Microsoft 365 管理门户和 PowerShell 连接

本文由 Steve Goodman 于 2021 年 3 月 10 日更新。

您的 Microsoft 365 订阅包括多种集成服务，可提供完整的体验，包括身份管理、设备管理、安全性和合规性以及 Exchange、Microsoft Teams、SharePoint Online 等生产力工具。 核心 Microsoft 365 管理中心允许快速访问大多数底层功能和日常管理控制。

对于复杂的任务，您可以使用专用的管理门户或使用 PowerShell cmdlet。

您可以使用受支持的现代网络浏览器（包括 Microsoft Edge、Chrome 和 Firefox）访问这些门户。

您需要为此页面添加书签，以便将来查找相关门户和 PowerShell 连接说明。

中央管理门户

• Microsoft 365 管理中心 - 这是管理 Office 365 租户的主要门户，为各种日常任务（例如管理用户、组和计费）以及其他功能（例如服务运行状况仪表板。
  网址为 https://admin.microsoft.com/Adminportal/

Microsoft 365 生产力和迁移

• Exchange 管理中心 - Exchange Online 的 EAC（Exchange 管理中心）提供与本地 Exchange 管理中心类似的管理体验。它为 Exchange Online 配置和收件人提供详细的管理。
  网址是 https://outlook.office365.com/ecp
• 新的 Exchange 管理中心 - 新的 EAC 取代了旧的 Exchange 管理中心，并为收件人管理、Exchange 设置和迁移提供了现代、更简化的体验。
  网址为 https://admin.exchange.microsoft.com/
• Teams 管理中心r - TAC 可让您管理 Teams 全局设置、团队和渠道设置、IP（知识产权）电话和 Microsoft Teams 聊天室等设备、应用设置、聊天设置、电话号码和会议设置。
  网址为 https://admin.teams.microsoft.com
• SharePoint Online 管理中心 - SPO (SharePoint Online) 管理中心可让您管理 SharePoint Online 网站、应用程序和迁移。
  网址为 https://admin.microsoft.com/sharepoint
• OneDrive for Business - ODfB 管理门户允许您管理和控制 OneDrive 同步、共享和设备访问设置。
  网址是 https://admin.onedrive.com
• 适用于企业/商业的 Microsoft 365 应用 (Office 365 Pro Plus) - 应用管理中心允许您管理 Microsoft 365 应用（以前称为 Office 365 Pro Plus）的策略和配置。 预览功能还允许访问有关已安装客户端的信息。
  网址是 https://config.office.com
• Yammer - Yammer 管理门户可用于激活 Yammer 网络、自定义外观、管理用户和策略以及执行社区管理任务。
  网址为 https://www.yammer.com/office365/admin
• Microsoft Stream - 您可以配置策略来管理存储在 Microsoft Stream 中的视频录制并启用功能，包括直播活动。 将来，此功能将迁移到 SharePoint 和 OneDrive for Business。
  网址为 https://web.microsoftstream.com/admin
• Power Platform - Power Platform 管理中心允许管理 Power Apps 和 Power Automate 策略，并允许查看使用情况和连接器统计信息。
  网址为 https://admin.powerplatform.microsoft.com/
• PowerBI - Power BI 管理门户允许管理组织中的用户创建的工作区和公司范围的设置，这些设置允许将仪表板嵌入网页或组织范围的可视化等功能。
  网址为 https://app.powerbi.com/admin-portal
• Kaizala - 您可以在此门户中启用和禁用 Kaizala（Microsoft 的 IM 解决方案），该解决方案将随着时间的推移合并到 Teams 中，并管理组、操作、连接器和视图分析。
  网址是 https://manage.kaiza.la

Microsoft 365 身份和设备管理

• Azure Active Directory - 使用 Azure AD (Active Directory) 门户管理用户的高级设置、对租户的来宾访问、访问的安全设置（例如条件访问和安全默认值）以及特权身份管理。
  网址是 https://aad.portal.azure.com
• Microsoft Endpoint Manager 和 Intune - MEM/Intune 门户管理移动设备以及云管理的 Windows 和 Mac 设备。您可以为已注册的设备创建政策、管理设备以及查看审核日志和分析信息。
  网址为 https://endpoint.microsoft.com

Microsoft 365 安全与合规性

• Microsoft 365 安全中心 - 此门户允许您查看安全分数和安全报告、定义和管理敏感度和保留标签、使用攻击模拟训练以及管理 Microsoft 365 Defender (Office 365 ATP) 策略。
  网址是 https://security.microsoft.com
• Microsoft 365 合规中心 - 使用此门户查看合规性管理器和合规性分数、配置数据丢失防护策略、定义数据分类、配置通信合规性和管理数据主体请求、记录管理、电子数据展示、信息治理、信息保护和内部风险管理。
  网址为 https://compliance.microsoft.com
• Microsoft Cloud App Security - 您可以使用此门户来管理影子 IT 应用程序发现的设置，将 Microsoft 365 与 DLP（数据丢失防护）第三方服务集成监控、配置和报告高级策略，这些策略允许基于条件访问的会话控制，以阻止下载、DLP 和基于用户行为的自动操作。
  网址是 https://portal.cloudappsecurity.com
• Azure 信息保护 - 尽管敏感度标签将取代 AIP 进行标记，但您可能仍需要同时通过管理门户配置 AIP。在此门户中，您可以配置标签、分类、政策、查看使用情况报告以及配置和管理 AIP 扫描程序。
  网址为 https://portal.azure.com/#blade/Microsoft_Azure_InformationProtection/

• Microsoft Defender for Identity。此门户以前是 Azure ATP，用于管理 Azure ATP 的工作区，后者监视本地 Active Directory 环境中的可疑行为。
  网址是 https://portal.atp.azure.com
• Microsoft Defender for Endpoints - 以前为 Defender ATP，使用此门户定义 Microsoft Defender for Endpoints 的策略、查看和管理注册的设备以及配置服务级别设置，例如内置云代理服务。
  网址是 https://securitycenter.windows.com
• Azure - Azure 管理门户允许管理您的 Azure 订阅，包括 Microsoft 提供的 IaaS、PaaS 和 SaaS 服务。为了安全起见，它还包括对服务管理的访问权限，包括 Azure Sentinel
  URL 为：https://portal.azure.com

阅读更多内容：Gartner 报告：Quest-Quadrotech 被评为 2021 年 SaaS 管理平台市场指南中的代表供应商

PowerShell 连接

大多数 Microsoft 365 服务都具有现代 PowerShell 界面，能够使用多重身份验证进行登录，并且可以通过 PowerShell 库或工作站上的管理 PowerShell 提示轻松安装。

使用本指南快速参考使用 PowerShell 与核心 Microsoft 365 服务的连接

Azure Active Directory

PowerShell 库中有两个模块可用于管理 Azure Active Directory。 MSOnline 模块是第一版模块，适用于旧脚本。 Microsoft 建议使用较新的 V2 模块 AzureAD。

以下是安装 Azure AD（版本 2）模块（作为本地管理员）并连接到 Azure AD 的方法：

Install-Module AzureAD -Force -Scope AllUsers
$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred 

在 PowerShell 库中查看 Azure AD 模块

以下是如何安装 MSOnline（Azure AD 版本 1）模块（以本地管理员身份）并连接到该服务：

Install-Module MSOnline 
$Msolcred = Get-credential 
Connect-MsolService -Credential $MsolCred 

查看 PowerShell 库中的 MSOnline 模块

重要：Microsoft 已放弃 Azure AD 和 MSOnline 模块。从 2022 年 6 月 30 日起，与许可证管理交互的 Azure AD cmdlet 将不再起作用，因为 Microsoft 正在迁移到新的许可证管理平台。微软的长期方向是通过 Microsoft Graph SDK for PowerShell 支持 Azure AD 操作。除许可证管理外，当前的 Azure AD cmdlet 将继续有效，直到 Microsoft 宣布弃用该模块。但是，租户管理员应熟悉适用于 PowerShell 的 Microsoft Graph SDK，并考虑在时间允许的情况下将 Azure AD cmdlet 转换为 SDK cmdlet。

Exchange Online

建议使用新的 Exchange Online PowerShell 模块 (v2)，而不是旧的 Exchange Online PowerShell 模块。其中包括更新的 cmdlet 以及更新、更快、更可靠的 cmdlet。

以下是安装 Exchange Online v2 模块（作为本地管理员）并使用新式身份验证进行连接的方法：

Install-Module ExchangeOnlineManagement -Force -Scope AllUsers
Connect-ExchangeOnline -UserPrincipalName <UPN> -ShowProgress $true 

查看 PowerShell 库中的 Exchange Online 模块

安全与合规中心

安全与合规中心 PowerShell 模块是 Exchange Online PowerShell 模块的一部分。安装 Exchange Online PowerShell 模块也会安装此模块。您可以使用此模块配置 Microsoft 365 S&C 设置并执行电子数据展示搜索等操作。

安装 Exchange Online v2 模块（以本地管理员身份）并按上述方式连接到 Exchange Online。然后使用 Connect-IPPSession cmdlet 连接到安全与合规端点：

Connect-IPPSSession -UserPrincipalName <UPN> 

查看 PowerShell 库中的 Exchange Online 模块

Microsoft Teams 和 Skype for Business Online

使用 Microsoft Teams PowerShell 模块管理各个 Microsoft Teams，允许您创建团队、频道并管理其成员资格和设置。

核心 Microsoft Teams 设置（例如会议政策）过去是通过 Skype for Business Online PowerShell 模块进行管理的。 该模块已于 2021 年 2 月停用，Teams PowerShell 模块中内置了相同的功能。 旧的 Skype for Business Online cmdlet 包含在 Microsoft Teams V2.0 模块中。

以下是安装 Microsoft Teams 模块（作为本地管理员）和连接的方法：

Install-Module MicrosoftTeams -Force -Scope AllUsers
Connect-MicrosoftTeams  

查看 PowerShell 库中的 Microsoft Teams 模块

SharePoint Online 和 OneDrive for Business

您可以使用 SharePoint Online PowerShell 模块来管理 SharePoint Online 和 OneDrive for Business 的租户范围设置并管理各个网站集。 您还可以使用它来生成报告。

以下介绍了如何从 PowerShell 库安装 SharePoint Online PowerShell 模块（作为本地管理员）并连接到 SharePoint Online 管理端点。请注意，您需要修改 $AdminEndPoint 变量以插入您的租户名称并使其类似于 https://contoso-admin.sharepoint.com。

Install-Module -Name Microsoft.Online.SharePoint.PowerShell -Scope AllUsers -Force
Import-Module -Name Microsoft.Online.SharePoint.PowerShell 
$AdminEndPoint = "https://tenant-admin.sharepoint.com"
Connect-SPOService -url $AdminEndPoint -Credential $O365Cred

使模块保持最新

您可以使用 Update-Module cmdlet 安装每个模块的最新版本。最简单的方法是使用脚本。这是一个很好的例子。

了解有关 PowerShell 的详细信息

请参阅我们的指南《PowerShell 初学者 - 基础知识简介》了解有关 PowerShell 的更多信息

PowerShell 初学者 - 基础知识简介