Cet article contient des instructions pour se connecter à Exchange Online PowerShell à l’aide du module Exchange Online PowerShell avec ou sans authentification multifacteur (MFA).
Le module Exchange Online PowerShell utilise l’authentification moderne pour se connecter à tous les environnements PowerShell liés à Exchange dans Microsoft 365 : Exchange Online PowerShell, Sécurité & Conformité PowerShell et Exchange Online Protection (EOP) Autonome PowerShell. Pour plus d’informations sur le module Exchange Online PowerShell, consultez À propos du module Exchange Online PowerShell.
Les connexions d’API REST dans le module Exchange Online PowerShell V3 nécessitent les modules PowerShellGet et PackageManagement. Pour plus d’informations, consultez PowerShellObtenir des connexions REST dans Windows.
Après votre connexion, les cmdlets et les paramètres auxquels vous avez ou n'avez pas accès sont contrôlés par un contrôle d'accès basé sur les rôles (RBAC). Pour plus d'informations, voir Permissions en échange en ligne.
Vous rencontrez des difficultés ? Renseignez-vous sur le Forum Exchange Online .
Étape 1 : Charger le module Exchange Online PowerShell
Notes
Si le module est déjà installé, vous pouvez généralement ignorer cette étape et exécuter Connect-ExchangeOnline sans charger manuellement le module au préalable.
Après avoir installé le module, ouvrez une fenêtre PowerShell et chargez-le en exécutant la commande suivante :
Import-Module ExchangeOnlineManagement
Étape 2 : Se connecter et s’authentifier
Notes
Les commandes de connexion échoueront probablement si le chemin du profil du compte que vous avez utilisé pour vous connecter contient des caractères PowerShell spéciaux (par exemple, $). La solution de contournement consiste à se connecter à l’aide d’un autre compte qui n’a pas de caractères spéciaux dans le chemin d’accès du profil.
La commande à exécuter utilise la syntaxe suivante:
Lorsque vous utilisez le paramètre ExchangeEnvironmentName, vous n'avez pas besoin d'utiliser les paramètres ConnectionUri ou AzureADAuthorizationEndPointUrl. Les valeurs courantes du paramètre ExchangeEnvironmentName sont décrites dans le tableau suivant :
Environnement
Valeur
Microsoft 365 ou Microsoft 365 GCC
s/o*
Microsoft 365 GCC High
O365USGovGCCHigh
Microsoft 365 DoD
O365USGovDoD
Office 365 Allemagne
O365GermanyCloud
Office 365 géré par 21Vianet
O365China
* La valeur O365Default requise étant également la valeur par défaut, vous n’avez pas besoin d’utiliser le paramètre ExchangeEnvironmentName dans les environnements Microsoft 365 ou Microsoft 365 GCC.
Le paramètre l’Organisation Déléguée indique l’organisation cliente que vous voulez gérer en tant que partenaire Microsoft agréé. Pour plus d’informations, consultez les exemples de connexion plus loin dans cet article.
Selon la nature de votre organisation, vous pouvez omettre le paramètre UserPrincipalName dans la commande de connexion. Au lieu de cela, vous entrez le nom d’utilisateur et le mot de passe, ou sélectionnez les informations d’identification stockées après exécution de la commande Connect-ExchangeOnline. Si cela ne fonctionne pas, vous devez utiliser le paramètre UserPrincipalName.
Si vous n’utilisez pas MFA, vous devez pouvoir utiliser le paramètre Credential à la place du paramètre UserPrincipalName. Tout d’abord, exécutez la commande $Credential = Get-Credential, entrez votre nom d’utilisateur et votre mot de passe, puis utilisez le nom de la variable pour le paramètre Credential (-Credential $Credential). Si cela ne fonctionne pas, vous devez utiliser le paramètre UserPrincipalName.
Utilisez le commutateur SkipLoadingFormatData pour éviter les erreurs lors de la connexion à Exchange Online PowerShell à partir d’un service Windows.
L’utilisation du module dans PowerShell 7 nécessite la version 2.0.4 ou ultérieure.
Les exemples de connexion dans les sections suivantes utilisent l’authentification moderne et ne peuvent pas utiliser l’authentification de base.
Se connecter à Exchange Online PowerShell avec une invite de connexion interactive
Les exemples suivants fonctionnent dans Windows PowerShell 5.1 et PowerShell 7 pour les comptes avec ou sans authentification multifacteur :
Cet exemple se connecte à Exchange Online PowerShell dans une organisation Microsoft 365 ou Microsoft 365 GCC:
Dans la fenêtre de connexion qui s’ouvre, entrez votre mot de passe, puis cliquez sur Se connecter.
Notes
Dans PowerShell 7, l’authentification unique (SSO) basée sur un navigateur est utilisée par défaut. Par conséquent, l’invite de connexion s’ouvre dans votre navigateur web par défaut au lieu d’une boîte de dialogue autonome.
Authentification MFA uniquement : un code de vérification est généré et fourni en fonction de l’option de réponse configurée pour votre compte (par exemple, un SMS ou l’application Microsoft Authenticator sur votre appareil).
Dans la fenêtre de vérification qui s’ouvre, entrez le code de vérification, puis cliquez sur Vérifier.
Méthodes de connexion exclusives PowerShell 7
Dans PowerShell 7 pour les comptes sans authentification multifacteur, cet exemple demande des informations d’identification dans la fenêtre PowerShell :
Dans PowerShell 7 pour les comptes avec ou sans authentification multifacteur, cet exemple utilise un autre ordinateur pour authentifier et terminer la connexion. En règle générale, vous utilisez cette méthode sur les ordinateurs qui n’ont pas de navigateur web (les utilisateurs ne peuvent pas entrer leurs informations d’identification dans PowerShell 7) :
Exécutez la commande suivante sur l’ordinateur sur lequel vous souhaitez vous connecter :
Connect-ExchangeOnline -Device
La commande de connexion attend la sortie suivante :
Pour vous connecter, utilisez un navigateur web pour ouvrir la page https://microsoft.com/devicelogin et entrez le code <XXXXXXXXX> pour l’authentification.
Notez la valeur de <code XXXXXXXXX> .
Sur tout autre appareil disposant d’un navigateur web et d’un accès à Internet, ouvrez https://microsoft.com/devicelogin et entrez la <valeur de code XXXXXXXXX> de l’étape précédente.
Entrez vos informations d’identification dans les pages obtenues.
Dans l’invite de confirmation, cliquez sur Continuer. Le message suivant doit indiquer la réussite et vous pouvez fermer le navigateur ou l’onglet.
La commande de l’étape 1 continue de vous connecter à Exchange Online PowerShell.
Se connecter à Exchange Online PowerShell sans invite de connexion (scripts sans assistance)
Étape 3 : Se déconnecter lorsque vous avez terminé
Veillez à déconnecter la session lorsque vous avez terminé. Si vous fermez la fenêtre PowerShell sans déconnecter la session, vous pouvez utiliser toutes les sessions disponibles et vous devez attendre l’expiration des sessions. Pour déconnecter la session, exécutez la commande suivante :
Disconnect-ExchangeOnline
Pour vous déconnecter en mode silencieux sans invite de confirmation, exécutez la commande suivante :
Disconnect-ExchangeOnline -Confirm:$false
Notes
La commande disconnect échoue probablement si le chemin d’accès du profil du compte que vous avez utilisé pour vous connecter contient des caractères PowerShell spéciaux (par exemple, $). La solution de contournement consiste à se connecter à l’aide d’un autre compte qui n’a pas de caractères spéciaux dans le chemin d’accès du profil.
Comment savez-vous que vous êtes connecté avec succès ?
Si vous ne recevez aucune erreur, c’est que vous vous êtes connecté correctement. Un test rapide consiste à exécuter une applet de commande Exchange Online PowerShell, par exemple Get-AcceptedDomain, et à voir les résultats.
Si vous recevez des erreurs, vérifiez les conditions requises suivantes :
Un mot de passe incorrect est un problème courant. Réexécutez les étapes de connexion et accordez une attention particulière au nom d’utilisateur et au mot de passe que vous utilisez.
Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Microsoft 365. Il est probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d’accès à Internet.
Si votre organisation utilise l’authentification fédérée et que votre fournisseur d’identité (IDP) et/ou le service d’émission de jeton de sécurité (STS) n’est pas disponible publiquement, vous ne pouvez pas utiliser un compte fédéré pour vous connecter à Exchange Online PowerShell. Au lieu de cela, créez et utilisez un compte non fédéré dans Microsoft 365 pour vous connecter à Exchange Online PowerShell.
Les connexions REST à Exchange Online PowerShell nécessitent le module PowerShellGet et, par dépendance, le module PackageManagement. Vous recevrez donc des erreurs si vous essayez de vous connecter sans les installer. Par exemple, vous pouvez voir l’erreur suivante :
Le terme « Update-ModuleManifest » n’est pas reconnu comme le nom d’une applet de commande, d’une fonction, d’un fichier de script ou d’un programme opérable. Vérifiez l’orthographe du nom ou, si un chemin d’accès a été inclus, vérifiez que le chemin est correct, puis réessayez.
Après vous être connecté, vous pouvez recevoir une erreur qui ressemble à ceci :
Impossible de charger le fichier ou l’assembly 'System.IdentityModel.Tokens.Jwt,Version=<Version>, Culture=neutral, PublicKeyToken=<TokenValue>'. Impossible de trouver ou de charger un fichier spécifique.
Cette erreur se produit lorsque le module Exchange Online PowerShell est en conflit avec un autre module importé dans l’instance d’exécution. Essayez de vous connecter dans une nouvelle fenêtre Windows PowerShell avant d’importer d’autres modules.
Annexe : Comparaison des anciennes et nouvelles méthodes de connexion
Cette section tente de comparer les anciennes méthodes de connexion qui ont été remplacées par le module Exchange Online PowerShell. Les procédures d’authentification de base et de jeton OAuth sont incluses à titre de référence historique uniquement et ne sont plus prises en charge.
Se connecter sans authentification multifacteur
Module Exchange Online PowerShell avec invite d’informations d’identification interactives :
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.