Conectar-se ao PowerShell do Exchange Online Protection
Este artigo contém instruções de como se conectar ao Proteção do Exchange Online PowerShell usando o módulo Exchange Online PowerShell com ou sem usar a MFA (autenticação multifator).
O módulo Exchange Online PowerShell usa a autenticação moderna para se conectar a todos os ambientes do PowerShell relacionados ao Exchange no Microsoft 365: Exchange Online PowerShell, Security & Compliance PowerShell e o PowerShell (EOP) autônomo de Proteção do Exchange Online. Para obter mais informações sobre o módulo, consulte Sobre o módulo Exchange Online PowerShell.
Para obter mais informações sobre Proteção do Exchange Online PowerShell, consulte Proteção do Exchange Online PowerShell.
Observação
A partir de junho de 2020, as instruções para se conectar a Proteção do Exchange Online PowerShell e Exchange Online PowerShell são basicamente as mesmas. Se você usar o cmdlet Connect-IPPSSession com o valor https://ps.protection.outlook.com/powershell-liveid/do parâmetro ConnectionUri, será redirecionado para o mesmo https://outlook.office365.com/powershell-liveid/ ponto de extremidade usado pelo Connect-ExchangeOnline para Exchange Online conexões do PowerShell.
As conexões remotas do PowerShell no Exchange Online PowerShell são preteridas. Para obter mais informações, consulte Preterir do Remote PowerShell no Exchange Online.
As conexões de API REST no módulo Exchange Online PowerShell V3 exigem os módulos PowerShellGet e PackageManagement. Para obter mais informações, consulte PowerShellGet para conexões baseadas em REST no Windows.
Do que você precisa saber para começar?
Os requisitos para instalar e usar o módulo são descritos em Instalar e manter o módulo Exchange Online PowerShell.
Depois de se conectar, os cmdlets e parâmetros aos quais você tem ou não acesso são controlados pelo controle de acesso baseado em função (RBAC). Para obter mais informações, confira Permissões no EOP autônomo.
Dica
Está com problemas? Peça ajuda no fórum Proteção do Exchange Online.
Conectar-se ao Proteção do Exchange Online PowerShell usando a autenticação moderna com ou sem MFA
Estas instruções de conexão usam a autenticação moderna e funcionam com ou sem a MFA (autenticação multifator).
Etapa 1: carregar o módulo Exchange Online PowerShell
Observação
Se o módulo já estiver instalado, normalmente você pode ignorar essa etapa e executar Connect-ExchangeOnline sem carregar manualmente o módulo primeiro.
Depois de instalar o módulo, abra uma janela do PowerShell e carregue o módulo executando o seguinte comando:
Import-Module ExchangeOnlineManagement
Etapa 2: Conectar e autenticar
Observação
Os comandos connect provavelmente falharão se o caminho de perfil da conta que você usou para se conectar contiver caracteres especiais do PowerShell (por exemplo, $). A solução alternativa é conectar-se usando uma conta diferente que não tenha caracteres especiais no caminho do perfil.
O comando que você precisa executar usa a seguinte sintaxe:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
Para obter informações detalhadas sobre a sintaxe e os parâmetros, confira Connect-IPPSSession.
<UPN> é sua conta no formato de nome da entidade de usuário (por exemplo,
navin@contoso.onmicrosoft.com).Com o módulo EXO V3 (v3.0.0 ou posterior) e o fim das conexões básicas de autenticação (PowerShell remota) para Exchange Online, você está usando somente cmdlets de API REST. Para obter mais informações, confira Conexões de API REST no módulo EXO V3.
Conectar-se ao Proteção do Exchange Online PowerShell com um prompt de logon interativo
Este exemplo funciona no Windows PowerShell 5.1 e no PowerShell 7 para contas com ou sem MFA:
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Etapa 3: desconectar quando terminar
Desconecte a sessão quando terminar. Se você fechar a janela do PowerShell sem desconectar a sessão, poderá usar todas as sessões disponíveis para você e precisará aguardar a expiração das sessões. Para desconectar a sessão, execute o seguinte comando:
Disconnect-ExchangeOnline
Para desconectar silenciosamente sem um prompt de confirmação, execute o seguinte comando:
Disconnect-ExchangeOnline -Confirm:$false
Como você sabe que se conectou com êxito?
Os cmdlets da Proteção do Exchange Online são importados para sua sessão local do Windows PowerShell e é possível acompanhá-los em uma barra de progresso. Se você não receber nenhum erro, você se conectou com êxito. Um teste rápido é executar um cmdlet Proteção do Exchange Online, por exemplo, Get-AcceptedDomain e ver os resultados.
Caso você receba erros, verifique os seguintes requisitos:
Um problema comum é uma senha incorreta. Execute as etapas de conexão novamente e preste muita atenção ao nome de usuário e senha que você usa.
O tráfego da porta TCP 80 precisa estar aberto entre seu computador local e o Microsoft 365. Provavelmente ele está aberto, mas é algo a ser considerado caso a sua organização tenha uma política de acesso à Internet restritiva.
Talvez você não consiga se conectar se o endereço IP do cliente for alterado durante a solicitação de conexão. Isso pode acontecer se sua organização usar um pool de SNAT (conversão de endereços de rede de origem) contendo vários endereços IP. O erro de conexão parece com o seguinte:
A solicitação do Shell Remoto do Windows com iD> do ShellId <falhou porque o shell não foi encontrado no servidor. As possíveis causas são: o ShellId especificado está incorreto ou o shell não existe mais no servidor. Forneça o ShellId correto ou crie um novo shell e repita a operação.
Para corrigir o problema, use um pool de SNAT que contenha um único endereço IP, ou force o uso de um endereço IP específico para conexões com o ponto de extremidade do PowerShell da Proteção do Exchange Online.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de