym przykładzie użyjesz dostępu delegowanego, aby zalogować się jako użytkownik, udzielić zgody zestawowi SDK na działanie w Twoim imieniu i wywołać program Microsoft Graph.

   Aby uzyskać szczegółowe informacje na temat korzystania z dostępu tylko do aplikacji w scenariuszach nienadzorowanych, zobacz Używanie uwierzytelniania tylko dla aplikacji w zestawie Microsoft Graph PowerShell SDK.

   Określanie wymaganych zakresów uprawnień

   Każdy interfejs API w programie Microsoft Graph jest chroniony przez co najmniej jeden zakres uprawnień. Użytkownik logując się musi wyrazić zgodę na jeden z wymaganych zakresów interfejsów API, które mają być używane. W tym przykładzie użyjemy następujących interfejsów API.

   • Wyświetl listę użytkowników, aby znaleźć identyfikator użytkownika zalogowanego użytkownika.
   • Dołączono listęTeams, aby pobrać aplikację Teams, do których należy użytkownik.
   • Wyświetl listę kanałów, aby uzyskać kanały w zespole.
   • Wyślij wiadomość, aby wysłać wiadomość do kanału zespołu.

   Zakres uprawnień User.Read.All włącza dwa pierwsze wywołania, a zakres Group.ReadWrite.All umożliwia pozostałe. Te uprawnienia wymagają konta administratora.

   Aby uzyskać więcej informacji na temat określania zakresów uprawnień, które będą potrzebne, zobacz Using Find-MgGraphCommand (Używanie polecenia Find-MgGraphCommand).

   Nawiązywanie połączenia z programem Microsoft Graph

   Aby nawiązać połączenie z organizacją platformy Microsoft 365, uruchom następujące polecenie z przykładowymi zakresami uprawnień:

   Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"
   

   Polecenie wyświetli monit o przejście do strony internetowej w celu zalogowania się przy użyciu poświadczeń. Po wykonaniu tej czynności polecenie wskazuje powodzenie komunikatu Welcome To Microsoft Graph! (Witamy w programie Microsoft Graph). Wystarczy zalogować się tylko raz na sesję. Przekazywanie poświadczeń do Connect-MgGraph polecenia cmdlet nie jest obecnie obsługiwane.

   Porada

   Możesz akrecyjnie dodawać uprawnienia, powtarzając polecenie Connect-MgGraph z nowymi zakresami uprawnień.

4. Uruchom te polecenia, aby nawiązać połączenie z usługą SharePoint Online. Określ nazwę organizacji dla domeny. Na przykład dla "litwareinc.onmicrosoft.com" wartość nazwy organizacji to "litwareinc".

   $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
   Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
   Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential
   

5. Uruchom te polecenia, aby nawiązać połączenie z Exchange Online.

   Import-Module ExchangeOnlineManagement
   Connect-ExchangeOnline -ShowProgress $true
   

   Uwaga

   Aby nawiązać połączenie z Exchange Online dla chmur platformy Microsoft 365 innych niż na całym świecie, zobacz Łączenie z programem Exchange Online powerShell.

6. Uruchom te polecenia, aby nawiązać połączenie z programem PowerShell security & Compliance.

   $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
   Connect-IPPSSession -UserPrincipalName $acctName
   

   Uwaga

   Aby nawiązać połączenie z programem PowerShell zgodności & zabezpieczeń dla chmur platformy Microsoft 365 innych niż światowe, zobacz Connect to Security & Compliance PowerShell (Łączenie z programem PowerShell & zgodności zabezpieczeń).

7. Uruchom te polecenia, aby nawiązać połączenie z programem Teams PowerShell.

   Import-Module MicrosoftTeams
   $credential = Get-Credential
   Connect-MicrosoftTeams -Credential $credential
   

   Uwaga

   Skype dla firm Online Connector jest obecnie częścią najnowszego modułu programu PowerShell usługi Teams. Jeśli używasz najnowszej publicznej wersji programu Teams PowerShell, nie musisz instalować łącznika Skype dla firm Online.

   Aby nawiązać połączenie z chmurami usługi Microsoft Teams innymi niż światowe, zobacz Connect-MicrosoftTeams.

Zamykanie okna programu PowerShell

Aby zamknąć okno programu PowerShell, uruchom to polecenie, aby usunąć aktywne sesje z usługami SharePoint Online, Teams, Ochrona usługi Office 365 w usłudze Defender i Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

Zobacz też

• Nawiązywanie połączenia z usługą Microsoft 365 przy użyciu programu Microsoft Graph PowerShell
• Zarządzanie usługą SharePoint Online przy użyciu programu PowerShell
• Zarządzanie kontami, licencjami i grupami użytkowników platformy Microsoft 365 przy użyciu programu PowerShell