Подключение к Exchange Online PowerShell

Exchange Online PowerShell позволяет управлять настройками Exchange Online из командной строки. С помощью Windows PowerShell на локальном компьютере можно создать удаленный сеанс PowerShell с Exchange Online. Эта простая трехэтапная процедура предусматривает ввод учетных данных Office 365, настройку необходимых параметров подключения, а также импорт командлетов Exchange Online в локальный сеанс Windows PowerShell для дальнейшего использования.

Important

Если для подключения к Exchange Online PowerShell требуется многофакторная проверка подлинности (MFA), необходимо скачать и использовать удаленный модуль PowerShell для Exchange Online. Дополнительные сведения см. в статье Подключение к Exchange Online PowerShell с помощью многофакторной проверки подлинности.

Если вы клиент автономной службы Exchange Online Protection (EOP) (например, вы используете EOP для защиты локальной почтовой среды), придерживайтесь инструкций по подключению из статьи Подключение к PowerShell для Exchange Online Protection. Если ваша подписка на автономную службу EOP — это корпоративная клиентская лицензия Exchange со службами (включает защиту от потери данных (DLP) и создание отчетов с помощью веб-служб), вам помогут инструкции по подключению, приведенные в этой статье.

Что нужно знать перед началом работы?

  • Предполагаемое время для завершения: 5 минут.

  • Ниже приведены версии Windows, которые можно использовать.

    • Windows 10

    • Windows 8.1

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 или Windows Server 2012 R2

    • Windows 7 с пакетом обновления 1 (SP1)*

    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)*

      * Для более ранних версий Windows нужно установить Microsoft.NET Framework 4.5 или более поздней версии, а затем обновленную версию Windows Management Framework 3.0, 4.0 или 5.1 (только одну). Дополнительные сведения см. в статьях Установка .NET Framework, Windows Management Framework 3.0, Windows Management Framework 4.0 и Windows Management Framework 5.1.

  • Чтобы запускать сценарии, необходимо настроить Windows PowerShell. По умолчанию это приложение не настроено. При попытке подключения появится указанная ниже ошибка.

    Files cannot be loaded because running scripts is disabled on this system. Provide a valid certificate with which to sign the files.

    Чтобы требовать подпись надежного издателя для всех сценариев PowerShell, загружаемых из Интернета, выполните следующую команду в окне Windows PowerShell с повышенными привилегиями (окно Windows PowerShell, которое открывается с помощью параметра Запуск от имени администратора).

    Set-ExecutionPolicy RemoteSigned
    

    Достаточно настроить этот параметр один раз, и вам не придется делать это при каждом подключении.

  • Служба удаленного управления Windows (WinRM) на компьютере должна разрешить обычную проверку подлинности (она включена по умолчанию). Чтобы проверить, включена ли обычная проверка подлинности, выполните в командной строке представленную ниже команду.

    winrm get winrm/config/client/auth
    

    Если значение Basic = true не отображается, необходимо выполнить эту команду, чтобы включить обычную проверку подлинности для WinRM:

    winrm set winrm/config/client/auth @{Basic="true"}
    

    Если обычная проверка подлинности отключена, при попытке подключения возникнет указанная ниже ошибка.

    The WinRM client cannot process the request. Basic authentication is currently disabled in the client configuration. Change the client configuration and try the request again.

Tip

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по Exchange Online или Exchange Online Protection.

Important

13 октября 2020 г. будет прекращена поддержка обычной проверки подлинности для удаленной оболочки PowerShell (RPS) в Exchange Online.

Подключение к Exchange Online

  1. На локальном компьютере откройте Windows PowerShell и запустите следующую команду.

    $UserCredential = Get-Credential
    

    В диалоговом окне Запрос учетных данных Windows PowerShell введите свою рабочую или учебную учетную запись и пароль, а затем нажмите кнопку ОК.

  2. Выполните следующую команду:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    

    Примечания.

    • Для Office 365 под управлением 21Vianet используйте значение ConnectionUri: https://partner.outlook.cn/PowerShell

    • Для Office 365 Germany используйте значение ConnectionUri: https://outlook.office.de/powershell-liveid/

    • Для Office 365 для государственных организаций в облаке High (GCC High) используйте значение ConnectionUri: https://outlook.office365.us/powershell-liveid/

    • Если вы находитесь за прокси-сервером, сначала выполните следующую команду: $ProxyOptions = New-PSSessionOption -ProxyAccessType <Value>, где значение ProxyAccessType равно IEConfig, WinHttpConfig или AutoDetect.

      Затем добавьте указанный ниже параметр и значение в конец команды $Session = ... : -SessionOption $ProxyOptions.

      Дополнительные сведения см. в статье New-PSSessionOption.

  3. Выполните следующую команду:

    Import-PSSession $Session -DisableNameChecking
    

Note

По завершении настройки отключите удаленный сеанс PowerShell. Если закрыть окно оболочки Windows PowerShell, не выполнив отключение сеанса, то можно исчерпать лимит доступных сеансов удаленной оболочки PowerShell. Кроме того, вам придется дождаться окончания срока действия сеансов. Чтобы отключить удаленный сеанс PowerShell, выполните приведенную ниже команду.

Remove-PSSession $Session

Как проверить, все ли получилось?

После выполнения действия 3 командлеты Exchange Online импортируются в локальный сеанс Windows PowerShell и отображаются на индикаторе выполнения. Если при этом не возникают ошибки, подключение установлено. Чтобы выполнить быструю проверку, запустите командлет Exchange Online, например Get-Mailbox, и просмотрите результаты его выполнения.

Если возникают ошибки, просмотрите список возможных причин ниже.

  • Распространенная проблема — неправильный пароль. Еще раз повторите три описанные выше действия, уделив особое внимание действию 1 — вводу имени пользователя и пароля.

  • Для предотвращения атак типа "отказ в обслуживании" (DoS) можно открыть не более трех подключений консоли PowerShell к организации Exchange Online.

  • Для учетной записи, которую вы используете для подключения к Exchange Online, необходимо включить доступ к удаленному сеансу PowerShell. Дополнительные сведения см. в статье Включение и отключение доступа к Exchange Online PowerShell.

  • Необходимо открыть TCP-порт 80 для трафика между локальным компьютером и Office 365. Вполне вероятно, что он уже открыт, но в этом следует убедиться, если в вашей организации действует политика ограниченного доступа к Интернету.

  • Если в вашей организации используется федеративная проверка подлинности и ваш поставщик удостоверений (IDP) и/или служба маркеров безопасности (STS) не являются общедоступными, вы не сможете использовать федеративную учетную запись для подключения к Exchange Online PowerShell. Вместо этого вам нужно создать и использовать нефедеративную учетную запись в Office 365, чтобы подключиться к Exchange Online PowerShell.

См. также

В этом разделе используются командлеты Windows PowerShell. Дополнительные сведения об этих командлетах см. в следующих разделах.

Дополнительные сведения об управлении Office 365 см. в разделе Управление Office 365.