Blog von Rob

Blog von Robert Mulsow zu IT Themen mit Fokus auf SharePoint und Microsoft 365

O365 PowerShell Verbindung

von · Veröffentlicht · Aktualisiert

6. Türchen

Einen fröhlichen Nikolausi wünsche ich allen!!! 🙂

Heute schauen wir uns an, wie wir uns denn mit Office 365 per PowerShell verbinden können, denn O365 ist ja nicht in unserem Datencenter. Daher kann ich nicht mal eben die PowerShell Konsole öffnen und direkt mit meinen Befehlen loslegen. Aber warum möchte ich das überhaupt? Der Grund ist, dass die PowerShell Schnittstellen sich langsamer ändern, als das User Interface (UI) des O365 Administrationsportal. Schon allein die gestern beschriebene Navigation zur Verwaltung von Office ProPlus sah vor etwa einem Jahr noch völlig anders aus und wir werden sehen, bis wann auch dies erneut überarbeitet wird.

Mit PowerShell können wir aber auch Konfigurationen anpassen, die über das UI gar nicht möglich sind. Aus diesen Gründen ist die Verwaltung von Office 365 über PowerShell empfohlen. Also wie legen wir nun los?

Um uns auf unsere PowerShell-Reise begeben zu können, müssen wir uns zunächst den Microsoft Online Services-Anmelde-Assistent und drei PowerShell Module runter laden. Die Module sollten auch in dieser Reihenfolge installiert werden!

  1. Service-Anmelde-Assistent:
    http://go.microsoft.com/fwlink/p/?LinkId=286152
  2. Windows Azure Active Directory-Modul (64-bit):
    http://go.microsoft.com/fwlink/p/?linkid=236297
  3. SharePoint-Modul:
    http://go.microsoft.com/fwlink/p/?LinkId=255251
  4. Skype-Modul:
    http://go.microsoft.com/fwlink/p/?LinkId=532439

Je Installation muss man lediglich den Vertragsbestimmungen von Microsoft zustimmen oder maximal noch einen Installationspfad mit angeben. Ansonsten sollte dieser Part schnell über die Bühne gehen.

Bevor wir dann mit PowerShell loslegen können, müssen wir die Konsole als Administrator ausführen und die ExecutionPolicy auf mindestens „RemoteSigned“ setzen, da standardmäßig „Restricted“ eingestellt ist. Dies ist nötig, damit wir unsere Module und die darin enthaltenen Befehle ausführen können. Weitere Details zur ExecutionPolicy findet ihr hier:
https://technet.microsoft.com/de-de/library/ee176961.aspx

05a-ps-console

Anschließend lassen wir die Zugangsdaten unseres Tenant-Administrators in eine Variable schreiben, weil wir diese zum Verbinden auf die verschiedenen Office 365 Produkte benötigen.

$creds = Get-Credential
05-login_neu

Anschließend importieren wir die Befehle der Online Services und stellen mit den Zugangsdaten eine Verbindung zum Portal her.

  • Import-Module MsOnline
  • Connect-MsolService -Credential $creds

Das wäre es eigentlich schon. Aber natürlich wollen wir auch mit den entsprechenden Produkten arbeiten, daher machen wir nun mit dem Import und Verbinden der SharePoint, Skype und Exchange Module weiter.

SharePoint:

  • Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
  • Connect-SPOService -Url https://yourdomain-admin.sharepoint.com -Credential $creds

Skype for Business

  • Import-Module SkypeOnlineConnector
  • $S4BSession = New-CsOnlineSession -Credential $creds
  • Import-PSSession $S4BSession

Exchange:

  • $ESession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri „https://outlook.office365.com/powershell-liveid/“ -Credential $creds -Authentication „Basic“ -AllowRedirection
  • Import-PSSession $ESession -DisableNameChecking

06-ausfuehren

Im Prinzip ist es das schon gewesen. Und all das passt auf eine einzige PowerShell-Konsolenseite. Es gibt also nichts, wovor man zu großen Respekt haben muss. Wir können nun mit einem einfachen Online Befehl auf unsere verwalteten Domains (Get-MsolDomain) oder existierenden SharePoint Site Collections (Get-SPOSite) einen Test starten, ob alles funktioniert hat:

07-test-neu

Hurra, ich sehe meine verwalteten Domains und meine Site Collections. Der Verbindung war also erfolgreich.

Wem ist eigentlich bei der Verbindung zu Exchange etwas aufgefallen, was man hinterfragen kann? Es geht um die Authentifizierung in „Basic“. Diese Authentifizierungsmethode überträgt den Benutzernamen und Passwort eigentlich in Klartext. Die Verbindung zu Exchange Online wird jedoch über https und damit SSL verschlüsselt vorgenommen, sodass die Zugangsdaten dennoch geschützt sind. Auch andere Methoden zur Authentifizierung wären möglich, aber dafür müssen dann auch auf Seiten Office 365 die entsprechenden Anbieter installiert und konfiguriert werden. Dies würde hier aber zu weit ins Detail führen und ist zunächst auch aufgrund der SSL Verschlüsselung nicht zwingend erforderlich. Probiert also gern sofort die Verbindung auf euren Tenant per PowerShell aus!

Bitte zum Beenden eurer Session immer folgenden Befehl (mit euren oben verwendeten Variablen) verwenden, damit alle Verbindungen sauber geschlossen werden:

  • Remove-PSSession $S4BSession ; Remove-PSSession $ESession ; Disconnect-SPOService

Weitere Details zu unseren verwendeten Befehlen findet ihr hier: https://technet.microsoft.com/de-de/library/dn568015.aspx

Happy „SharePointing“!

Zur O365Adventskalender Übersicht

Schlagwörter:

Robert Mulsow

Rob hinterfragt kontinuierlich den Status quo! Er ist ein Digitaler Transformator, Microsoft MVP und Gründer des Unternehmens SkillBridge. Alle drei Rollen konzentrieren sich darauf, den Geschäftserfolg durch moderne Kooperationslösungen und neue Arbeitsweisen voranzutreiben. Als zertifizierter Trainer und MCSA für Office 365 unterstützt er Unternehmen ihre Geschäftsprozesse auf moderne Arbeitsplatzlösungen umzustellen und macht sie erfolgreicher bei der Transformation ihres Geschäftsmodells, fördert die Benutzerakzeptanz und erhöht den Schutz der Informationen. Mit seiner Erfahrung als Premier Field Engineer bei Microsoft hilft er großen Unternehmen bei ihren komplizierten SharePoint-Herausforderungen und zugehörigen Microsoft Technologien. Fragen Sie mich etwas zu (Cloud) Backup & Disaster Recovery, Information Governance, Teams Adoption Strategien sowie Compliance Themen.

Das könnte dich auch interessieren …

2 Antworten

  1. FileShare Migration nach O365 | Blog von Rob
    Dezember 9, 2016

    […] Online PowerShell Module – Beides aus dem O365Adventskalender Türchen 6 […]

  2. Office 365 Groups Governance – Teil 2 | Blog von Rob
    Februar 3, 2017

    […] Haben wir dies erledigt, so müssen wir uns zunächst wieder auf unseren Tenant verbinden. Die nötigen Befehle findet ihr im 6. Türchen meines #O365Adventskalenders. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.