Connexion à PowerShell pour Exchange Online Protection
Cet article contient des instructions pour se connecter à Exchange Online Protection PowerShell à l’aide du module Exchange Online PowerShell avec ou sans l’authentification multifacteur (MFA).
Le module Exchange Online PowerShell utilise l’authentification moderne pour se connecter à tous les environnements PowerShell liés à Exchange dans Microsoft 365 : Exchange Online PowerShell, Sécurité & Conformité PowerShell et Exchange Online Protection (EOP) Autonome PowerShell. Pour plus d’informations sur le module, consultez À propos du module Exchange Online PowerShell.
Pour plus d’informations sur Exchange Online Protection PowerShell, consultez Exchange Online Protection PowerShell.
Remarque
À compter de juin 2020, les instructions de connexion à Exchange Online Protection autonome PowerShell et Exchange Online PowerShell sont essentiellement les mêmes. Si vous utilisez l’applet de commande Connect-IPPSSession avec la valeur https://ps.protection.outlook.com/powershell-liveid/du paramètre ConnectionUri , vous êtes redirigé vers le même https://outlook.office365.com/powershell-liveid/ point de terminaison que celui utilisé par Connect-ExchangeOnline pour les connexions PowerShell Exchange Online.
Les connexions PowerShell distantes dans Exchange Online PowerShell sont déconseillées. Pour plus d’informations, consultez Dépréciation de PowerShell à distance dans Exchange Online.
Les connexions d’API REST dans le module Exchange Online PowerShell V3 nécessitent les modules PowerShellGet et PackageManagement. Pour plus d’informations, consultez PowerShellObtenir des connexions REST dans Windows.
Ce qu'il faut savoir avant de commencer
Les conditions requises pour l’installation et l’utilisation du module sont décrites dans Installer et gérer le module Exchange Online PowerShell.
Après votre connexion, les cmdlets et les paramètres auxquels vous avez ou n'avez pas accès sont contrôlés par un contrôle d'accès basé sur les rôles (RBAC). Pour plus d'informations, voir Autorisations dans le cadre de l'EOP autonome.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide dans le Forum Exchange Online Protection .
Se connecter à Exchange Online Protection PowerShell à l’aide de l’authentification moderne avec ou sans MFA
Ces instructions de connexion utilisent l’authentification moderne et fonctionnent avec ou sans l’authentification multifacteur.
Étape 1 : Charger le module Exchange Online PowerShell
Remarque
Si le module est déjà installé, vous pouvez généralement ignorer cette étape et exécuter Connect-ExchangeOnline sans charger manuellement le module au préalable.
Après avoir installé le module, ouvrez une fenêtre PowerShell et chargez-le en exécutant la commande suivante :
Import-Module ExchangeOnlineManagement
Étape 2 : Se connecter et s’authentifier
Remarque
Les commandes de connexion échoueront probablement si le chemin du profil du compte que vous avez utilisé pour vous connecter contient des caractères PowerShell spéciaux (par exemple, $). La solution de contournement consiste à se connecter à l’aide d’un autre compte qui n’a pas de caractères spéciaux dans le chemin d’accès du profil.
La commande à exécuter utilise la syntaxe suivante:
Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false]
Pour obtenir des informations de syntaxe et de paramètre détaillées, consultez Connect-IPPSSession.
<UPN> est votre compte au format de nom d’utilisateur principal (par exemple,
navin@contoso.onmicrosoft.com).Avec le module EXO V3 (v3.0.0 ou version ultérieure) et l’arrêt des connexions d’authentification de base (PowerShell à distance) à Exchange Online, vous utilisez uniquement des applets de commande d’API REST. Pour plus d’informations, consultez Connexions d’API REST dans le module EXO V3.
Se connecter à Exchange Online Protection PowerShell avec une invite de connexion interactive
Cet exemple fonctionne dans Windows PowerShell 5.1 et PowerShell 7 pour les comptes avec ou sans authentification multifacteur :
Connect-ExchangeOnline -UserPrincipalName navin@contoso.onmicrosoft.com
Étape 3 : Se déconnecter lorsque vous avez terminé
Veillez à déconnecter la session lorsque vous avez terminé. Si vous fermez la fenêtre PowerShell sans déconnecter la session, vous pouvez utiliser toutes les sessions disponibles et vous devez attendre l’expiration des sessions. Pour déconnecter la session, exécutez la commande suivante :
Disconnect-ExchangeOnline
Pour vous déconnecter en mode silencieux sans invite de confirmation, exécutez la commande suivante :
Disconnect-ExchangeOnline -Confirm:$false
Comment savez-vous que vous êtes connecté avec succès ?
Les cmdlets Exchange Online Protection sont importées dans votre session Windows PowerShell locale et indiqué par une barre de progression. Si vous ne recevez aucune erreur, c’est que vous vous êtes connecté correctement. Un test rapide consiste à exécuter une applet de commande Exchange Online Protection, par exemple Get-AcceptedDomain, et à voir les résultats.
Si vous recevez des erreurs, vérifiez les conditions requises suivantes :
Un mot de passe incorrect est un problème courant. Réexécutez les étapes de connexion et accordez une attention particulière au nom d’utilisateur et au mot de passe que vous utilisez.
Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Microsoft 365. Il est probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d’accès à Internet.
Il se peut que vous ne parvenez pas à vous connecter si l’adresse IP de votre client change pendant la demande de connexion. Cela peut se produire si votre organisation utilise un pool de traduction d’adresses réseau (SNAT) source contenant plusieurs adresses IP. L’erreur de connexion se présente comme suit :
La demande pour l’interpréteur de commandes distant Windows avec l’ID> ShellId <a échoué, car l’interpréteur de commandes est introuvable sur le serveur. Causes possibles : la ShellId spécifiée est incorrecte ou l’interpréteur de la Shell n’existe plus sur le serveur. Fournissez les ShellId correctes ou créez un nouveau shell et recommencez l’opération.
Pour résoudre le problème, utilisez un pool SNAT qui contient une adresse IP unique, ou forcez l’utilisation d’une adresse IP spécifique pour les connexions au point de terminaison de Exchange Online Protection PowerShell.