Подключение ко всем службам Microsoft 365 с помощью единого окна PowerShell

  • Статья

Если вы используете PowerShell для управления Microsoft 365, то можете одновременно открыть несколько сеансов PowerShell. У вас могут быть разные окна PowerShell для управления учетными записями пользователей, SharePoint Online, Exchange Online, Microsoft Teams, функциями Microsoft Defender для Office 365 (безопасность) и функциями соответствия Microsoft Purview.

Этот сценарий управления Microsoft 365 не назовешь удобным, поскольку в таком случае отсутствует возможность обмениваться данными между этими окнами для управления разными службами. В этой статье описывается, как использовать один экземпляр PowerShell для управления учетными записями Microsoft 365, Exchange Online, SharePoint Online, Microsoft Teams и функциями в Defender для Office 365, соответствующем Microsoft Purview.

Примечание.

В этой статье приведены только команды для подключения к всемирному (+ GCC) облаку. Примечания содержат ссылки на статьи о подключении к другим облакам Microsoft 365.

Прежде чем начать

Существует ряд необходимых условий, которые нужно выполнить, прежде чем приступать к управлению всеми службами Microsoft 365 с помощью единого экземпляра PowerShell:

  • Рабочая или учебная учетная запись Microsoft 365, которую вы используете, должна относится к роли администратора Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов. Это требуется для PowerShell для Microsoft 365, но не обязательно для других служб Microsoft 365.

  • Ниже приведены 64-разрядные версии Windows, которые можно использовать.

    • Windows 11

    • Windows 10

    • Windows 8.1 или Windows 8

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2 или Windows Server 2012

    • Windows 7 с пакетом обновления 1 (SP1)*

    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)*

      * Необходимо установить Microsoft платформа .NET Framework 4.5.x, а затем Windows Management Framework 3.0 или 4.0. Дополнительные сведения см. в статье Windows Management Framework.

  • Необходимо установить модули, необходимые для Microsoft Entra ID, Exchange Online, Defender для Office 365, соответствия Требованиям Microsoft Purview, SharePoint Online и Teams:

  • PowerShell должен быть настроен для запуска подписанных сценариев для Exchange Online, Defender для Office 365 и соответствия требованиям Microsoft Purview. Выполните следующую команду в сеансе PowerShell с повышенными привилегиями (сеанс PowerShell, запускаемый от имени администратора).

    Set-ExecutionPolicy RemoteSigned

Шаги подключения

Выполните следующие действия, чтобы подключиться ко всем службам в одном окне PowerShell.

  1. Откройте Windows PowerShell.

  2. Выполните эту команду и введите свои учетные данные Microsoft 365 для рабочей или учебной учетной записи.

    $credential = Get-Credential

  3. Выполните эту команду, чтобы подключиться к Microsoft Entra ID с помощью пакета SDK Для Microsoft Graph PowerShell.

    Примечание.

    Модуль PowerShell для Azure Active Directory (AzureAD) устарел и заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.

    Кроме того, сведения об установке и обновлении до Microsoft Graph PowerShell см. также в разделе Установка пакета SDK для Microsoft Graph PowerShell и обновление с Azure AD PowerShell до Microsoft Graph PowerShell соответственно.

    Пакет SDK Для Microsoft Graph PowerShell поддерживает два типа проверки подлинности: делегированный доступ и доступ только для приложений. В этом примере вы будете использовать делегированный доступ для входа от имени пользователя, предоставления согласия пакету SDK на действия от вашего имени и вызова Microsoft Graph.

    Дополнительные сведения об использовании доступа только для приложений для автоматических сценариев см. в статье Использование проверки подлинности только для приложений с пакетом SDK Microsoft Graph PowerShell.

    Определение необходимых областей разрешений

    Каждый API в Microsoft Graph защищен одной или несколькими областями разрешений. Пользователь, который входит в систему, должен предоставить согласие на одну из необходимых областей для API, которые вы планируете использовать. В этом примере мы будем использовать следующие API.

    • Вывод списка пользователей для поиска идентификатора пользователя, вошедшего в систему.
    • Список присоединенных Групп, в которые входит пользователь.
    • Вывод списка каналов для получения каналов в команде.
    • Отправить сообщение, чтобы отправить сообщение на канал команды.

    Область разрешения User.Read.All включает первые два вызова, а область Group.ReadWrite.All — остальные. Для этих разрешений требуется учетная запись администратора.

    Дополнительные сведения об определении необходимых областей разрешений см. в разделе Использование Find-MgGraphCommand.

    Подключение к Microsoft Graph

    Чтобы подключиться к организации Microsoft 365, выполните следующую команду с примерами областей разрешений:

    Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

    Команда предлагает перейти на веб-страницу, чтобы войти с учетными данными. После этого команда указывает на успешное выполнение с сообщением Добро пожаловать в Microsoft Graph! . Для каждого сеанса необходимо выполнить вход только один раз. Передача учетных данных командлету Connect-MgGraph в настоящее время не поддерживается.

    Совет

    Вы можете добавить разрешения, повторяя команду Connect-MgGraph с новыми областями разрешений.

  4. Выполните приведенные ниже команды для подключения к SharePoint Online. Введите название организации для вашего домена. Например, для параметра "litwareinc.onmicrosoft.com" имя организации имеет значение "litwareinc".

    $orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $Credential

  5. Выполните следующие команды для подключения к Exchange Online.

    Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -ShowProgress $true

    Примечание.

    Чтобы подключиться к Exchange Online для облаков Microsoft 365, отличных от всемирного облака, см. статью Подключение к Exchange Online PowerShell.

  6. Выполните эти команды, чтобы подключиться к Безопасности и соответствию требованиям PowerShell.

    $acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"
Connect-IPPSSession -UserPrincipalName $acctName

    Примечание.

    Чтобы подключиться к центру безопасности и соответствия требованиям PowerShell для облаков Microsoft 365, отличных от Worldwide, ознакомьтесь со статьей Подключение к Безопасности и соответствию требованиям PowerShell.

  7. Выполните следующие команды для подключения к Teams PowerShell.

    Import-Module MicrosoftTeams
$credential = Get-Credential
Connect-MicrosoftTeams -Credential $credential

    Примечание.

    Соединитель Skype для бизнеса Online в настоящее время является частью последнего модуля Teams PowerShell. Если вы используете последний общедоступный выпуск Teams PowerShell, вам не нужно устанавливать соединитель Skype для бизнеса Online.

    Чтобы подключиться к облакам Microsoft Teams, отличным от всемирного облака, см. раздел Connect-MicrosoftTeams.

Закрытие окна PowerShell

Чтобы закрыть окно PowerShell, выполните эту команду, чтобы удалить активные сеансы для SharePoint Online, Teams, Defender для Office 365 и соответствия Microsoft Purview:

Disconnect-SPOService; Disconnect-MicrosoftTeams; Disconnect-ExchangeOnline

См. также