PowerShell je skvělý způsob, jak spravovat prostředí Office 365. Umožňuje automatizovat mnoho úkolů psaním vlastních skriptů nebo změnou nastavení jediným příkazem. Prvním krokem je samozřejmě připojení PowerShell k Office 365.
existují dva způsoby připojení k Office 365 v PowerShell. Modul Microsoft Azure Active Directory pro Windows Powershell (MSOnline) a novější Azure Active Directory PowerShell pro Graph (AzureAD).
Budete potřebovat jak v době psaní, AzureAD je nástupcem MSOnline, ale ne všechny funkce jsou k dispozici v novější AzureAD modul.
Instalace modulů PowerShell
nejprve nainstalujeme oba moduly PowerShell. Můžete je použít oba společně na vašem systému bez problémů.
Krok 1-Nainstalujte modul AzureAD do PowerShell
otevřete PowerShell v režimu správce (Windows key + X
a vyberte Windows PowerShell (Admin))
zadejte následující příkaz:
# This will install the AzureAD module from the PowerShell Gallery, you might get a warning that the # source is untrusted, but you can safely type Y and press enter.Install-Module AzureAD
Krok 2-Nainstalujte Microsoft Online Services Sign-In Assistant
modul MSOnline vyžaduje trochu více práce. Nejprve si stáhněte a nainstalujte asistenta přihlášení Microsoft Online Services.
dále nainstalujeme modul do PowerShell. Spusťte následující příkaz v PowerShell:
Install-Module MSOnline
připojení PowerShell k Office 365
nyní máme nainstalovány oba moduly, takže nyní můžeme připojit PowerShell k Office 365. Většina dokumentace je stále napsána pro modul MSOnline, takže začněme tam.
Chcete-li se připojit ke službě MSOnline, musíte spustit příkaz Connect-MSolService
, zobrazí se výzva se standardním Microsoft Sign-box pro vaše pověření Office 365.
nyní můžete použít MSol rutin v prostředí PowerShell, můžete najít přehled rutin zde v Microsoft Docs
Propojení s AzureAD
Připojení nové AzureAD je skoro stejný, jen spustit příkaz Connect-AzureAD
. Budete vyzváni k přihlášení pomocí účtu Microsoft, stejně jako u MSol. Přehled rutin z modulu AzureAD naleznete zde.
Powershell připojit k Exchange Online
napsal jsem aktualizovaný článek o připojení Exchange Online pomocí nového modulu Exchange Online V2. Ujistěte se, že jste si tento článek přečetli jako první!
připojení k Exchange Online je trochu jiné,nemusíte k tomu instalovat modul. Ale budeme se připojit k výměně Online s implicitním remotingem.
S kódem níže vytváříme credential objekt, vytvořit relaci, a importovat je do našeho PowerShell session:
Pokud jste pomocí MFA (Multi-Faktor Autentizace), pak můžete použít Get-Credential metoda.
nyní musíte tuto možnost vyřešit, použít heslo aplikace nebo použít vzdálený modul PowerShell Exchange Online.
raději používám heslo aplikace, takže můžete rychle nastavit Připojení ke všem službám Office 365 pomocí PowerShell.
použití hesla aplikace
MFA je skvělý doplněk zabezpečení, ale může být bolest, pokud jde o automatizaci věcí pomocí PowerShell. Řešení tohoto problému můžete vytvořit heslo aplikace v Office 365. Toto je silné heslo, které můžete použít pro aplikaci, která nepodporuje MFA.
- přihlášení na Office 365 a goto https://portal.office.com/account/#security.
- Vyberte Další Bezpečnostní Ověření
- Vyberte možnost Vytvořit a spravovat hesla aplikace (poslední řádek)
- Vytvořit nové Heslo Aplikace pro PowerShell
Nyní, pokud se chcete připojit z Office 365 s PowerShell můžete udělat následující:
# Store your credentials - Enter your username and the app password$Cred = Get-Credential# Connect to MsolConnect-MsolService -Credential $Cred# Connect to AzureAdConnect-AzureAD -Credential $Cred# Connect to Exchange Online$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirectionImport-PSSession $Session -DisableNameChecking
Jak můžete vidět, stačí se jen přihlásit jednou. Pro každé připojení můžeme použít stejný objekt pověření.
pokud také vytvořil několik skriptů PowerShell, které můžete použít pro snadné připojení ke všem službám Office 365. Najdete je v mé galerii TechNet. Mají schopnost ukládat heslo aplikace do zabezpečeného řetězce v počítači, takže můžete své skripty plně automatizovat.
závěr
připojení k Office 365 pomocí PowerShell je opravdu jednoduché. Pokud používáte MFA pak heslo aplikace je nejpohodlnější způsob, jak jít.
až budete hotovi s Exchange Online, vždy se ujistěte, že ukončíte relaci s Remove-PSSession $Session
.