Подключение к Microsoft 365 с помощью PowerShell

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

С помощью PowerShell для Microsoft 365 можно управлять параметрами Microsoft 365 из командной строки. Для подключения к PowerShell достаточно лишь установить необходимое программное обеспечения, а затем подключиться к организации Microsoft 365.

Существует две версии модуля PowerShell, которые используются для подключения к Microsoft 365 и управления учетными записями пользователей, группами и лицензиями:

  • Azure Active Directory PowerShell для Graph (имена командлетов содержат AzureAD)
  • Модуль Microsoft Azure Active Directory для Windows PowerShell (имена командлетов содержат Msol)

В настоящее время модуль Azure Active Directory PowerShell для Graph не полностью заменяет функциональность модуля Microsoft Azure Active Directory для Windows PowerShell в отношении администрирования пользователей, групп и лицензий. В некоторых случаях необходимо использовать обе версии. Вы можете безопасно установить обе версии на одном компьютере.

Примечание

Вы также можете подключиться к Azure Cloud Shell из Центра администрирования Microsoft 365.

Что нужно знать перед началом работы?

Операционная система

Необходимо использовать 64-разрядную версию Windows. Поддержка 32-разрядной версии модуля Microsoft Azure Active Directory для Windows PowerShell прекращена с 2014 г.

Ниже приведены версии Windows, которые можно использовать.

  • Windows 10, Windows 8.1, Windows 8 или Windows 7 с пакетом обновления 1 (SP1)

  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2 SP1

Примечание

Для Windows 8.1, Windows 8, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 SP1 скачайте и установите Windows Management Framework 5.1.

PowerShell

  • Для модуля Azure Active Directory PowerShell для Graph требуется использовать PowerShell версии 5.1 или более поздней.

  • Для модуля Microsoft Azure Active Directory для Windows PowerShell требуется использовать PowerShell версии от 5.1 до 6. Использовать PowerShell версии 7 невозможно.

Примечание

Эти процедуры предназначены для пользователей, которым назначена роль администраторов Microsoft 365. Дополнительные сведения см. в статье Сведения о ролях администраторов.

Подключение к модулю Azure Active Directory PowerShell для Graph

Имена командлетов в модуле Azure Active Directory PowerShell для Graph включают компонент AzureAD. Вы можете установить модуль Azure Active Directory PowerShell для Graph или Azure PowerShell.

Если процедурам требуются новые командлеты в модуле PowerShell Azure Active Directory для Graph, выполните эти действия, чтобы установить этот модуль и подключить его к вашей подписке Microsoft 365.

Примечание

Сведения о поддержке различных версий Windows см. в статье модуль Azure Active Directory PowerShell для Graph .

Шаг 1. Установите необходимое программное обеспечение.

Перечисленные действия необходимо выполнить на компьютере только один раз. При этом, вероятно, потребуется регулярно обновлять программное обеспечение.

  1. Откройте командную строку Windows PowerShell с повышенными правами (запустите Windows PowerShell от имени администратора).

  2. Выполните следующую команду:

    Install-Module -Name AzureAD
    

По умолчанию галерея PowerShell (PSGallery) не настроена как доверенный репозиторий для PowerShellGet. При первом использовании PSGallery вы увидите следующее сообщение:

Untrusted repository

You are installing the modules from an untrusted repository. If you trust this repository, change
its InstallationPolicy value by running the `Set-PSRepository` cmdlet.

Are you sure you want to install the modules from 'PSGallery'?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"):

Чтобы продолжить установку, ответьте Да или Да для всех.

Шаг 2. Установите подключение к Azure AD для вашей подписки Microsoft 365.

Чтобы установить подключение к Azure AD для вашей подписки Microsoft 365 с учетной записью и паролем или с многофакторной проверкой подлинности, выполните одну из следующих команд в командной строке Windows PowerShell (повышенные права не требуются).

Облачная служба Office 365 Команда
Office 365 Worldwide (+GCC) Connect-AzureAD
Office 365, предоставляемый 21 Vianet Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
Office 365 Germany Connect-AzureAD -AzureEnvironmentName AzureGermanyCloud
Office 365 для DoD государственных организаций США и Office 365 для GCC High государственных организаций США Connect-AzureAD -AzureEnvironmentName AzureUSGovernment

В диалоговом окне Вход в учетную запись введите имя пользователя и пароль своей рабочей или учебной учетной записи Microsoft 365 и нажмите кнопку ОК.

Если используется многофакторная проверка подлинности, следуйте инструкциям в дополнительных диалоговых окнах, чтобы предоставить дополнительные сведения для проверки подлинности, например код проверки.

После подключения можно использовать командлеты для модуля Azure Active Directory PowerShell для Graph.

Подключение к модулю Microsoft Azure Active Directory для Windows PowerShell

Примечание

Имена командлетов в модуле Microsoft Azure Active Directory для Windows PowerShell содержат Msol.

В PowerShell версии 7 и более поздних версиях не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Для PowerShell версии 7 и более поздних версий требуется использовать модуль Azure Active Directory PowerShell для Graph или Azure PowerShell.

В PowerShell Core не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Эти командлеты требуется запускать из Windows PowerShell.

Шаг 1. Установите необходимое программное обеспечение.

Перечисленные действия необходимо выполнить на компьютере только один раз. При этом, вероятно, потребуется регулярно обновлять программное обеспечение.

  1. Если вы не используете операционную систему Windows 10, установите 32-разрядную версию помощника по входу в Microsoft Online Services. См. статью Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW.

  2. Чтобы установить модуль Microsoft Azure Active Directory для Windows PowerShell, выполните следующие действия:

    1. Откройте командную строку Windows PowerShell с повышенными привилегиями (запустите Windows PowerShell от имени администратора).
    2. Выполните команду Install-Module MSOnline.
    3. Если будет предложено установить поставщик NuGet, введите Y и нажмите клавишу ВВОД.
    4. Если будет предложено установить модуль из PSGallery, введите Y и нажмите клавишу ВВОД.

Шаг 2. Установите подключение к Azure AD для вашей подписки Microsoft 365.

Чтобы установить подключение к Azure AD для вашей подписки Microsoft 365 с учетной записью и паролем или с многофакторной проверкой подлинности, выполните одну из следующих команд в командной строке Windows PowerShell (повышенные права не требуются).

Облачная служба Office 365 Команда
Office 365 Worldwide (+GCC) Connect-MsolService
Office 365, предоставляемый 21 Vianet Connect-MsolService -AzureEnvironment AzureChinaCloud
Office 365 Germany Connect-MsolService -AzureEnvironment AzureGermanyCloud
Office 365 для DoD государственных организаций США и Office 365 для GCC High государственных организаций США Connect-MsolService -AzureEnvironment USGovernment

В диалоговом окне Вход в учетную запись введите имя пользователя и пароль своей рабочей или учебной учетной записи Microsoft 365 и нажмите кнопку ОК.

Если используется многофакторная проверка подлинности, следуйте инструкциям в дополнительных диалоговых окнах, чтобы предоставить дополнительные сведения для проверки подлинности, например код проверки.

Как узнать, что все прошло успешно?

Если нет сообщений об ошибках, подключение успешно установлено. Для проверки запустите любой командлет Microsoft 365, например Get-MsolUser, и проверьте результаты.

Если появится сообщение об ошибке, проверьте следующее:

  • Распространенная проблема неправильный пароль. Еще раз выполните шаг 2. Будьте особенно внимательны при вводе имени пользователя и пароля.

  • Для работы модуля Microsoft Azure Active Directory для Windows PowerShell необходимо, чтобы на вашем компьютере был включен компонент Microsoft .NET Framework 3.5. x. Скорее всего, на вашем компьютере установлена более новая версия этого компонента (например, 4 или 4.5.* x*). При этом можно включить или отключить режим обратной совместимости с более ранними версиями .NET Framework. Дополнительные сведения см. в следующих статьях:

  • Возможно, ваша версия модуля Microsoft Azure Active Directory для Windows PowerShell устарела. Чтобы проверить, выполните следующую команду в PowerShell для Microsoft 365 или в модуле Microsoft Azure Active Directory для Windows PowerShell:

    (Get-Item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion
    

    Если возвращенный номер версии меньше 1.0.8070.2, удалите модуль Microsoft Azure Active Directory для Windows PowerShell и выполните установку с шага 1, описанного выше.

  • Если появится сообщение об ошибке подключение, см. статью Ошибка "Connect-MsolService: исключение типа".

  • Если появляется сообщение об ошибке "Get-Item: не удается найти путь", выполните следующую команду:

       (dir "C:\Program Files\WindowsPowerShell\Modules\MSOnline").Name
    

Подключение с использованием Azure Cloud Shell

Чтобы подключиться с использованием Azure Cloud Shell из Центра администрирования Microsoft 365, щелкните значок окна PowerShell в правом верхнем углу панели задач. В области приветствия в Azure Cloud Shell выберите PowerShell.

Вам потребуется активная подписка Azure для организации, привязанная к вашей подписке на Microsoft 365. Если у вас ее нет, вы можете ее создать. После получения подписки Azure откроется окно PowerShell, в котором можно запускать команды и сценарии PowerShell.

Дополнительные сведения см. в статье Azure Cloud Shell.

См. также