Подключение к клиентам Exchange Online с помощью удаленного сеанса Windows PowerShell для партнеров службы разрешений делегированного доступа (DAP)Connect to Exchange Online tenants with remote Windows PowerShell for Delegated Access Permissions (DAP) partners

Сводка. Используйте удаленный сеанс Windows PowerShell для подключения к Exchange Online с помощью параметра DelegatedOrg.Summary: Use remote Windows PowerShell to connect to Exchange Online by using the DelegatedOrg parameter.

Удаленный сеанс Windows PowerShell позволяет управлять параметрами Exchange Online из командной строки. С помощью Windows PowerShell на локальном компьютере можно создать удаленный сеанс с Exchange Online. Это трехэтапный процесс, в ходе которого вы вводите свои учетные данные Exchange Online, задаете необходимые параметры подключения, а затем импортируете командлеты Exchange Online в локальный сеанс Windows PowerShell, чтобы их можно было использовать.Remote Windows PowerShell lets you manage your Exchange Online settings from the command line. You use Windows PowerShell on your local computer to create a remote session to Exchange Online. It's a three-step process where you enter your Exchange Online credentials, provide the required connection settings, and then import the Exchange Online cmdlets into your local Windows PowerShell session so that you can use them.

Что нужно знать перед началом работы?What do you need to know before you begin?

  • Предполагаемое время для завершения: 5 минут.Estimated time to complete: 5 minutes

  • Ниже приведены версии Windows, которые можно использовать.You can use the following versions of Windows:

    • Windows 10Windows 10

    • Windows 8.1 или Windows 8Windows 8.1 or Windows 8

    • Windows Server 2012 R2 или Windows Server 2012Windows Server 2012 R2 or Windows Server 2012

    • Windows 7 с пакетом обновления 1 (SP1)*Windows 7 Service Pack 1 (SP1)*

    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)*Windows Server 2008 R2 SP1*

      * Необходимо установить .NET Framework 4.5.1 или .NET Framework 4.5, а затем Windows Management Framework 4.0 или Windows Management Framework 3.0. Дополнительные сведения см. в указанных ниже ресурсах.*You need to install the .NET Framework 4.5.1 or the .NET Framework 4.5 and then either the Windows Management Framework 4.0 or the Windows Management Framework 3.0 . For more information, see the following resources:

  • Сведения о сочетаниях клавиш, которые можно использовать в процедурах из этой статьи, см. в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that might apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Важно!

Эта процедура предназначена только дляпартнеров службы разрешений делегированного доступа (DAP). Если вы не являетесь партнером DAP, не используйте эту процедуру.This procedure is only for Delegated Access Permission (DAP) partners. If you are not a DAP partner, do not use this procedure.

Партнеры DAP являются партнерами синдикации и поставщиков облачных решений (CSP). Они часто являются поставщиками сети или телекоммуникационных услуг в других компаниях. Они включают подписки в услуги для своих клиентов. Они владеют партнерскими правами, что автоматически предоставляет разрешение на администрирование от имени (AOBO) их клиентамOffice 365:, так что они имеют право на администрирование всех своих клиентов и создание отчетов о них.DAP partners are Syndication and Cloud Solution Providers (CSP) partners. They are frequently network or telecom providers to other companies. They bundle subscriptions into their service offerings to their customers. They own a partner tenancy that is automatically granted Administer On Behalf Of (AOBO) permissions to their Office 365customer tenancies so they can administer and report on all of their customer tenancies.

Подключение к Exchange OnlineConnect to Exchange Online

  1. На локальном компьютере откройте Windows PowerShell и запустите следующую команду:On your local computer, open Windows PowerShell and run the following command.

    $UserCredential = Get-Credential
    

    В диалоговом окне Запрос учетных данных Windows PowerShell введите имя пользователя и пароль администратора DAP, а затем нажмите кнопку ОК.In the Windows PowerShell Credential Request dialog box, enter your DAP administrator user name and password, and then click OK.

  2. Выполните следующую команду, заменив именем клиентского домена, к которому нужно подключиться.Run the following command, replacing with the name of the tenant domain that you want to connect to.

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid?DelegatedOrg=<customer tenant domain name>-Credential $UserCredential -Authentication Basic -AllowRedirection
    

    Ключевой этап этой команды указание пользователя, отчетные данные о котором нужно получить. Это делается в параметре ConnectionURI, где указывается полное имя исходного домена как значение параметра DelegatedOrg. Это указывает конечную точку удаленного Windows PowerShell удаленной консоли Windows PowerShell для Exchange Online PowerShell, к которой нужно подключиться. Консоль Windows PowerShell должна подключаться к службе отчетов Office 365: в контексте определенного пользователя при каждом запуске. После того как указывается пользователь, запускаются все указанные команды в контексте этого пользователя. Это позволяет партнеру получать доступ ко всем доступным отчетам для этого пользователя.The key step in this command is specifying which customer to access for the reporting information. You do this in the ConnectionURI parameter, where you provide the FQDN of the initial domain name as the value to the DelegatedOrg parameter. This tells remote Windows PowerShell for Exchange Online PowerShell remote Windows PowerShell the endpoint to connect to. remote Windows PowerShell must connect to Office 365 reporting in the context of a specific customer each time a report is run. After this customer is specified, all of the following commands are run in the context of that customer. This lets the partner to access all the available reports for this customer.

  3. Выполните следующую команду:Run the following command.

    Import-PSSession $Session
    

Примечание

В одной учетной записи можно одновременно запускать до трех сеансов. По завершении настройки отключите удаленный сеанс Windows PowerShell. Если закрыть окно Windows PowerShell, не выполнив отключение сеанса, то можно исчерпать лимит доступных сеансов удаленной среды Windows PowerShell. К тому же, придется дождаться завершения сеанса. Чтобы отключить удаленный сеанс Windows PowerShell, выполните приведенную ниже команду. > Remove-PSSession $SessionThere is a limit of three simultaneous sessions that can run under one account. Be sure to disconnect the remote Windows PowerShell session when you're finished. If you close the Windows PowerShell window without disconnecting the session, you can use up all the remote Windows PowerShell sessions available to you, and you'll need to wait for the sessions to expire. To disconnect the remote Windows PowerShell session, run the following command. > Remove-PSSession $Session

Как проверить, что все получилось?How do you know this worked?

После шага 3 командлеты Exchange Online импортируются в локальный сеанс Windows PowerShell, на что указывает индикатор выполнения. Если при этом не возникают ошибки, подключение установлено. Чтобы выполнить быструю проверку, запустите командлет Exchange Online, например Get-Mailbox, и просмотрите результаты его выполнения.After Step 3, the Exchange Online cmdlets are imported into your local Windows PowerShell session as tracked by a progress bar. If you don't receive any errors, you connected successfully. A quick test is to run an Exchange Online cmdlet—for example, Get-Mailbox —and see the results.

Если возникают ошибки, просмотрите список возможных причин:If you receive errors, check the following requirements:

  • Распространенная проблема — неправильный пароль. Еще раз повторите три описанные выше действия, уделив особое внимание действию 1 — вводу имени пользователя и пароля.A common problem is an incorrect password. Run the three steps again and pay close attention to the user name and password you enter in Step 1.

  • Для предотвращения атак типа "отказ в обслуживании" (DoS) можно открыть не более трех подключений оболочки Windows PowerShell к организации Exchange Online.To help prevent denial-of-service (DoS) attacks, you're limited to three open remote Windows PowerShell connections to your Exchange Online organization.

  • Windows PowerShell необходимо настроить для запуска сценариев. Эта настройка выполняется на компьютере только однажды, а не каждый раз при подключении. Чтобы включить выполнение подписанных сценариев в Windows PowerShell, выполните следующую команду в окне Windows PowerShell с повышенными привилегиями (окно Windows PowerShell, которое открывается с помощью параметра Запуск от имени администратора).Windows PowerShell needs to be configured to run scripts. You need to configure this setting only once on your computer, not every time you connect. To enable Windows PowerShell to run signed scripts, run the following command in an elevated Windows PowerShell window (a Windows PowerShell window you opened by selecting Run as administrator).

    Set-ExecutionPolicy RemoteSigned
    
  • Для учетной записи, которую вы используете для подключения к Exchange Online, необходимо включить доступ к удаленной оболочке Windows PowerShell. Дополнительные сведения см. в статье Управление удаленным доступом к PowerShell в Exchange Online.The account you use to connect to Exchange Online must be enabled for remote Windows PowerShell. For more information, see Manage Remote PowerShell Access in Exchange Online.

  • Между клиентским компьютером и службой Exchange Online должен быть открыт порт TCP-порт 80. Вполне вероятно, что он уже открыт, то в этом следует убедиться, если в вашей организации действует политика ограниченного доступа к Интернету.TCP port 80 traffic needs to be open between your local computer and Exchange Online. It's probably open, but it's something to consider if your organization has a restrictive Internet access policy.

Вызывайте командлет напрямую с помощью команды Invoke-CommandCall the cmdlet directly with Invoke-Command

Импорт удаленного сеанса Windows PowerShell может занимать много времени, поскольку в нем используются все командлеты Exchange Online. Это может быть проблемой при пакетной обработке, например если создаются отчеты или выполняется пакетное изменение для разных клиентов. Вместо того чтобы использовать Import-PSSession, вы можете вызывать нужные командлеты напрямую с помощью инструкции Invoke-Command. Например, чтобы вызвать командлет get-mailbox, вставьте этот код вместо Import-PSSession $Session.Importing a remote Windows PowerShell session can be a lengthy process because it brings in all Exchange Online cmdlets. This can be an issue in batch processing—for example, when you are running reports or making bulk changes for different tenants. As an alternative to using Import-PSSession, you can call cmdlets you want to use directly with Invoke-Command. For example, to call the get-mailbox cmdlet, substitute this syntax for Import-PSSession $Session.

Invoke-Command -Session $Session -ScriptBlock {Get-Mailbox}

Дополнительные командлеты для отчетовMore reporting cmdlets

В этом разделе используются командлеты Windows PowerShell. Дополнительные сведения об этих командлетах см. в следующих статьях.The cmdlets that you used in this topic are Windows PowerShell cmdlets. For more information about these cmdlets, see the following topics: