Gérer l’accès à Remote PowerShell dans Exchange Online

 

S’applique à :Exchange Online

Dernière rubrique modifiée :2016-06-15

Remote PowerShell vous permet de gérer votre organisation Exchange Online à partir de la ligne de commande. Par défaut, tous les comptes que vous créez dans Exchange Online sont autorisés à utiliser l’environnement PowerShell distant pour accéder à votre organisation Exchange Online. Vous pouvez activer ou désactiver la possibilité pour un utilisateur de se connecter à votre organisation Exchange Online à l’aide de l’environnement PowerShell distant. Notez que l’accès à votre organisation Exchange Online via l’environnement PowerShell distant n’octroie pas de pouvoirs administratifs supplémentaires aux utilisateurs. Les capacités d'un utilisateur sont encore définies par un contrôle d'accès en fonction du rôle (RBAC) et les rôles qui leur sont attribués.

  • Durée d’exécution estimée de chaque procédure : moins de 5 minutes

  • Les administrateurs globaux Office 365 ont accès à l’environnement PowerShell distant et peuvent utiliser les procédures décrites dans cette rubrique pour en configurer l’accès pour d’autres utilisateurs. Pour plus d’informations sur les autorisations dans Exchange Online, voir Autorisations des fonctionnalités dans Exchange Online.

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.Pour apprendre à utiliser Windows PowerShell pour établir une connexion à Exchange Online, voir Connexion à Exchange Online à l’aide de PowerShell à distanceConnexion à Exchange Online PowerShell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Pour activer ou désactiver l’environnement PowerShell distant pour un utilisateur, utilisez la syntaxe suivante.

Set-User <UserIdentity> -RemotePowerShellEnabled <$true | $false>

Cet exemple active l’environnement PowerShell distant pour l’utilisateur david@contoso.com.

Set-User david@contoso.com -RemotePowerShellEnabled $true

Cet exemple désactive l’environnement PowerShell distant pour l’utilisateur david@contoso.com.

Set-User david@contoso.com -RemotePowerShellEnabled $false

Pour bloquer l’accès d’un groupe spécifique d’utilisateurs via un environnement PowerShell distant, vous disposez des options suivantes :

  • Filtrer des utilisateurs en fonction d’un attribut existant   Cette méthode suppose que les comptes d’utilisateurs cibles partagent tous un attribut filtrable unique. Par exemple, le titre, le service ou l’un des attributs CustomAttribute1-15 sont identiques et uniques pour tous les utilisateurs concernés. Certains attributs, tels que le titre, le service, les informations d’adresse et le numéro de téléphone sont visibles uniquement lorsque vous utilisez la cmdlet Get-User. D’autres attributs, tels que CustomAttribute1-15, sont visibles uniquement lorsque vous utilisez la cmdlet Get-Mailbox.

  • Utiliser une liste d’utilisateurs spécifiques   Après avoir généré la liste d’utilisateurs spécifiques, vous pouvez l’utiliser pour désactiver l’accès via l’environnement PowerShell distant.

Pour désactiver l’accès des utilisateurs via un environnement PowerShell distant en fonction d’un attribut existant, utilisez la syntaxe suivante.

<Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter> | Set-User -RemotePowerShellEnabled $false

Cet exemple supprime l’accès via l’environnement PowerShell distant pour tous les utilisateurs dont l’attribut Title contient la valeur « Sales Associate ».

Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*Sales Associate*')} | Set-User -RemotePowerShellEnabled $false

Pour désactiver l’accès via l’environnement PowerShell distant pour une liste d’utilisateurs spécifiques, utilisez la syntaxe suivante.

Get-Content <text file> | Set-User -RemotePowerShellEnabled $false

Cet exemple utilise le fichier texte C:\My Documents\NoPowerShell.txt afin d’identifier les utilisateurs par leurs adresses de messagerie. Le fichier texte doit contenir une seule adresse de messagerie sur chaque ligne comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Après avoir alimenté le fichier texte avec les comptes d’utilisateurs que vous souhaitez mettre à jour, exécutez la commande suivante :

Get-Content "C:\My Documents\NoPowerShell.txt" | Set-User -RemotePowerShellEnabled $false

Pour afficher l’état de l’accès via l’environnement PowerShell distant pour un utilisateur, utilisez la syntaxe suivante.

Get-User <UserIdentity> | Format-List RemotePowerShellEnabled

Cet exemple affiche l’état de l’accès via l’environnement PowerShell distant d’une utilisatrice nommée Sarah Jones.

Get-User "Sarah Jones" | Format-List RemotePowerShellEnabled

Pour afficher l’état de l’accès via l’environnement PowerShell distant pour tous les utilisateurs, exécutez la commande suivante.

Get-User -ResultSize unlimited | Format-Table Name,DisplayName,RemotePowerShellEnabled

Pour afficher uniquement les utilisateurs qui ne bénéficient pas d’un accès via l’environnement PowerShell distant, exécutez la commande suivante :

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}

Pour afficher uniquement les utilisateurs qui bénéficient d’un accès via l’environnement PowerShell distant, exécutez la commande suivante :

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}
 
Afficher: